Publicité

Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health Monitor

Identity Days
23 Nov 2020
Publicité

Contenu connexe

Similaire à Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health Monitor(20)

Plus de Identity Days(20)

Publicité

Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health Monitor

  1. Merci à tous nos partenaires ! 29 octobre 2020 @IdentityDays #identitydays2020
  2. Azure AD Connect Démystification Prénom - Nom 29 octobre 2020 Identity Days 2020
  3. Prénom Nom Présentation personnelle / Biographie professionnelle • Histoire de l’AADC • Présentation AADC • Synchronisation • Authentification • • • • • AGENDA DE LA CONFÉRENCE 29 octobre 2020 Identity Days 2020
  4. Histoire de AADC Identity Days 2020 29 octobre 2020
  5. De LinkAge Directory Exchange à FIM 1997 : Rachat de LinkAge Directory Exchange 1999 : Rachat ZOOMIT 2000 : ZOOMIT devient MMS Microsoft Metadirectory Services 2003 : Microsoft Identity Integration Server : Première version Microsoft 2007 : Identity Lifecycle Manager, renommage de MIIS 2003 SP2 IIFP ((Identity Integration Feature Pack) une version allégée mais gratuite 2010 : Forefront Identity Manager Microsoft et les méta-annuaires, une histoire de longue date Identity Days 2020 24 octobre 2020
  6. Dirsync devient Azure AD Connect Directory Sync : jusqu’en 2014 : premier outil de synchronisation des identités dans le cloud Azure AD Sync : jusqu’en 2017 : password write-back et de la synchronisation multi-forêt Azure AD Connect : synchronisation des mots de passe ou la mise en place d'une infrastructure ADFS D’Office 365 à Microsoft Azure Identity Days 2020 24 octobre 2020
  7. Azure AD Connect la pierre angulaire de l’hybridation C’est la pierre angulaire de l’hybridation entre Active Directory et Azure AD 2 fonctionnalités majeures : Réplications des objets depuis un Active Directory local et Azure AD Configuration de la méthode d’authentification ans Azure AD Composant majeur de la transition vers un monde full cloud Identity Days 2020 24 octobre 2020
  8. Les topologies de AADC Identity Days 2020 29 octobre 2020
  9. Active Directory , Azure AD, Azure AD Domain Services Active Directory Domain Services : Le service Active Directory sur site (On Premise). C’est un serveur LDAP qui fourni les identités et l’authentification locale. Les stratégies de groupes pour la configuration des utilisateurs et ordinateurs Azure Active Directory : Gestion des identités Cloud. Il ne s’agit pas d’un serveur LDAP. Il ne propose pas de GPO. C’est ce que l’on appelle un IDP (Identity Provider). Ce n’est donc pas un Active Directory comme on l’entend couramment. Azure Active Directory Domain Services : Il s’agit de la version PaaS d’Active Directory. Des fonctionnalités comme la jonction au domaine, NTLM, LDAP. Son usage permet d’éviter l’installation d’un véritable AD dans Azure. Les différents usages d’Active Directory Identity Days 2020 24 octobre 2020
  10. Azure AD Connect : La haute disponibilité Si AADC en panne pas de synchronisation Sécuriser la VM qui héberge le service Possible de déployer un second AADC en mode préproduction (staging) pour redémarrer rapidement et manuellement Pas de clustering du service Configuration à l’identique Il existe une relation 1:1 entre un serveur Azure AD Connect Sync et un locataire Azure AD 1 seul AADC actif Identity Days 2020 24 octobre 2020
  11. Une seule forêt, un seul client Azure AD Une forêt locale unique, avec un ou plusieurs domaines, et un locataire Azure AD unique Scénario classique et le plus simple Identity Days 2020 24 octobre 2020
  12. Plusieurs forêts, un seul client Azure AD Plusieurs forêts locales, avec un ou plusieurs domaines, et un seul locataire Azure AD. Chaque utilisateur n’a qu’un seul compte activé (et donc 1 boite aux lettres) Le serveur AADC doit communiquer avec chaque forêt Scénario pour les plus grandes entreprises Identity Days 2020 24 octobre 2020
  13. Plusieurs forêts, plusieurs AADC connectés à un Azure AD Cela peut sembler fonctionner si les comptes sont différents AADC ne propose pas que la réplication d’objets mais configure l’authentification (risques d’incohérences) Non supporté : 1 SEUL AADC PAR AZURE AD Identity Days 2020 24 octobre 2020
