La gestion des accès est devenue un casse-tête moderne pour les organisations. Les environnements hybrides, les équipes distribuées et les applications SaaS se multiplient et chaque utilisateur se voit octroyer des dizaines, voire des centaines de droits. Dans ce contexte, les audits d’accès manuels sont inefficaces, longs, souvent incomplets. Microsoft propose une réponse innovante à ce défi : l’Agent de révision d’accès, une extension de Microsoft Entra ID Governance intégrée à Security Copilot.
Cet agent exploite la puissance de l’intelligence artificielle pour assister les réviseurs dans leur travail, en analysant les signaux d’activité, en suggérant des décisions et en documentant le tout de façon traçable. C’est un pas de plus vers une gouvernance d’accès assistée par l’IA, où l’humain reste au centre, mais où la machine devient un copilote éclairé.
Comprendre le rôle de l’Agent de révision d’accès
L’Agent de révision d’accès (Access Review Agent) agit comme un assistant intelligent qui participe activement au processus de revue des accès. Lorsqu’une révision d’accès est créée dans Entra ID, l’agent collecte automatiquement les données pertinentes : dernières connexions, appartenance à des groupes, statut de l’utilisateur, historique de demandes d’accès, décisions passées…
À partir de ces informations, il formule une recommandation : approuver, refuser, ou demander un examen manuel. L’objectif n’est pas d’automatiser la décision, mais de guider le réviseur avec un contexte riche.
Concrètement, tout cela s’intègre à Microsoft Teams : le réviseur reçoit un message de l’agent, peut interagir en langage naturel (« Pourquoi recommandes-tu de retirer cet accès ? », « Quand cet utilisateur s’est-il connecté pour la dernière fois ? ») et l’agent répond avec des explications précises, basées sur les signaux collectés.
C’est une révolution subtile : on ne se contente plus de cocher des cases, on bénéficie d’un véritable accompagnement analytique.
Les prérequis techniques et les licences nécessaires
Avant d’activer cet agent, il faut s’assurer de quelques conditions incontournables.
D’abord, votre environnement doit inclure Microsoft Entra ID Governance, ou la suite Microsoft Entra Suite. C’est là que résident les capacités de révision d’accès.
Ensuite, pour que l’Agent de révision d’accès fonctionne, il faut que Microsoft Security Copilot soit provisionné dans votre locataire Azure. Ce dernier utilise des unités de calcul de sécurité (SCU) : chaque révision d’accès consomme une certaine quantité de SCU selon la taille et la complexité du jeu de décisions (par exemple, une revue de 20 décisions consomme environ 4,5 SCU).
Les rôles requis sont :
- Administrateur de la gouvernance des identités : pour la configuration des révisions.
- Administrateur du cycle de vie : pour gérer les packages d’accès.
- Contributeur Copilot Sécurité : pour interagir avec l’agent et recevoir ses recommandations.
Enfin, Microsoft Teams doit être activé et approuvé pour que l’agent puisse s’y intégrer.
Installation et activation pas à pas
L’installation est relativement simple, mais nécessite une rigueur d’administrateur.
Dans le portail d’administration Entra, il suffit de se rendre dans la section Gouvernance des identités, puis dans Agents. De là, on active le Access Review Agent (préversion).
Une fois activé, on peut assigner cet agent à des révisions d’accès spécifiques. Dans la configuration de la révision, il faut cocher la case :
“Utiliser l’agent de révision d’accès (préversion)”.
Le reste du travail peut aussi être réalisé en PowerShell, ce qui est souvent plus rapide et automatisable pour des environnements d’entreprise.
Voici un exemple de script PowerShell qui permet d’activer une révision d’accès existante pour être traitée par l’agent :
# Connexion à Microsoft Graph
Connect-MgGraph -Scopes "IdentityGovernance.AccessReviews.ReadWrite.All"
# Récupération de la révision d’accès cible
$review = Get-MgIdentityGovernanceAccessReviewDefinition -Filter "displayName eq 'Revue d’accès Finance'"
# Mise à jour de la révision pour activer l’agent
Update-MgIdentityGovernanceAccessReviewDefinition `
-AccessReviewScheduleDefinitionId $review.Id `
-AdditionalNotificationRecipients `
@(@{ notificationType = "Agent"; notificationRecipientEmail = "accessreview-agent@microsoft.com" })Ce script illustre comment l’agent peut être intégré à un processus de révision déjà en place. Il est bien sûr possible d’automatiser la création complète de révisions avec des paramètres d’agent prédéfinis.
