{"id":410,"date":"2025-09-15T17:40:31","date_gmt":"2025-09-15T15:40:31","guid":{"rendered":"https:\/\/ingeflex.com\/?page_id=410"},"modified":"2026-04-01T06:53:49","modified_gmt":"2026-04-01T04:53:49","slug":"conception-tier-0-1-2","status":"publish","type":"page","link":"https:\/\/ingeflex.com\/index.php\/conception-tier-0-1-2\/","title":{"rendered":"Design MS Tier 0 \/ Tier 1 \/ Tier 2"},"content":{"rendered":"\n

Le mod\u00e8le de niveaux (Tiering Model) de Microsoft est une approche de s\u00e9curit\u00e9 con\u00e7ue pour prot\u00e9ger les infrastructures Active Directory en segmentant les composants critiques en trois couches distinctes : Tier 0, Tier 1 et Tier 2. Cette segmentation vise \u00e0 limiter les d\u00e9placements lat\u00e9raux d’un attaquant en cas de compromission d’une couche, en restreignant les acc\u00e8s administratifs aux seules ressources de leur niveau correspondant. Le Tier 0, le plus critique, comprend les contr\u00f4leurs de domaine, la PKI interne et les composants li\u00e9s \u00e0 la gestion des identit\u00e9s, tels que AAD Connect ; seul un petit nombre d’administrateurs y a acc\u00e8s, et ils doivent utiliser un compte d\u00e9di\u00e9 pour se connecter uniquement \u00e0 ces ressources. Le Tier 1 regroupe les serveurs applicatifs et les middlewares de l’entreprise, comme SCCM ou WSUS, dont les administrateurs ont un acc\u00e8s restreint \u00e0 leur propre niveau et \u00e0 Tier 0 pour les op\u00e9rations de gestion, mais ne peuvent pas acc\u00e9der \u00e0 Tier 2. Enfin, le Tier 2 englobe les postes de travail des utilisateurs, les terminaux mobiles et les serveurs d’acc\u00e8s g\u00e9n\u00e9ral, comme ceux utilis\u00e9s par le service d’assistance, o\u00f9 les administrateurs ont des privil\u00e8ges limit\u00e9s \u00e0 leur propre niveau.<\/p>\n\n\n\n