Microsoft Entra ID (anciennement Azure AD)
Service d'identité Microsoft, utilisé par Office 365 + Azure. Authentification, MFA, Conditional Access, Identity Protection.
- Users : comptes humains ou apps
- Groups : ensemble d'users (sécurité ou Microsoft 365)
- Roles RBAC : permissions sur Azure resources (Owner, Contributor, Reader, custom)
- MFA : multi-factor obligatoire pour comptes admin
- Conditional Access : politiques contextuelles (lieu, device, app)
Azure Policy + Blueprints
- Azure Policy : forcer règles (ex: bloquer création VMs hors regions Europe)
- Initiative : groupe de policies
- Blueprint : template complet (RBAC + ARM + Policy + ressources)
Compliance + Trust
Azure compliance offerings : ISO 27001, SOC 1/2/3, HIPAA, GDPR, RGPD, PCI-DSS, FedRAMP. Microsoft Trust Center est la référence.
