Notre approche utilise un mélange de Service Accounts et de Service Principals.
L’utilisation de Service Accounts offre une sécurité accrue pour votre tenant grâce à la séparation des permissions, à la mise en œuvre de politiques d’accès conditionnel et aide à éviter les interruptions liées à la rotation des identifiants.
Ségrégation du tenant
Les Service Accounts (utilisateur et mot de passe) sont limités à un seul tenant. Cela garantit que les permissions ne s’étendent pas sur plusieurs tenants. Les Service Principals (Enterprise Applications gérés par le fournisseur) sont multi-tenant, ce qui ne correspond pas à notre besoin de séparation stricte.
Politiques d’accès conditionnel
En configurant des politiques d’accès conditionnel sur nos Service Accounts, nous pouvons appliquer des règles de sécurité telles que la MFA ou des restrictions IP.
Gestion des identifiants
Si configuré, la plateforme peut faire tourner les mots de passe des Service Accounts, garantissant les meilleures pratiques de sécurité. Avec les Service Principals (applications gérées par le client), vous devez gérer les secrets d’application ou les certificats. Si ceux-ci ne sont pas renouvelés, l’accès peut être interrompu et les fonctionnalités CoreView telles que les actions de gestion ne pourront pas être effectuées.