SlideShare une entreprise Scribd logo

Provisionnement et gestion d’identité : Où en est-on ?

Identity Days
Identity Days

Retrouvez le support de la conférence donnée par Jean-Sébastien Duchêne lors des Identity Days 2022.

Technologie
1  sur  36
Télécharger pour lire hors ligne
Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022
Provisionnement et gestion d’identité : Où en est-on ? Jean-Sébastien DUCHÊNE 27 octobre 2022 - PARIS Identity Days 2022
Jean-Sébastien DUCHÊNE Enterprise Solution Architect @EXAKIS-NELITE Enterprise Mobility Microsoft Azure Blogguer (www.windowstouch.fr), Ecrire, Partager, etc. Expertise : Modern Workplace, Cloud et Sécurité @microsofttouch • 19XX-2000 – L’identité à l’âge de pierre • 2000-2010 – L’identité : Le nouvel espoir • 2010-2016 – L’identité : Rationnalisée • 2016-2022 – L’identité se transforme ! • 2022 - Etat de l’art du provisionnement et de la gestion de l’identité • 2023-2029 – Comment aborder la transition ? • 2023-2029 – Quels nouveaux enjeux à adresser ? • 20XX – Et après demain ? AGENDA DE LA CONFÉRENCE 27 octobre 2022 - PARIS Identity Days 2022
19XX-2000 - L’identité à l’âge de pierre Identity Days 2022 27 octobre 2022 - PARIS
2000-2010 – L’identité : Le nouvel espoir Identity Days 2022 27 octobre 2022 - PARIS
2000-2010 – L’identité : Le nouvel espoir Identity Days 2022 27 octobre 2022 - PARIS Email App stores Active Directory Human Resources Name Employee ID Cost center Manager Roles Name Email Alias Mailbox settings Name Domain Account Manager Email App Account App profile1 App profile2 App profile3 IT ADMIN
2010-2016 – L’identité : Rationnalisée Identity Days 2022 27 octobre 2022 - PARIS
2016-2022 – L’identité se transforme ! L’identité au cœur du système d’information Identity Days 2022 27 octobre 2022 - PARIS
2016-2022 – L’identité se transforme ! Identity Days 2022 27 octobre 2022 - PARIS Scénarios : • Cloud-Attached • Hybrid
2022 - Etat de l’art du provisionnement et de la gestion de l’identité Identity Days 2022 27 octobre 2022 - PARIS On-Premises MIM Azure Active Directory • Fin de support étendu janvier 2026 2029 (7 ans) • Couverture de nombreux scénarios On-Prem avec différents composants • Module de synchronisation : Capacité de synchroniser des identités, de construire/peupler des groupes, etc. • Modules complémentaires (portail, etc.) • Direction pour Microsoft orientée vers les scénarios Cloud. • Azure AD va couvrir de nombreux scénarios de MIM. • Microsoft va investir sur plusieurs éléments des scénarios MIM • Fonctionnalités pour peupler des groupes (Groupe dynamiques Azure AD basés sur des attributs avec réécriture dans Active Directory) Orienté Cloud
Identity Days 2022 27 octobre 2022 - PARIS Azure AD Apps SaaS 2022 – Ce que Microsoft propose déjà Provisionnement On- Prem basé sur SQL/LDAP/SCIM Scénarios de gouvernance : - Nouvel employé - Changement de poste, emplacement - Sorti d’employé Réinitialisation de mot de passe en libre- service, etc.
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS
Identity Days 2022 27 octobre 2022 - PARIS Microsoft Entra Azure Active Directory
Les piliers d’Azure Active Directory Identity Days 2022 27 octobre 2022 - PARIS La fédération et l’authentification unique simplifie l’accès à vos applications en tout lieu L'accès conditionnel et l'authentification multifactorielle permettent de sécuriser les données. Un plan de contrôle d’identité unique offre une visibilité et un contrôle complets de votre environnement. La gouvernance garantit que les bonnes personnes ont accès aux ressources adéquates et uniquement lorsqu’elles en ont besoin.
Comment aborder la transition ? Identity Days 2022 27 octobre 2022 - PARIS
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Entitlement Management / Gestion des droits d’utilisation Access Reviews / Revue des accès Lifecycle Management / Gestion du cycle de vie + de Nouvelles capacités
2022-2023 – Ce que Microsoft va proposer Identity Days 2022 27 octobre 2022 - PARIS Le « modèle push » permet d’ouvrir le pipeline de provisionnement : - Afin de s’affranchir de Microsoft pour construire des connecteurs spécifiques - L’administrateur garde le contrôle sur le flux de données d’identités, les transformations et le mapping
2023-2029 – Comment aborder la transition ? Identity Days 2022 27 octobre 2022 - PARIS Rester sur MIM • Investissement déjà réalisé • Evolution limitée à réaliser • Maintien en condition opérationnelle • Support étendu jusqu’en 2029, • Risque sur les ressources (rareté) Migrer vers un autre outil • Réinvestissement à prévoir • Solutions avec les mêmes travers que MIM • Certaines Solutions n’ont pas évoluées tout comme MIM (Faux SaaS, etc.) • Support par des éditeurs moins robustes que Microsoft • Risque sur les ressources (rareté) Transitionner vers AAD • Direction du marché (Cloud) • Microsoft a une roadmap sur le sujet • Demande de revoir le paradigme : Transition vers le Cloud, etc. • Investissement pour faire la transition • Solution dans l’approche SaaS/Cloud • Moins dépendant sur des infras • Large panel de compétences sur le marché
