Utilisateurs
| Tâches | Livrables |
|---|---|
| - Implémenter un plan de communication utilisateur. - Passez en revue l’identité de l’utilisateur. - Déconnectez-vous et mettez à jour la documentation procédurale. |
• Plan de communication terminé • Liste mise à jour des composants et configurations d’identité • Documentation procédurale des tests, des corrections et des résultats |
Implémenter un plan de communication utilisateur
Au cours de la phase De préparation, vous avez créé une planification des communications et un ensemble de brouillons d'e-mails que vous utiliserez maintenant pour informer vos utilisateurs des modifications à venir qu'ils peuvent s'attendre à voir lorsqu'ils sont migrés vers Windows 11, et comment ils peuvent contacter l'aide si nécessaire.
Il est maintenant temps d’envoyer ces communications et de s’assurer que vos utilisateurs sont informés et préparés.
Conseil / Astuce
Livrable recommandé :
Communications transmises aux utilisateurs.
Passer en revue les exigences d’identité des utilisateurs
Au cours de la phase du plan, vous avez identifié les modifications apportées à l’identité de l’utilisateur qui étaient nécessaires pour prendre en charge vos exigences en matière de sécurité et d’accès aux ressources. À mesure que les phases de déploiement progressent, vous devez examiner et vérifier régulièrement que les contrôles d’identité sont correctement configurés et appliqués activement aux utilisateurs.
Utilisez Microsoft Entra surveillance et intégrité pour examiner l’activité liée à l’identité, le comportement de connexion et les signaux d’intégrité du locataire, et pour détecter les problèmes susceptibles d’affecter l’accès ou l’expérience utilisateur.
Passez en revue votre Identity Secure Score pour évaluer la précision de la configuration de votre identité s’aligne sur les pratiques de sécurité recommandées par Microsoft et pour suivre les améliorations au fil du temps.
Vérifiez que le comportement d’authentification s’aligne sur votre conception en examinant la vue d’ensemble de l’authentification Microsoft Entra, y compris les méthodes d’authentification configurées et les flux de connexion.
Vous pouvez également envisager d’examiner les contrôles importants relatifs à l’identité et aux appareils, tels que :
Contrôles d’authentification/identité :
- Windows Hello Entreprise : Authentification sans mot de passe sécurisée
- Clés de sécurité FIDO2 : authentification sans mot de passe, basée sur le matériel
- Stratégies d'accès conditionnel Microsoft Entra : appliquent les exigences d'accès liées aux appareils et aux identités
- Stratégies de force d’authentification : configurer et appliquer une authentification forte
- Groupe de sécurité utilisateurs protégés : appliquer des protections améliorées pour les comptes à haut risque
Contrôles de sécurité des appareils/plateformes :
- Protection de l’autorité de sécurité locale (LSA) : protège les informations d’identification en mémoire
- Windows Defender Credential Guard : protection des informations d’identification isolées matériellement
- Remote Credential Guard : protège les informations d'identification pendant les sessions de bureau à distance
- Module de plateforme sécurisée (TPM) 2.0 : racine matérielle de confiance
- Démarrage sécurisé : garantit uniquement les chargements de système d’exploitation approuvés
- Virtualization-Based Security (VBS) : isole les parties sensibles du système d’exploitation
- Intégrité de la mémoire (HVCI) : protège la mémoire du noyau contre la falsification
Implémentez et documentez les modifications requises. Vérifiez si l’approbation des parties prenantes est nécessaire avant d’appliquer des modifications liées à l’identité.
Conseil / Astuce
Livrable recommandé :
Liste mise à jour des composants et configurations d’identité.
Approbation et mise à jour de la documentation des procédures
Lorsque vous prenez des décisions tout au long de cette phase, documentez-les dans un format facilement partageable pour le suivi, la création de rapports et les objectifs de continuité. Obtenez l'approbation de ces livrables de la part de toutes les personnes identifiées dans votre matrice RACI liées à la préparation des utilisateurs. Recherchez de l’aide et résolvez les lacunes avant de passer à la phase de déploiement suivante.
| Tâches | Livrables |
|---|---|
| - Implémenter un plan de communication utilisateur. - Passez en revue l’identité de l’utilisateur. - Déconnectez-vous et mettez à jour la documentation procédurale. |
• Plan de communication terminé • Liste mise à jour des composants et configurations d’identité • Documentation procédurale des tests, des corrections et des résultats |