SlideShare une entreprise Scribd logo
1  sur  34
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
1
La gestion des identités
dans Azure
Maxime Rastello
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
ORGANISATION GAB 2016
SPONSORS LOCAUX
2
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Maxime RASTELLO
• Architecte IT – AZEO
• Microsoft P-Seller
• MVP Enterprise Mobility
• Equipe communauté aOS
SPEAKER
3
@MaximeRastello www.maximerastello.com
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
• Azure Active Directory
• Azure AD Connect
• Azure AD Identity Protection
• Azure AD Privileged Identity Management
• Azure AD Business 2 Business (B2B)
• Azure AD Business 2 Customer (B2C)
AGENDA
4
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Azure Active Directory
TOUR D’HORIZON
Promis, ce ne sera pas long !
5
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Solution cloud de gestion des
identités et des accès (IAM)
Annuaire centralisant les identités
cloud et hybrides de l'entreprise
Utilisé pour gérer l'accès à
d'autres applications SaaS
Microsoft, partenaires ou
développées en interne
Azure Active Directory
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Les éditions d’Azure Active Directory
8
Fonctionnalités Free Basic Premium Office 365
Commun
Objets Active Directory 500 000 Illimité Illimité Illimité
SSO avec les applications SaaS 10 / utilisateur 10 / utilisateur Illimité 10 / utilisateur
Gestion des utilisateurs, provisionning, enregistrement d’appareils ✓ ✓ ✓ ✓
Synchronisation d’annuaire ✓ ✓ ✓ ✓
Modification du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓
Rapports de sécurité / d’utilisation 3 rapports 3 rapports Avancés 3 rapports
Basic
Gestion / provisionning des accès basée sur les groupes ✓ ✓
Réinitialisation du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓
Personnalisation des pages et portails ✓ ✓ ✓
Azure App Proxy ✓ ✓
SLA 99,9% ✓ ✓ ✓
Premium
Réinitialisation / modification du mot de passe en self-service pour les utilisateurs AD ✓
Gestion des groupes en self-service pour les utilisateurs cloud / groupes dynamiques ✓
Multi-Factor Authentication cloud (Azure MFA) & on-premises (MFA Server) ✓ Cloud uniquement
Connect Health ✓
Cloud App Discovery / Azure AD Privileged Management / Azure AD Identity Protection ✓
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Un seul gestionnaire d’identité unifié
9
Fournisseurs d’identité publicsPcs et appareils
Windows Server Active Directory
Apps Microsoft
Apps tierces hébergées
ISV appsCustom
LOB apps
SQL
LDAP
Non-AD (LDAP, LMS, SQL)
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Azure AD Connect
« UN OUTIL POUR LES SYNCHRONISER
TOUS »
« Et dans le cloud les lier »
10
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
On-premises
Active Directory
Microsoft
Dynamics CRM Online
Windows Intune
Apps tierces
ProPlus
APP
Dans le cloud…
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Directory Sync (DirSync)
• Mono-forêt
Azure AD Sync
• Multi-forêt
• Personnalisation des attributs
• Write-back du mot de passe AD
• Règles de synchronisation
Azure AD Connect
• Assistant de configuration ADFS
• Mode « Staging »
• Azure AD Connect Health
• User, group et device write-back
Historique de l’outil
12
Les nouveautés
• Synchro 30 minutes
• Mise à jour auto
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Topologies supportées… ou pas
13
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Prérequis serveur
• .NET Framework 4.5.1 + / PowerShell 3.0+
• Windows Server 2008+ (R2 si synchro de MDP)
• Si < 100 000 objets synchronisés : SQL Server dédié nécessaire (2008 SP4 à 2014)
Prérequis ADFS
• Si déploiement ADFS via AAD Connect : WS 2012 R2+
Schéma + niveau fonctionnel domaine
• Windows Server 2003
• Windows Server 2008 si password write-back
Active Directory
• Suffixe UPN on-prem = suffixe UPN cloud si ADFS (recommandé dans tous les cas)
Préparation
14
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Les flux réseau
15
Liste complète
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
• Synchronisation à lancer en PowerShell (build de février 2016)
• Groupe de sécurité  groupe de distribution : OK / groupe de distribution  groupe de sécurité : KO (immutable)
• Possibilité de changer la valeur de synchro par défaut (30min)
• Connexion à un RODC non-supporté / Pas besoin d’être dans un domaine AD
• Ne pas renommer le serveur après l’installation
• Attention aux limites d’écriture (throttling) : partagée par PowerShell, AAD Connect et Microsoft Graph
 Pas de limite publique communiquée (valeur sur une durée de 5min)
• 500 suppressions max toutes les 30 min
 Enable/Disable-ADSyncExportDeletionThreshold
• Ne modifiez pas les règles de synchro par défaut
 Modifications perdues à la prochaine update. Préférez une désactivation puis copie
• Ne modifiez pas le mot de passe du compte de service MSOL_xxxxxxxxxx
• Attention aux configuration proxy (anonyme et avec authentification)
 Netsh winhttp inutile : Modifier le fichier C:WindowsMicrosoft.NETFramework64v4.0.30319Configmachine.config
Quelques points d’attention
16
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Pour les strings de plus de 448 caractères
 attributeName <- Left([attributeName],448)
Modifier le suffixe UPN à la volée
 userPrincipalName <- Word([userPrincipalName],1,"@") &
"@maximerastello.com«
1er élément d’un attribut « multi-value »
 description <-
IIF(IsNullOrEmpty([description]),NULL,Left(Trim(Item([description],1)),448))
Liste complète ici
Quelques aides pour les règles de synchro
17
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Azure AD Identity Protection
SURVEILLEZ ET PROTEGEZ VOS
UTILISATEURS
Car « Password » ou « Azeo1234 » ne sont pas des mots de
passe sécurisés…
18
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
• Surveillez les activités suspectes de vos utilisateurs
– Logins à des endroits différents en un cours laps de temps
– Pas de MFA d’activé sur le compte
– Applications cloud non-managées
• Prenez des actions préventives pour les comptes
douteux :
– Forcer la réinitialisation du mot de passe
– Forcer l’activation de MFA
Azure AD Identity Protection
19
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
AZURE AD IDENTITY PROTECTION
20
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
21
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Azure AD Privileged Identity
Management
SURVEILLEZ ET PROTEGEZ VOS
ADMINISTRATEURS
Car un administrateur peut faire à peu près n’importe quoi…
22
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
• Surveillez et révoquez les droits
administrateur sur votre tenant Azure AD
• Attribuez des permissions admin temporaires
(entre 30min et 72h)
Azure AD Privileged Identity Management
23
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
AZURE AD PIM
24
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Azure AD B2B
INTERCONNECTEZ DES ORGANISATIONS
AZURE AD
Parce que vous travaillez aussi avec des partenaires !
25
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Collaboration B2B
26
Partager un modèle
d'invitation pour les
partenaires de toutes tailles
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Collaboration B2B
27
SSO partenaire
Partenaire
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Collaboration B2B
28
Mesures de sécurité
Partenaire
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
AZURE AD B2B
29
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
Azure AD B2C
UN ANNUAIRE CLOUD POUR VOS
APPLICATIONS GRAND PUBLIC
Même que ça marche !
30
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
31
••••••••••
••••••••••
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
• Annuaire cloud optimisé pour un
usage grand public
• Permet de centraliser les identités
des utilisateurs
• Compatible avec des providers
tiers (MSA, Google, LinkedIn,
Facebook, Amazon…)
• Fonctionne pour les applications
web et mobiles
Azure AD Business to Customer
32
MAXIMERASTELLO
Nom d’utilisateur
Connexion
Mot de passe
CONNEXION
OU SE CONNECTER AVEC :
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
AZURE AD B2C
33
Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
ORGANISATION GAB 2016
SPONSORS LOCAUX
34