2023-2029 – Comment transitionner vers AAD ? Identity Days 2022 27 octobre 2022 - PARIS Cloud-First • Fédération avec AAD • Nouvelles machines Windows sont AAD Joined + gérées par Intune • Provisionnement d’apps est gérée par AAD • Groupes pour nouvelles apps sont créés dans le cloud (Group writeback, etc.) • Aucun compte AD pour les externes • Privilégier Azure Files pour les « serveurs de fichiers » AD Minimisé L’empreinte de l’AD est contenu à un sous ensemble de scénarios hérités • Nouveaux utilisateurs provisionnés en compte « cloud- only » • Les charges On-Prem sont remplacées avec des alternatives Cloud si disponibles. 100% Cloud Pas d’empreinte IAM On-Premises • La gestion du cycle de vie de l’identité est faite via AAD • Tous les utilisateurs et groupes sont Cloud • Relocalisation des services réseaux qui se basent sur AD. Sens de l’histoire
Microsoft Entra Identity Governance : Gestion du cycle de vie Identity Days 2022 27 octobre 2022 - PARIS Create user account (status: disabled) Launch custom Logic Apps workflow Send email to hiring manager with TAP Group assignments Send welcome email to new hire Send email to onboarding DL Generate Temporary Access Pass (TAP) Start date Enable user account Add user to Teams “New Hires” channel Démo
Quels nouveaux enjeux à adresser ? Identity Days 2022 27 octobre 2022 - PARIS
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
Microsoft Entra Permissions Management Identity Days 2022 27 octobre 2022 - PARIS Identities Actions Resources Microsoft Entra Permissions Management Identity Provider Identity Provider
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Visibilité Détecter l’usage de permissions anormales,les utilisateurs inactifs/sur- autorisé et générer des rapports forensic détaillés. Remédiation Tailler correctement les permissions en fonction des usages et activités et appliquer les permissionsà la demande à l’échelle du cloud. Obtenir une vue complète de toutes les actions réalisées par toutes les identités sur n’importe quelle ressource Surveillance
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Identité humaine Identité de la machine Salariés Utilisateurs externes RPA Périphériques IoT Workload Tout comme les utilisateurs, les services ont besoin d’identités pour accéder aux ressources à leur disposition. Ceux-ci sont appelés «Service Principals» dans Azure AD.  Managed identities, utilisé par les développeurs pour leurs services d’accès aux ressources  Application identities, qui ajoutent des fonctionnalités telles que l’accès aux ressources inter-locataires et l’authentification des utilisateurs Deux scénarios courants dans Azure AD aujourd’hui pour les identités de service:
Le ratio d’identité utilisateur vs machine aujourd’hui Identity Days 2022 27 octobre 2022 - PARIS Source: Microsoft Security internal research 2021 Identités humaines Identités machine
Le ratio d’identité utilisateur vs machine de demain Identity Days 2022 27 octobre 2022 - PARIS Source: Microsoft Security internal research 2021 Identités humaines Identités machines
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Sécuriser les accès avec des stratégies d’accès adaptatives (Accès conditionnel) Détecter les identités machines compromises (Identity Protection) Simplification de la gestion du cycle de vie des identités machines (Access Review) Stratégies de gestion des applications
Et après demain ? Identity Days 2022 27 octobre 2022 - PARIS
Identity & Access Management : Tendances et défis Identity Days 2022 27 octobre 2022 - PARIS Les personnes ne possèdent pas leurs données d’identité Les individus manquent de visibilité sur la façon dont leurs données sont utilisées et comment les récupérer La réglementation augmente 65 % de la population mondiale sera couverte par la réglementation sur la protection de la vie privée d’ici 2023 Le Modern workplace est hybride Les processus de vérification d’identité à distance ne sont pas satisfaisants pour 82 % des organisations
Construire une structure de confiance pour demain : l’identité décentralisée Identity Days 2022 27 octobre 2022 - PARIS
Construire une structure de confiance pour demain : l’identité décentralisée Identity Days 2022 27 octobre 2022 - PARIS SKILLING SCHOOL WORK HISTORY FINANCIAL SERVICES RETAIL TELECOM GOVERNMENT MEMBERSHIPS TRAVEL HOSPITALITY WORK PARTNERS
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022

