Avec les récentes cyberattaques, Microsoft publie un article visant à rassembler toutes les bonnes pratiques pour sécuriser Microsoft 365 et Azure AD des attaques qui peuvent avoir lieu On-Premises. Il y a plusieurs basics et éléments de bon sens mais qui font toujours défaut chez les clients. Par exemple, il est primordial que les comptes ayant des privilèges dans Azure AD (Global Admin, Exchange Admin, etc.) soient des comptes Cloud Only et qu’ils ne soient pas issus de comptes synchronisés qui pourraient être compromis dans le cadre de l’attaque de l’annuaire On-Premises.
On pense aussi au fait de ne pas baser l’authentification sur de la fédération ou à minima d’activer les mécanismes de synchronisation de mot de passe (PHS) pour assurer une redondance en cas de perte de son annuaire On-Prem.
Mais, on retrouve bien entendu tous les autres concepts : Authentification à facteurs multiples, station de travail d’administration, de provisionnement des utilisateurs depuis le Cloud, de stratégies d’accès conditionnel, etc.
Je vous invite à lire l’article qui donne une feuille de route assez précise des actions à réaliser : Protecting Microsoft 365 from on-premises attacks - Microsoft Tech Community