Contenu connexe

Tendances

aOS Tahiti Introduction au IaaS avec Mirosoft Azure
aOS Tahiti Introduction au IaaS avec Mirosoft AzureaOS Tahiti Introduction au IaaS avec Mirosoft Azure
aOS Tahiti Introduction au IaaS avec Mirosoft Azure💻 Sylver SCHORGEN ☕️
 
Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013Microsoft Technet France
 
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020aOS Community
 
Open Source et Microsoft Azure, rêve ou réalité ?
Open Source et Microsoft Azure, rêve ou réalité ?Open Source et Microsoft Azure, rêve ou réalité ?
Open Source et Microsoft Azure, rêve ou réalité ?Microsoft
 
Automati(sati)on de votre application Azure
Automati(sati)on de votre application AzureAutomati(sati)on de votre application Azure
Automati(sati)on de votre application AzureMarius Zaharia
 
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...Microsoft
 
9 Session K2 - Des applications pour mon métier dans Office 365
9   Session K2 - Des applications pour mon métier dans Office 3659   Session K2 - Des applications pour mon métier dans Office 365
9 Session K2 - Des applications pour mon métier dans Office 365aOS Community
 
Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Estelle Auberix
 
Manon Pernin - Déploiement automatisé d’un environnement dans Azure - Global ...
Manon Pernin - Déploiement automatisé d’un environnement dans Azure - Global ...Manon Pernin - Déploiement automatisé d’un environnement dans Azure - Global ...
Manon Pernin - Déploiement automatisé d’un environnement dans Azure - Global ...AZUG FR
 
Gab paris 2015 automatisation
Gab paris 2015   automatisationGab paris 2015   automatisation
Gab paris 2015 automatisationAymeric Weinbach
 
Concevoir ses premiers objets connectés avec azure
Concevoir ses premiers objets connectés avec azureConcevoir ses premiers objets connectés avec azure
Concevoir ses premiers objets connectés avec azureAymeric Weinbach
 
Matthieu Bouilloux - NodeJS dans Azure - - Global Azure Bootcamp 2016 Paris
Matthieu Bouilloux - NodeJS dans Azure -  - Global Azure Bootcamp 2016 ParisMatthieu Bouilloux - NodeJS dans Azure -  - Global Azure Bootcamp 2016 Paris
Matthieu Bouilloux - NodeJS dans Azure - - Global Azure Bootcamp 2016 ParisAZUG FR
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...aOS Community
 
Administration et supervision depuis le Cloud avec Azure Logs Analytics
Administration et supervision depuis le Cloud avec Azure Logs AnalyticsAdministration et supervision depuis le Cloud avec Azure Logs Analytics
Administration et supervision depuis le Cloud avec Azure Logs AnalyticsMicrosoft
 
J.L. Boucho, J.Corioland - Azure et les Microservices - Global Azure Bootcamp...
J.L. Boucho, J.Corioland - Azure et les Microservices - Global Azure Bootcamp...J.L. Boucho, J.Corioland - Azure et les Microservices - Global Azure Bootcamp...
J.L. Boucho, J.Corioland - Azure et les Microservices - Global Azure Bootcamp...AZUG FR
 
Powershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellPowershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellBenoît SAUTIERE
 
Open source et microsoft azure reve ou realite ?
Open source et microsoft azure reve ou realite ?Open source et microsoft azure reve ou realite ?
Open source et microsoft azure reve ou realite ?Christophe Villeneuve
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleAymeric Weinbach
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
 

Tendances (19)

aOS Tahiti Introduction au IaaS avec Mirosoft Azure
aOS Tahiti Introduction au IaaS avec Mirosoft AzureaOS Tahiti Introduction au IaaS avec Mirosoft Azure
aOS Tahiti Introduction au IaaS avec Mirosoft Azure
 
Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013
 
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
 
Open Source et Microsoft Azure, rêve ou réalité ?
Open Source et Microsoft Azure, rêve ou réalité ?Open Source et Microsoft Azure, rêve ou réalité ?
Open Source et Microsoft Azure, rêve ou réalité ?
 
Automati(sati)on de votre application Azure
Automati(sati)on de votre application AzureAutomati(sati)on de votre application Azure
Automati(sati)on de votre application Azure
 
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
 
9 Session K2 - Des applications pour mon métier dans Office 365
9   Session K2 - Des applications pour mon métier dans Office 3659   Session K2 - Des applications pour mon métier dans Office 365
9 Session K2 - Des applications pour mon métier dans Office 365
 
Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !
 
Manon Pernin - Déploiement automatisé d’un environnement dans Azure - Global ...
Manon Pernin - Déploiement automatisé d’un environnement dans Azure - Global ...Manon Pernin - Déploiement automatisé d’un environnement dans Azure - Global ...
Manon Pernin - Déploiement automatisé d’un environnement dans Azure - Global ...
 
Gab paris 2015 automatisation
Gab paris 2015   automatisationGab paris 2015   automatisation
Gab paris 2015 automatisation
 
Concevoir ses premiers objets connectés avec azure
Concevoir ses premiers objets connectés avec azureConcevoir ses premiers objets connectés avec azure
Concevoir ses premiers objets connectés avec azure
 
Matthieu Bouilloux - NodeJS dans Azure - - Global Azure Bootcamp 2016 Paris
Matthieu Bouilloux - NodeJS dans Azure -  - Global Azure Bootcamp 2016 ParisMatthieu Bouilloux - NodeJS dans Azure -  - Global Azure Bootcamp 2016 Paris
Matthieu Bouilloux - NodeJS dans Azure - - Global Azure Bootcamp 2016 Paris
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
 
Administration et supervision depuis le Cloud avec Azure Logs Analytics
Administration et supervision depuis le Cloud avec Azure Logs AnalyticsAdministration et supervision depuis le Cloud avec Azure Logs Analytics
Administration et supervision depuis le Cloud avec Azure Logs Analytics
 
J.L. Boucho, J.Corioland - Azure et les Microservices - Global Azure Bootcamp...
J.L. Boucho, J.Corioland - Azure et les Microservices - Global Azure Bootcamp...J.L. Boucho, J.Corioland - Azure et les Microservices - Global Azure Bootcamp...
J.L. Boucho, J.Corioland - Azure et les Microservices - Global Azure Bootcamp...
 
Powershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellPowershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShell
 
Open source et microsoft azure reve ou realite ?
Open source et microsoft azure reve ou realite ?Open source et microsoft azure reve ou realite ?
Open source et microsoft azure reve ou realite ?
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generale
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
 

En vedette

Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics  | Deep-Dive - MSCloud Summi...Présentation Microsoft Advanced Threat Analytics  | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...☁️Seyfallah Tagrerout☁ [MVP]
 
TranSMART Development Highlights Amsterdam 2015
TranSMART Development Highlights Amsterdam 2015TranSMART Development Highlights Amsterdam 2015
TranSMART Development Highlights Amsterdam 2015Kees van Bochove
 
OER Commons: By Educators, For Educators
OER Commons: By Educators, For EducatorsOER Commons: By Educators, For Educators
OER Commons: By Educators, For Educatorslpetrides
 
The Netherlands Country Report: A different route to success
The Netherlands Country Report: A different route to successThe Netherlands Country Report: A different route to success
The Netherlands Country Report: A different route to successThe Economist Media Businesses
 
El principio persistencia.
El principio persistencia.El principio persistencia.
El principio persistencia.José María
 
Presentation for BA Degree's Thesis
Presentation for BA Degree's ThesisPresentation for BA Degree's Thesis
Presentation for BA Degree's Thesisrealfish Qian
 
More connected, more extended, more content, more risks Mobile device explosi...
More connected, more extended, more content, more risks Mobile device explosi...More connected, more extended, more content, more risks Mobile device explosi...
More connected, more extended, more content, more risks Mobile device explosi...victor Nduna
 
5 Best Hidden Sights in Germany
5 Best Hidden Sights in Germany5 Best Hidden Sights in Germany
5 Best Hidden Sights in GermanyAmanda Starbuck
 
Filmmaking School-Make Movie in 180 Days-Become Film Director/Producer This W...
Filmmaking School-Make Movie in 180 Days-Become Film Director/Producer This W...Filmmaking School-Make Movie in 180 Days-Become Film Director/Producer This W...
Filmmaking School-Make Movie in 180 Days-Become Film Director/Producer This W...Jonas Lee
 
