SlideShare une entreprise Scribd logo
1  sur  27
Azure Active Directory :
On fait le point
Maxime RASTELLO
Device & Mobility Lead Architect (AZEO)
Maxime Rastello
Device & Mobility Lead Architect @ AZEO
Microsoft MVP Enterprise Mobility
Microsoft P-Seller Device, EMS
@MaximeRastello
AZURE ACTIVE DIRECTORY
Reposons les bases !
Une identité unique pour vos apps SaaS
Sécurité d’accès à vos applications
Fonctionnalités Free Basic Premium P1 Premium P2 Office 365
Commun
Objets Active Directory 500 000 Illimité Illimité Illimité Illimité
SSO avec les applications SaaS 10 / utilisateur 10 / utilisateur Illimité Illimité 10 / utilisateur
Gestion des utilisateurs, provisionning, enregistrement d’appareils ✓ ✓ ✓ ✓ ✓
Synchronisation d’annuaire ✓ ✓ ✓ ✓ ✓
Modification du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓ ✓
Rapports de sécurité / d’utilisation 3 rapports 3 rapports Avancés Avancés 3 rapports
Basic
Gestion / provisionning des utilisateurs basés sur les groupes ✓ ✓ ✓
Réinitialisation du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓
Personnalisation des pages et portails ✓ ✓ ✓ ✓
Azure App Proxy ✓ ✓ ✓
SLA 99,9% ✓ ✓ ✓ ✓
Premium
Réinitialisation / modification du mot de passe en self-service pour les utilisateurs AD ✓ ✓
Gestion des groupes en self-service pour les utilisateurs cloud / groupes dynamiques ✓ ✓
Administrative Units ✓ ✓
Multi-Factor Authentication cloud (Azure MFA) & on-premises (MFA Server) ✓ ✓ Cloud uniquement
MIM : CALs + licence serveur ✓ ✓
Connect Health ✓ ✓
Cloud App Discovery ✓ ✓
Azure AD Identity Protection / Azure AD Privileged Identity Management ✓
Les éditions d’Active Directory
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Azure Active Directory dans EMS
Protection des
informations
Sécurité centrée sur
les identités
La gestion de
productivité
mobile
Gestion des accès
et des identités
Azure Information
Protection Premium P2
Classement intelligent et
chiffrement des fichiers
partagés dans et en dehors
de votre organisation
Azure Information
Protection Premium P1
Chiffrement de tous les
fichiers et de tous les
emplacements de stockage
Suivi des fichiers dans le
Cloud
Microsoft Cloud App
Security
Visibilité complète, contrôle
et protection de vos
applications dans le Cloud
Microsoft Advanced
Threat Analytics
Protection contre des
attaques sophistiquées
grâce à l'analyse
comportementale des
utilisateurs et des entités
Microsoft Intune
Gestion des applis et des
appareils mobiles pour
protéger les applis et les
données de l'entreprise sur
n'importe quel appareil
Azure Active Directory
Premium P2
Gestion des accès et des
identités avec une
protection évoluée pour les
utilisateurs et les identités
avec privilèges
Azure Active Directory
Premium P1
Ouverture de session unique
pour des applications dans
le Coud ou sur site
MFA, accès conditionnel et
rapport de sécurité avancé
EMS
E3
EMS
E5
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Azure AD B2B
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Azure AD B2B vs. B2C
Azure AD B2B Collaboration Azure AD B2C
Pour quoi ?
IT Pros voulant donner aux partenaires et prestataires un
accès aux données et aux applications SaaS
Développeurs travaillant sur des applications Web &
Mobiles grand public, en contact direct avec les clients
Pour qui ?
Utilisateurs partenaires agissant pour le compte de
l’entreprise
Consommateur ou personne agissant en son nom propre
Administration
Revue des accès, vérification de l’adresse mail, reporting,
filtrage des accès aux applications
Self-Service. Les utilisateurs gèrent eux-même leur profil
Visibilité
Les utilisateurs partenaires sont visibles aux yeux des
autres utilisateurs (selon les stratégies)
Les consommateurs sont invisibles aux yeux des autres
utilisateurs. Confidentialité et séparation sont les maitres
mots
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
Azure AD B2C
ANNONCES ET NOUVEAUTÉS
Pass-Through Authentication (1/2)
Les problèmes remontés
• Certains clients ne veulent pas synchroniser les hashs de mot de
passe
• Avoir un mécanisme d’authentification on-premises nécessite le
déploiement d’ADFS (ou équivalent)
Solution proposée
• Exploiter la puissance d’Azure AD App Proxy pour gérer
