3. aOS Aix-en-Provence
21 Juin 2018
Sept façons d'identité
enrichit votre expérience
Office 365 et Azure
Sander Berkouwer
CTO chez SCCT SCCT.nl
MVP Enterprise Mobility
4. aOS Aix-en-Provence
21 Juin 2018
À propos de moi
Sander Berkouwer
Je vis aux Pays-Bas
Je travaille chez SCCT SCCT.nl
@SanderBerkouwer
@aOSComm
J'ai une passion pour Active Directory et
Azure Active Directory.
J'ai été un MVP Microsoft pour les 9 dernières années
J'ai été une avant-garde Veeam pendant 3 ans
5. aOS Aix-en-Provence
21 Juin 2018
Agenda
Authentification unique
Accès conditionnel basé sur un
périphérique
Possibilités de libre-service
Protection de l'information
Contrôle d'accès basé sur les rôles
... All with Azure ad
7. aOS Aix-en-Provence
21 Juin 2018
Accès à l'authentification unique aux
applications
Authentification unique (SSO)
Utilisations d'authentification unique Un identité dans Un magasin d'identité
Permet aux gens d'être plus productifs, parce que:
• Ils n'ont qu'à se rappeler un ensemble d'informations d'identification
• La plupart des applications permettent de silencieux SSO, donc sans invites
• Les mots de passe peuvent être facilement modifiés, si nécessaire
Office 365 et Azure Active Directory
65% des organisations utilisent uniquement la publicité Azure pour l'accès à
Office 365
3900 + plus d'applications disponibles dans le Galerie d'applications
publicitaires Azure
9. aOS Aix-en-Provence
21 Juin 2018
Cinq façons de rejoindre un
environnement Microsoft
Azure
Active Directory
Azure
Active Directory
Azure
Active Directory
Azure
Active Directory
Azure
Active Directory
AD DS AD DS AD DS
AD DS
Azure AD DS
10. aOS Aix-en-Provence
21 Juin 2018
Jointure d'annonce d'Azur hybride
Jointure ad Azure
Apportez vos propres scénarios pour les périphériques Windows 10
Jointure d'annonce d'Azur hybride
Authentification unique et Windows Hello pour les périphériques joints au
domaine
Hybrid Azure ad Join est activé par défaut, lorsque:
• Vous exécutez Azure ad Connect v 1.1.486.0, ou jusqu'à
• Les objets ordinateur sont dans la portée de la synchronisation
• Vous exécutez Windows 10 1607 ou
• Windows 10 RTM et 1511 besoin d'une stratégie de groupe
• Windows 7, etc besoin Travail Joignez-vous aux clients hérités Lien
11. aOS Aix-en-Provence
21 Juin 2018
Microsoft Intune
Gestion du cycle de vie des périphériques
Microsoft Intune maintient les périphériques compatibles
13. aOS Aix-en-Provence
21 Juin 2018
Accès conditionnel
*****
Exiger AMF
Autoriser l'accès
Refuser l'accès
Force
réinitialiser le mot de passe
Limiter l'accès
Contrôles
Utilisateurs
Dispositifs
Emplacement
Apps
Conditions
Machine
Apprentis
sage
Politiques
Temps réel
Évaluation
Moteur
Session
Risque
3
10Tb
Efficace
Politique
15. aOS Aix-en-Provence
21 Juin 2018
Possibilités de libre-service AD Azure
Réinitialiser le mot de
passe
Les collègues peuvent
réinitialiser leur mot de passe
après l'enregistrement initial
Les résets nécessitent une
authentification à plusieurs
facteurs (AMF)
http://aka.ms/SSPR
Gestion de groupe
Les collègues peuvent gérer
leurs propres groupes, groupes
délégués et affiliations de
groupe
Accéder aux applications sans
elle
La Convention d'expiration et de
nommage peut être configurée
de manière centralisée
17. aOS Aix-en-Provence
21 Juin 2018
Protection de l'information Azure
Protection complète
Protection des données sensibles tout au long du cycle de vie
À l'intérieur et à l'extérieur de l'Organisation
Détecter ProtégerClasser Moniteur
N U A G ED I S P O S I T I F S S U R L E S L I E U X
18. aOS Aix-en-Provence
21 Juin 2018
Cycle de vie d'un fichier sensible
Les données sont créées, importées,
et modifié à travers
divers endroits
Les données sont
détectées
À travers les
périphériques, les
services Cloud,Prem
Environnements
Les données sensibles sont
classifiés et étiquetés
Sur la base de la sensibilité; utilisé
pour les stratégies de protection
ou les stratégies de rétention
Les données sont
protégées en fonction de
la politique
La protection peut être
sous forme de cryptage,
d'autorisations, de
marquages visuels, de
rétention, de suppression
ou d'une action DLP
comme le blocage du
partage
Les données voyagent à travers
divers endroits, partagés
La protection est persistante,
voyages avec les données
Les données sont
surveillées
Rapports sur le partage
des données,
l'utilisation, les abus
potentiels; agir et
assainir
Conserver, expirer, supprimer
des données
Via les politiques de
gouvernance des données
20. aOS Aix-en-Provence
21 Juin 2018
Contrôle d'accès basé sur les rôles
Azure Active Directory
Gérer l'accès aux ressources à travers Azure
Azure Keyvault
Gérer l'accès basé sur les certificats aux ressources dans tout
Azure
Identités de service gérées par AD Azure (MSI)
Gère l'accès aux ressources basées sur IaaS, comme les VM
Comme gérer les comptes de service (MSAS) dans Active Directory
22. aOS Aix-en-Provence
21 Juin 2018
Conclure
Synchronisez vos objets
Et profitez de l'authentification unique avec Azure Active Directory
Permettez à vos collègues
En leur permettant un accès conditionnel
En les laissant réinitialiser leurs mots de passe, etc.
Accès sécurisé
En tirant parti du contrôle d'accès basé sur les rôles basé sur l'AD
Azure
23. aOS Aix-en-Provence
21 Juin 2018
Merci!
Ponceuse Berkouwer
CTO chez SCCT SCCT.nl
MVP Enterprise Mobility
@SanderBerkouwer