Token Diaries

Ce blog explore la sécurité de l'identité et des environnements Microsoft : Entra ID, authentification, MFA, Token Protection, accès conditionnel, Intune et sécurité cloud au sens large. J'y partage des analyses, des bonnes pratiques, des retours d’expérience et des scripts issus du terrain — qu'il s’agisse d’auditer un tenant, de corriger un paramétrage douteux ou d’expliquer un risque émergent. Objectif : rendre l'écosystème Microsoft plus simple, plus clair et plus sûr pour les admins, les architectes et les RSSI.Les contenus reflètent uniquement mon expérience professionnelle personnelle.

Derniers articles

Préparation au CISSP - Domaine 1 : concepts clés

Publié le Samedi 1er avril 2023

La sécurité des systèmes d’information est un enjeu majeur pour les entreprises et les organisations de tous types. Dans le domaine 1 du CISSP (Certified Information Systems Security Professional), on aborde les concepts clés de la sécurité et de la gestion des risques. [Lire la suite]
Tags:
Préparation au CISSP : introduction et concepts clés

Publié le Mercredi 22 mars 2023

Mon objectif 2023 est d’être certifié CISSP. Pour commencer cette (probablement longue) série d’articles suivant ma préparation au CISSP, commençons par survoler le sujet. [Lire la suite]
Tags:
- CISSP
- sécurité
- nist
- ISO27001
Authentification basique dans Exchange Online : fin du game.

Publié le Mardi 6 septembre 2022

Le 1er septembre 2022, Microsoft a mis en ligne un article supplémentaire pour rappeler à ses clients que l’authentification basique (Basic Auth) commencera à être désactivée à compter du 1er octobre 2022. Les plateformes sélectionnées le seront de manière aléatoire [Lire la suite]
Tags:
Configurer un enregistrement DMARC (avec ou sans Office 365)

Publié le Mercredi 31 août 2022

Un enregistrement DMARC apparaît toujours sous la forme _dmarc.entreprise.fr. C’est un enregistrement de type TXT comportant des attributs bien précis qui seront lus par le serveur du destinataire. Ci dessous, un tableau des attributs les plus courants. La liste complète se trouve dans la RFC 7489 section 6.3. [Lire la suite]
Tags:
- m365
- dmarc
- authentification
- spam
Implémenter DMARC (avec ou sans Office 365)

Publié le Mardi 30 août 2022

Tout administrateur de services de messagerie devrait implémenter le protocole DMARC qui veut dire Domain-based Message Authentication, Reporting and Conformance. DMARC s’appuie sur DKIM et SPF (on aura l’occasion d’en reparler) pour authentifier les courriels afin de lutter contre l’usurpation d’identité. Il est également possible d’obtenir des rapports à des... [Lire la suite]
Tags:
- m365
- dmarc
- authentification
- spam