  14. Une seule forêt, plusieurs Azure AD Un objet n’est répliqué que vers 1 seul Azure AD 1 nom de domaine n’est présent que dans 1 seul Azure AD 1 seul Exchange hybride Les PC Windows 10 ne peuvent être associés qu’à un seul locataire Azure AD. Le SSO et l’authentification directe ne peuvent être utilisé que pour 1 seul Azure AD Scénario si seul l’AD est mutualisé Identity Days 2020 24 octobre 2020
  15. Un utilisateurs plusieurs fois dans plusieurs Azure AD 1 utilisateur ne peut être répliqué que vers 1 seul Azure AD Ne pas modifié le connecteur pour transformer un utilisateur en contact dans un Azure AD Créer des connecteurs vers plusieurs Azure AD Non supporté : scénario exotique Identity Days 2020 24 octobre 2020
  16. GALSync pour les scénarii avancés En cas de fusion et acquisition En cas de forêt de ressources Plusieurs forêts vers 1 seul Azure AD Identity Days 2020 24 octobre 2020
  17. Azure AD Connect le seul outil supporté Azure Active Directory Connect est le seul logiciel qui peut être utilisé pour communiquer avec Azure AD. Ne pas remplacer Azure AD Connect par des scripts powershell complexe Connecteur Azure AD pour FIM Windows est pris en charge mais non recommandé Identity Days 2020 24 octobre 2020
  18. Azure AD Connect pour des LDAP non AD Azure Active Directory Connect peut synchroniser des serveurs LDAP non Active Directory. Fonctionnalité en mode béta (preview) Réservé aux clients sous contrat premier Microsoft Possible uniquement pour les contrats premiers Identity Days 2020 24 octobre 2020
  19. SourceAnchor, immutableId et ms-DS-ConsistencyGuid Le SourceAnchor est l’attribue pour utiliser de façon unique l’utilisateur Il doit être toujours le même (y compris la casse) Il n’est pas modifiable (désinstaller et réinstaller Azure AADC) Le nom d’utilisateur comme son email peuvent changer Le objectGUID est différent pour chaque domaine (migration des comptes utilisateurs) Le ms-DS-ConsistencyGuid peut être migré avec ADMT, il est disponible en écriture, il ne tient pas compte du nom de l’utilisateur ou de son email. Cet attribut est donc bien un attribut qui peut-être immutable dans le temps Le lien entre un utilisateur Active Directory est Azure AD Identity Days 2020 24 octobre 2020
  20. AADC et l’authentication Identity Days 2020 29 octobre 2020
  21. 5 choix pour l’authentification … actuellement Double authentification La synchronisation du hachage du mot de passe L’authentification directe La fédération L’authentification unique Ces choix sont déterminants car impactants Identity Days 2020 24 octobre 2020
  22. Double authentification L’utilisateur dispose : D’un compte AD avec son mot de passe pour les ressources locale D’un compte Azure AD pour les applications Cloud « Microsoft » Pas d’avantage mais à le mérite d’exister Identity Days 2020 24 octobre 2020
  23. La synchronisation du hachage du mot de passe (PHS) Le hachage du mot de passe est répliqué en Active Directory et Azure AD Mot de passe identique entre l’environnement local et Azure AD (Pas encore de SSO) Permet la détection des informations d’identification ayant fuité Méthode de secours en cas de défaillance de l’authentification ADFS Devrait être systématiquement déployé Identity Days 2020 24 octobre 2020
  24. Fonctionnement du PHS 1) le serveur AD Connect demande des hachages de mots de passe stockés (l’attribut unicodePwd) à un contrôleur de domaine 2) Le contrôleur de domaine chiffre le hachage de mot de passe MD4 et envoie le sel (Salt) à l’agent de synchronisation 3) utilise MD5CryptoServiceProvider et le salt pour générer une clé afin de déchiffrer les données reçues 4) L’agent de synchronisation de hachage de mot de passe étend le hachage de mot de passe binaire de 16 octets à 64 octets 5) L’agent de synchronisation de hachage de mot de passe ajoute pour chaque utilisateur un salt de 10 octets de long au fichier binaire de 64 octets pour renforcer la protection du hachage d’origine. 6) Le hachage est protégé avec PBKDF2 (1 000 itérations de l’algorithme de hachage à clé HMAC-SHA256) 7) Transmission du nouveau hachage par Azure AD Connect à Azure AD par TLS (SHA256) Un mécanisme fiable et sécurisé en 7 étapes Identity Days 2020 24 octobre 2020 Quand un utilisateur tente de se connecter à Azure AD, le mot de passe est traité par le même processus MD4+salt+PBKDF2+HMAC-SHA256. Si le hachage résultant correspond au hachage stocké dans Azure AD, l’utilisateur a entré le bon mot de passe et est authentifié.