Recommandé

Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?
Identity Days
 
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Identity Days
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Identity Days
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
Identity Days
 
La gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersLa gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiers
Marc Rousselet
 
Formation LA BLOCKCHAIN PAR LA PRATIQUE
Formation LA BLOCKCHAIN PAR LA PRATIQUE Formation LA BLOCKCHAIN PAR LA PRATIQUE
Formation LA BLOCKCHAIN PAR LA PRATIQUE
Khaled Ben Driss
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
ISACA Chapitre de Québec
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Identity Days
 

Recommandé

Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?
Identity Days
 
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Identity Days
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Identity Days
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
Identity Days
 
La gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersLa gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiers
Marc Rousselet
 
Formation LA BLOCKCHAIN PAR LA PRATIQUE
Formation LA BLOCKCHAIN PAR LA PRATIQUE Formation LA BLOCKCHAIN PAR LA PRATIQUE
Formation LA BLOCKCHAIN PAR LA PRATIQUE
Khaled Ben Driss
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
ISACA Chapitre de Québec
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Identity Days
 
Cwin16 - Paris - fédération d'identités
Cwin16 - Paris - fédération d'identitésCwin16 - Paris - fédération d'identités
Cwin16 - Paris - fédération d'identités
Capgemini
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
Nicolas PIGNAL
 
Les processus IAM
Les processus IAMLes processus IAM
Les processus IAM
Marc Rousselet
 
Identity access management
Identity access managementIdentity access management
Identity access management
Prof. Jacques Folon (Ph.D)
 
PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?
Djallal BOUABDALLAH
 
Présentation blockchain v2
Présentation blockchain v2Présentation blockchain v2
Présentation blockchain v2
Amine HAMOUDA
 
Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft Azure
Christophe Peugnet
 
Big data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-businessBig data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-business
Vincent de Stoecklin
 
Identity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaSIdentity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaS
Marc Rousselet
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days
 
La rémunération des activités de E-learning
La rémunération des activités de E-learningLa rémunération des activités de E-learning
La rémunération des activités de E-learning
Lyon3 University - Jean Moulin
 
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Yuki Hattori
 
TP GLPI
TP GLPITP GLPI
TP GLPI
mickaelday
 
Bddwdm
BddwdmBddwdm
Bddwdm
Demahom Didjoub
 
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes ServiceDemystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
 
Chp1 - Introduction à l'Informatique Décisionnelle
Chp1 - Introduction à l'Informatique DécisionnelleChp1 - Introduction à l'Informatique Décisionnelle
Chp1 - Introduction à l'Informatique Décisionnelle
Lilia Sfaxi
 
La protection de données, La classification un premier pas
La protection de données, La classification un premier pasLa protection de données, La classification un premier pas
La protection de données, La classification un premier pas
Alghajati
 
Déploiement d'une solution de GED (Gestion Electronique de Documents) et cond...
Déploiement d'une solution de GED (Gestion Electronique de Documents) et cond...Déploiement d'une solution de GED (Gestion Electronique de Documents) et cond...
Déploiement d'une solution de GED (Gestion Electronique de Documents) et cond...
Sollan France
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
Alghajati
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
Abbes Rharrab
 
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Benoit Mortier
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Identity Days
 

Contenu connexe

Tendances

Identity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaSIdentity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaS
Marc Rousselet
 
La protection de données, La classification un premier pas
La protection de données, La classification un premier pasLa protection de données, La classification un premier pas
La protection de données, La classification un premier pas
Alghajati
 

Tendances (20)

Cwin16 - Paris - fédération d'identités
Cwin16 - Paris - fédération d'identitésCwin16 - Paris - fédération d'identités
Cwin16 - Paris - fédération d'identités
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
Les processus IAM
Les processus IAMLes processus IAM
Les processus IAM
 
Identity access management
Identity access managementIdentity access management
Identity access management
 
PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?
 
