Introduction
Microsoft Entra Tenant Governance est une solution robuste permettant de surveiller les configurations des environnements multi-tenant et de detecter les derives. Que vous geriez un seul tenant ou plusieurs, cette fonctionnalite s'avere essentielle pour maintenir la conformite et une gestion efficace. Dans cet article, nous explorerons les principales caracteristiques disponibles, les roles requis, ainsi que les bonnes pratiques pour tirer le meilleur parti de cette solution.
Comparaison des fonctionnalites de Microsoft Entra
Pour comprendre les capacites offertes par Microsoft Entra Tenant Governance, examinons comment les editions P1, P2 et ID Governance se distinguent en termes de fonctionnalites.
| Fonctionnalite | Microsoft Entra P1 | Microsoft Entra P2 | Microsoft Entra ID Governance |
|---|---|---|---|
| Surveillance de configuration multi-tenant et rapport de derives | âś… Jusqu'Ă 30 moniteurs, jusqu'Ă 800 ressources par tenant par jour | âś… Jusqu'Ă 30 moniteurs, jusqu'Ă 800 ressources par tenant par jour | âś… Jusqu'Ă 30 moniteurs, jusqu'Ă 800 ressources par tenant par jour |
| Snapshots de configuration pour un unique tenant | âś… Jusqu'Ă 20 000 ressources par tenant par mois, jusqu'Ă 12 jobs actifs | âś… Jusqu'Ă 20 000 ressources par tenant par mois, jusqu'Ă 12 jobs actifs | âś… Jusqu'Ă 20 000 ressources par tenant par mois, jusqu'Ă 12 jobs actifs |
| Decouverte des tenants lies (B2B, applications multi-tenant, facturation partagee) | — | — | ✅ |
| Relation de gouvernance avec GDAP cross-tenant | âś… | âś… | âś… |
| Relation de gouvernance avec injection d'application personnalisee | — | — | ✅ |
| Creation de nouveaux tenants avec relation de gouvernance | âś… | âś… | âś… |
Mise en place de Tenant Governance
Pour commencer avec Microsoft Entra Tenant Governance, il est indispensable de comprendre que certaines fonctionnalites sont automatiques, tandis que d'autres necessitent une action manuelle. Voici les principaux points a garder a l'esprit :
Bon a savoir
Etapes pour configurer Tenant Governance
Obtenez les droits d'administrateur de gouvernance
Pour configurer la gouvernance dans les tenants gouvernants et gouvernés, vous devez occuper le rôle d'Administrateur de gouvernance des tenants. Ce rôle est essentiel pour envoyer et accepter les requêtes de gouvernance.
Envoyez des demandes de gouvernance
Utilisez le rôle pour envoyer des demandes de gouvernance, y compris celles impliquant des permissions d'administrateur global. Notez que vous n'avez pas besoin d'être Administrateur global du tenant gouverné pour accepter de telles demandes.
Supervisez les configurations et les derives
Utilisez les fonctionalites de baselines et de moniteurs pour surveiller les ressources et assurer un suivi continu. Si ce sujet vous interesse, consultez notre article sur la gestion unifiée des configurations de tenants.
Meilleures pratiques
- Ne demandez des relations de gouvernance qu'avec les tenants sous votre gestion. Cela est particulièrement pertinent pour les MSP qui administrent plusieurs environnements.
- Traitez le rĂ´le d'Administrateur de gouvernance avec le mĂŞme niveau de vigilance qu'un rĂ´le d'Administrateur global.
Conclusion
Microsoft Entra Tenant Governance offre une approche puissante pour gérer les configurations multi-tenant et prévenir les derives. En suivant les bonnes pratiques et en exploitant les fonctionnalités clés des différents abonnements Entra, les administrateurs IT peuvent garantir une gestion efficace et une sécurité renforcée.
Astuce
Pour des tenants complexes, tirez parti de la fonctionnalité de snapshots pour maintenir un historique détaillé des configurations et anticiper les problèmes potentiels.
