SlideShare une entreprise Scribd logo

La gestion des identités hybrides

Télécharger en tant que PPTX, PDF
☁️Seyfallah Tagrerout☁ [MVP]
☁️Seyfallah Tagrerout☁ [MVP]

Session sur La gestion des identités hybrides avec Azure Ad et AAD connect.

Internet
1  sur  35
Microsoft User Group Genève Bienvenue a la réunion du MUG du 8 février 2018 La gestion des identités hybrides Design – Déploiement – Exploitation
Microsoft User Group Genève Speaker Architecte Infrastructure & Cloud Microsoft MVP Cloud et Datacenter Management Communautés : aOS - CMDFormateur
Microsoft User Group Genève Speaker Formateur • Me contacter :  Seyfallah.t@gmail.com  https://fr.linkedin.com/in/seyfallahtagrerout  Blog 1 : https://seyfallah-it.blogspot.fr  Blog 2 : http://www.tech-mscloud.com  https://www.youtube.com/user/seyf34  https://channel9.msdn.com/Niners/Seyfallah
MUG Genève du 8 fevrier 2018 Agenda Azure AD • Introduction • Azure AD le point central Architecture • Azure AD Deep Dive Gestion des identités Hybride • Présentation du concept • Comment ? Architecture AAD Connect • AAD Connect Topologie • Architecture interne AAD connect en action • Démo 1 2 3 4 5
AZURE ACTIVE DIRECTORY Introduction
MUG Genève du 8 fevrier 2018 Azure Information Protection Protect your data, everywhere Microsoft Cloud App Security Azure Active Directory Detect threats early with visibility and threat analytics Advanced Threat Analytics Extend enterprise-grade security to your cloud and SaaS apps Intune Protect your users, devices, and apps Manage identity with hybrid integration to protect application access from identity attacks Enterprise Mobility +Security
MUG Genève du 8 fevrier 2018 Azure Active Directory ( Azure AD) est un service dans Azure qui permet de gérer des annuaires et l’identité, il offre aux utilisateurs une authentification unique à plusieurs applications et services cloud. Authentification – Gestion – Contrôle d’accès – Consommation Exemple : l’utilisation des services Office 365. EMS : Azure AD  https://www.microsoft.com/fr-fr/cloud-platform/enterprise-mobility-security Azure AD
MUG Genève du 8 fevrier 2018 Self-service Single sign on ••••••••••• Username Simple connection Cloud SaaS Azure Office 365Public cloud Other Directories Windows Server Active Directory On-premises Microsoft Azure Active Directory
MUG Genève du 8 fevrier 2018 Tarification Azure Active Directory 4 éditions : • Azure AD Gratuit • Azure AD de Base • Azure AD P1 • Azure AD P2 https://azure.microsoft.com/fr-fr/pricing/details/active-directory
MUG Genève du 8 fevrier 2018 Interface
SaaS appsMicrosoft Azure Active Directory
MUG Genève du 8 fevrier 2018 Azure AD et la collaboration Je souhaite accéder aux applications de mes partenaires de manière sécurisée en ayant ma propre identité : Azure AD B2B
MUG Genève du 8 fevrier 2018 Azure AD et la collaboration Les partenaires utilisent leur propre identité Effacé automatiquement en cas de départ de l’organisation partenaire La gestion des partenaires au niveau de votre Azure AD: • group membership • custom attributes
MUG Genève du 8 fevrier 2018 Azure AD en bref  Mutualisation de l’authentification des utilisateurs  Mobilité – collaboration = plus de productivité  Sécurité avec Azure MFA au niveau de l’authentification
ARCHITECTURE L’architecture d’Azure AD
MUG Genève du 8 fevrier 2018 L’architecture d’Azure AD
MUG Genève du 8 fevrier 2018 L’architecture d’Azure AD  Tolérance de panne  Durabilité et protection des données  Cohérence  Sauvegarde
LA GESTION DES IDENTITÉS HYBRIDES Comment ? pourquoi ? Et pour quel usage ?
MUG Genève du 8 fevrier 2018 L’identité hybride Identité hybrides : Extension de votre AD Local vers Azure AD • Pourquoi ?  équation : Plusieurs applications pour une seule et unique identité Comment aller vers de l’identité hybride ?  Connaitre les besoins  Pour quels usages ?  La stratégie et la roadmap  L’existant :  Méthode d’authentification utilisée  Définir si y a services cloud  Définir si y a de la fédération et identifier les raisons  Kerberos based (SSO)  Authentification des users hors de l’entreprise avec SAML  Etc
MUG Genève du 8 fevrier 2018 L’identité hybride Avec quel outil je peux étendre mon AD vers Azure AD ? AAd Connect !
MUG Genève du 8 fevrier 2018 Architecture AAD Connect Présentation d’AAD Connect
MUG Genève du 8 fevrier 2018 Architecture AAD Connect Topologie
MUG Genève du 8 fevrier 2018 Architecture AAD Connect Et l’authentification dans tout ça ?
MUG Genève du 8 fevrier 2018 Architecture AAD Connect
MUG Genève du 8 fevrier 2018 Architecture AAD Connect Ce qui se passe sous le capot d’AAD Connect ?  Moteur de synchronisation  Source de données  Métaverse  Connecteurs Space
MUG Genève du 8 fevrier 2018 Architecture AAD Connect Sync Engine Connecteur CD CD Connecteur Joined Objects MV CS Object importé MV CS Sync Engine Connecteur CD
MUG Genève du 8 fevrier 2018 Architecture AAD Connect CD Connecteur Joined Objects MV CS Sync Engine Connecteur CD CD
MUG Genève du 8 fevrier 2018 Architecture AAD Connect Import Synchronization Export CD CS MV CS CD
MUG Genève du 8 fevrier 2018 Architecture AAD Connect Démo:  La synchronisation  La méthode d’authentification  Le filtrage des attributs AD  Administration de l’AD Connect synchronization Service  La métaverse
MUG Genève du 8 fevrier 2018 AAD Conect et le monde Staging  Haute disponibilité non disponible au niveau de l’AAD Connect  Prendre le relais de manière manuelle  Assurer une continuité de service et de synchronisation
MUG Genève du 8 fevrier 2018 PowerShell Et PowerShell dans tout ça ?  Msonline module  Install-Module -Name MSOnline  Azure AD Module  Install-Module AzureAD
RESSOURCES
MUG Genève du 8 fevrier 2018 La suite … Protection de l’AD Durée: 4h05 Vidéos: 31 https://www.alphorm.com/tutoriel/formation-en-ligne-azure-active-directory
MERCI  Questions ?