l’authentification auprès de l’annuaire local AD
• Intégrer l’installation/configuration du connecteur à Azure AD
Connect
Licences : Toutes
Preview
Pass-Through Authentication (2/2)
Licences : Toutes
Preview
Seamless SSO (1/2)
Les problèmes remontés
• ADFS ou équivalent necessaire pour le SSO
• Infrastructure lourde (2 ADFS, 2 ADFS Proxies mini pour la
HA)
Solution proposée
• Utiliser le ticket Kerberos fourni par l’AD pour s’authentifier
dans Azure
• Automatiser la configuration dans Azure AD Connect
Licences : Toutes
Preview
Seamless SSO (2/2)
5
On-premises
AAD
STS
12
3
6
4
Licences : Toutes
Preview
Azure AD Connect
• Nouvelle version v1.1.380.0 – 28/12/2016
• Supporte depuis la v1.1.343.0 :
o Windows Server 2016
o SQL Server 2016
o AD FS 2016
o Pass Through Authentication
o Seamless SSO
• Support du LDAP : Private Preview
Licences : Toutes
General Availability
Azure AD Connect Health
• Permet de monitorer l’état de certains services on-premises
• Produits “monitorables” :
o Active Directory Domain Services (AD DS)
o Active Directory Federation Services (AD FS)
o Azure AD Connect
• Rapport d’erreur de synchro : Public Preview
Licences : Premium P1 & P2
General Availability
Device-Based Conditional Access
• Accès aux applications SaaS pour les appareils :
o Enrollés dans Intune
o Enrollés dans Azure AD (Workplace Join)
o Joint à un domaine AD
• Systèmes supportés :
o Windows 7 (MSI)
o Windows 8.1 (Natif)
o Windows 10 (Natif)
• Ne fonctionne qu’avec IE11 et Edge
Licences : Premium P1 & P2
General Availability
Location-Based Conditional Access
• Accès aux applications SaaS :
o Avec MFA obligatoire
o Avec MFA si en dehors de l’entreprise
o Blocage de l’accès si en dehors de l’entreprise
• Définition de la localisation
o Sur l’IP publique de l’utilisateur
o Plages d’IP publiques
o Groupes d’IP publiques en Preview
Licences : Premium P1 & P2
General Availability
Azure AD dans le nouveau portail
• Blade Azure Active Directory dans le nouveau Portail (portal.azure.com)
• Seulement quelques fonctionnalités (Preview) :
o Utilisateurs
o Groupes
o Apps
o Domaines
o Branding
o Rapports légers
• Nouvelle Preview Release bientôt !
o Equivalent complet de l’ancien portail
Licences : Toutes
Preview
Azure AD Domain Services
• Domaine Standalone AD DS dans Azure
o Identités synchronisées depuis Azure AD
o N’est pas une extension de l’AD on-premises
• Joindre des VMs Azure à un AD
o Authentification Kerberos
• Nouveautés en GA
o Secure LDAP
o Gestion des DNS
o Domain-Join pour Linux
o OUs personalisées
o …
Licences : Facturation séparée
General Availability
Azure AD PowerShell module v2
Install-Module -Name AzureADPreview
• Anciennes cmdlets : New-MSOLUser
• Nouvelles cmdlets : New-AzureADUser
• Fonctionnalités :
o Meilleur alignement avec le Graph API
o Paramètre SearchString
o Gestion de la durée des tokens
o Gestion de l’Autorité de certification interne
o Gestion des apps SaaS
o …
Licences : Toutes
Preview
Azure AD Certificate-Based Auth
Nécessite un serveur de fédération
Accès aux applications Office 365 Accès à Exchange Online
Licences : Toutes
General Availability
Application iOS Android
Word / Excel / PowerPoint ✓ ✓
OneNote ✓ ✓
OneDrive ✓ ✓
Outlook ✓ ✓
Yammer ✓ ✓
Skype for Business ✓ Bientôt
Fonctionnalité iOS Android
Exchange Active Sync ✓ ✓
Azure AD Identity Protection
• Détecte les activités suspectes des utilisateurs
o Connexion depuis différents endroits physiques
o Utilisation de proxys anonymes (Tor…)
o Leak des identifiants sur le Dark Web
• Force l’enregistrement MFA des utilisateurs
• Permet de faire de la remédiation automatique
o Demander le MFA à la connexion
o Demander un changement de mot de passe
Licences : Premium P2
General Availability
Azure AD Privileged Identity Management
• Définir des administrateurs éligibles
o Basé sur les rôles RBAC Azure AD
• Assigner des permissions admin
temporaires
o De 30min à 72h max
• Monitorer l’utilisation des droits
admins dans Azure AD
Licences : Premium P2
General Availability
Merci beaucoup à nos sponsors!
Thank you to all our sponsors!
Join the conversation
#MSCloudSummit
@MSCloudSummit
Merci Beaucoup! Thank you!
Join the conversation
#MSCloudSummit
@MSCloudSummit

