3. Jean-Sébastien
DUCHÊNE
Enterprise Solution Architect
@EXAKIS-NELITE
Enterprise Mobility
Microsoft Azure
Blogguer (www.windowstouch.fr),
Ecrire, Partager, etc.
Expertise : Modern Workplace,
Cloud et Sécurité
@microsofttouch
• 19XX-2000 – L’identité à l’âge de pierre
• 2000-2010 – L’identité : Le nouvel espoir
• 2010-2016 – L’identité : Rationnalisée
• 2016-2022 – L’identité se transforme !
• 2022 - Etat de l’art du provisionnement et de la gestion
de l’identité
• 2023-2029 – Comment aborder la transition ?
• 2023-2029 – Quels nouveaux enjeux à adresser ?
• 20XX – Et après demain ?
AGENDA DE LA CONFÉRENCE
27 octobre 2022 - PARIS
Identity Days 2022
6. 2000-2010 – L’identité : Le nouvel espoir
Identity Days 2022
27 octobre 2022 - PARIS
Email
App stores
Active
Directory
Human
Resources
Name
Employee ID
Cost center
Manager
Roles Name
Email Alias
Mailbox
settings
Name
Domain
Account
Manager
Email
App Account
App profile1
App profile2
App profile3 IT ADMIN
8. 2016-2022 – L’identité se transforme !
L’identité au cœur du système d’information
Identity Days 2022
27 octobre 2022 - PARIS
9. 2016-2022 – L’identité se transforme !
Identity Days 2022
27 octobre 2022 - PARIS
Scénarios :
• Cloud-Attached
• Hybrid
10. 2022 - Etat de l’art du provisionnement et de la gestion de
l’identité
Identity Days 2022
27 octobre 2022 - PARIS
On-Premises
MIM Azure Active Directory
• Fin de support étendu janvier 2026 2029 (7 ans)
• Couverture de nombreux scénarios On-Prem
avec différents composants
• Module de synchronisation : Capacité de
synchroniser des identités, de
construire/peupler des groupes, etc.
• Modules complémentaires (portail, etc.)
• Direction pour Microsoft orientée vers les scénarios
Cloud.
• Azure AD va couvrir de nombreux scénarios de
MIM.
• Microsoft va investir sur plusieurs éléments des
scénarios MIM
• Fonctionnalités pour peupler des groupes
(Groupe dynamiques Azure AD basés sur des
attributs avec réécriture dans Active Directory)
Orienté Cloud
11. Identity Days 2022
27 octobre 2022 - PARIS
Azure AD
Apps SaaS
2022 – Ce que Microsoft propose déjà
Provisionnement On-
Prem basé sur
SQL/LDAP/SCIM
Scénarios de gouvernance :
- Nouvel employé
- Changement de poste, emplacement
- Sorti d’employé
Réinitialisation de mot de passe en libre-
service, etc.
12. Microsoft Entra : La nouvelle offre de gestion d’identité
Identity Days 2022
27 octobre 2022 - PARIS
14. Les piliers d’Azure Active Directory
Identity Days 2022
27 octobre 2022 - PARIS
La fédération et
l’authentification
unique simplifie
l’accès à vos
applications en
tout lieu
L'accès conditionnel
et l'authentification
multifactorielle
permettent de
sécuriser les données.
Un plan de contrôle
d’identité unique offre
une visibilité et un
contrôle complets de
votre environnement.
La gouvernance garantit
que les bonnes personnes
ont accès aux ressources
adéquates et uniquement
lorsqu’elles en ont besoin.
15. Comment aborder la transition ?
Identity Days 2022
27 octobre 2022 - PARIS
16. Microsoft Entra : La nouvelle offre de gestion d’identité
Identity Days 2022
27 octobre 2022 - PARIS
…
17. Microsoft Entra : La nouvelle offre de gestion d’identité
Identity Days 2022
27 octobre 2022 - PARIS
Entitlement Management / Gestion des droits d’utilisation
Access Reviews / Revue des accès
Lifecycle Management / Gestion du cycle de vie
+ de Nouvelles capacités
18. 2022-2023 – Ce que Microsoft va proposer
Identity Days 2022
27 octobre 2022 - PARIS
Le « modèle push » permet d’ouvrir le pipeline de provisionnement :
- Afin de s’affranchir de Microsoft pour construire des connecteurs spécifiques
- L’administrateur garde le contrôle sur le flux de données d’identités, les
transformations et le mapping
19. 2023-2029 – Comment aborder la transition ?
Identity Days 2022
27 octobre 2022 - PARIS
Rester sur MIM
• Investissement déjà réalisé
• Evolution limitée à réaliser
• Maintien en condition
opérationnelle
• Support étendu jusqu’en 2029,
• Risque sur les ressources (rareté)
Migrer vers un autre outil
• Réinvestissement à prévoir
• Solutions avec les mêmes travers
que MIM
• Certaines Solutions n’ont pas
évoluées tout comme MIM (Faux
SaaS, etc.)
• Support par des éditeurs moins
robustes que Microsoft
• Risque sur les ressources (rareté)
Transitionner vers AAD
• Direction du marché (Cloud)
• Microsoft a une roadmap sur le
sujet
• Demande de revoir le paradigme :
Transition vers le Cloud, etc.
• Investissement pour faire la
transition
• Solution dans l’approche
SaaS/Cloud
• Moins dépendant sur des infras
• Large panel de compétences sur
le marché
20. 2023-2029 – Comment transitionner vers AAD ?
