palais descongrèsParis7, 8 et 9février 2012
Forefront Identity Manager           2010Frédéric ESNOUFArchitecte                    MathieuIdentité & Sécurité          ...
Sessions Présentation « FIM en action » : Cliquer Ici
A propos de cette session  Présenter Forefront Identity Manager  Parler à tous les profils : RH, Techniques…  Architectes,...
VINCI Construction France  Qui suis-je et ce que je fais  Notre problématique    Décentralisation    Annuaires    Génér...
IntroductionQu’est ce que FIM ?Qui est concerné par des projets de ce type ?Ou sont vos besoins ?
Un peu d’histoire                                                                                           R2            ...
Qui êtes vous ? HR                   Finance                                       Security              IT               ...
Pourquoi un projet de ce type ?                                                  Management         RH/Métier             ...
Quel est votre projet de gestion des identités ?    Gros projet,     structuré,    ambitieux, ...                         ...
FIM en actionDécouvrir un process classique : arrivée du collaborateurPourquoi automatiser ces processComment fonctionne F...
12Scenario, challenge          HR                                                           P                             ...
Création dans le portail FIM
Arrivée d’un collaborateur                 Création de la BAL exchange (ou O365, Notes)                 Création du répert...
Comment fonctionnez vous ?  Qui valide l’arrivée d’un utilisateur ? : RH, Manager, autre  ?  Comment circule l’information...
Forefront Identity Manager            Utilisateur                               Régles de traitement                      ...
Règle (« MPR »)                                                   HR  Quand(« Set ») Actions      (« Workflow »)          ...
Changement du téléphone
Gestion des identitéset InfrastructureBonnes pratiques de gestion de l’infrastructureQu’est-ce ce que c’est ? Ou les trouv...
Gestion des identités etInfrastructure   Gestion des    identités    Methodologie      MOF, ITIL..       Process,    autom...
Quelques exemples.. Nombreux reliability workbook pour produits Microsoft Approche fonctionne pour tous les logiciels Méth...
La bonne approche                            Reporting                                        Identifier les problèmes    ...
Surveillance des groupes built-in
Identifier les problèmes                FIM        Reporting                           problèmes    AD                Meta
(Bis) Rapports
Détection des comptes à risque
Contraindre : Les WF d’approbation
FIM et office 365Enrollement automatique via règle (ex : stagiaire=O365)Workflow d’approbation « Ex : manager, ‘attention ...
FIM et SCCM
Gérer son projetSimple ou compliqué ?Comment segmenter son projetComment l’organiser autour de ROI
Comment gérer son projet Historiquement, la gestion des identité est RH.. Donc process… et peut être compliqué est long.  ...
Démarche d’accompagment                 Client Microsoft Expression de               Présentation FIM       Découvrir FIM ...
Identifier les besoins                                                      classiques                                    ...
Merci !   10 jours, partenaires certifiés,  prédictible (jours, ROI, fonctions)  Contact : FIM-FR@microsoft.com
FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des identités au service de l’IT technique.
Prochain SlideShare
Chargement dans…5
×

FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des identités au service de l’IT technique.

1 207 vues

Publié le

Au cours de cette session, nous allons vous montrer comment les principes de la gestion des identités (automatisation, règles de gestions, workflow) permettent aux entreprises d’exploiter au mieux leur infrastructure technique. A travers une infrastructure classique (AD et autres produits Microsoft) nous allons configurer Forefront Identity Manager (FIM) afin de réduire la charge de travail administrative des équipes IT,  fournir aux utilisateurs une interface d’auto gestion de leur profil et habilitations, et  également améliorer grandement la sécurité globale du SI. Responsable infrastructure, équipe d’administration, experts sécurité.. cette session est au cœur de votre métier ! Cette session sera co-présentée par Mathieu MANSION, chef de projet chez Vinci Construction FRANCE qui a mis en place cette méthodologie.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 207
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
44
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • 1 mn et 25 secondes
  • 1mn et 26 sec
  • 1 mn 34 sec
  • 1 mn 30
  • 2 mn 30
  • FIM pour l’infrastructure de l’entreprise : Les principes de la gestion des identités au service de l’IT technique.

