Microsoft a publié un très bon livre blanc qui permet de résumer l’utilisation d’Azure Active Directory avec une approche Zero Trust. Le document aborde la définition de l’approche Zero Trust et de ses principes. Il décrit comment ces principes doivent être appliqués aux ordinateurs de l’environnement. Il permet d’expliquer comment transformer ces principes en actions concrètes avec Azure AD et les produits Microsoft.
Le document aborde de nombreuses technologies : L’accès conditionnel, le blocage des protocoles hérités, l’authentification à facteurs multiples, des solutions de sécurité par apprentissage (Azure ATP, Microsoft Defender ATP, etc.), Windows Hello for Business, etc.
Lire Implementing a Zero Trust approach with Azure Active Directory