Le système de vérification d’identité sécurisée et de gestion d’accès aux ressources
Afin de donner un coup de pouce à la sécurité et à la confidentialité des entreprises, Microsoft lancera ID vérifié Microsoft Entra début août 2022. Il remodèlera la façon dont l’identité est vérifiée en ligne tout en permettant aux organisations de sélectionner les types d’informations qu’elles souhaitent simplement partager avec leurs employés.
Les faux comptes ou les spams ont toujours été un problème sur le Web. Pour les entreprises et les organisations, l’existence de tels comptes peut se traduire par des menaces pour la sécurité et la confidentialité de leurs données. Sans une identification appropriée avant de leur donner accès aux ressources de l’entreprise et aux informations sensibles, cela peut entraîner de plus gros problèmes. Microsoft introduit Entra Verified ID pour résoudre ce problème.
Ce nouveau service d’identité décentralisé est le nouveau nom Azure Active Directory Verifiable Credentials précédemment vu dans la préversion publique. Microsoft considère Verified ID comme un moyen efficace de vérifier en ligne l’identification des individus et de leurs appareils. Avec le système décentralisé que Microsoft lance, il sera possible de vérifier les informations d’identification « en quelques secondes » et d’accorder facilement aux utilisateurs l’accès aux ressources de l’entreprise. Mais la vraie beauté à ce sujet, selon Microsoft, est qu’elle permettra aux organisations d’avoir plus de pouvoir sur les informations qu’elles partageront avec les utilisateurs.
« Verified ID met en œuvre les normes de l’industrie qui rendent possible une identité portable et autonome », a déclaré Joy Chik, vice-présidente de Microsoft Identity Corporate, dans un article de blog. « Cela représente notre engagement envers un avenir d’identité décentralisé ouvert, fiable, interopérable et basé sur des normes pour les individus et les organisations. Au lieu d’accorder un large consentement à d’innombrables applications et services et de diffuser des données d’identité sur de nombreux fournisseurs, Verified ID permet aux individus et aux organisations de décider quelles informations ils partagent, quand ils les partagent, avec qui ils les partagent et, si nécessaire, de les récupérer. .”
Chik stresse dans un autre Publier comment Entra Verified ID peut contribuer au processus d’intégration et de désintégration dans les entreprises. En plus de rendre la vérification automatisée et simple pour l’informatique et les RH, cela peut offrir une meilleure expérience aux nouveaux employés. De plus, le nouveau produit peut permettre aux employeurs de révoquer plus facilement l’autorisation d’accéder aux données et informations de l’entreprise grâce à ses capacités de gestion des accès.
« Lorsqu’un employé quitte une organisation, ses identifiants d’accès, ainsi que ses autorisations d’accès, doivent être effacés pour empêcher que des informations précieuses sur l’entreprise ne sortent avec lui », déclare Chik. « À l’aide d’outils modernes de gouvernance des identités, tels que des informations d’identification vérifiables, le service informatique peut sélectionner une case pour désactiver l’accès d’un employé qui quitte l’entreprise aux ressources numériques de l’organisation. Si les outils RH sont intégrés aux systèmes d’identité, alors toute modification apportée par les RH à leurs systèmes se perpétue automatiquement sur les autres systèmes informatiques, et vice versa.
Pour les candidats ou les personnes qui ont besoin d’une vérification de leur identité, le système d’identification vérifiée servira de portefeuille ou de portefeuille numérique contenant différents types d’informations (notes de médecin, diplômes, antécédents scolaires, numéros d’identité émis par le gouvernement, etc.) qu’ils peuvent soumettre. aux employeurs ou à d’autres personnes nécessitant une vérification. Selon Microsoft, cela permet également aux employés de révoquer l’autorisation qu’ils ont donnée aux parties de vérification précédentes pour les empêcher d’accéder aux informations d’identification vérifiables à l’avenir.
L’ID vérifié fait partie d’Entra, qui propose tous les produits d’identité et d’accès de Microsoft, à savoir Azure Active Directory, Cloud Infrastructure Entitlement Management et Decentralized Identity. De plus, Entra sera applicable sur site et sur AWS, Azure, Google Cloud, Microsoft, les appareils, les sites Web et les applications tierces.
L’ID vérifié est inclus dans la plate-forme payante Azure Active Directory, bien que des services payants supplémentaires soient proposés à l’avenir. Cela dit, le système de tarification d’Entra pour les utilisateurs d’Azure AD sera par utilisateur et par mois. Pour les identités externes, le paiement sera par utilisateur actif et par mois, tandis qu’il sera par ressource pour les autorisations.