    1. 1. palais descongrèsParis7, 8 et 9février 2012
    2. 2. Forefront Identity Manager 2010Frédéric ESNOUFArchitecte MathieuIdentité & Sécurité MansionMicrosoft EMEA Architecte Vinci Construction France
    3. 3. Sessions Présentation « FIM en action » : Cliquer Ici
    4. 4. A propos de cette session Présenter Forefront Identity Manager Parler à tous les profils : RH, Techniques… Architectes, RSSI, managers Positionner FIM avec des scénarii classiques, mais aussi mis en œuvre rapidement  Session « FIM et fonctions avancées » juste après Co-présenter cette session avec un client  Partager son expérience Alterner retour d’expérience et démonstrations Vous aider à aller vers la gestion des identités
    5. 5. VINCI Construction France Qui suis-je et ce que je fais Notre problématique  Décentralisation  Annuaires  Généralités d’administration Comment en est-on arrivé là ? Collaboration Au final …  ROI  Rapidité  Adaptabilité
    6. 6. IntroductionQu’est ce que FIM ?Qui est concerné par des projets de ce type ?Ou sont vos besoins ?
    7. 7. Un peu d’histoire R2 User Common Platform Group Management Workflow Connectors Management Logging Web Service API User Common Platform Group Credential Synchronization Policy Management Workflow Management Management Management Connectors Logging Web Service API Credential Synchronization Policy Management Management Reset mot de passe Web Reporting avancé Déploiement et débug PerformancePremier semestre 2012 Nouveaux MA/technologie Nouvelles langues
    8. 8. Qui êtes vous ? HR Finance Security IT Partner Architect
    9. 9. Pourquoi un projet de ce type ? Management RH/Métier « J’ai 3 contractants à plein« Il faut attendre environ temps pour administrer les3 jours pour qu’un nouvel comptes, les arrivant puisse se applications, les connecter» habilitations, … » Infrastructure Gestion « Je suis certifié MCSE, des et passe «30% de mon temps à administrer des identités comptes AD » Sécurité « Le départ d’un collaborateur est catastrophique » Utilisateurs« Qui a accès à quoi ? Et « Je souhaite m’auto- pour quelle raison ?» gérer, m’abonner et me désabonner à ma guise »
    10. 10. Quel est votre projet de gestion des identités ? Gros projet, structuré, ambitieux, ... Gestion des Gestion des Méta annuaire identités identités avancée … … Portail Gestion de rôle utilisateur Méta annuaire avancée Délégation Synchro de DataMining d’administration QUI ? données Qualité des Gestion des Segregation of duty rôles données Attestation Automatisation des traitements Reporting Projet Sécurité terrain, pragmatiq ue, par étapes
    11. 11. FIM en actionDécouvrir un process classique : arrivée du collaborateurPourquoi automatiser ces processComment fonctionne FIM pour adresser ces besoinsAutre exemple : Voix sur IP
    12. 12. 12Scenario, challenge HR P O R Employé T Application A RH I (Règles de gestion) L Responsable Création du Création de Notification compte la BAL employé + responsable Utilisateur Active Directory Messagerie
    13. 13. Création dans le portail FIM
    14. 14. Arrivée d’un collaborateur Création de la BAL exchange (ou O365, Notes) Création du répertoire utilisateur (fichiers) Espace sharepoint Envoi du manuel utilisateur Création d’un PC (scénario SSCM) Imprimantes .. Etc. Penser Sécurité, Automatisation, Satisfaction !
