Azure - Intégration de Lookout pour la gestion des droits
Dans cet article, je vais vous détailler la procédure pour intégrer Lookout à votre tenant Azure AD, ce qui vous permettra de simplifier la gestion des droits des personnes autorisées à accéder à la console Lookout.
Tout d'abord, dans la console AAD, créer 3 groupes de sécurité :
- Full Admin (Lors de la création de ce groupe, pensez à ajouter de suite un compte ADM)
- Restricted Access
- Read Only
Pour chacun de ces groupes, il faut récupérer les ID's correspondant car ils nous seront utiles lors des prochaines étapes.
Ensuite, allez dans la console d'administration Lookout puis dans Integrations et cliquer sur Microsoft Azure
Renseigner ensuite votre Tenant ID
Puis les ID's des groupes de sécurité préalablement créés
Cliquer ensuite sur le bouton Create Intégration situé en haut de la page
Ensuite, en bas de la page cliquer sur Provide AAD Consent
Utiliser un compte ayant les droits pour effectuer cette tâche
Accepter ensuite les autorisations demandées
Une fois cette étape effectuée, vous serez redirigé vers l'URL : https://aad.lookout.com/
En Allant ensuite dans System \ Management Admin, vous pourrez constater qu'en plus de vos admin locaux Lookout, vous avez maintenant un compte Admin Externe issu de votre groupe AAD.