Presentación Webinar "Los mejores trucos SEO on page para WordPress"
Presentación Webinar "Los mejores trucos SEO on page para WordPress"Presentación Webinar "Los mejores trucos SEO on page para WordPress"
Presentación Webinar "Los mejores trucos SEO on page para WordPress"SiteGround España
 
Management Y: Keynote auf der Konferenz Agile-Bodensee, #abkon Okt. 2014
Management Y: Keynote auf der Konferenz Agile-Bodensee, #abkon Okt. 2014Management Y: Keynote auf der Konferenz Agile-Bodensee, #abkon Okt. 2014
Management Y: Keynote auf der Konferenz Agile-Bodensee, #abkon Okt. 2014Ulf Brandes
 
Generating Notifications for Missing Actions: Don’t forget to turn the lights...
Generating Notifications for Missing Actions:Don’t forget to turn the lights...Generating Notifications for Missing Actions:Don’t forget to turn the lights...
Generating Notifications for Missing Actions: Don’t forget to turn the lights...Yoshitaka Ushiku
 
L&T Infotech Annual Report FY 2016
L&T Infotech Annual Report FY 2016L&T Infotech Annual Report FY 2016
L&T Infotech Annual Report FY 20161827364554637299
 

En vedette (20)

Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics  | Deep-Dive - MSCloud Summi...Présentation Microsoft Advanced Threat Analytics  | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
 
TranSMART Development Highlights Amsterdam 2015
TranSMART Development Highlights Amsterdam 2015TranSMART Development Highlights Amsterdam 2015
TranSMART Development Highlights Amsterdam 2015
 
OER Commons: By Educators, For Educators
OER Commons: By Educators, For EducatorsOER Commons: By Educators, For Educators
OER Commons: By Educators, For Educators
 
The Netherlands Country Report: A different route to success
The Netherlands Country Report: A different route to successThe Netherlands Country Report: A different route to success
The Netherlands Country Report: A different route to success
 
El principio persistencia.
El principio persistencia.El principio persistencia.
El principio persistencia.
 
Fit-Play Training
Fit-Play TrainingFit-Play Training
Fit-Play Training
 
Presentation for BA Degree's Thesis
Presentation for BA Degree's ThesisPresentation for BA Degree's Thesis
Presentation for BA Degree's Thesis
 
Digital Out of Home Forum
Digital Out of Home ForumDigital Out of Home Forum
Digital Out of Home Forum
 
More connected, more extended, more content, more risks Mobile device explosi...
More connected, more extended, more content, more risks Mobile device explosi...More connected, more extended, more content, more risks Mobile device explosi...
More connected, more extended, more content, more risks Mobile device explosi...
 
Ahmed mahrous
Ahmed mahrousAhmed mahrous
Ahmed mahrous
 
5 Best Hidden Sights in Germany
5 Best Hidden Sights in Germany5 Best Hidden Sights in Germany
5 Best Hidden Sights in Germany
 
Filmmaking School-Make Movie in 180 Days-Become Film Director/Producer This W...
Filmmaking School-Make Movie in 180 Days-Become Film Director/Producer This W...Filmmaking School-Make Movie in 180 Days-Become Film Director/Producer This W...
Filmmaking School-Make Movie in 180 Days-Become Film Director/Producer This W...
 
Scrum Alliance's Certified Agile Leadership Program
Scrum Alliance's Certified Agile Leadership ProgramScrum Alliance's Certified Agile Leadership Program
Scrum Alliance's Certified Agile Leadership Program
 
Presentación Webinar "Los mejores trucos SEO on page para WordPress"
Presentación Webinar "Los mejores trucos SEO on page para WordPress"Presentación Webinar "Los mejores trucos SEO on page para WordPress"
Presentación Webinar "Los mejores trucos SEO on page para WordPress"
 
Management Y: Keynote auf der Konferenz Agile-Bodensee, #abkon Okt. 2014
Management Y: Keynote auf der Konferenz Agile-Bodensee, #abkon Okt. 2014Management Y: Keynote auf der Konferenz Agile-Bodensee, #abkon Okt. 2014
Management Y: Keynote auf der Konferenz Agile-Bodensee, #abkon Okt. 2014
 
Quien soy
Quien soyQuien soy
Quien soy
 
Macht Scrum zufriedener?
Macht Scrum zufriedener?Macht Scrum zufriedener?
Macht Scrum zufriedener?
 
Generating Notifications for Missing Actions: Don’t forget to turn the lights...
Generating Notifications for Missing Actions:Don’t forget to turn the lights...Generating Notifications for Missing Actions:Don’t forget to turn the lights...
Generating Notifications for Missing Actions: Don’t forget to turn the lights...
 
