Retour d'experience Hybride

956 vues

Publié le

Retour d'expérience sur l'implémentation d'une infrastructure hybride avec Office365.
@NabilBabaci & @MichaelNokhamzon

Publié dans : Technologie
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
956
Sur SlideShare
0
Issues des intégrations
0
Intégrations
354
Actions
Partages
0
Téléchargements
9
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Full Access (Servers + Applications) in OnPremise
    Full Access (Application), No Access (Servers) in Office 365

    OnPremise deployé par vos équipes
    O365 par Microsoft
  • La recherche est prise en charge pour toutes les topologies, mais vous devez choisir celle qui convient le mieux à vos utilisateurs
  • Authentification
    Utilisable en l’état
    Licensing
    Compléxité de mise en œuvre
    Expertise sur l’identité – Chantier autour de l’identité
    IDentity As a Service - IDAS
    Bundle 365 + Identité - Offre Commerciale Microsoft ECS
  • DisSync et Yammer Dsync out
    http://blogs.technet.com/b/msuspartner/archive/2015/08/14/azure-partner-community-azure-active-directory-management-monitoring-and-reporting.aspx
    https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-health/?rnd=1
    EMS Suite
  • Stratégie de sécurité
    Element à synchroniser
    Attribut utiliser partout
  • Entrante – Sortante – BiDirectionnelle
    WAP Windows 2012 R2
    F5 (Reverse Proxy) – Supportabilité SAML
  • Utilisateurs plus de services
    Consommation d’application cloud
    Combien d’applications ? + Celle qui sont customs
    Toutes adressables ?
    En terme de device ? OS ?
    B2B définition (externe – accès saas)
  • Application Proxy
    Gestion du Certificat
    WebApplication SSL Offloading ? (d’où le non support de F5 reverse proxy)
    Dans quel contexte l’utiliser ?
  • Azure AD définiton
    Identity Access Management
    Différence B2B – B2C

    https://channel9.msdn.com/Series/Azure-Active-Directory-Videos-Demos/Azure-Active-Directory-B2B-collaboration-demo
    https://azure.microsoft.com/en-us/pricing/details/active-directory-b2c/
    https://channel9.msdn.com/Shows/The-Garage-Series-for-Office-365/New-Azure-AD-options-and-Office-365-sign-in-updates
  • Un exemple
    Modèle de licensing ?

    https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2C
    http://blogs.technet.com/b/ad/archive/2015/09/16/azure-ad-b2c-and-b2b-are-now-in-public-preview.aspx
  • Retour d'experience Hybride

    1. 1. RETOUR D’EXPÉRIENCE SUR UNE IMPLÉMENTATION HYBRIDE AVEC OFFICE 365
    2. 2. 2
    3. 3. SharePoint Architect & MVP SharePoint Michael.Nokhamzon@gfi.fr @Mickey75019 http://mickey75019.wordpress.com http://facebook.com/mickey75019 Speaker : Michael Nokhamzon
    4. 4. Nabil.Babaci@sword-group.com http://msopen.wordpress.com http://facebook.com/nabilbabaci Speaker : Nabil BABACI
    5. 5. La recherche hybride 5
    6. 6. Automatisation du déploiement Hybride • Activation des différents scénarios (ex.: Recherche, OneDrive for Business, etc. …) • Configuration automatisée des prérequis • Et c’est une UI  Recherche Hybride Pas disponible dans la Preview
    7. 7. Déploiement Hybride  Unification des indexes des plateformes OnPremise & Cloud pour profiter de l’expérience de Office Graph et Delve !  C’est stocké dans le cloud  Pas besoin d’attendre 2016, ca marche en 2013 (avec le PU de Septembre 2015) Permet de réduire la charge lié à l’indexation Cloud Search Service Application DelveSearch Admin Search Index Ferme SharePoint Search Admin Search Crawler SSA
    8. 8. Cloud Accelerated Experiences 8
    9. 9. Identification des contenus à risque Data Loss Prevention  Recherche de contenu sensible dans OneDrive, SharePoint OnPrem et Online.  Recherche des numéros de :  Cartes de crédits,  Passeports,  Sécurité sociale, etc. …  Identification des problématiques lié aux documents sensibles, offensants (avec des exports et la recherche) 9 Cloud Accelerated Experiences
    10. 10. SharePoint Hybride ? Scenario le plus fréquent Considérer comme de l’hybride + = HybridOnline On-premises / IaaS + = HybridOn-premisesOn-premises / IaaS
    11. 11. Il existe différentes topologies : Comment choisir la topologie adaptée ? Les topologies de recherche hybride
    12. 12. Choisir sa topologie
    13. 13. Retour d’expérience Hybride ...OnPrem & Online (via Skype) 13
    14. 14. SSO et Identité Hybride Kerberos et SSO AAD B2B AAD B2C Conclusion 14 AGENDA
    15. 15. 15 Contexte Fédéré via Azure AD Azure AD : • Extensibilité à votre AD • Intégration plus simplifiée (AAD Connect) • Synchronisation avec option (stratégie) • UX (Multi device, browser, PC)
    16. 16. 16 Identité simplifiée et managée
    17. 17. 17 Une question d’attributs… • Attributs à exporter vers le cloud • Information pour les utilisateurs • Info utilisées par d’autres applications
    18. 18. 18 Hybride – SSO – Office 365
    19. 19. 19 Hybride – SSO - SaaS
    20. 20. 20 Hybride – SSO – Kerberos – etc. …
    21. 21. 21 Azure AD Etendue
    22. 22. 22 Azure AD B2B AAD : • Free, Basic, Premium • Import CSV • Stocké dans AAD ( Rien onprem) • Partenaires – Email qui est le login https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2B
    23. 23. 23 Azure AD B2C AAD : • Self-Enrollment • Stocké dans AAD ( Rien onprem) • Store ID • Authentication • MFA https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2C
    24. 24. Scalabilitée, montée en charge absorbée par le cloud Mise en place facile, mais les architectures peuvent devenir complexe (expertise) Licensing Plusieurs scenarios hybride  Avec ou Sans adfs, B2B ou B2C, Kerberos ou pure SSO 24 Conclusion
    25. 25. 25 Merci de votre attention ^^’

    ×