Contenu connexe

Tendances

Geneva MS IT PRO - La sécurité au Service de votre Transformation Digitale
Geneva MS IT PRO - La sécurité au Service de votre Transformation DigitaleGeneva MS IT PRO - La sécurité au Service de votre Transformation Digitale
Geneva MS IT PRO - La sécurité au Service de votre Transformation DigitaleJean NETRY-VALERE
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Sylvain Cortes
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Community
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSMaxime Rastello
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal   2017Vous avez dit identite hybride ! -- SharePoint saturday montreal   2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...Joris Faure
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...Mohamed Amar ATHIE
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsMicrosoft Technet France
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...☁️Seyfallah Tagrerout☁ [MVP]
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Décideurs IT
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Microsoft Technet France
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Joris Faure
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rmsJoris Faure
 
Livre Blanc Windows Azure
Livre Blanc Windows AzureLivre Blanc Windows Azure
Livre Blanc Windows Azurefchambaron
 

Tendances (20)

Geneva MS IT PRO - La sécurité au Service de votre Transformation Digitale
Geneva MS IT PRO - La sécurité au Service de votre Transformation DigitaleGeneva MS IT PRO - La sécurité au Service de votre Transformation Digitale
Geneva MS IT PRO - La sécurité au Service de votre Transformation Digitale
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal   2017Vous avez dit identite hybride ! -- SharePoint saturday montreal   2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...
Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...
Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rms
 
Livre Blanc Windows Azure
Livre Blanc Windows AzureLivre Blanc Windows Azure
Livre Blanc Windows Azure
 

En vedette

Getting started with the Enterprise Mobility Suite (EMS)
Getting started with the Enterprise Mobility Suite (EMS)Getting started with the Enterprise Mobility Suite (EMS)
Getting started with the Enterprise Mobility Suite (EMS)Ronni Pedersen
 
Get Ahead of Cyber Attacks with Microsoft Enterprise Mobility + Security
Get Ahead of Cyber Attacks with Microsoft Enterprise Mobility + SecurityGet Ahead of Cyber Attacks with Microsoft Enterprise Mobility + Security
Get Ahead of Cyber Attacks with Microsoft Enterprise Mobility + SecurityDavid J Rosenthal
 
Windows Azure Active Directory
Windows Azure Active DirectoryWindows Azure Active Directory
Windows Azure Active DirectoryPavel Revenkov
 
Enterprise Mobility+Security Overview
Enterprise Mobility+Security Overview Enterprise Mobility+Security Overview
Enterprise Mobility+Security Overview Chris Genazzio
 
Windows Azure Active Directory: Identity Management in the Cloud
Windows Azure Active Directory: Identity Management in the CloudWindows Azure Active Directory: Identity Management in the Cloud
Windows Azure Active Directory: Identity Management in the CloudChris Dufour
 
Microsoft Azure Active Directory
Microsoft Azure Active DirectoryMicrosoft Azure Active Directory
Microsoft Azure Active DirectoryÖnder Değer
 
Secure Productive Enterprise from Microsoft and Atidan
Secure Productive Enterprise from Microsoft and AtidanSecure Productive Enterprise from Microsoft and Atidan
Secure Productive Enterprise from Microsoft and AtidanDavid J Rosenthal
 
Azure Active Directory
Azure Active DirectoryAzure Active Directory
Azure Active DirectorySovelto
 