L&T Infotech Annual Report FY 2016
L&T Infotech Annual Report FY 2016L&T Infotech Annual Report FY 2016
L&T Infotech Annual Report FY 2016
 
Lambda and rundeck
Lambda and rundeckLambda and rundeck
Lambda and rundeck
 

Similaire à [GAB2016] La gestion des identités avec Azure - Maxime Rastello

[GAB2016] Azure et les Microservices - Jean-Luc Boucho
[GAB2016] Azure et les Microservices - Jean-Luc Boucho[GAB2016] Azure et les Microservices - Jean-Luc Boucho
[GAB2016] Azure et les Microservices - Jean-Luc BouchoCellenza
 
Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Chourouk HJAIEJ
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le pointMaxime Rastello
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsmugstrasbourg
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionSébastien Paulet
 
Exadays cloud – Enjeux et Transformation du SI
Exadays   cloud – Enjeux et Transformation du SIExadays   cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SISamir Arezki ☁
 
Techdays 2012 : Mise en place d'une démarche ALM avec Visual Studio pour Wind...
Techdays 2012 : Mise en place d'une démarche ALM avec Visual Studio pour Wind...Techdays 2012 : Mise en place d'une démarche ALM avec Visual Studio pour Wind...
Techdays 2012 : Mise en place d'une démarche ALM avec Visual Studio pour Wind...vlabatut
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adVincent Thavonekham-Pro
 
Azure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSOAzure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSOSamir Arezki ☁
 
SharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days CasablancaSharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days CasablancaPatrick Guimonet
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...Cédric Leblond
 
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...Marius Zaharia
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureJason De Oliveira
 
David Joubert - Workshop Azure ML - Azure Data Factory - Global Azure Bootcam...
David Joubert - Workshop Azure ML - Azure Data Factory - Global Azure Bootcam...David Joubert - Workshop Azure ML - Azure Data Factory - Global Azure Bootcam...
David Joubert - Workshop Azure ML - Azure Data Factory - Global Azure Bootcam...AZUG FR
 
[GAB2016] Workshop - Industrialisez vos expérimentations Azure Machine Learni...
[GAB2016] Workshop - Industrialisez vos expérimentations Azure Machine Learni...[GAB2016] Workshop - Industrialisez vos expérimentations Azure Machine Learni...
[GAB2016] Workshop - Industrialisez vos expérimentations Azure Machine Learni...Cellenza
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Joris Faure
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideMicrosoft Technet France
 

Similaire à [GAB2016] La gestion des identités avec Azure - Maxime Rastello (20)

[GAB2016] Azure et les Microservices - Jean-Luc Boucho
[GAB2016] Azure et les Microservices - Jean-Luc Boucho[GAB2016] Azure et les Microservices - Jean-Luc Boucho
[GAB2016] Azure et les Microservices - Jean-Luc Boucho
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2S
 
Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en action
 
Exadays cloud – Enjeux et Transformation du SI
Exadays   cloud – Enjeux et Transformation du SIExadays   cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SI
 
Techdays 2012 : Mise en place d'une démarche ALM avec Visual Studio pour Wind...
Techdays 2012 : Mise en place d'une démarche ALM avec Visual Studio pour Wind...Techdays 2012 : Mise en place d'une démarche ALM avec Visual Studio pour Wind...
Techdays 2012 : Mise en place d'une démarche ALM avec Visual Studio pour Wind...
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
 
Azure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSOAzure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSO
 
SharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days CasablancaSharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days Casablanca
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
 
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
 
David Joubert - Workshop Azure ML - Azure Data Factory - Global Azure Bootcam...
David Joubert - Workshop Azure ML - Azure Data Factory - Global Azure Bootcam...David Joubert - Workshop Azure ML - Azure Data Factory - Global Azure Bootcam...
David Joubert - Workshop Azure ML - Azure Data Factory - Global Azure Bootcam...
 
[GAB2016] Workshop - Industrialisez vos expérimentations Azure Machine Learni...
[GAB2016] Workshop - Industrialisez vos expérimentations Azure Machine Learni...[GAB2016] Workshop - Industrialisez vos expérimentations Azure Machine Learni...
[GAB2016] Workshop - Industrialisez vos expérimentations Azure Machine Learni...
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
 

Plus de Cellenza

The PostBuildEvent : Retour sur la //Build 2017
The PostBuildEvent : Retour sur la //Build 2017The PostBuildEvent : Retour sur la //Build 2017
The PostBuildEvent : Retour sur la //Build 2017Cellenza
 
DevCon 3 : Containérisation d’applications
DevCon 3 : Containérisation d’applicationsDevCon 3 : Containérisation d’applications
DevCon 3 : Containérisation d’applicationsCellenza
 
DevCon 3 : BOT Framework & Luis
DevCon 3 : BOT Framework & LuisDevCon 3 : BOT Framework & Luis
DevCon 3 : BOT Framework & LuisCellenza
 
DevCon 3 : Azure API Management
DevCon 3 : Azure API ManagementDevCon 3 : Azure API Management
DevCon 3 : Azure API ManagementCellenza
 
01 - [ASP.NET Core] Plénière
01 - [ASP.NET Core] Plénière 01 - [ASP.NET Core] Plénière
01 - [ASP.NET Core] Plénière Cellenza
 
02 - [ASP.NET Core] ASP.NET Core MVC
02 - [ASP.NET Core] ASP.NET Core MVC 02 - [ASP.NET Core] ASP.NET Core MVC
02 - [ASP.NET Core] ASP.NET Core MVC Cellenza
 
03 - [ASP.NET Core] Services RESTful et SPA
03 - [ASP.NET Core] Services RESTful et SPA 03 - [ASP.NET Core] Services RESTful et SPA
03 - [ASP.NET Core] Services RESTful et SPA Cellenza
 
04 - [ASP.NET Core] Entity Framework Core
04 - [ASP.NET Core] Entity Framework Core 04 - [ASP.NET Core] Entity Framework Core
04 - [ASP.NET Core] Entity Framework Core Cellenza
 
05 - [ASP.NET Core] Devops : VSTS, Git, Azure, Docker, Linux
05 - [ASP.NET Core] Devops : VSTS, Git, Azure, Docker, Linux05 - [ASP.NET Core] Devops : VSTS, Git, Azure, Docker, Linux
05 - [ASP.NET Core] Devops : VSTS, Git, Azure, Docker, LinuxCellenza
 
