Microsoft Tenant Governance : Introduction et configurations

Introduction

La gouvernance des tenants Microsoft 365 est devenue une priorité incontournable pour les entreprises opérant avec plusieurs environnements Microsoft Entra. Récent lancement en version preview, Tenant Governance vise à offrir une solution complète pour découvrir, gérer et maintenir des relations entre tenants.

Avec la disponibilité générale des API Unified Tenant Configuration Management (UTCM) désormais accessibles via l'endpoint /v1.0 de Microsoft Graph, Microsoft met à disposition un mécanisme robuste pour administrer et standardiser les configurations inter-tenants.

Qu'est-ce que Microsoft Tenant Governance ?

Tenant Governance résout les problèmes émergents liés à la gestion multi-tenants comme :

• Les environnements de test ou de développement créés viralement.
• Les obligations réglementaires nécessitant plusieurs tenants.
• Les acquisitions ou fusions provoquant des disparités dans la gestion des abonnements.

Tenant Governance introduit plusieurs fonctionnalités clés :

• Découverte des tenants : Identifier et auditer les tenants associés à votre organisation.
• Relations de gouvernance : Établir et gérer des connexions unilatérales entre tenants, avec des niveaux de permissions définis.
• Standardisation et conformité (baselines) : Grâce aux configurations UTCM, surveiller les écarts et appliquer automatiquement des paramètres de sécurité.
• Création sécurisée de tenants : Centraliser la facturation et établir immédiatement des relations de gouvernance.

Les types de relations de gouvernance

Les connexions entre tenants sont représentées par l'objet Governance Relationship. Ces relations sont unidirectionnelles, avec un tenant gouvernant et un tenant gouverné. Leur implémentation repose sur les étapes suivantes :

• Définir une politique de gouvernance ou template de permissions.
• Appliquer le principe du moindre privilège pour minimiser les risques.

Étapes pour créer une relation de gouvernance

Selon les liens existants entre les tenants (facturation commune ou relations préexistantes), deux flux sont possibles :

1POST https://graph.microsoft.com/beta/directory/tenantGovernance/governanceInvitations
2 
3{
4  "governingTenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
5}

1POST https://graph.microsoft.com/beta/directory/tenantGovernance/governanceRequests
2 
3{
4  "governedTenantId": "8fbddb8a-eb45-4305-b659-9e9af5a3d501",
5  "governancePolicyTemplate@odata.bind": "https://graph.microsoft.com/beta/directory/tenantGovernance/governancePolicyTemplates/default"
6}

1PATCH https://graph.microsoft.com/beta/directory/tenantGovernance/governanceRequests/f84c59bf-504c-4949-9fdd-45d366ec53cd
2 
3{
4  "status":"accepted"
5}

Une fois validée, les permissions associées sont appliquées, permettant au tenant gouvernant de surveiller et configurer le tenant gouverné.

Surveillance et détection des écarts

Avec Unified Tenant Configuration Management (UTCM), vous pouvez configurer des moniteurs de dérives pour détecter toute déviation des politiques configurées. Les fonctionnalités incluent :

• Détection automatique des écarts.
• Notification par email aux administrateurs.
• Application automatique des baselines prédéfinis (version future).

Fonctionnalités à venir

Microsoft prévoit d'étendre Tenant Governance à :

• Processus de création sécurisé : Contrôle renforcé dès la création des nouveaux tenants.
• Découverte des tenants liés : Méthodes automatisées pour révéler les connexions basées sur facturation ou historique Azure.
• Amélioration de l'interface UTCM : Configurations plus intuitives pour les administrateurs.

Pour en savoir plus sur les configurations détaillées, consultez la documentation officielle et notre prochain article sur les processus de découverte des tenants.