Le Blog Technique

[Azure] ABAC conditions

par Zeineb Sabri | 25 Oct 2024 | Azure

Introduction

Microsoft Entra autorise les droits d’accès aux ressources sécurisées via le contrôle d’accès en fonction du rôle Azure (Azure RBAC).Lorsqu’un rôle Azure est attribué à un principal de sécurité Microsoft Entra, Azure octroie l’accès à ces ressources pour ce principal de sécurité. Un principal de sécurité Microsoft Entra peut être un utilisateur, un groupe, un principal de service d’application ou une identité managée pour les ressources Azure.

Besoin

La gestion des permissions Azure RBAC au niveau des abonnements Azure se fait de façon centralisée par les administrateur ayant des permissions privilégiées Aussi, les rôles RBAC s’attribue sur des scopes souvent larges.

Dans certains scénario, un contrôle d’accès plus fin que celui offert par RBAC est nécessaire. Par exemple, il peut être indispensable d’accorder l’accès à certaines ressources, mais pas à toutes, dans une hiérarchie. Ou encore accorder les permission uniquement à des ressources ayant des tags spécifiques.

Aussi, des utilisateurs ont parfois besoin de gérer les permissions d’une service principal sur le scope pour lequel ils ont des droits.

Solution

Azure ABAC (Attribute Based Access Control) c’est les conditions qui se rajoutent au moment de l’attribution de rôle RBAC permettant ainsi une autre vérification que vous pouvez ajouter à votre attribution de rôle pour fournir un contrôle d’accès encore plus précis.

Exemple d’utilisation : Attribuer à un groupe Entra ID un rôle permettant d’assigner toutes les permissions RBAC à tout type d’identité (utilisateur, groupe, SPN ou identités managées) à l’exception de certaines permissions privilégiées.

Intune : Corriger l’activation Windows en utilisant la clé OEM intégrée

par Seifeddine Zaier | 24 Oct 2024 | Intune, Remediation script

Dans le cas où un appareil Windows Autopilot n’arrive pas à s’activer en utilisant la clé OEM intégrée, ceci peut être à cause d’un serveur KMS que l’appareil essaye de contacter sur le réseau local de l’entreprise (à cause d’une mauvaise masterisation).

Afin de corriger cela et activer Windows en utilisant la clé OEM intégrée, on peut utiliser un script de remédiation Intune.

Script de détection / remédiation :

$key = (Get-WmiObject -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey

$KMSservice = Get-WMIObject -query "select * from SoftwareLicensingService"

$null = $KMSservice.InstallProductKey($key)
$null = $KMSservice.RefreshLicenseStatus()

[Exchange Hybride] Outlook demande un mot de passe après la migration vers Office 365

par Rana Belhajsalah | 26 Sep 2024 | Uncategorized

Scénario

Après la migration d’une boîte aux lettres vers Exchange Online et au démarrage de Microsoft Outlook, Outlook reste bloqué sur l’écran de chargement pendant quelques minutes, puis demande un mot de passe.

cela peut se produire si :

Microsoft Outlook se connecte à la boîte aux lettres principale sur un serveur Exchange onprem à l’aide de RPC et se connecte également à une autre boîte aux lettres située dans Office 365.
La boîte aux lettres est migrée vers Office 365 à partir d’un serveur Exchange auquel Outlook se connecte à l’aide de RPC.

Outlook n’utilise pas l’authentification moderne pour se connecter à Office 365. La solution consiste à:

– Activer l’authentification moderne dans Microsoft 365

– Ajouter une clé de registre sur les ordinateurs pour forcer Outlook à utiliser la méthode d’authentification la plus récente

Activer l’authentification moderne dans le centre d’administration Microsoft 365

– Se connecter au centre d’administration Microsoft 365, développer Paramètres et cliquer sur Paramètres de l’organisation

– Cliquer sur Services dans la barre supérieure et choisir Authentification moderne

– Cocher la case Activer l’authentification moderne pour Outlook 2013 pour Windows et versions ultérieures (recommandé) et cliquer sur Enregistrer

Ajouter la clé de registre AlwaysUseMSOAuthForAutoDiscover

– Démarrer l’Éditeur du Registre sur le poste de travail qui rencontre le problème puis accéder au chemin HKEY_CURRENT_USER\Software\Microsoft\Exchange

– Ajouter une nouvelle valeur DWORD (32 bits) AlwaysUseMSOAuthForAutoDiscover avec la valeur data 1 et cliquez sur OK

Une fois la modification appliquée, démarrer Outlook. Le client Outlook ne demande plus de mot de passe et se connecte immédiatement.

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

[Azure] ABAC conditions

Introduction

Besoin

Solution

Intune : Corriger l’activation Windows en utilisant la clé OEM intégrée

[Exchange Hybride] Outlook demande un mot de passe après la migration vers Office 365

Scénario

Derniers articles

Intune : Désactiver le webmail dans Adobe Acrobat Reader

Intune – Détecter l’installation et l’utilisation du New Teams

Intune : Définir le fuseau horaire automatiquement dans Windows 10/11

Intune : LAPS – Création du compte admin local

Intune : Lister les version Adobe Acrobat Pro via un script de remédiation

Catégories

Archives

Auteurs/Autrices