Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.
Derniers articles
-
Le contexte [Lire la suite]
-
MDE Foundations - Episode 2 : licences et onboarding des postes de travail
Avant de déployer quoi que ce soit, il faut clarifier deux points : est-ce que tu as les bonnes licences, et comment tu vas onboarder tes postes dans MDE. Ce sont des questions simples en apparence, mais la matrice de licences Microsoft est suffisamment complexe pour générer des erreurs fréquentes.... [Lire la suite] -
Entra Connect Sync : préparer le hard-match blocking du 1er juin
À partir du 1er juin 2026, Microsoft Entra ID bloque toute tentative de hard-match d’un objet synchronisé via Entra Connect Sync vers un compte cloud-managed qui détient un rôle Entra ID actif. L’annonce est disponible sur la page What’s New de Microsoft Entra. [Lire la suite] -
Microsoft Entra Agent ID est en GA : ce que les admins doivent comprendre du modèle à trois niveaux
Microsoft Entra Agent ID est passé en disponibilité générale le 1er mai 2026. C’est le mécanisme officiel pour gérer l’identité des agents IA (Copilot Studio, agents tiers, agents internes) dans Entra. L’annonce est sur le blog Microsoft Security. [Lire la suite] -
MDE Foundations - Episode 1 : pourquoi cette série existe
Microsoft Defender for Endpoint est largement déployé, et souvent mal configuré. Microsoft n’a pas publié de configuration de référence officielle. La documentation existe par feature, par scénario, par produit cousin, mais pas de feuille de route qui décrit un déploiement complet, du premier groupe Entra ID jusqu’à la dernière règle... [Lire la suite]