Integration Summit 16 - Keynote Integration Trends
Integration Summit 16 - Keynote Integration TrendsIntegration Summit 16 - Keynote Integration Trends
Integration Summit 16 - Keynote Integration TrendsCellenza
 
Integration Summit 16 - Tour d'horizon d'Azure Logic Apps
Integration Summit 16 - Tour d'horizon d'Azure Logic AppsIntegration Summit 16 - Tour d'horizon d'Azure Logic Apps
Integration Summit 16 - Tour d'horizon d'Azure Logic AppsCellenza
 
Integration Summit 16 - Les nouveautés BizTalk Server 2016
Integration Summit 16 - Les nouveautés BizTalk Server 2016Integration Summit 16 - Les nouveautés BizTalk Server 2016
Integration Summit 16 - Les nouveautés BizTalk Server 2016Cellenza
 
Integration Summit 16 - Hybrid Integration
Integration Summit 16 - Hybrid IntegrationIntegration Summit 16 - Hybrid Integration
Integration Summit 16 - Hybrid IntegrationCellenza
 
Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...
Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...
Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...Cellenza
 
Integration Summit 16 : IoT, Service Fabric et Logic App
Integration Summit 16 : IoT, Service Fabric et Logic AppIntegration Summit 16 : IoT, Service Fabric et Logic App
Integration Summit 16 : IoT, Service Fabric et Logic AppCellenza
 
Integration Summit 16 : Azure API Management
Integration Summit 16 : Azure API Management Integration Summit 16 : Azure API Management
Integration Summit 16 : Azure API Management Cellenza
 
Integration Summit 16 - Citizen Integrator / Flow - Power apps
Integration Summit 16 - Citizen Integrator / Flow - Power appsIntegration Summit 16 - Citizen Integrator / Flow - Power apps
Integration Summit 16 - Citizen Integrator / Flow - Power appsCellenza
 
[XamarinDay] Xamarin History - From 0 to microsoft acquisition !
[XamarinDay] Xamarin History - From 0 to microsoft acquisition ![XamarinDay] Xamarin History - From 0 to microsoft acquisition !
[XamarinDay] Xamarin History - From 0 to microsoft acquisition !Cellenza
 
[XamarinDay] Deep dive des produits Xamarin part 1
[XamarinDay] Deep dive des produits Xamarin part 1[XamarinDay] Deep dive des produits Xamarin part 1
[XamarinDay] Deep dive des produits Xamarin part 1Cellenza
 
[XamarinDay] Deep dive des produits Xamarin part 2
[XamarinDay] Deep dive des produits Xamarin part 2[XamarinDay] Deep dive des produits Xamarin part 2
[XamarinDay] Deep dive des produits Xamarin part 2Cellenza
 

Plus de Cellenza (20)

The PostBuildEvent : Retour sur la //Build 2017
The PostBuildEvent : Retour sur la //Build 2017The PostBuildEvent : Retour sur la //Build 2017
The PostBuildEvent : Retour sur la //Build 2017
 
DevCon 3 : Containérisation d’applications
DevCon 3 : Containérisation d’applicationsDevCon 3 : Containérisation d’applications
DevCon 3 : Containérisation d’applications
 
DevCon 3 : BOT Framework & Luis
DevCon 3 : BOT Framework & LuisDevCon 3 : BOT Framework & Luis
DevCon 3 : BOT Framework & Luis
 
DevCon 3 : Azure API Management
DevCon 3 : Azure API ManagementDevCon 3 : Azure API Management
DevCon 3 : Azure API Management
 
01 - [ASP.NET Core] Plénière
01 - [ASP.NET Core] Plénière 01 - [ASP.NET Core] Plénière
01 - [ASP.NET Core] Plénière
 
02 - [ASP.NET Core] ASP.NET Core MVC
02 - [ASP.NET Core] ASP.NET Core MVC 02 - [ASP.NET Core] ASP.NET Core MVC
02 - [ASP.NET Core] ASP.NET Core MVC
 
03 - [ASP.NET Core] Services RESTful et SPA
03 - [ASP.NET Core] Services RESTful et SPA 03 - [ASP.NET Core] Services RESTful et SPA
03 - [ASP.NET Core] Services RESTful et SPA
 
04 - [ASP.NET Core] Entity Framework Core
04 - [ASP.NET Core] Entity Framework Core 04 - [ASP.NET Core] Entity Framework Core
04 - [ASP.NET Core] Entity Framework Core
 
05 - [ASP.NET Core] Devops : VSTS, Git, Azure, Docker, Linux
05 - [ASP.NET Core] Devops : VSTS, Git, Azure, Docker, Linux05 - [ASP.NET Core] Devops : VSTS, Git, Azure, Docker, Linux
05 - [ASP.NET Core] Devops : VSTS, Git, Azure, Docker, Linux
 
Integration Summit 16 - Keynote Integration Trends
Integration Summit 16 - Keynote Integration TrendsIntegration Summit 16 - Keynote Integration Trends
Integration Summit 16 - Keynote Integration Trends
 
Integration Summit 16 - Tour d'horizon d'Azure Logic Apps
Integration Summit 16 - Tour d'horizon d'Azure Logic AppsIntegration Summit 16 - Tour d'horizon d'Azure Logic Apps
Integration Summit 16 - Tour d'horizon d'Azure Logic Apps
 
Integration Summit 16 - Les nouveautés BizTalk Server 2016
Integration Summit 16 - Les nouveautés BizTalk Server 2016Integration Summit 16 - Les nouveautés BizTalk Server 2016
Integration Summit 16 - Les nouveautés BizTalk Server 2016
 
Integration Summit 16 - Hybrid Integration
Integration Summit 16 - Hybrid IntegrationIntegration Summit 16 - Hybrid Integration
Integration Summit 16 - Hybrid Integration
 
Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...
Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...
Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...
 