Recommandé

21-06-2018 aOS Aix 3 Nouveautés Azure - Fabien Dibot et Yoann Guillo
21-06-2018 aOS Aix 3 Nouveautés Azure - Fabien Dibot et Yoann Guillo21-06-2018 aOS Aix 3 Nouveautés Azure - Fabien Dibot et Yoann Guillo
21-06-2018 aOS Aix 3 Nouveautés Azure - Fabien Dibot et Yoann GuilloaOS Community
 
Meetup DSI Digitale 18 Avril 2017
Meetup DSI Digitale 18 Avril 2017Meetup DSI Digitale 18 Avril 2017
Meetup DSI Digitale 18 Avril 2017Eric Baussand
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adVincent Thavonekham-Pro
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Décideurs IT
 
Vous avez dit Identité hybride ?
Vous avez dit Identité hybride ?Vous avez dit Identité hybride ?
Vous avez dit Identité hybride ?Microsoft Décideurs IT
 
SQLSaturday Paris 2014 - Construire et déployer une application métier Office...
SQLSaturday Paris 2014 - Construire et déployer une application métier Office...SQLSaturday Paris 2014 - Construire et déployer une application métier Office...
SQLSaturday Paris 2014 - Construire et déployer une application métier Office...GUSS
 
Implémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesImplémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesMicrosoft Décideurs IT
 
AUTOMATISATION DU DEPLOIEMENT ET DE LA GESTION DES RESEAUX VIRTUELS DANS LE C...
AUTOMATISATION DU DEPLOIEMENT ET DE LA GESTION DES RESEAUX VIRTUELS DANS LE C...AUTOMATISATION DU DEPLOIEMENT ET DE LA GESTION DES RESEAUX VIRTUELS DANS LE C...
AUTOMATISATION DU DEPLOIEMENT ET DE LA GESTION DES RESEAUX VIRTUELS DANS LE C...Khadidja BOUKREDIMI
 

