Comment garantir la sécurité des comptes de service CoreView

Pour garantir le bon fonctionnement CoreView tout en garantissant une sécurité maximale pour votre locataire et CoreView , il est nécessaire de désactiver MFA pour les comptes de service et d'utiliser un accès conditionnel pour éviter les problèmes .

Préface

Suivez ce guide si :

• Vous préparez votre environnement pour l’intégration.
• Vous avez reçu une notification indiquant que l'importation des données a échoué. Cela peut se produire si vos comptes de service ont été activés pour l'authentification multifacteur (MFA).

Aperçu

Désactivation de l'authentification multifacteur

Bien que CoreView exige que la MFA soit désactivée pour les comptes de service afin de fonctionner correctement, il est également vrai que la désactivation de la MFA pour les comptes de service dans M365 peut entraîner des risques de sécurité. Par exemple, les comptes peuvent être usurpés et utilisés en dehors du centre de données de CoreView , conduisant à un accès non autorisé.

Utiliser l'accès conditionnel

Par conséquent, il est crucial d' utiliser l'accès conditionnel pour accorder l'accès uniquement à l'intérieur du centre de données choisi afin d'atténuer ce risque. Cela garantit que les comptes CoreView ne peuvent pas être utilisés en dehors du centre de données et restent sécurisés. En bloquant l'accès en dehors du centre de données choisi (c'est-à-dire une liste d'adresses IP autorisées), il est également possible d'empêcher l'usurpation d'identité et l'utilisation de comptes en dehors du centre de données de CoreView .

Voici les étapes répertoriées pour exécuter correctement CoreView tout en garantissant la sécurité :

• Désactiver MFA pour les comptes de service CoreView
• Définir l'accès conditionnel pour accorder l'accès uniquement à l'intérieur du centre de données CoreView