  25. Mauvaises raisons de ne pas utiliser le PHS Peur que le mot de passe puisse être découvert en clair Peur que le hachage soit identique et utilisé pour une attaque de type pass-the- hash Peur de la collision liée au hachage (Démo) Lors de la synchronisation des mots de passe, la version en texte brut d’un mot de passe n’est jamais exposée !!! Le mot de passe dans Azure AD est mieux protégé que dans un AD local Souvent cette méthode n’est pas déployée pour de mauvaises raisons Identity Days 2020 24 octobre 2020
  26. Collision MD5 Identity Days 2020 24 octobre 2020
  27. Les images de la démo Identity Days 2020 24 octobre 2020
  28. Hachage du mot de passe Exemple pour Pa$$w0rd : Le OrgId hash d’un mot de passe tel qu’il est utilisé par Azure Active Directory Connect Identity Days 2020 24 octobre 2020 Sources disponibles sur : https://github.com/MichaelGrafnetter/DSInternals/ https://www.powershellgallery.com/packages/DSInternals/4.4.1 https://github.com/MichaelGrafnetter/DSInternals/blob/master/Documentation/PowerSh ell/ConvertTo-OrgIdHash.md#convertto-orgidhash
  29. L’authentification directe ou PTA Très bonne expérience utilisateur : même mot de passe sans PHS (sauf AADS) Simple à déployer : intégré à AADC, agent disponible sur Azure AD Sécurisé : communication depuis le réseau local vers Azure AD (pas de DMZ) Haute disponibilité : installer 3 agents minimum Se substitue à ADFS : guide de migration sur GitHub https://github.com/Identity-Deployment-Guides/Identity-Deployment- Guides/tree/master/Authentication Validation des mots de passe utilisateurs directement à partir d’Active Directory local Identity Days 2020 24 octobre 2020
  30. L’authentification unique transparente L’authentification unique transparente peut être utilisée soit avec : • la synchronisation de hachage de mot de passe • l’authentification directe. Les utilisateurs sont automatiquement connectés aux applications cloud et locales Connexion des utilisateurs à partir soit avec : • un client lourd prenant en charge l’authentification moderne • un navigateur internet compatible et configuré pour Kerberos Le SSO pour vos utilisateurs Identity Days 2020 24 octobre 2020
  31. La fédération avec Active Directory Federation Services Les utilisateurs sont redirigés sur un portail d’authentification interne L’authentification est effectuée par vos serveurs Active Directory locaux Les stratégies de vos comptes sont gérées dans votre ADFS Peut être lourd à implémenter et à gérer AD FS peut être intégré à l’infrastructure de clé publique Utilisation plus large que le cloud Microsoft Identity Days 2020 24 octobre 2020
  32. Azure AD comme IDP Les utilisateurs sont redirigés sur un portail d’authentification interne L’authentification est effectuée par vos serveurs Active Directory locaux Les stratégies de vos comptes sont gérées dans votre ADFS Peut être lourd à implémenter et à gérer AD FS peut être intégré à l’infrastructure de clé publique Azure AD s’impose comme source pour l’authentification Identity Days 2020 24 octobre 2020
  33. Trucs et astuces Identity Days 2020 29 octobre 2020
  34. Import / export des paramètres Azure AD Connect Les paramètres sont présents dans %ProgramData%AADConnect Fichier au format Json Sauvegarder ces fichiers Importation dans l’assistant : alternative au mode pré production Version Béta Identity Days 2020 24 octobre 2020
  35. Migration de l’AADC Script PowerShell permettant de migrer un serveur AADC Idéal pour créer un serveur sur une version différente de AADC Permet de créer un serveur de pré-production MigrateSettings.ps1 dans Microsoft Azure AD ConnectTools Identity Days 2020 24 octobre 2020
  36. Les connecteurs Nom du domaine Active Directory => Utilisateurs vers le méta annuaire Nom du tenant Azure AD => Utilisateurs Azure AD vers le méta annuaire 2 connecteurs : 1 pour Active Directory et 1 pour Azure AD Identity Days 2020 24 octobre 2020
  37. Les 3 phases d’un connecteur Importation : lire les données depuis le connecteur Synchronisation : Evaluer les modifications à apporter aux objets Exportation : Ecrire les modifications dans l’annuaire correspondant Importation, Synchronisation et exportation Identity Days 2020 24 octobre 2020