Présentation blockchain v2
Présentation blockchain v2Présentation blockchain v2
Présentation blockchain v2
 
Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft Azure
 
Big data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-businessBig data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-business
 
Identity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaSIdentity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaS
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
 
La rémunération des activités de E-learning
La rémunération des activités de E-learningLa rémunération des activités de E-learning
La rémunération des activités de E-learning
 
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
Azure SecOps! Azure Key Vaultを用いたクラウドのキー管理
 
TP GLPI
TP GLPITP GLPI
TP GLPI
 
Bddwdm
BddwdmBddwdm
Bddwdm
 
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes ServiceDemystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
 
Chp1 - Introduction à l'Informatique Décisionnelle
Chp1 - Introduction à l'Informatique DécisionnelleChp1 - Introduction à l'Informatique Décisionnelle
Chp1 - Introduction à l'Informatique Décisionnelle
 
La protection de données, La classification un premier pas
La protection de données, La classification un premier pasLa protection de données, La classification un premier pas
La protection de données, La classification un premier pas
 
Déploiement d'une solution de GED (Gestion Electronique de Documents) et cond...
Déploiement d'une solution de GED (Gestion Electronique de Documents) et cond...Déploiement d'une solution de GED (Gestion Electronique de Documents) et cond...
Déploiement d'une solution de GED (Gestion Electronique de Documents) et cond...
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 

Similaire à Provisionnement et gestion d’identité : Où en est-on ?

Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
Microsoft Technet France
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...
Microsoft Ideas
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Benoit Mortier
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Identity Days
 

Similaire à Provisionnement et gestion d’identité : Où en est-on ? (20)

Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
 
L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger !
 
Nouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryNouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active Directory
 
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
 
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”
 
Mise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideMise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement Hybride
 
[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero TrustIdentity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
 
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
 
Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...
Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...
Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...
 

Plus de Identity Days

Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Identity Days
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Identity Days
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratique
Identity Days
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Identity Days
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Identity Days
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...
Identity Days
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Identity Days
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Identity Days
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
Identity Days
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptx
Identity Days
 

Plus de Identity Days (20)

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromis
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratique
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant Intune
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptx
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
 
CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
 
IdentityDays2022 - Se préparer au futur de l’identité
IdentityDays2022 - Se préparer au futur de l’identitéIdentityDays2022 - Se préparer au futur de l’identité
IdentityDays2022 - Se préparer au futur de l’identité
 
IdentityDays2022 - Gestion des privilèges sur le Cloud Microsoft
IdentityDays2022 - Gestion des privilèges sur le Cloud MicrosoftIdentityDays2022 - Gestion des privilèges sur le Cloud Microsoft
IdentityDays2022 - Gestion des privilèges sur le Cloud Microsoft
 
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...
 

Provisionnement et gestion d’identité : Où en est-on ?

