1. Microsoft User Group Genève
Bienvenue a la réunion du MUG du 8 février 2018
La gestion des identités hybrides
Design – Déploiement – Exploitation
2. Microsoft User Group Genève
Speaker
Architecte Infrastructure &
Cloud
Microsoft MVP Cloud et
Datacenter Management
Communautés :
aOS - CMDFormateur
3. Microsoft User Group Genève
Speaker
Formateur
• Me contacter :
Seyfallah.t@gmail.com
https://fr.linkedin.com/in/seyfallahtagrerout
Blog 1 : https://seyfallah-it.blogspot.fr
Blog 2 : http://www.tech-mscloud.com
https://www.youtube.com/user/seyf34
https://channel9.msdn.com/Niners/Seyfallah
4. MUG Genève du 8 fevrier 2018
Agenda
Azure AD
• Introduction
• Azure AD le point
central
Architecture
• Azure AD Deep Dive
Gestion des identités
Hybride
• Présentation du
concept
• Comment ?
Architecture AAD Connect
• AAD Connect
Topologie
• Architecture interne
AAD connect en action
• Démo
1 2 3
4 5
6. MUG Genève du 8 fevrier 2018
Azure Information
Protection
Protect your data,
everywhere
Microsoft Cloud App Security
Azure Active Directory
Detect threats early
with visibility and
threat analytics
Advanced
Threat Analytics
Extend enterprise-grade
security to your cloud
and SaaS apps
Intune
Protect your users,
devices, and apps
Manage identity with hybrid
integration to protect application
access from identity attacks
Enterprise Mobility +Security
7. MUG Genève du 8 fevrier 2018
Azure Active Directory ( Azure AD) est un service dans Azure qui permet de gérer des annuaires
et l’identité, il offre aux utilisateurs une authentification unique à plusieurs applications et
services cloud.
Authentification – Gestion – Contrôle d’accès – Consommation
Exemple : l’utilisation des services Office 365.
EMS : Azure AD https://www.microsoft.com/fr-fr/cloud-platform/enterprise-mobility-security
Azure AD
8. MUG Genève du 8 fevrier 2018
Self-service Single
sign on
•••••••••••
Username
Simple
connection
Cloud
SaaS
Azure
Office 365Public
cloud
Other
Directories
Windows Server
Active Directory
On-premises Microsoft Azure Active Directory
9. MUG Genève du 8 fevrier 2018
Tarification Azure Active Directory
4 éditions :
• Azure AD Gratuit
• Azure AD de Base
• Azure AD P1
• Azure AD P2
https://azure.microsoft.com/fr-fr/pricing/details/active-directory
13. MUG Genève du 8 fevrier 2018
Azure AD et la collaboration
Je souhaite accéder aux applications de mes partenaires de manière sécurisée en ayant ma
propre identité : Azure AD B2B
14. MUG Genève du 8 fevrier 2018
Azure AD et la collaboration
Les partenaires
utilisent leur propre
identité
Effacé
automatiquement
en cas de départ de
l’organisation
partenaire
La gestion des
partenaires au niveau de
votre Azure AD:
• group membership
• custom attributes
15. MUG Genève du 8 fevrier 2018
Azure AD en bref
Mutualisation de l’authentification des utilisateurs
Mobilité – collaboration = plus de productivité
Sécurité avec Azure MFA au niveau de l’authentification
17. MUG Genève du 8 fevrier 2018
L’architecture d’Azure AD
18. MUG Genève du 8 fevrier 2018
L’architecture d’Azure AD
Tolérance de panne
Durabilité et protection des données
Cohérence
Sauvegarde
19. LA GESTION DES IDENTITÉS HYBRIDES
Comment ? pourquoi ? Et pour quel usage ?
20. MUG Genève du 8 fevrier 2018
L’identité hybride
Identité hybrides : Extension de votre AD Local vers Azure AD
• Pourquoi ? équation : Plusieurs applications pour une seule et unique identité
Comment aller vers de l’identité hybride ?
Connaitre les besoins
Pour quels usages ?
La stratégie et la roadmap
L’existant :
Méthode d’authentification utilisée
Définir si y a services cloud
Définir si y a de la fédération et identifier les raisons
Kerberos based (SSO)
Authentification des users hors de l’entreprise avec SAML
Etc
21. MUG Genève du 8 fevrier 2018
L’identité hybride
Avec quel outil je peux étendre mon AD vers Azure AD ? AAd Connect !
24. MUG Genève du 8 fevrier 2018
Architecture AAD Connect
Et l’authentification dans tout ça ?
25. MUG Genève du 8 fevrier 2018
Architecture AAD Connect
26. MUG Genève du 8 fevrier 2018
Architecture AAD Connect
Ce qui se passe sous le capot d’AAD Connect ?
Moteur de synchronisation
Source de données
Métaverse
Connecteurs Space
27. MUG Genève du 8 fevrier 2018
Architecture AAD Connect
Sync Engine
Connecteur
CD
CD
Connecteur
Joined Objects MV CS
Object importé MV CS
Sync Engine
Connecteur
CD
28. MUG Genève du 8 fevrier 2018
Architecture AAD Connect
CD
Connecteur
Joined Objects MV CS
Sync Engine
Connecteur
CD
CD
29. MUG Genève du 8 fevrier 2018
Architecture AAD Connect
Import Synchronization Export
CD CS MV CS CD
30. MUG Genève du 8 fevrier 2018
Architecture AAD Connect
Démo:
La synchronisation
La méthode d’authentification
Le filtrage des attributs AD
Administration de l’AD Connect synchronization Service
La métaverse
31. MUG Genève du 8 fevrier 2018
AAD Conect et le monde Staging
Haute disponibilité non disponible au niveau de l’AAD Connect
Prendre le relais de manière manuelle
Assurer une continuité de service et de synchronisation
32. MUG Genève du 8 fevrier 2018
PowerShell
Et PowerShell dans tout ça ?
Msonline module
Install-Module -Name MSOnline
Azure AD Module
Install-Module AzureAD
34. MUG Genève du 8 fevrier 2018
La suite …
Protection de l’AD
Durée: 4h05
Vidéos: 31
https://www.alphorm.com/tutoriel/formation-en-ligne-azure-active-directory