  38. Emplacement de données pour Microsoft 365 Fonctionnalités multi géographiques disponibles uniquement pour les clients qui dispose d’un Contrat Entreprise Microsoft Permet de désigner l’emplacement géographique des données Microsoft 365 de l’utilisateur pour les services compatibles Nouveauté dans le schéma Active Directory dans Windows Server 2019 Le preferredDataLocation n’est pas activé pour la synchronisation avec AADC par défaut preferredDataLocation – FRA pour la France Identity Days 2020 • • • 24 octobre 2020
  39. AADC protéger comme un DC Lorsque que l’assistant est ouvert la réplication est mise en pause Faire attention lorsque que vous souhaitez juste vérifier des paramètres de bien fermer l’assistant Utiliser le serveur de préproduction si l’import / export de la configuration a été utilisée Un serveur AADC est un serveur sensible Identity Days 2020 24 octobre 2020
  40. AADC et les comptes utilisés Comptes pour l’utilisation de l’AADC : • Compte de connecteur AD DS (MSOL_). Utilisé pour la lecture/écriture d’informations sur Windows Server Active Directory • Compte de service ADSync (AAD_). Utilisé pour exécuter le service de synchronisation et accéder à la base de données SQL • Compte de connecteur Azure AD (Sync_). Utilisé pour écrire des informations dans Azure AD (limite de 20 comptes) Comptes pour l’installation de l’AADC : • Compte d'administrateur local : l’administrateur qui installe Azure AD Connect (administrateur local). • Compte d’administrateur d’entreprise AD DS (Facultatif) sert à créer le « compte de connecteur AD DS ». • Compte d’administrateur général Azure AD. Utilisé pour créer le compte de connecteur Azure AD et configurer Azure AD. • Compte d’administrateur système SQL (facultatif) . Utilisé pour créer la base de données ADSync lors de l’utilisation de la version complète de SQL Server. A chaque usage le compte correspondant Identity Days 2020 24 octobre 2020
  41. TLS 1.2 avec Azure AD Connect Version minimale d’AADC : 1.2.65.0 Modification du registre pour forcer le serveur Azure AD Connect à utiliser uniquement le protocole TLS 1.2 Augmenter la sécurité des échanges Identity Days 2020 24 octobre 2020 [HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:0000001 [HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client] "DisabledByDefault"=dword:00000000
  42. AADC un composant à mettre à jour Fin de support de Azure AD Connect 1.3.20.0 (publié le 24/04/2019) et ses versions antérieures Plus de correctifs de sécurité, Dernière version 1.5.45.0 du 29/07/2020 À partir du 1er novembre 2020, 18 mois de support Identity Days 2020 24 octobre 2020
  43. Identity Days 2020 29 octobre 2020
  44. Merci à tous nos partenaires ! @IdentityDays #identitydays2020
  45. Merci à tous nos partenaires ! 29 octobre 2020 @IdentityDays #identitydays2020
  46. AD Connect Health Monitor Thierry – DEMAN @t_deman 29 octobre 2020 Identity Days 2020
  47. Thierry DEMAN MVPx19 OfficeApps&Service MS 365 certified: - Security - Enterprise Administrator Expert Senior System Architect Chez ARTEMYS • Présentation de l’outil: AD Connect Health Monitor • Surveillance de la chaine d’identité/d’Authentication • Où le trouve-t-on ? • Comment obtenir les agents • Les composants • AD Connect Sync Health, la notification • AD FS Health • AD DS Health • Les apports de cette solution • Les types d’événements gérés (Synchro, AD FS, AD DS) • Les alertes (Début, fin d’alerte) • Les rapports/graphiques/compteurs (AD DS, ADFS) • Les impacts • Le licensing • Conclusions, Questions AGENDA DE LA SESSION 29 octobre 2020 Identity Days 2020
  48. Présentation de l’outil Identity Days 2020 29 octobre 2020
  49. Identity Days 2020 29 octobre 2020 ACTIVE DIRECTORY AD CONNECT Sync Health ADFS WAPADFS AZURE AD La surveillance passe par l’installation d’agents sur chacun de ces composants. « ADConnect Sync Health » est maintenant automatiquement installé. C’est un outil important pour la surveillance des « identités Hybrides ». La partie ADFS n’est pas obligatoire ! AD Connect Health Monitor Surveillance de la chaine d’identité et d’authentification
  50. Identity Days 2020 29 octobre 2020 AD Connect Health Monitor Où le trouve t-on? Un peu caché, il est vrai
  51. Identity Days 2020 29 octobre 2020 AD Connect Health Monitor Les agents, comment les obtenir ?
  52. Les composants Identity Days 2020 29 octobre 2020 • AD SYNC • AD FS • AD DS