  • 1. Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022
  • 2. Provisionnement et gestion d’identité : Où en est-on ? Jean-Sébastien DUCHÊNE 27 octobre 2022 - PARIS Identity Days 2022
  • 3. Jean-Sébastien DUCHÊNE Enterprise Solution Architect @EXAKIS-NELITE Enterprise Mobility Microsoft Azure Blogguer (www.windowstouch.fr), Ecrire, Partager, etc. Expertise : Modern Workplace, Cloud et Sécurité @microsofttouch • 19XX-2000 – L’identité à l’âge de pierre • 2000-2010 – L’identité : Le nouvel espoir • 2010-2016 – L’identité : Rationnalisée • 2016-2022 – L’identité se transforme ! • 2022 - Etat de l’art du provisionnement et de la gestion de l’identité • 2023-2029 – Comment aborder la transition ? • 2023-2029 – Quels nouveaux enjeux à adresser ? • 20XX – Et après demain ? AGENDA DE LA CONFÉRENCE 27 octobre 2022 - PARIS Identity Days 2022
  • 4. 19XX-2000 - L’identité à l’âge de pierre Identity Days 2022 27 octobre 2022 - PARIS
  • 5. 2000-2010 – L’identité : Le nouvel espoir Identity Days 2022 27 octobre 2022 - PARIS
  • 6. 2000-2010 – L’identité : Le nouvel espoir Identity Days 2022 27 octobre 2022 - PARIS Email App stores Active Directory Human Resources Name Employee ID Cost center Manager Roles Name Email Alias Mailbox settings Name Domain Account Manager Email App Account App profile1 App profile2 App profile3 IT ADMIN
  • 7. 2010-2016 – L’identité : Rationnalisée Identity Days 2022 27 octobre 2022 - PARIS
  • 8. 2016-2022 – L’identité se transforme ! L’identité au cœur du système d’information Identity Days 2022 27 octobre 2022 - PARIS
  • 9. 2016-2022 – L’identité se transforme ! Identity Days 2022 27 octobre 2022 - PARIS Scénarios : • Cloud-Attached • Hybrid
  • 10. 2022 - Etat de l’art du provisionnement et de la gestion de l’identité Identity Days 2022 27 octobre 2022 - PARIS On-Premises MIM Azure Active Directory • Fin de support étendu janvier 2026 2029 (7 ans) • Couverture de nombreux scénarios On-Prem avec différents composants • Module de synchronisation : Capacité de synchroniser des identités, de construire/peupler des groupes, etc. • Modules complémentaires (portail, etc.) • Direction pour Microsoft orientée vers les scénarios Cloud. • Azure AD va couvrir de nombreux scénarios de MIM. • Microsoft va investir sur plusieurs éléments des scénarios MIM • Fonctionnalités pour peupler des groupes (Groupe dynamiques Azure AD basés sur des attributs avec réécriture dans Active Directory) Orienté Cloud
  • 11. Identity Days 2022 27 octobre 2022 - PARIS Azure AD Apps SaaS 2022 – Ce que Microsoft propose déjà Provisionnement On- Prem basé sur SQL/LDAP/SCIM Scénarios de gouvernance : - Nouvel employé - Changement de poste, emplacement - Sorti d’employé Réinitialisation de mot de passe en libre- service, etc.
  • 12. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS
  • 13. Identity Days 2022 27 octobre 2022 - PARIS Microsoft Entra Azure Active Directory
  • 14. Les piliers d’Azure Active Directory Identity Days 2022 27 octobre 2022 - PARIS La fédération et l’authentification unique simplifie l’accès à vos applications en tout lieu L'accès conditionnel et l'authentification multifactorielle permettent de sécuriser les données. Un plan de contrôle d’identité unique offre une visibilité et un contrôle complets de votre environnement. La gouvernance garantit que les bonnes personnes ont accès aux ressources adéquates et uniquement lorsqu’elles en ont besoin.
  • 15. Comment aborder la transition ? Identity Days 2022 27 octobre 2022 - PARIS
  • 16. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
  • 17. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Entitlement Management / Gestion des droits d’utilisation Access Reviews / Revue des accès Lifecycle Management / Gestion du cycle de vie + de Nouvelles capacités
  • 18. 2022-2023 – Ce que Microsoft va proposer Identity Days 2022 27 octobre 2022 - PARIS Le « modèle push » permet d’ouvrir le pipeline de provisionnement : - Afin de s’affranchir de Microsoft pour construire des connecteurs spécifiques - L’administrateur garde le contrôle sur le flux de données d’identités, les transformations et le mapping
  • 19. 2023-2029 – Comment aborder la transition ? Identity Days 2022 27 octobre 2022 - PARIS Rester sur MIM • Investissement déjà réalisé • Evolution limitée à réaliser • Maintien en condition opérationnelle • Support étendu jusqu’en 2029, • Risque sur les ressources (rareté) Migrer vers un autre outil • Réinvestissement à prévoir • Solutions avec les mêmes travers que MIM • Certaines Solutions n’ont pas évoluées tout comme MIM (Faux SaaS, etc.) • Support par des éditeurs moins robustes que Microsoft • Risque sur les ressources (rareté) Transitionner vers AAD • Direction du marché (Cloud) • Microsoft a une roadmap sur le sujet • Demande de revoir le paradigme : Transition vers le Cloud, etc. • Investissement pour faire la transition • Solution dans l’approche SaaS/Cloud • Moins dépendant sur des infras • Large panel de compétences sur le marché