What is Microsoft Enterprise Mobility Suite and how to deploy it
What is Microsoft Enterprise Mobility Suite and how to deploy itWhat is Microsoft Enterprise Mobility Suite and how to deploy it
What is Microsoft Enterprise Mobility Suite and how to deploy itPeter De Tender
 
Identity and Access Management from Microsoft and Razor Technology
Identity and Access Management from Microsoft and Razor TechnologyIdentity and Access Management from Microsoft and Razor Technology
Identity and Access Management from Microsoft and Razor TechnologyDavid J Rosenthal
 
Azure Active Directory, Practical Guide
Azure Active Directory, Practical GuideAzure Active Directory, Practical Guide
Azure Active Directory, Practical GuideSasha Rosenbaum
 
Integrating your on-premises Active Directory with Azure and Office 365
Integrating your on-premises Active Directory with Azure and Office 365Integrating your on-premises Active Directory with Azure and Office 365
Integrating your on-premises Active Directory with Azure and Office 365nelmedia
 

En vedette (12)

Getting started with the Enterprise Mobility Suite (EMS)
Getting started with the Enterprise Mobility Suite (EMS)Getting started with the Enterprise Mobility Suite (EMS)
Getting started with the Enterprise Mobility Suite (EMS)
 
Get Ahead of Cyber Attacks with Microsoft Enterprise Mobility + Security
Get Ahead of Cyber Attacks with Microsoft Enterprise Mobility + SecurityGet Ahead of Cyber Attacks with Microsoft Enterprise Mobility + Security
Get Ahead of Cyber Attacks with Microsoft Enterprise Mobility + Security
 
Windows Azure Active Directory
Windows Azure Active DirectoryWindows Azure Active Directory
Windows Azure Active Directory
 
Enterprise Mobility+Security Overview
Enterprise Mobility+Security Overview Enterprise Mobility+Security Overview
Enterprise Mobility+Security Overview
 
Windows Azure Active Directory: Identity Management in the Cloud
Windows Azure Active Directory: Identity Management in the CloudWindows Azure Active Directory: Identity Management in the Cloud
Windows Azure Active Directory: Identity Management in the Cloud
 
Microsoft Azure Active Directory
Microsoft Azure Active DirectoryMicrosoft Azure Active Directory
Microsoft Azure Active Directory
 
Secure Productive Enterprise from Microsoft and Atidan
Secure Productive Enterprise from Microsoft and AtidanSecure Productive Enterprise from Microsoft and Atidan
Secure Productive Enterprise from Microsoft and Atidan
 
Azure Active Directory
Azure Active DirectoryAzure Active Directory
Azure Active Directory
 
What is Microsoft Enterprise Mobility Suite and how to deploy it
What is Microsoft Enterprise Mobility Suite and how to deploy itWhat is Microsoft Enterprise Mobility Suite and how to deploy it
What is Microsoft Enterprise Mobility Suite and how to deploy it
 
Identity and Access Management from Microsoft and Razor Technology
Identity and Access Management from Microsoft and Razor TechnologyIdentity and Access Management from Microsoft and Razor Technology
Identity and Access Management from Microsoft and Razor Technology
 
Azure Active Directory, Practical Guide
Azure Active Directory, Practical GuideAzure Active Directory, Practical Guide
Azure Active Directory, Practical Guide
 
Integrating your on-premises Active Directory with Azure and Office 365
Integrating your on-premises Active Directory with Azure and Office 365Integrating your on-premises Active Directory with Azure and Office 365
Integrating your on-premises Active Directory with Azure and Office 365
 

Similaire à Azure Active Directory : on fait le point

9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...aOS Community
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...Maxime Rastello
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsmugstrasbourg
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Technet France
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm
 
DeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity ProtectionDeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity ProtectionMaxime Rastello
 
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Microsoft
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMickaelLOPES91
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureMaxime Rastello
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureMicrosoft Technet France
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Philippe Beraud
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Décideurs IT
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Technet France
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Microsoft Technet France
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...AZUG FR
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello Cellenza
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
 

Similaire à Azure Active Directory : on fait le point (20)

9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
 
DeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity ProtectionDeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity Protection
 
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités Azure
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 