Recommandé

21-06-2018 aOS Aix 3 Nouveautés Azure - Fabien Dibot et Yoann Guillo
21-06-2018 aOS Aix 3 Nouveautés Azure - Fabien Dibot et Yoann Guillo21-06-2018 aOS Aix 3 Nouveautés Azure - Fabien Dibot et Yoann Guillo
21-06-2018 aOS Aix 3 Nouveautés Azure - Fabien Dibot et Yoann GuilloaOS Community
 
Meetup DSI Digitale 18 Avril 2017
Meetup DSI Digitale 18 Avril 2017Meetup DSI Digitale 18 Avril 2017
Meetup DSI Digitale 18 Avril 2017Eric Baussand
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adVincent Thavonekham-Pro
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Décideurs IT
 
Vous avez dit Identité hybride ?
Vous avez dit Identité hybride ?Vous avez dit Identité hybride ?
Vous avez dit Identité hybride ?Microsoft Décideurs IT
 
SQLSaturday Paris 2014 - Construire et déployer une application métier Office...
SQLSaturday Paris 2014 - Construire et déployer une application métier Office...SQLSaturday Paris 2014 - Construire et déployer une application métier Office...
SQLSaturday Paris 2014 - Construire et déployer une application métier Office...GUSS
 
Implémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesImplémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuellesMicrosoft Décideurs IT
 
AUTOMATISATION DU DEPLOIEMENT ET DE LA GESTION DES RESEAUX VIRTUELS DANS LE C...
AUTOMATISATION DU DEPLOIEMENT ET DE LA GESTION DES RESEAUX VIRTUELS DANS LE C...AUTOMATISATION DU DEPLOIEMENT ET DE LA GESTION DES RESEAUX VIRTUELS DANS LE C...
AUTOMATISATION DU DEPLOIEMENT ET DE LA GESTION DES RESEAUX VIRTUELS DANS LE C...Khadidja BOUKREDIMI
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Technet France
 
Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Estelle Auberix
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Décideurs IT
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Technet France
 
Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Chourouk HJAIEJ
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...AZUG FR
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello Cellenza
 
Azure bot service
Azure bot serviceAzure bot service
Azure bot serviceGuillaume Nurdin
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideMicrosoft Décideurs IT
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideMicrosoft Technet France
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2SFlorian Rousselet
 
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Identity Days
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Benoit Mortier
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm
 
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Microsoft Technet France
 
Etendre les capacités de Dynamics CRM Online avec Microsoft Azure
Etendre les capacités de Dynamics CRM Online avec Microsoft AzureEtendre les capacités de Dynamics CRM Online avec Microsoft Azure
Etendre les capacités de Dynamics CRM Online avec Microsoft AzureMicrosoft Ideas
 
SharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days CasablancaSharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days CasablancaPatrick Guimonet
 
Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2
Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2
Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2☁️Seyfallah Tagrerout☁ [MVP]
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...☁️Seyfallah Tagrerout☁ [MVP]
 

Contenu connexe

Similaire à La gestion des identités hybrides

Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Technet France
 
Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Estelle Auberix
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Décideurs IT
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Technet France
 
Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Chourouk HJAIEJ
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...AZUG FR
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello Cellenza
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideMicrosoft Décideurs IT
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideMicrosoft Technet France
 
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Identity Days
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Benoit Mortier
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm
 
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days
 
Etendre les capacités de Dynamics CRM Online avec Microsoft Azure
Etendre les capacités de Dynamics CRM Online avec Microsoft AzureEtendre les capacités de Dynamics CRM Online avec Microsoft Azure
Etendre les capacités de Dynamics CRM Online avec Microsoft AzureMicrosoft Ideas
 
SharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days CasablancaSharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days CasablancaPatrick Guimonet
 

Similaire à La gestion des identités hybrides (20)

Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !Sécuriser votre site web azure, c’est simple maintenant !
Sécuriser votre site web azure, c’est simple maintenant !
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
 
Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!Sécuriser votre site web azure, c'est simple maintenant!
Sécuriser votre site web azure, c'est simple maintenant!
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
 
Azure bot service
Azure bot serviceAzure bot service
Azure bot service
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2S
 
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
 
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Etendre les capacités de Dynamics CRM Online avec Microsoft Azure
Etendre les capacités de Dynamics CRM Online avec Microsoft AzureEtendre les capacités de Dynamics CRM Online avec Microsoft Azure
Etendre les capacités de Dynamics CRM Online avec Microsoft Azure
 
SharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days CasablancaSharePoint et Azure premiers pas - SharePoint Days Casablanca
SharePoint et Azure premiers pas - SharePoint Days Casablanca
 

Plus de ☁️Seyfallah Tagrerout☁ [MVP]

Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2
Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2
Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2☁️Seyfallah Tagrerout☁ [MVP]
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...☁️Seyfallah Tagrerout☁ [MVP]
 
Securiser son digital workplace avec Microsoft Threat Protection
Securiser son digital workplace avec Microsoft Threat ProtectionSecuriser son digital workplace avec Microsoft Threat Protection
Securiser son digital workplace avec Microsoft Threat Protection☁️Seyfallah Tagrerout☁ [MVP]
 
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...☁️Seyfallah Tagrerout☁ [MVP]
 

Plus de ☁️Seyfallah Tagrerout☁ [MVP] (11)

Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2
Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2
Comment sécuriser son environnement avec Microsoft Threat Protection – Part 2
 
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
Comment sécuriser son environnement Microsoft 365 avec Microsft Threat Protec...
 
Securiser son digital workplace avec Microsoft Threat Protection
Securiser son digital workplace avec Microsoft Threat ProtectionSecuriser son digital workplace avec Microsoft Threat Protection
Securiser son digital workplace avec Microsoft Threat Protection
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD
 
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
 
Windows Server2016 - Episode01 - NanoServer
Windows Server2016 - Episode01 - NanoServerWindows Server2016 - Episode01 - NanoServer
Windows Server2016 - Episode01 - NanoServer
 
Seyfallah a os-aix-en-provence
Seyfallah a os-aix-en-provenceSeyfallah a os-aix-en-provence
Seyfallah a os-aix-en-provence
 
Windows server2016 presentation
Windows server2016 presentation Windows server2016 presentation
Windows server2016 presentation
 
