Simplifiez la gestion sur site de la MFA pour Microsoft 365

De nombreuses organisations basées sur site souhaitent gérer une seule solution MFA sur site pour la MFA Windows et Microsoft 365. Voici comment UserLock peut les y aider.

Publié le 17 juin 2025
Managing user access to Microsoft 365 and cloud apps using Windows server Active Directory

L’arrivée des plateformes cloud il y a 15 ans a provoqué une immense rupture technologique avec laquelle les organisations se débattent encore aujourd’hui. Avant le cloud, les organisations faisaient fonctionner leur infrastructure selon un modèle de centre de données que nous appelons aujourd’hui « sur site ». Le cloud leur a offert l’alternative d’héberger tout ou partie de cette infrastructure sur le réseau d’un prestataire de services. UserLock aide les organisations sur site qui souhaitent gérer une seule solution d’authentification multifacteur (MFA) sur site pour les accès locaux Windows et Microsoft 365.

Le défi de la gestion de la MFA Microsoft 365 dans un réseau sur site

Aujourd’hui, de nombreuses organisations sont coincées dans un état hybride entre deux pôles : le sur site et le cloud. Cela engendre une grande complexité, notamment pour mettre en place la MFA Active Directory et les contrôles d’accès pour AD sur site et les ressources cloud.

Les organisations vont de celles qui migrent entièrement vers le cloud à celles qui doivent maintenir leurs infrastructures sur site pour des raisons réglementaires ou de compatibilité avec des applications héritées.

Le problème ?

Peu d’organisations peuvent (ou souhaitent) éviter totalement le cloud. L’utilisation de plateformes SaaS comme Microsoft 365 oblige à intégrer ces services dans un environnement sur site, ce qui est plus compliqué qu’il n’y paraît.

Quelles solutions offrent les outils natifs Microsoft ?

Microsoft propose :

  • Active Directory Federated Services (AD FS) : outil ancien permettant de fédérer AD sur site avec Entra ID et Microsoft 365 via un SSO.

  • Microsoft Entra Connect (anciennement Azure AD Connect) : outils de synchronisation pour intégrer AD avec Entra ID.

Avantages et limites des outils natifs Microsoft

AD FS

  • Avantage : Permet de continuer à utiliser AD sur site pour unifier avec Entra ID et Microsoft 365.

  • Limite : Complexité de gestion, difficile à dépanner, Azure MFA Server a été déprécié.

Entra Connect

  • Avantage : Intègre AD FS avec des outils avancés de synchronisation.

  • Limite : Administration complexe, mise en place et gestion difficiles.

Problèmes des paramètres de sécurité par défaut d’Office 365

Microsoft 365 repose par défaut sur Entra ID comme système IAM, ce qui pose problème aux environnements AD sur site qui doivent :

  • Abandonner le contrôle sur site de l’IAM.

  • Dépendre d’une connexion Internet constante.

  • Implémenter une sécurité cloud pour des applications héritées non compatibles avec Entra ID.

Pourquoi le contrôle sur site reste important

Les organisations continuent à exploiter AD sur site pour :

  • Supporter des applications critiques non migrables.

  • Répondre à des réglementations strictes sur les données.

  • Optimiser les coûts et valoriser les infrastructures existantes.

Qu’est-ce qui rend les réseaux hybrides sur site si complexes ?

  • Intégration complexe et coûteuse

  • Surface d’attaque accrue avec deux réseaux

  • Multiplication des identifiants qui impacte l’expérience utilisateur

Pourquoi la MFA est difficile à gérer dans les environnements hybrides

Mettre en place la MFA sur des services SaaS complique souvent la gestion IT et génère des coûts supplémentaires.

L’alternative MFA UserLock : garder l’AD sur site au cœur du réseau

UserLock offre :

  • Simplicité pour l’admin : une plateforme unifiée pour le SaaS, VPN, RDP, IIS.

  • Simplicité pour l’utilisateur : un seul identifiant et jusqu’à deux méthodes d’authentification (application, jeton matériel, notification push).

UserLock permet aux administrateurs sur site de conjuguer sécurité et simplicité sans compromis.

XFacebookLinkedIn