Microsoft vient de publier un guide complet sur la mise en place d’une résilience basée sur Azure Active Directory. L’article contient des éléments sur :
- Les infrastructures. Les administrateurs doivent utiliser des fonctionnalités telles que la gestion des identifiants riches, les états des périphériques, l'évaluation continue de l'accès, les composants hybrides tolérants aux pannes et les mises en œuvre d'identités externes intelligentes.
- Des guidelines pour les développeurs. Les développeurs doivent utiliser MSAL et/ou utiliser des modèles résilients pour l'authentification et le traitement des jetons, utiliser Authenticator sur les périphériques mobiles et envisager d'adopter l'évaluation d'accès continu pour leurs applications.
- Des orientations B2C. Pour les développeurs Azure AD B2C, Microsoft recommande d'adopter autant que possible des expériences sans friction pour les utilisateurs, d'optimiser la gestion des erreurs des API externes et de mettre en œuvre diverses bonnes pratiques pour tester et surveiller leurs applications.
Voici l’article principal : Building resilient identity and access management with Azure Active Directory | Microsoft Docs