Windows Containers
Windows Containers Windows Containers
Windows Containers
 
Storage Replica
Storage ReplicaStorage Replica
Storage Replica
 

La gestion des identités hybrides

  • 1. Microsoft User Group Genève Bienvenue a la réunion du MUG du 8 février 2018 La gestion des identités hybrides Design – Déploiement – Exploitation
  • 2. Microsoft User Group Genève Speaker Architecte Infrastructure & Cloud Microsoft MVP Cloud et Datacenter Management Communautés : aOS - CMDFormateur
  • 3. Microsoft User Group Genève Speaker Formateur • Me contacter :  Seyfallah.t@gmail.com  https://fr.linkedin.com/in/seyfallahtagrerout  Blog 1 : https://seyfallah-it.blogspot.fr  Blog 2 : http://www.tech-mscloud.com  https://www.youtube.com/user/seyf34  https://channel9.msdn.com/Niners/Seyfallah
  • 4. MUG Genève du 8 fevrier 2018 Agenda Azure AD • Introduction • Azure AD le point central Architecture • Azure AD Deep Dive Gestion des identités Hybride • Présentation du concept • Comment ? Architecture AAD Connect • AAD Connect Topologie • Architecture interne AAD connect en action • Démo 1 2 3 4 5
  • 6. MUG Genève du 8 fevrier 2018 Azure Information Protection Protect your data, everywhere Microsoft Cloud App Security Azure Active Directory Detect threats early with visibility and threat analytics Advanced Threat Analytics Extend enterprise-grade security to your cloud and SaaS apps Intune Protect your users, devices, and apps Manage identity with hybrid integration to protect application access from identity attacks Enterprise Mobility +Security
  • 7. MUG Genève du 8 fevrier 2018 Azure Active Directory ( Azure AD) est un service dans Azure qui permet de gérer des annuaires et l’identité, il offre aux utilisateurs une authentification unique à plusieurs applications et services cloud. Authentification – Gestion – Contrôle d’accès – Consommation Exemple : l’utilisation des services Office 365. EMS : Azure AD  https://www.microsoft.com/fr-fr/cloud-platform/enterprise-mobility-security Azure AD
  • 8. MUG Genève du 8 fevrier 2018 Self-service Single sign on ••••••••••• Username Simple connection Cloud SaaS Azure Office 365Public cloud Other Directories Windows Server Active Directory On-premises Microsoft Azure Active Directory
  • 9. MUG Genève du 8 fevrier 2018 Tarification Azure Active Directory 4 éditions : • Azure AD Gratuit • Azure AD de Base • Azure AD P1 • Azure AD P2 https://azure.microsoft.com/fr-fr/pricing/details/active-directory
  • 10. MUG Genève du 8 fevrier 2018 Interface
  • 12.
  • 13. MUG Genève du 8 fevrier 2018 Azure AD et la collaboration Je souhaite accéder aux applications de mes partenaires de manière sécurisée en ayant ma propre identité : Azure AD B2B
  • 14. MUG Genève du 8 fevrier 2018 Azure AD et la collaboration Les partenaires utilisent leur propre identité Effacé automatiquement en cas de départ de l’organisation partenaire La gestion des partenaires au niveau de votre Azure AD: • group membership • custom attributes
  • 15. MUG Genève du 8 fevrier 2018 Azure AD en bref  Mutualisation de l’authentification des utilisateurs  Mobilité – collaboration = plus de productivité  Sécurité avec Azure MFA au niveau de l’authentification
  • 17. MUG Genève du 8 fevrier 2018 L’architecture d’Azure AD
  • 18. MUG Genève du 8 fevrier 2018 L’architecture d’Azure AD  Tolérance de panne  Durabilité et protection des données  Cohérence  Sauvegarde
  • 19. LA GESTION DES IDENTITÉS HYBRIDES Comment ? pourquoi ? Et pour quel usage ?
  • 20. MUG Genève du 8 fevrier 2018 L’identité hybride Identité hybrides : Extension de votre AD Local vers Azure AD • Pourquoi ?  équation : Plusieurs applications pour une seule et unique identité Comment aller vers de l’identité hybride ?  Connaitre les besoins  Pour quels usages ?  La stratégie et la roadmap  L’existant :  Méthode d’authentification utilisée  Définir si y a services cloud  Définir si y a de la fédération et identifier les raisons  Kerberos based (SSO)  Authentification des users hors de l’entreprise avec SAML  Etc
  • 21. MUG Genève du 8 fevrier 2018 L’identité hybride Avec quel outil je peux étendre mon AD vers Azure AD ? AAd Connect !
  • 22. MUG Genève du 8 fevrier 2018 Architecture AAD Connect Présentation d’AAD Connect
  • 23. MUG Genève du 8 fevrier 2018 Architecture AAD Connect Topologie
  • 24. MUG Genève du 8 fevrier 2018 Architecture AAD Connect Et l’authentification dans tout ça ?
  • 25. MUG Genève du 8 fevrier 2018 Architecture AAD Connect
  • 26. MUG Genève du 8 fevrier 2018 Architecture AAD Connect Ce qui se passe sous le capot d’AAD Connect ?  Moteur de synchronisation  Source de données  Métaverse  Connecteurs Space
  • 27. MUG Genève du 8 fevrier 2018 Architecture AAD Connect Sync Engine Connecteur CD CD Connecteur Joined Objects MV CS Object importé MV CS Sync Engine Connecteur CD
  • 28. MUG Genève du 8 fevrier 2018 Architecture AAD Connect CD Connecteur Joined Objects MV CS Sync Engine Connecteur CD CD
  • 29. MUG Genève du 8 fevrier 2018 Architecture AAD Connect Import Synchronization Export CD CS MV CS CD
  • 30. MUG Genève du 8 fevrier 2018 Architecture AAD Connect Démo:  La synchronisation  La méthode d’authentification  Le filtrage des attributs AD  Administration de l’AD Connect synchronization Service  La métaverse
  • 31. MUG Genève du 8 fevrier 2018 AAD Conect et le monde Staging  Haute disponibilité non disponible au niveau de l’AAD Connect  Prendre le relais de manière manuelle  Assurer une continuité de service et de synchronisation
  • 32. MUG Genève du 8 fevrier 2018 PowerShell Et PowerShell dans tout ça ?  Msonline module  Install-Module -Name MSOnline  Azure AD Module  Install-Module AzureAD
  • 34. MUG Genève du 8 fevrier 2018 La suite … Protection de l’AD Durée: 4h05 Vidéos: 31 https://www.alphorm.com/tutoriel/formation-en-ligne-azure-active-directory