Integration Summit 16 : IoT, Service Fabric et Logic App
Integration Summit 16 : IoT, Service Fabric et Logic AppIntegration Summit 16 : IoT, Service Fabric et Logic App
Integration Summit 16 : IoT, Service Fabric et Logic App
 
Integration Summit 16 : Azure API Management
Integration Summit 16 : Azure API Management Integration Summit 16 : Azure API Management
Integration Summit 16 : Azure API Management
 
Integration Summit 16 - Citizen Integrator / Flow - Power apps
Integration Summit 16 - Citizen Integrator / Flow - Power appsIntegration Summit 16 - Citizen Integrator / Flow - Power apps
Integration Summit 16 - Citizen Integrator / Flow - Power apps
 
[XamarinDay] Xamarin History - From 0 to microsoft acquisition !
[XamarinDay] Xamarin History - From 0 to microsoft acquisition ![XamarinDay] Xamarin History - From 0 to microsoft acquisition !
[XamarinDay] Xamarin History - From 0 to microsoft acquisition !
 
[XamarinDay] Deep dive des produits Xamarin part 1
[XamarinDay] Deep dive des produits Xamarin part 1[XamarinDay] Deep dive des produits Xamarin part 1
[XamarinDay] Deep dive des produits Xamarin part 1
 
[XamarinDay] Deep dive des produits Xamarin part 2
[XamarinDay] Deep dive des produits Xamarin part 2[XamarinDay] Deep dive des produits Xamarin part 2
[XamarinDay] Deep dive des produits Xamarin part 2
 

