Créer un groupe de sécurité dynamique avec Azure

Comment créer un groupe de sécurité dynamique avec Azure ?

Dans cet article concernant la création d’une stratégie de conformité avec Intune il était question d’un groupe Dynamique Azure Active Directory. 

Mais qu’est-ce qu’un groupe Dynamique ? 

Un groupe Azure Active Directory (AAD) dynamique est un type de groupe qui permet de regrouper des utilisateurs ou encore des postes de travail en fonction de règles spécifiques. Cela permet une gestion plus efficace des autorisations pour les applications et les ressources Azure, car les membres du groupe peuvent changer en fonction des données de profil d’utilisateur ou du poste de travail. 

Comment se configure-t-il ? 

Pour comprendre comment un groupe dynamique se configure le plus simple reste encore de pratiquer. 

Nous allons voir cela avec le tuto ci-dessous qui consiste à créer un groupe qui va contenir automatiquement tous les postes informatiques Corporate d’une organisation.   

  1. Se connecter au portal Azure puis sélectionner Active Directory, Groups puis New group 
  2. Choisir les options comme ci-dessous : Groupe type : SecurityMembership type : Dynamic Device
  3. Cliquer ensuite sur Add dynamic query, puis créer la règle :
    ➡️ Ici on se base sur la propriété deviceOwnership et l’on regarde si l’appareil appartient à l’entreprise grâce à la valeur Company .
  4. Cliquer ensuite sur Save, vous serez redirigé vers la page ci-dessous :
  5. Cliquer sur Create pour finaliser la création du groupe qui sera ensuite visible dans les groupes Azure AD :

 

 

👉 Envie d’en savoir plus ?

Découvrez nos autres articles dédiés aux cas d’usages.