Comment fonctionne l’agent sous le capot
Derrière l’interface conviviale se cache un mécanisme sophistiqué.
Lorsqu’une révision démarre, l’agent se connecte à plusieurs sources : Entra ID, Microsoft Graph, Teams, Security Copilot. Il collecte une série de signaux :
- Activité récente de l’utilisateur (logons, connexions aux applications).
- État du compte (actif, désactivé, employé parti).
- Historique d’accès et d’approbation.
- Données des packages d’accès ou des groupes associés.
- Décisions antérieures du réviseur pour identifier les tendances.
À partir de là, Security Copilot exécute un scoring déterministe combiné à une pondération IA. Par exemple, un utilisateur inactif depuis 90 jours, non membre d’un groupe critique et avec un compte marqué « departed » aura un score de refus élevé.
Le tout est encapsulé dans une recommandation lisible, que le réviseur voit directement dans Teams :
“Je recommande de retirer cet accès, car l’utilisateur n’a pas accédé à cette ressource depuis 92 jours et son compte est inactif.”
L’humain reste responsable de la décision finale. L’agent ne valide rien sans action du réviseur, ce qui respecte le principe de gouvernance humaine.
Les bénéfices concrets pour l’entreprise
L’impact business de cet outil est majeur. En automatisant la collecte d’informations et la formulation de recommandations, les révisions d’accès deviennent plus rapides, plus cohérentes et mieux documentées.
Les réviseurs ne passent plus des heures à rassembler des logs ou à naviguer entre portails. Tout est centralisé : un chat Teams, un résumé clair, une recommandation argumentée.
Cela réduit les erreurs humaines, améliore la conformité et accélère les cycles d’audit.
Dans une organisation complexe, avec plusieurs bureaux, des solutions répliquées entre secteurs public et privé et des offres horizontales/verticales, c’est un levier d’efficacité et de cohérence. Les pratiques de gouvernance deviennent standardisées, traçables et alignées sur les meilleures pratiques de sécurité.
Les enjeux et points de vigilance
Toute innovation a ses défis.
L’Agent de révision d’accès est encore en préversion et certains scénarios ne sont pas encore pris en charge : les rôles Azure, les révisions multi-étapes, ou les volumes supérieurs à 35 décisions. Il faut également surveiller la consommation des SCU : un déploiement massif peut entraîner un coût non négligeable.
Mais au-delà de la technique, l’enjeu clé est l’adoption. Les réviseurs doivent être formés à comprendre les recommandations de l’agent et à interagir avec lui. L’IA ne remplace pas la gouvernance, elle l’assiste. De même, la qualité des signaux dépend de la qualité de vos données d’annuaire et de vos flux de cycle de vie : un employé mal désactivé ou un groupe mal géré donnera des recommandations biaisées.
Enfin, il y a la question de la confidentialité : l’agent manipule des informations sur les utilisateurs et leurs comportements. Il faut donc s’assurer que vos politiques internes (et réglementaires) couvrent bien ces usages.
L’Agent de révision d’accès de Microsoft Entra est plus qu’un gadget : c’est un jalon dans la transformation de la gouvernance d’identité. Il rend le processus plus intelligent, plus fluide et plus humain.
Pour les entreprises cherchant à consolider leur structure, uniformiser leurs pratiques et améliorer leur posture de sécurité, c’est un outil à surveiller de près. Commencez petit : activez-le sur une révision pilote, formez vos réviseurs, mesurez les gains de temps et la qualité des décisions. Vous verrez vite comment cette brique s’intègre naturellement dans une stratégie de gouvernance moderne.
Pour plus d’informations : Microsoft Security Copilot Access Review Agent dans Microsoft Entra | Microsoft Learn