Les REX by PI

Retour d’expérience sur un projet

Tier Model Microsoft

Découvrez comment nous participons à l’un des tout premiers projets Tier Model Microsoft, en France.

Le contexte

Grand acteur de l’industrie et de la santé

Plusieurs sites dans le monde

4500 users

Le projet

Sécuriser l’administration d’une infrastructure Microsoft, grâce à une architecture « Tier Model »

Méthodologie

ÉTAPE 1 : Réarchitecture Tier 0 des ressources On premises

Remettre à plat les accès administrateur
Recenser les besoins et les niveaux d’accès
Réduire les accès au strict minimum
Tests de bon fonctionnement
Validation du schéma d’administration
Isoler le Tier 0
Segmenter les accès et les droits
Implémenter

ÉTAPE 2 : Accompagner le changement

ÉTAPE 3 : Implémenter la sécurité sur les accès Cloud

Même approche que pour les ressources On premises
Ajout de couches de sécurité
MFA
Azure PIM
Appliquer le Model Cloud pour Azure AD

EN PARALLÈLE

Harmoniser les politiques d’administration des différents pays

ÉTAPE 4 : Préparation de la segmentation du Tier 1