  53. AD Connect Sync Health Identity Days 2020 L’agent surveillant la synchronisation est maintenant automatiquement installé. Diagnostic et remédiation des attributs erronés lors des erreurs de synchronisation à partir du portail. 29 octobre 2020
  54. AD Connect – La notification Identity Days 2020 29 octobre 2020 Spécifier les adresses e-mail (utilisateurs ou listes de distribution). Par défaut, tous les administrateurs généraux reçoivent les alertes. Chaque module a sa propre configuration de notification. → Celle-ci se trouve dans la partie « Alerte ».
  55. Sous-titre Identity Days 2020 29 octobre 2020 AD FS Health
  56. Sous-titre Identity Days 2020 29 octobre 2020 AD DS Health
  57. Les apports de cette solution Identity Days 2020 29 octobre 2020
  58. Les types d’événements gérés Identity Days 2020 29 octobre 2020 Tous les problèmes de synchronisation (ou absence de synchronisation) → Par défaut, on reçoit un message au bout de 24h (Alertes de Synchro). Toutes les alertes critiques de ADFS : Alertes ADFS Toutes les alertes critiques de AD : Alertes ADDS • de domaine, émulateur PDC non accessible, réplications. Sécurité améliorée : • Évolution des lockout Extranet. • Rapport sur les échecs de connexion. • Notification en cas d’adresses IP douteuses détectées (Preview).
  59. Événements de synchronisation Identity Days 2020 29 octobre 2020 Azure AD Connect Sync Service is not running Import from Azure Active Directory failed Connection to Azure Active Directory failed due to authentication failure Export to Active Directory failed Import from Active Directory failed Export to Azure Active Directory failed Password Hash Synchronization heartbeat was skipped in last 120 minutes High CPU Usage detected High Memory Consumption Detected Password Hash Synchronization has stopped working Export to Azure Active Directory was Stopped. Accidental delete threshold was reached
  60. Événements ADFS Identity Days 2020 29 octobre 2020 Test Authentication Request (Synthetic Transaction) failed to obtain a token The proxy server cannot reach the federation server The SSL Certificate is about to expire AD FS service is not running on the server DNS for the Federation Service may be misconfigured AD FS Auditing is disabled AD FS SSL certificate is self-signed The trust between the proxy server and federation server is not valid Extranet Lockout Protection Disabled for AD FS Invalid Service Principal Name (SPN) for the AD FS service account The Primary AD FS Token Decrypting certificate is about to expire The Primary AD FS Token Signing certificate is about to expire AD FS SSL certificate is not found in the local certificate store The SSL Certificate expired The Required end points for Azure Active Directory (for Microsoft 365) are not enabled The Federation server was unable to connect to the AD FS Configuration Database Required SSL bindings are missing or not configured The Primary AD FS Token Signing certificate has expired Proxy server is dropping requests for congestion control The AD FS service account is denied access to one of the certificate's private key. The AD FS SSL certificate does not have a private key The Primary AD FS Token Decrypting certificate has expired
  61. Événements AD DS Identity Days 2020 29 octobre 2020 Domain controller is unreachable via LDAP ping Active Directory replication error encountered Domain controller is unable to find a PDC Domain controller is unable to find a Global Catalog server Domain controller unable to reach local SYSVOL share Domain Controller time is out of sync Domain controller is not advertising GPSVC service is not running DFSR and/or NTFRS services are not running Netlogon service is not running W32Time service is not running ADWS service is not running Root PDC is not Syncing from NTP Server Domain controller is quarantined Outbound Replication is Disabled Inbound Replication is Disabled LanmanServer service is not running Kerberos Key Distribution Center service is not running DNS service is not running DC had USN Rollback
  62. Identity Days 2020 29 octobre 2020 Comment se passent les alertes ? Message de début d’alerte. Un message pour chaque type d’alerte. Le message fournit les liens directs sur le Health monitor, et les modes de résolution.