    15. 15. Comment fonctionnez vous ? Qui valide l’arrivée d’un utilisateur ? : RH, Manager, autre ? Comment circule l’information : ticket hot line ? Email ? Téléphone ? Une arrivée & départ = combien d’opérations manuelles ?  AD, Exchange, répertoire utilisateur, VOIP, .. Etc Puis au quotidien … combien de demandes d’ajout/retrait de groupes, DLs, Applications, changement de rôle, … Traçabilité de ces opérations ? Quel serait « pour vous » l’apport d’un projet de gestion des identités ?
    16. 16. Forefront Identity Manager Utilisateur Régles de traitement Synchronisation Administrateur Workflow Extensibilité Personnalisation Cloud Meta Annuaire PABXMAINFRAME ACTIVE DIRECTORY FINANCE Applications RH MAIL Accès SMART Distant CARD
    17. 17. Règle (« MPR ») HR Quand(« Set ») Actions (« Workflow ») FIMAD+Exchange Notifications Applications Traitements Sécurité
    18. 18. Changement du téléphone
    19. 19. Gestion des identitéset InfrastructureBonnes pratiques de gestion de l’infrastructureQu’est-ce ce que c’est ? Ou les trouverImplémenter ces bonnes pratiques dans FIMDémonstrations
    20. 20. Gestion des identités etInfrastructure Gestion des identités Methodologie MOF, ITIL.. Process, automatisation PACK D’ADMINISTRATION Ensemble des règles dans FIM permettant d’automatiser les bonnes pratiques. Reliability workbook AD, Exchange…
    21. 21. Quelques exemples.. Nombreux reliability workbook pour produits Microsoft Approche fonctionne pour tous les logiciels Méthodologie ! Transformer une bonne pratique en paramètrages dans FIM FIM va garantir le respect des règles, détecter les contrevenants, et fournir les rapports
    22. 22. La bonne approche Reporting Identifier les problèmes potentielsDétecter de nouvelles anomalies FIM Contraindre les bonnes Les corriger pratiques
    23. 23. Surveillance des groupes built-in
    24. 24. Identifier les problèmes FIM Reporting problèmes AD Meta
    25. 25. (Bis) Rapports
    26. 26. Détection des comptes à risque
    27. 27. Contraindre : Les WF d’approbation
    28. 28. FIM et office 365Enrollement automatique via règle (ex : stagiaire=O365)Workflow d’approbation « Ex : manager, ‘attention ce service sera facturé’ »Abonnement via portail FIM à certains services (ex : sharepoint)
    29. 29. FIM et SCCM
    30. 30. Gérer son projetSimple ou compliqué ?Comment segmenter son projetComment l’organiser autour de ROI
    31. 31. Comment gérer son projet Historiquement, la gestion des identité est RH.. Donc process… et peut être compliqué est long.  N’est pas lié au produit, mais au projet Nombreuses sociétés ont les même besoins « classiques » Fonctions RH : arrivée, modification, sortie de collaborateur Fonctions techniques ont un très fort potentiel (ROI et Sécurité) Découper son projet en phases avec ROI, l’approche « quick Win »
    32. 32. Démarche d’accompagment Client Microsoft Expression de Présentation FIM Découvrir FIM besoin Valider et découvrir RFP/RFI Votre RFI/RFP sur notre comment FIM répond environnement de aux besoins. validation ROI, méthodologie. Se préparer pour Formations (En ligne) le projetPartenaire Partenaire Solutions Projet Spécialiste (addOn) FIM/IAM
    33. 33. Identifier les besoins classiques Besoins « infrastructure » Charge environ 60 jours Package : documentation, installation, … 60 -> 10 joursOffre de mise en œuvre de 10 jours– Documentation, mise en œuvre, transfert d’expertiseFonctionnalités classiques de FIM– AD, RH.. Arrivée/sortie utilisateur, groupes, listes de distribution– Pack d’administration Active Directory– Reset de mot de passePremière brique « gagnante » en gestion des identitésBâtir les prochaines étapes sur un succès
    34. 34. Merci ! 10 jours, partenaires certifiés, prédictible (jours, ROI, fonctions) Contact : FIM-FR@microsoft.com

    ×