  • 20. 2023-2029 – Comment transitionner vers AAD ? Identity Days 2022 27 octobre 2022 - PARIS Cloud-First • Fédération avec AAD • Nouvelles machines Windows sont AAD Joined + gérées par Intune • Provisionnement d’apps est gérée par AAD • Groupes pour nouvelles apps sont créés dans le cloud (Group writeback, etc.) • Aucun compte AD pour les externes • Privilégier Azure Files pour les « serveurs de fichiers » AD Minimisé L’empreinte de l’AD est contenu à un sous ensemble de scénarios hérités • Nouveaux utilisateurs provisionnés en compte « cloud- only » • Les charges On-Prem sont remplacées avec des alternatives Cloud si disponibles. 100% Cloud Pas d’empreinte IAM On-Premises • La gestion du cycle de vie de l’identité est faite via AAD • Tous les utilisateurs et groupes sont Cloud • Relocalisation des services réseaux qui se basent sur AD. Sens de l’histoire
  • 21. Microsoft Entra Identity Governance : Gestion du cycle de vie Identity Days 2022 27 octobre 2022 - PARIS Create user account (status: disabled) Launch custom Logic Apps workflow Send email to hiring manager with TAP Group assignments Send welcome email to new hire Send email to onboarding DL Generate Temporary Access Pass (TAP) Start date Enable user account Add user to Teams “New Hires” channel Démo
  • 22. Quels nouveaux enjeux à adresser ? Identity Days 2022 27 octobre 2022 - PARIS
  • 23. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
  • 24. Microsoft Entra Permissions Management Identity Days 2022 27 octobre 2022 - PARIS Identities Actions Resources Microsoft Entra Permissions Management Identity Provider Identity Provider
  • 25. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Visibilité Détecter l’usage de permissions anormales,les utilisateurs inactifs/sur- autorisé et générer des rapports forensic détaillés. Remédiation Tailler correctement les permissions en fonction des usages et activités et appliquer les permissionsà la demande à l’échelle du cloud. Obtenir une vue complète de toutes les actions réalisées par toutes les identités sur n’importe quelle ressource Surveillance
  • 26. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
  • 27. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Identité humaine Identité de la machine Salariés Utilisateurs externes RPA Périphériques IoT Workload Tout comme les utilisateurs, les services ont besoin d’identités pour accéder aux ressources à leur disposition. Ceux-ci sont appelés «Service Principals» dans Azure AD.  Managed identities, utilisé par les développeurs pour leurs services d’accès aux ressources  Application identities, qui ajoutent des fonctionnalités telles que l’accès aux ressources inter-locataires et l’authentification des utilisateurs Deux scénarios courants dans Azure AD aujourd’hui pour les identités de service:
  • 28. Le ratio d’identité utilisateur vs machine aujourd’hui Identity Days 2022 27 octobre 2022 - PARIS Source: Microsoft Security internal research 2021 Identités humaines Identités machine
  • 29. Le ratio d’identité utilisateur vs machine de demain Identity Days 2022 27 octobre 2022 - PARIS Source: Microsoft Security internal research 2021 Identités humaines Identités machines
  • 30. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Sécuriser les accès avec des stratégies d’accès adaptatives (Accès conditionnel) Détecter les identités machines compromises (Identity Protection) Simplification de la gestion du cycle de vie des identités machines (Access Review) Stratégies de gestion des applications
  • 31. Et après demain ? Identity Days 2022 27 octobre 2022 - PARIS
  • 32. Identity & Access Management : Tendances et défis Identity Days 2022 27 octobre 2022 - PARIS Les personnes ne possèdent pas leurs données d’identité Les individus manquent de visibilité sur la façon dont leurs données sont utilisées et comment les récupérer La réglementation augmente 65 % de la population mondiale sera couverte par la réglementation sur la protection de la vie privée d’ici 2023 Le Modern workplace est hybride Les processus de vérification d’identité à distance ne sont pas satisfaisants pour 82 % des organisations
  • 33. Construire une structure de confiance pour demain : l’identité décentralisée Identity Days 2022 27 octobre 2022 - PARIS
  • 34. Construire une structure de confiance pour demain : l’identité décentralisée Identity Days 2022 27 octobre 2022 - PARIS SKILLING SCHOOL WORK HISTORY FINANCIAL SERVICES RETAIL TELECOM GOVERNMENT MEMBERSHIPS TRAVEL HOSPITALITY WORK PARTNERS
  • 35. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
  • 36. Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022