RETOUR D’EXPÉRIENCE SUR UNE
IMPLÉMENTATION HYBRIDE AVEC
OFFICE 365
2
SharePoint Architect & MVP SharePoint
Michael.Nokhamzon@gfi.fr
@Mickey75019
http://mickey75019.wordpress.com
http://facebo...
Nabil.Babaci@sword-group.com
http://msopen.wordpress.com
http://facebook.com/nabilbabaci
Speaker : Nabil BABACI
La recherche hybride
5
Automatisation du déploiement Hybride
• Activation des différents scénarios (ex.: Recherche, OneDrive for Business, etc. …...
Déploiement Hybride
 Unification des indexes des plateformes OnPremise & Cloud pour profiter de l’expérience de
Office Gr...
Cloud Accelerated Experiences
8
Identification des contenus à risque
Data Loss Prevention
 Recherche de contenu sensible dans OneDrive, SharePoint OnPrem...
SharePoint Hybride ?
Scenario le plus
fréquent
Considérer comme
de l’hybride
+ =
HybridOnline On-premises /
IaaS
+ =
Hybri...
Il existe différentes topologies :
Comment choisir la topologie adaptée ?
Les topologies de recherche hybride
Choisir sa topologie
Retour d’expérience Hybride
...OnPrem & Online (via Skype)
13
SSO et Identité Hybride
Kerberos et SSO
AAD B2B
AAD B2C
Conclusion
14
AGENDA
15
Contexte Fédéré via Azure AD
Azure AD :
• Extensibilité à votre AD
• Intégration plus simplifiée (AAD
Connect)
• Synchr...
16
Identité simplifiée et managée
17
Une question d’attributs…
• Attributs à exporter vers le
cloud
• Information pour les
utilisateurs
• Info utilisées par...
18
Hybride – SSO – Office 365
19
Hybride – SSO - SaaS
20
Hybride – SSO – Kerberos – etc. …
21
Azure AD Etendue
22
Azure AD B2B
AAD :
• Free, Basic, Premium
• Import CSV
• Stocké dans AAD ( Rien
onprem)
• Partenaires – Email qui
est l...
23
Azure AD B2C
AAD :
• Self-Enrollment
• Stocké dans AAD ( Rien onprem)
• Store ID
• Authentication
• MFA
https://channel...
Scalabilitée, montée en charge absorbée par le cloud
Mise en place facile, mais les architectures peuvent
devenir complexe...
25
Merci de votre attention ^^’
Prochain SlideShare
Chargement dans…5
×

Retour d'experience Hybride

910 vues

Publié le

Retour d'expérience sur l'implémentation d'une infrastructure hybride avec Office365.
@NabilBabaci & @MichaelNokhamzon

Publié dans : Technologie
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
910
Sur SlideShare
0
Issues des intégrations
0
Intégrations
331
Actions
Partages
0
Téléchargements
9
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Full Access (Servers + Applications) in OnPremise
    Full Access (Application), No Access (Servers) in Office 365

    OnPremise deployé par vos équipes
    O365 par Microsoft
  • La recherche est prise en charge pour toutes les topologies, mais vous devez choisir celle qui convient le mieux à vos utilisateurs
  • Authentification
    Utilisable en l’état
    Licensing
    Compléxité de mise en œuvre
    Expertise sur l’identité – Chantier autour de l’identité
    IDentity As a Service - IDAS
    Bundle 365 + Identité - Offre Commerciale Microsoft ECS
  • DisSync et Yammer Dsync out
    http://blogs.technet.com/b/msuspartner/archive/2015/08/14/azure-partner-community-azure-active-directory-management-monitoring-and-reporting.aspx
    https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-health/?rnd=1
    EMS Suite
  • Stratégie de sécurité
    Element à synchroniser
    Attribut utiliser partout
  • Entrante – Sortante – BiDirectionnelle
    WAP Windows 2012 R2
    F5 (Reverse Proxy) – Supportabilité SAML
  • Utilisateurs plus de services
    Consommation d’application cloud
    Combien d’applications ? + Celle qui sont customs
    Toutes adressables ?
    En terme de device ? OS ?
    B2B définition (externe – accès saas)
  • Application Proxy
    Gestion du Certificat
    WebApplication SSL Offloading ? (d’où le non support de F5 reverse proxy)
    Dans quel contexte l’utiliser ?
  • Azure AD définiton
    Identity Access Management
    Différence B2B – B2C

    https://channel9.msdn.com/Series/Azure-Active-Directory-Videos-Demos/Azure-Active-Directory-B2B-collaboration-demo
    https://azure.microsoft.com/en-us/pricing/details/active-directory-b2c/
    https://channel9.msdn.com/Shows/The-Garage-Series-for-Office-365/New-Azure-AD-options-and-Office-365-sign-in-updates
  • Un exemple
    Modèle de licensing ?

