00% 30% 70% 1 Logo Logo

Magazine

Comment créer un groupe de sécurité dynamique avec Azure ?

novembre 19, 2024

Microsoft Azure

Dans cet article concernant la création d’une stratégie de conformité avec Intune, il était question d’un groupe Dynamique Azure Active Directory. 

Mais qu’est-ce qu’un groupe Dynamique ?

Un groupe Azure Active Directory (AAD) dynamique est un type de groupe qui permet de regrouper des utilisateurs ou des postes de travail en fonction de règles spécifiques. Cela permet une gestion plus efficace des autorisations pour les applications et les ressources Azure, car les membres du groupe peuvent changer en fonction des données de profil d’utilisateur ou du poste de travail. 

Comment se configure-t-il ?

Pour comprendre comment un groupe dynamique se configure, le plus simple reste encore de pratiquer.

Nous allons voir cela avec le tuto ci-dessous qui consiste à créer un groupe qui va contenir automatiquement tous les postes informatiques Corporate d’une organisation.

1. Se connecter au portail Azure puis sélectionner Active Directory, Groupes puis Nouveau groupe.

2. Choisissez les options comme ci-dessous : Type de groupe : Sécurité Type d’adhésion : Appareil dynamique

Cliquez ensuite sur Ajouter une requête dynamique, puis créez la règle :

  1. Ici on se base sur la propriété deviceOwnership et l’on considère si l’appareil appartient à l’entreprise grâce à la valeur Company.
  2. Cliquez ensuite sur Save, vous serez redirigé vers la page ci-dessous :

Cliquez sur Create pour finaliser la création du groupe qui sera ensuite visible dans les groupes Azure AD :

Texture

Construisons ensemble l'avenir de votre organisation