DirSync, AD Sync, AD Connect et même FIM Sync, pour donner les repères et la compréhension de chacune de ces briques, et montrer combien il peut être simple d’étendre l’identité vers le cloud. Il y aura de la démo.
2. Le point sur la synchronisation
de AD et Azure AD
Stéphane Renaud (Avant-vente Identités, Microsoft)
Frederic Wickert (Avant-vente Azure, Microsoft)
9. tech.days 2015#mstechdays
L’IT n’a plus qu’à gérer une seule
identité aux utilisateurs pour utiliser
les ressources internes et sur le cloud,
sur AD et AAD
Une seule identité pour
se connecter partout en
se signant une fois Accéder à o365 et les applications
tierces avec le compte Azure Active
Directory
Les développeurs peuvent
s’appuyer sur ce modèle d’identité
pour concevoir leurs applications
12. tech.days 2015#mstechdays
Today
Azure AD Connect
(preview)
Les outils de synchronization
2014
DirSync
Azure AD Sync
FIM Sync
(+Azure AD
Connector)
MIM Sync
(+Azure AD
Connector)
Azure AD Sync
Azure AD Connect
L’outils unique
d’interconnexion AD /
AAD qui inclus:
- Le déploiement de
l’outils de
synchronisation
- Déploiement d’une
ferme ADFS ou
intégration d’une
ferme exitante
14. tech.days 2015#mstechdays
Considérations sur la topologies AD
• Forêt indépendantes
• Chaque objet de chaque forêt sera
représenté dans Azure AD.
• Forêts avec GALSync
• Utilisateurs et contacts doivent être
liés par l’attribut mail pour être
représentés une seule fois.
• Forêts de ressources
• Une ou plusieurs forêts avec des
comptes actifs et une forêt de
ressources avec les comptes
désactivés. Jointure sur objectSID et
msExchMasterAccountSID.
15. tech.days 2015#mstechdays
Démo
La productivité réinventée
Azure AD Sync Tool
- Azure AD Portal « Directory Integration » Tab
- The Tool Installation Wizard
- Synchronization Service
- Synchronization rules editor
16.
17. tech.days 2015#mstechdays
L’identité hybride facile
Azure AD Connect (CY15 Q1)
Configuration express
• Recommandé pour un
scénario de forêt unique
• 4 clicks pour intégrer Azure
AD/Office 365
• Impacte minimum sur l’infra
interne
• « Simple Sign-On » avec le
même mot de passe que dans
l’AD
18. tech.days 2015#mstechdays
L’identité hybride facile
Azure AD Connect (CY15 Q1)
Configuration avancée
• Multi-forêts
• Configuration des comptes
utilisés pour la synchro dans
les différents domaines
• Autre type d’annuaire possible
19. tech.days 2015#mstechdays
L’identité hybride facile
Azure AD Connect (CY15 Q1)
Configuragtion avancée
• Options de synchronisation
• Sélection des attributs « clé de
jointure »
• Filtrage des attributs par
applications ou de façon
séléctive
21. tech.days 2015#mstechdays
Configurer d’autres composants en dehors de la
synchronisation et de la fédération
La gestion d’identité “Classique” avec FIM2010/MIM2015
Gestion des accès aux applications SaaS et du SSO
22.
23. tech.days 2015#mstechdays
Les données d’identité
Vérification du domaine
Souscription Office 365 ou souscription Azure
https://account.windowsazure.com/PremiumOffer/Index?offer=MS-
AZR-0110P&whr=azure.com
Question Design
24.
25. tech.days 2015#mstechdays
sans le mot de
passe. Active Directory interne
avec le hash du hash
du mot de passe Azure Active
Directory
26. tech.days 2015#mstechdays
DMZ
Lorsque là synchro “writeback”
du mot de passe est activée
Azure AD sync crée une session
service bus privée et se met en
attente d’une mise à jour de
mot de passe
Azure
Service Bus
TailspinOnline.com corpnet
Azure AD Sync
AD DS
FIM/MIM
Applications
28. tech.days 2015#mstechdays
Provisioning and Synchronization
HR system
MIM
Manager
Windows Server
Active Directory
LDAP
Oracle DB
Finance
Exchange
Online
SharePoint
Online
Azure
SaaS app
Microsoft Azure
Active DirectoryAzure AD Sync