Azure Active Directory : on fait le point

  • 1. Azure Active Directory : On fait le point Maxime RASTELLO Device & Mobility Lead Architect (AZEO)
  • 2. Maxime Rastello Device & Mobility Lead Architect @ AZEO Microsoft MVP Enterprise Mobility Microsoft P-Seller Device, EMS @MaximeRastello
  • 4. Une identité unique pour vos apps SaaS
  • 5. Sécurité d’accès à vos applications
  • 6. Fonctionnalités Free Basic Premium P1 Premium P2 Office 365 Commun Objets Active Directory 500 000 Illimité Illimité Illimité Illimité SSO avec les applications SaaS 10 / utilisateur 10 / utilisateur Illimité Illimité 10 / utilisateur Gestion des utilisateurs, provisionning, enregistrement d’appareils ✓ ✓ ✓ ✓ ✓ Synchronisation d’annuaire ✓ ✓ ✓ ✓ ✓ Modification du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓ ✓ Rapports de sécurité / d’utilisation 3 rapports 3 rapports Avancés Avancés 3 rapports Basic Gestion / provisionning des utilisateurs basés sur les groupes ✓ ✓ ✓ Réinitialisation du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓ Personnalisation des pages et portails ✓ ✓ ✓ ✓ Azure App Proxy ✓ ✓ ✓ SLA 99,9% ✓ ✓ ✓ ✓ Premium Réinitialisation / modification du mot de passe en self-service pour les utilisateurs AD ✓ ✓ Gestion des groupes en self-service pour les utilisateurs cloud / groupes dynamiques ✓ ✓ Administrative Units ✓ ✓ Multi-Factor Authentication cloud (Azure MFA) & on-premises (MFA Server) ✓ ✓ Cloud uniquement MIM : CALs + licence serveur ✓ ✓ Connect Health ✓ ✓ Cloud App Discovery ✓ ✓ Azure AD Identity Protection / Azure AD Privileged Identity Management ✓ Les éditions d’Active Directory
  • 7. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS Azure Active Directory dans EMS Protection des informations Sécurité centrée sur les identités La gestion de productivité mobile Gestion des accès et des identités Azure Information Protection Premium P2 Classement intelligent et chiffrement des fichiers partagés dans et en dehors de votre organisation Azure Information Protection Premium P1 Chiffrement de tous les fichiers et de tous les emplacements de stockage Suivi des fichiers dans le Cloud Microsoft Cloud App Security Visibilité complète, contrôle et protection de vos applications dans le Cloud Microsoft Advanced Threat Analytics Protection contre des attaques sophistiquées grâce à l'analyse comportementale des utilisateurs et des entités Microsoft Intune Gestion des applis et des appareils mobiles pour protéger les applis et les données de l'entreprise sur n'importe quel appareil Azure Active Directory Premium P2 Gestion des accès et des identités avec une protection évoluée pour les utilisateurs et les identités avec privilèges Azure Active Directory Premium P1 Ouverture de session unique pour des applications dans le Coud ou sur site MFA, accès conditionnel et rapport de sécurité avancé EMS E3 EMS E5
  • 8. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS Azure AD B2B
  • 9. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS Azure AD B2B vs. B2C Azure AD B2B Collaboration Azure AD B2C Pour quoi ? IT Pros voulant donner aux partenaires et prestataires un accès aux données et aux applications SaaS Développeurs travaillant sur des applications Web & Mobiles grand public, en contact direct avec les clients Pour qui ? Utilisateurs partenaires agissant pour le compte de l’entreprise Consommateur ou personne agissant en son nom propre Administration Revue des accès, vérification de l’adresse mail, reporting, filtrage des accès aux applications Self-Service. Les utilisateurs gèrent eux-même leur profil Visibilité Les utilisateurs partenaires sont visibles aux yeux des autres utilisateurs (selon les stratégies) Les consommateurs sont invisibles aux yeux des autres utilisateurs. Confidentialité et séparation sont les maitres mots
  • 10. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS Azure AD B2C
  • 12. Pass-Through Authentication (1/2) Les problèmes remontés • Certains clients ne veulent pas synchroniser les hashs de mot de passe • Avoir un mécanisme d’authentification on-premises nécessite le déploiement d’ADFS (ou équivalent) Solution proposée • Exploiter la puissance d’Azure AD App Proxy pour gérer l’authentification auprès de l’annuaire local AD • Intégrer l’installation/configuration du connecteur à Azure AD Connect Licences : Toutes Preview