  63. Fin d’une alerte Identity Days 2020 29 octobre 2020 Message de fin d’alerte. Un message pour chaque résolution.
  64. Identity Days 2020 29 octobre 2020 Les rapports / graphiques AD DS Rapports par défaut sur AD DS. Ceci permet de vérifier les serveurs, les protocoles sous ou sur-utilisés.
  65. Identity Days 2020 29 octobre 2020 ATQ Estimated Queue Delay ATQ Outstanding Queued Requests ATQ Request Latency ATQ Threads LDAP ATQ Threads Other ATQ Threads Total Directory Replication Agent Inbound Bytes Total/sec Directory Replication Agent Outbound Bytes Total/sec Domain Services Threads in Use Free Disk Space Kerberos Authentications/sec LDAP Active Threads LDAP Bind Time LDAP Searches/sec LDAP Successful Binds/sec NTLM Authentications/sec Replication Queue TCP Connections Established Used Memory (%) Used Processor (%) Les compteurs AD DS disponibles Valeurs récupérées. Jusqu’à 7 jours d’historique.
  66. Identity Days 2020 29 octobre 2020 Les rapports / graphiques AD FS Rapports par défaut sur AD FS.
  67. Identity Days 2020 29 octobre 2020 Les compteurs ADFS disponibles
  68. Les impacts de l’agent Identity Days 2020 29 octobre 2020 1% Processeur. 10% Mémoire. Stockage temporaire si problème d’accès à Azure (1 GB). Proxy possible (mais sans authentification). Authentifié par certificat sur AzureAD. Attention aux conflits éventuels avec d’autres outils de capture (ALSID, Win. Defender on servers, etc). Pour les grandes organisations, on peut limiter l’installation de l’agent à un seul contrôleur de domaine par site. Quelques prérequis: DotNet 3.5 ou plus, idéalement Windows 2012 ou +
  69. Le licensing Identity Days 2020 29 octobre 2020 Ce n’est pas gratuit, mais on ne peut pas l’acheter en tant que tel ! Le premier agent nécessite (théoriquement) au moins une licence Azure AD Premium. Chaque nouvel agent inscrit nécessite 25 licences Azure AD Premium supplémentaires. 1 ADConnect = 1 licence AD premium P1 2 DC = 2 x 25 1 ADFS = 1 x 25 1 WAP = 1 x 25 Total = 101 licences. P.-S: il faudrait acheter des licences, si nécessaire.
  70. Identity Days 2020 29 octobre 2020 CONCLUSIONS • Si vous avez les licences adéquates, il serait dommage de ne pas profiter de cette solution. • L’outil est facile à mettre en place et se met à jour automatiquement, les informations sont disponibles en quelques minutes. • Seul (gros) bémol, autoriser les serveurs à se connecter à Internet (MS365, Azure). • En terme de sécurité, un contrôle d’accès avancé (rôles IAM) peut être défini.
  71. Identity Days 2020 29 octobre 2020 QUESTIONS ? • FAQ : https://docs.microsoft.com/fr-fr/azure/active-directory/hybrid/reference-connect-health-faq
  72. Merci à tous nos partenaires ! @IdentityDays #identitydays2020
Publicité