Identity Days 2022
27 octobre 2022 - PARIS
Cloud-First
• Fédération avec AAD
• Nouvelles machines Windows
sont AAD Joined + gérées par
Intune
• Provisionnement d’apps est
gérée par AAD
• Groupes pour nouvelles apps
sont créés dans le cloud (Group
writeback, etc.)
• Aucun compte AD pour les
externes
• Privilégier Azure Files pour les
« serveurs de fichiers »
AD Minimisé
L’empreinte de l’AD est contenu à un
sous ensemble de scénarios hérités
• Nouveaux utilisateurs
provisionnés en compte « cloud-
only »
• Les charges On-Prem sont
remplacées avec des alternatives
Cloud si disponibles.
100% Cloud
Pas d’empreinte IAM On-Premises
• La gestion du cycle de vie de
l’identité est faite via AAD
• Tous les utilisateurs et groupes
sont Cloud
• Relocalisation des services réseaux
qui se basent sur AD.
Sens de l’histoire
21. Microsoft Entra Identity Governance : Gestion du cycle de vie
Identity Days 2022
27 octobre 2022 - PARIS
Create user
account
(status:
disabled)
Launch custom
Logic Apps
workflow
Send email to
hiring manager
with TAP
Group
assignments
Send welcome
email to
new hire
Send email to
onboarding DL
Generate
Temporary
Access Pass
(TAP)
Start date Enable user
account
Add user to
Teams
“New Hires”
channel
Démo
23. Microsoft Entra : La nouvelle offre de gestion d’identité
Identity Days 2022
27 octobre 2022 - PARIS
…
24. Microsoft Entra Permissions Management
Identity Days 2022
27 octobre 2022 - PARIS
Identities
Actions
Resources
Microsoft
Entra Permissions
Management
Identity
Provider
Identity
Provider
25. Microsoft Entra : La nouvelle offre de gestion d’identité
Identity Days 2022
27 octobre 2022 - PARIS
Visibilité
Détecter l’usage de
permissions anormales,les
utilisateurs inactifs/sur-
autorisé et générer des
rapports forensic détaillés.
Remédiation
Tailler correctement les
permissions en fonction des
usages et activités et appliquer
les permissionsà la
demande à l’échelle du cloud.
Obtenir une vue complète de
toutes les actions réalisées par
toutes les identités sur
n’importe quelle ressource
Surveillance
26. Microsoft Entra : La nouvelle offre de gestion d’identité
Identity Days 2022
27 octobre 2022 - PARIS
…
27. Microsoft Entra : La nouvelle offre de gestion d’identité
Identity Days 2022
27 octobre 2022 - PARIS
Identité
humaine
Identité de
la machine
Salariés
Utilisateurs
externes
RPA
Périphériques
IoT
Workload
Tout comme les utilisateurs, les services ont
besoin d’identités pour accéder aux
ressources à leur disposition.
Ceux-ci sont appelés «Service Principals»
dans Azure AD.
Managed identities, utilisé par les
développeurs pour leurs services d’accès aux
ressources
Application identities, qui ajoutent des
fonctionnalités telles que l’accès aux
ressources inter-locataires et
l’authentification des utilisateurs
Deux scénarios courants dans Azure AD
aujourd’hui pour les identités de service:
28. Le ratio d’identité utilisateur vs machine aujourd’hui
Identity Days 2022
27 octobre 2022 - PARIS
Source: Microsoft Security
internal research 2021
Identités humaines Identités machine
29. Le ratio d’identité utilisateur vs machine de demain
Identity Days 2022
27 octobre 2022 - PARIS
Source: Microsoft Security
internal research 2021
Identités humaines Identités machines
30. Microsoft Entra : La nouvelle offre de gestion d’identité
Identity Days 2022
27 octobre 2022 - PARIS
Sécuriser les accès avec des stratégies d’accès adaptatives
(Accès conditionnel)
Détecter les identités machines compromises
(Identity Protection)
Simplification de la gestion du cycle de vie des identités
machines (Access Review)
Stratégies de gestion des applications
31. Et après demain ?
Identity Days 2022
27 octobre 2022 - PARIS
32. Identity & Access Management : Tendances et défis
Identity Days 2022
27 octobre 2022 - PARIS
Les personnes ne possèdent pas leurs données d’identité
Les individus manquent de visibilité sur la façon dont leurs données sont utilisées et comment
les récupérer
La réglementation augmente
65 % de la population mondiale sera couverte par la réglementation sur la protection de la vie
privée d’ici 2023
Le Modern workplace est hybride
Les processus de vérification d’identité à distance ne sont pas satisfaisants pour 82 % des
organisations
33. Construire une structure de confiance pour demain :
l’identité décentralisée
Identity Days 2022
27 octobre 2022 - PARIS
34. Construire une structure de confiance pour demain :
l’identité décentralisée
Identity Days 2022
27 octobre 2022 - PARIS
SKILLING
SCHOOL
WORK
HISTORY
FINANCIAL
SERVICES
RETAIL
TELECOM
GOVERNMENT
MEMBERSHIPS
TRAVEL
HOSPITALITY
WORK
PARTNERS
35. Microsoft Entra : La nouvelle offre de gestion d’identité
Identity Days 2022
27 octobre 2022 - PARIS
…
36. Merci à tous nos partenaires !
27 octobre 2022 - PARIS
@IdentityDays #identitydays2022