  • 14. Seamless SSO (1/2) Les problèmes remontés • ADFS ou équivalent necessaire pour le SSO • Infrastructure lourde (2 ADFS, 2 ADFS Proxies mini pour la HA) Solution proposée • Utiliser le ticket Kerberos fourni par l’AD pour s’authentifier dans Azure • Automatiser la configuration dans Azure AD Connect Licences : Toutes Preview
  • 16. Azure AD Connect • Nouvelle version v1.1.380.0 – 28/12/2016 • Supporte depuis la v1.1.343.0 : o Windows Server 2016 o SQL Server 2016 o AD FS 2016 o Pass Through Authentication o Seamless SSO • Support du LDAP : Private Preview Licences : Toutes General Availability
  • 17. Azure AD Connect Health • Permet de monitorer l’état de certains services on-premises • Produits “monitorables” : o Active Directory Domain Services (AD DS) o Active Directory Federation Services (AD FS) o Azure AD Connect • Rapport d’erreur de synchro : Public Preview Licences : Premium P1 & P2 General Availability
  • 18. Device-Based Conditional Access • Accès aux applications SaaS pour les appareils : o Enrollés dans Intune o Enrollés dans Azure AD (Workplace Join) o Joint à un domaine AD • Systèmes supportés : o Windows 7 (MSI) o Windows 8.1 (Natif) o Windows 10 (Natif) • Ne fonctionne qu’avec IE11 et Edge Licences : Premium P1 & P2 General Availability
  • 19. Location-Based Conditional Access • Accès aux applications SaaS : o Avec MFA obligatoire o Avec MFA si en dehors de l’entreprise o Blocage de l’accès si en dehors de l’entreprise • Définition de la localisation o Sur l’IP publique de l’utilisateur o Plages d’IP publiques o Groupes d’IP publiques en Preview Licences : Premium P1 & P2 General Availability
  • 20. Azure AD dans le nouveau portail • Blade Azure Active Directory dans le nouveau Portail (portal.azure.com) • Seulement quelques fonctionnalités (Preview) : o Utilisateurs o Groupes o Apps o Domaines o Branding o Rapports légers • Nouvelle Preview Release bientôt ! o Equivalent complet de l’ancien portail Licences : Toutes Preview
  • 21. Azure AD Domain Services • Domaine Standalone AD DS dans Azure o Identités synchronisées depuis Azure AD o N’est pas une extension de l’AD on-premises • Joindre des VMs Azure à un AD o Authentification Kerberos • Nouveautés en GA o Secure LDAP o Gestion des DNS o Domain-Join pour Linux o OUs personalisées o … Licences : Facturation séparée General Availability
  • 22. Azure AD PowerShell module v2 Install-Module -Name AzureADPreview • Anciennes cmdlets : New-MSOLUser • Nouvelles cmdlets : New-AzureADUser • Fonctionnalités : o Meilleur alignement avec le Graph API o Paramètre SearchString o Gestion de la durée des tokens o Gestion de l’Autorité de certification interne o Gestion des apps SaaS o … Licences : Toutes Preview
  • 23. Azure AD Certificate-Based Auth Nécessite un serveur de fédération Accès aux applications Office 365 Accès à Exchange Online Licences : Toutes General Availability Application iOS Android Word / Excel / PowerPoint ✓ ✓ OneNote ✓ ✓ OneDrive ✓ ✓ Outlook ✓ ✓ Yammer ✓ ✓ Skype for Business ✓ Bientôt Fonctionnalité iOS Android Exchange Active Sync ✓ ✓
  • 24. Azure AD Identity Protection • Détecte les activités suspectes des utilisateurs o Connexion depuis différents endroits physiques o Utilisation de proxys anonymes (Tor…) o Leak des identifiants sur le Dark Web • Force l’enregistrement MFA des utilisateurs • Permet de faire de la remédiation automatique o Demander le MFA à la connexion o Demander un changement de mot de passe Licences : Premium P2 General Availability
  • 25. Azure AD Privileged Identity Management • Définir des administrateurs éligibles o Basé sur les rôles RBAC Azure AD • Assigner des permissions admin temporaires o De 30min à 72h max • Monitorer l’utilisation des droits admins dans Azure AD Licences : Premium P2 General Availability
  • 26. Merci beaucoup à nos sponsors! Thank you to all our sponsors! Join the conversation #MSCloudSummit @MSCloudSummit
  • 27. Merci Beaucoup! Thank you! Join the conversation #MSCloudSummit @MSCloudSummit