Intégration avec Microsoft
beem s'intègre nativement à l'écosystème Microsoft à travers quatre couches clés - identité, appareils, protection des terminaux et gouvernance des données - afin que vous puissiez continuer à utiliser les services Microsoft familiers tout en passant à un réseau et à une sécurité Zero Trust.
Identité et accès - Fédération Microsoft Entra ID
| Capacité | Ce qu'il fait | Édition |
|---|---|---|
| Fédération d'annuaires avec Entra ID | Relie votre locataire Entra ID existant au Swisscom One Identity Broker (OneIDB) de beem, de sorte que les utilisateurs conservent leurs informations d'identification Microsoft et leur MFA tout en bénéficiant des B2B-Passkeys de beem et du SSO par l'intermédiaire de beem. | Standard, Plus et Premium |
| Single Sign-On (SSO) à Microsoft 365 et aux applications privées | Une fois qu'un utilisateur est authentifié auprès de OneIDB, l'accès à Microsoft 365 et à toutes les applications SaaS ou sur site intégrées par Entra se fait automatiquement. | Plus et Premium |
| B2B-Passkeys sur Windows Hello et les appareils connectés à Azure | Les utilisateurs peuvent conserver Windows Hello pour l'ouverture de session ; beem ajoute un second facteur basé sur la clé Passkey pour l'accès aux applications, en conservant Entra SSO intact tout en obtenant un NIST AAL 3 résistant aux hameçonnages. | Standard, Plus et Premium |
Microsoft Entra ID (anciennement Azure Active Directory)
Pour permettre la fédération avec beem, une licence Microsoft Entra ID P1 est nécessaire. Celle-ci peut être fournie soit par le biais d'une licence autonome, soit dans le cadre de diverses offres Microsoft qui incluent la fonctionnalité Entra ID P1. Si vous avez des questions spécifiques sur votre modèle de licence, veuillez contacter votre fournisseur de licence.
Gestion unifiée des terminaux - Microsoft Intune
Posture proactive de l'appareil
beem peut interroger Intune sur l'état de conformité à chaque connexion ; les appareils non conformes sont automatiquement mis en quarantaine.
Posture continue
L’appli beemcontinue de vérifier Intune pendant la session pour détecter les dérives et les menaces.
Protection des points finaux - Microsoft Defender
La gestion continue de la posture des appareils de beem peut ingérer des signaux de Defender for Endpoint (EPP/EDR). Vous restez dans la console Defender pour les opérations tandis que beem applique une politique au niveau du réseau basée sur les verdicts de Defender (par exemple, isoler si un logiciel malveillant est détecté).
Gouvernance des données - Microsoft Purview
Les clients de l'édition Premium peuvent connecter le CASB hors bande de beem aux API de Purview pour appliquer les étiquettes de classification de Microsoft, analyser SharePoint/OneDrive et déclencher des actions DLP de beem (quarantaine, expurgation, chiffrement) à partir d'un seul ensemble de règles.
Matrice des fonctionnalités Microsoft par édition
| Fonctionnalité Microsoft | Standard | Plus | Premium |
|---|---|---|---|
| Entra ID federation | ✓ | ✓ | ✓ |
| Vérification de la posture Intune | ✓ | ✓ | ✓ |
| Acquisition de signaux par le défenseur | ✗ | ✓ | ✓ |
| Intégration de la vue d'ensemble | ✗ | ✗ | ✓ |
Capacités d'intégration détaillées par couche
| Couche | Ce que fait beem | Microsoft hooks | Editions |
|---|---|---|---|
| Identité et accès | La fédération directe permet de conserver les UPN, MFA et flux SSO existants. | Microsoft Entra ID | Standard, Plus, Premium |
| Identité et accès | Connexion sans mot de passe jusqu'à NIST AAL 3 | Passkeys / Windows Hello | Standard, Plus, Premium |
| Posture de l'appareil | La conformité est vérifiée une fois lors de la signature | Intune (proactif) | Standard, Plus, Premium |
| Posture de l'appareil | Télémétrie en direct (correctifs, AV, cryptage de disque) | Défenseur, beem app (Continu) | Plus, Premium |
| Gestion des points finaux | Contrôle optionnel du cycle de vie complet ; coexiste avec Intune | UEM | Plus, Premium |
| Sécurité des réseaux | Accès contextuel aux applications Microsoft 365, Azure et sur site | ZTNA | Standard, Plus, Premium |
| Sécurité des réseaux | Cache les IP réelles du client et du serveur | Masquage d'adresses IP et obscurcissement des applications | Standard, Plus, Premium |
| Gouvernance des données | La télémétrie au niveau du flux est introduite dans Microsoft Purview | Purview DLP / eDiscovery | Premium |
Ce que cela signifie en pratique
Conserver l'infrastructure existante
beem s'intègre nativement à la pile Microsoft ; votre locataire Entra ID existant, vos politiques Intune et votre configuration Defender restent exactement les mêmes.
Une sécurité granulaire qui accompagne l'utilisateur
La même clé qu'un utilisateur utilise pour déverrouiller Windows Hello permet également de déverrouiller les applications SaaS et privées protégées par beem sur n'importe quel appareil.
Mise à niveau par licence, et non par projet
Passez de Basic à Plus ou Premium dès que vous avez besoin de contrôles de posture plus approfondis ou de l'intégration de Purview ; aucune vague de migration ou réinscription n'est nécessaire.
TIP
La mise à niveau des éditions n'entraîne jamais la migration d'un répertoire ou d'un appareil. Il suffit d'attribuer la nouvelle licence dans le portail beem ; les intégrations Microsoft supplémentaires s'activent automatiquement.