[GAB2016] La gestion des identités avec Azure - Maxime Rastello

  • 1. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE 1 La gestion des identités dans Azure Maxime Rastello
  • 2. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE ORGANISATION GAB 2016 SPONSORS LOCAUX 2
  • 3. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Maxime RASTELLO • Architecte IT – AZEO • Microsoft P-Seller • MVP Enterprise Mobility • Equipe communauté aOS SPEAKER 3 @MaximeRastello www.maximerastello.com
  • 4. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE • Azure Active Directory • Azure AD Connect • Azure AD Identity Protection • Azure AD Privileged Identity Management • Azure AD Business 2 Business (B2B) • Azure AD Business 2 Customer (B2C) AGENDA 4
  • 5. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Azure Active Directory TOUR D’HORIZON Promis, ce ne sera pas long ! 5
  • 6. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE
  • 7. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Solution cloud de gestion des identités et des accès (IAM) Annuaire centralisant les identités cloud et hybrides de l'entreprise Utilisé pour gérer l'accès à d'autres applications SaaS Microsoft, partenaires ou développées en interne Azure Active Directory
  • 8. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Les éditions d’Azure Active Directory 8 Fonctionnalités Free Basic Premium Office 365 Commun Objets Active Directory 500 000 Illimité Illimité Illimité SSO avec les applications SaaS 10 / utilisateur 10 / utilisateur Illimité 10 / utilisateur Gestion des utilisateurs, provisionning, enregistrement d’appareils ✓ ✓ ✓ ✓ Synchronisation d’annuaire ✓ ✓ ✓ ✓ Modification du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓ Rapports de sécurité / d’utilisation 3 rapports 3 rapports Avancés 3 rapports Basic Gestion / provisionning des accès basée sur les groupes ✓ ✓ Réinitialisation du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ Personnalisation des pages et portails ✓ ✓ ✓ Azure App Proxy ✓ ✓ SLA 99,9% ✓ ✓ ✓ Premium Réinitialisation / modification du mot de passe en self-service pour les utilisateurs AD ✓ Gestion des groupes en self-service pour les utilisateurs cloud / groupes dynamiques ✓ Multi-Factor Authentication cloud (Azure MFA) & on-premises (MFA Server) ✓ Cloud uniquement Connect Health ✓ Cloud App Discovery / Azure AD Privileged Management / Azure AD Identity Protection ✓
  • 9. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Un seul gestionnaire d’identité unifié 9 Fournisseurs d’identité publicsPcs et appareils Windows Server Active Directory Apps Microsoft Apps tierces hébergées ISV appsCustom LOB apps SQL LDAP Non-AD (LDAP, LMS, SQL)
  • 10. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Azure AD Connect « UN OUTIL POUR LES SYNCHRONISER TOUS » « Et dans le cloud les lier » 10
  • 11. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE On-premises Active Directory Microsoft Dynamics CRM Online Windows Intune Apps tierces ProPlus APP Dans le cloud…
  • 12. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Directory Sync (DirSync) • Mono-forêt Azure AD Sync • Multi-forêt • Personnalisation des attributs • Write-back du mot de passe AD • Règles de synchronisation Azure AD Connect • Assistant de configuration ADFS • Mode « Staging » • Azure AD Connect Health • User, group et device write-back Historique de l’outil 12 Les nouveautés • Synchro 30 minutes • Mise à jour auto
  • 13. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Topologies supportées… ou pas 13
  • 14. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Prérequis serveur • .NET Framework 4.5.1 + / PowerShell 3.0+ • Windows Server 2008+ (R2 si synchro de MDP) • Si < 100 000 objets synchronisés : SQL Server dédié nécessaire (2008 SP4 à 2014) Prérequis ADFS • Si déploiement ADFS via AAD Connect : WS 2012 R2+ Schéma + niveau fonctionnel domaine • Windows Server 2003 • Windows Server 2008 si password write-back Active Directory • Suffixe UPN on-prem = suffixe UPN cloud si ADFS (recommandé dans tous les cas) Préparation 14
  • 15. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Les flux réseau 15 Liste complète
  • 16. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE • Synchronisation à lancer en PowerShell (build de février 2016) • Groupe de sécurité  groupe de distribution : OK / groupe de distribution  groupe de sécurité : KO (immutable) • Possibilité de changer la valeur de synchro par défaut (30min) • Connexion à un RODC non-supporté / Pas besoin d’être dans un domaine AD • Ne pas renommer le serveur après l’installation • Attention aux limites d’écriture (throttling) : partagée par PowerShell, AAD Connect et Microsoft Graph  Pas de limite publique communiquée (valeur sur une durée de 5min) • 500 suppressions max toutes les 30 min  Enable/Disable-ADSyncExportDeletionThreshold • Ne modifiez pas les règles de synchro par défaut  Modifications perdues à la prochaine update. Préférez une désactivation puis copie • Ne modifiez pas le mot de passe du compte de service MSOL_xxxxxxxxxx • Attention aux configuration proxy (anonyme et avec authentification)  Netsh winhttp inutile : Modifier le fichier C:WindowsMicrosoft.NETFramework64v4.0.30319Configmachine.config Quelques points d’attention 16
  • 17. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Pour les strings de plus de 448 caractères  attributeName <- Left([attributeName],448) Modifier le suffixe UPN à la volée  userPrincipalName <- Word([userPrincipalName],1,"@") & "@maximerastello.com« 1er élément d’un attribut « multi-value »  description <- IIF(IsNullOrEmpty([description]),NULL,Left(Trim(Item([description],1)),448)) Liste complète ici Quelques aides pour les règles de synchro 17
  • 18. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Azure AD Identity Protection SURVEILLEZ ET PROTEGEZ VOS UTILISATEURS Car « Password » ou « Azeo1234 » ne sont pas des mots de passe sécurisés… 18
  • 19. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE • Surveillez les activités suspectes de vos utilisateurs – Logins à des endroits différents en un cours laps de temps – Pas de MFA d’activé sur le compte – Applications cloud non-managées • Prenez des actions préventives pour les comptes douteux : – Forcer la réinitialisation du mot de passe – Forcer l’activation de MFA Azure AD Identity Protection 19
  • 20. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE AZURE AD IDENTITY PROTECTION 20
  • 21. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE 21
  • 22. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Azure AD Privileged Identity Management SURVEILLEZ ET PROTEGEZ VOS ADMINISTRATEURS Car un administrateur peut faire à peu près n’importe quoi… 22
  • 23. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE • Surveillez et révoquez les droits administrateur sur votre tenant Azure AD • Attribuez des permissions admin temporaires (entre 30min et 72h) Azure AD Privileged Identity Management 23
  • 24. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE AZURE AD PIM 24
  • 25. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Azure AD B2B INTERCONNECTEZ DES ORGANISATIONS AZURE AD Parce que vous travaillez aussi avec des partenaires ! 25
  • 26. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Collaboration B2B 26 Partager un modèle d'invitation pour les partenaires de toutes tailles
  • 27. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Collaboration B2B 27 SSO partenaire Partenaire
  • 28. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Collaboration B2B 28 Mesures de sécurité Partenaire
  • 29. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE AZURE AD B2B 29
  • 30. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE Azure AD B2C UN ANNUAIRE CLOUD POUR VOS APPLICATIONS GRAND PUBLIC Même que ça marche ! 30
  • 31. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE 31 •••••••••• ••••••••••
  • 32. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE • Annuaire cloud optimisé pour un usage grand public • Permet de centraliser les identités des utilisateurs • Compatible avec des providers tiers (MSA, Google, LinkedIn, Facebook, Amazon…) • Fonctionne pour les applications web et mobiles Azure AD Business to Customer 32 MAXIMERASTELLO Nom d’utilisateur Connexion Mot de passe CONNEXION OU SE CONNECTER AVEC :
  • 33. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE AZURE AD B2C 33
  • 34. Global Azure Bootcamp#GlobalAzure @AZUGFR PARIS - FRANCE ORGANISATION GAB 2016 SPONSORS LOCAUX 34

Notes de l'éditeur

  1. Azure Active Directory is many more things than just a directory. Of course it offers directory services. Office 365 is the most visible example of a cloud app based on Azure AD for directory services Basically because of Office 365 we are processing more than 12 Billion authentications/week . This is a real testament to the level of scale we can handle! You might also be interested to learn that more than 1.4 million business, schools, government agencies and non-profits are now using Azure AD in conjunction with their Microsoft cloud service subscriptions. And maybe even more amazing is that we now have over 290 million user accounts in Azure AD from companies and organizations in 127 countries around the world. It is a good thing we're up to many different data centers world wide – it looks like we're going to need it. Azure AD Premium includes every feature of the free tier plus a very reach set of features we are going to present in this session.