    https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2C
    http://blogs.technet.com/b/ad/archive/2015/09/16/azure-ad-b2c-and-b2b-are-now-in-public-preview.aspx
  • Retour d'experience Hybride

    1. 1. RETOUR D’EXPÉRIENCE SUR UNE IMPLÉMENTATION HYBRIDE AVEC OFFICE 365
    2. 2. 2
    3. 3. SharePoint Architect & MVP SharePoint Michael.Nokhamzon@gfi.fr @Mickey75019 http://mickey75019.wordpress.com http://facebook.com/mickey75019 Speaker : Michael Nokhamzon
    4. 4. Nabil.Babaci@sword-group.com http://msopen.wordpress.com http://facebook.com/nabilbabaci Speaker : Nabil BABACI
    5. 5. La recherche hybride 5
    6. 6. Automatisation du déploiement Hybride • Activation des différents scénarios (ex.: Recherche, OneDrive for Business, etc. …) • Configuration automatisée des prérequis • Et c’est une UI  Recherche Hybride Pas disponible dans la Preview
    7. 7. Déploiement Hybride  Unification des indexes des plateformes OnPremise & Cloud pour profiter de l’expérience de Office Graph et Delve !  C’est stocké dans le cloud  Pas besoin d’attendre 2016, ca marche en 2013 (avec le PU de Septembre 2015) Permet de réduire la charge lié à l’indexation Cloud Search Service Application DelveSearch Admin Search Index Ferme SharePoint Search Admin Search Crawler SSA
    8. 8. Cloud Accelerated Experiences 8
    9. 9. Identification des contenus à risque Data Loss Prevention  Recherche de contenu sensible dans OneDrive, SharePoint OnPrem et Online.  Recherche des numéros de :  Cartes de crédits,  Passeports,  Sécurité sociale, etc. …  Identification des problématiques lié aux documents sensibles, offensants (avec des exports et la recherche) 9 Cloud Accelerated Experiences
    10. 10. SharePoint Hybride ? Scenario le plus fréquent Considérer comme de l’hybride + = HybridOnline On-premises / IaaS + = HybridOn-premisesOn-premises / IaaS
    11. 11. Il existe différentes topologies : Comment choisir la topologie adaptée ? Les topologies de recherche hybride
    12. 12. Choisir sa topologie
    13. 13. Retour d’expérience Hybride ...OnPrem & Online (via Skype) 13
    14. 14. SSO et Identité Hybride Kerberos et SSO AAD B2B AAD B2C Conclusion 14 AGENDA
    15. 15. 15 Contexte Fédéré via Azure AD Azure AD : • Extensibilité à votre AD • Intégration plus simplifiée (AAD Connect) • Synchronisation avec option (stratégie) • UX (Multi device, browser, PC)
    16. 16. 16 Identité simplifiée et managée
    17. 17. 17 Une question d’attributs… • Attributs à exporter vers le cloud • Information pour les utilisateurs • Info utilisées par d’autres applications
    18. 18. 18 Hybride – SSO – Office 365
    19. 19. 19 Hybride – SSO - SaaS
    20. 20. 20 Hybride – SSO – Kerberos – etc. …
    21. 21. 21 Azure AD Etendue
    22. 22. 22 Azure AD B2B AAD : • Free, Basic, Premium • Import CSV • Stocké dans AAD ( Rien onprem) • Partenaires – Email qui est le login https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2B
    23. 23. 23 Azure AD B2C AAD : • Self-Enrollment • Stocké dans AAD ( Rien onprem) • Store ID • Authentication • MFA https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2C
    24. 24. Scalabilitée, montée en charge absorbée par le cloud Mise en place facile, mais les architectures peuvent devenir complexe (expertise) Licensing Plusieurs scenarios hybride  Avec ou Sans adfs, B2B ou B2C, Kerberos ou pure SSO 24 Conclusion
    25. 25. 25 Merci de votre attention ^^’

    ×