Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)

479 vues

Publié le

Aujourd'hui, tout un chacun souhaite aspire à travailler de n'importe où, sur n'importe quel appareil, etc. Comment permettre une telle expérience avec les ressources internes et dans le cloud (hybride) de l’entreprise, tout en conservant le contrôle dans le contexte du BYOD (Amenez votre propre appareil). La technologie ADFS (Active Directory Federation Services) dans Windows Server 2012 R2 a introduit la capacité d’enregistrement d’appareils pour permettre à des appareils de joindre un lieu de travail et offrir ainsi une expérience utilisateur proche de ce qui était traditionnellement proposé avec des appareils membres d’un domaine pour l’accès aux ressources de l'entreprise. Azure Active Directory (Azure AD) permet désormais également d’enregistrer les appareils des utilisateurs pour l’accès aux applications cloud (hybride). Fonctionnant de concert avec la technologie AD FS, il est ainsi possible de permettre aux utilisateurs finaux d'accéder depuis les appareils de leur choix aux ressources de l'entreprise à demeure ou dans le cloud (hybride) via une connexion depuis le réseau interne de l’entreprise ou sur Internet, et ce tout en offrant les nécessaires niveaux d’assurance et de sécurité souhaités. Cette session reviendra sur la notion d’enregistrement d’appareils et illustrera comment mettre en œuvre une configuration hybride de ce type pour pouvoir définir ensuite des stratégies d’accès conditionnel qui s'appuient d'une manière souple et intuitive sur les nouvelles capacités d’Azure AD et d’AD FS. L’accès conditionnel sera abordé dans un temps dans le cadre de la session SEC 307.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
479
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
40
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)

  1. 1. AMBIENT INTELLIGENCE tech days• 2015 #mstechdays techdays.microsoft.fr
  2. 2. SEC306 (Azure) Active Directory + BYOD = Tranquillité d’esprit, chiche ! (1ère Partie) Philippe Beraud Jean-Yves Grasset Direction technique et Sécurité Microsoft France
  3. 3. tech.days 2015#mstechdays
  4. 4. tech.days 2015#mstechdays
  5. 5. tech.days 2015#mstechdays
  6. 6. tech.days 2015#mstechdays
  7. 7. Start Start
  8. 8. Start Start
  9. 9. tech.days 2015#mstechdays Start
  10. 10. Joindre au lieu de travail avec Azure DRS (Azure AD Device Registration Service) Start Azure DRS Start
  11. 11. tech.days 2015#mstechdays
  12. 12. tech.days 2015#mstechdays
  13. 13. Les Applications * Azure MFA, Gemalto, InWebo, Login People, RSA SecureID, SafeNet
  14. 14. Applications ( ) Applications
  15. 15. Applications AD FS Device Registration Service Applications ( )
  16. 16. tech.days 2015#mstechdays
  17. 17. Applications (SaaS)
  18. 18. tech.days 2015#mstechdays
  19. 19. tech.days 2015#mstechdays Politiques appareils • Contrôle quels mobiles peuvent se connecter à Office 365 • Positionne des politiques de sécurité tel que l’obligation du code PIN • Impose le chiffrement des données sur les appareils Administration des contrôles • Gestion intégrée dans le centre d’administration Office 365 et PowerShell • Configuration des politiques d’appareils par groupes • Contrôle granulaire au niveau produit Rapport sur les appareils • Rapports sur la conformité des appareils • Utilisation des mobiles et tendances dans l’entreprise • API à disposition
  20. 20. tech.days 2015#mstechdays
  21. 21. tech.days 2015#mstechdays
  22. 22. tech.days 2015#mstechdays
  23. 23. © 2015 Microsoft Corporation. All rights reserved. tech days• 2015 #mstechdays techdays.microsoft.fr

×