This document summarizes a study of CEO succession events among the largest 100 U.S. corporations between 2005-2015. The study analyzed executives who were passed over for the CEO role ("succession losers") and their subsequent careers. It found that 74% of passed over executives left their companies, with 30% eventually becoming CEOs elsewhere. However, companies led by succession losers saw average stock price declines of 13% over 3 years, compared to gains for companies whose CEO selections remained unchanged. The findings suggest that boards generally identify the most qualified CEO candidates, though differences between internal and external hires complicate comparisons.
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...Joris Faure
Dans cette session, venez découvrir les concepts de fédération d’identités et l’utilité que cela peut avoir dans votre environnement collaboratif. Nous aborderons ici l’authentification fédérée sur un SharePoint local, mais également dans un environnement hybride dans Office 365. La sécurité et l’expérience utilisateur sera au rendez-vous lors de cette session ! Des démos live seront proposées pour bien comprendre les interactions.
This document summarizes a study of CEO succession events among the largest 100 U.S. corporations between 2005-2015. The study analyzed executives who were passed over for the CEO role ("succession losers") and their subsequent careers. It found that 74% of passed over executives left their companies, with 30% eventually becoming CEOs elsewhere. However, companies led by succession losers saw average stock price declines of 13% over 3 years, compared to gains for companies whose CEO selections remained unchanged. The findings suggest that boards generally identify the most qualified CEO candidates, though differences between internal and external hires complicate comparisons.
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...Joris Faure
Dans cette session, venez découvrir les concepts de fédération d’identités et l’utilité que cela peut avoir dans votre environnement collaboratif. Nous aborderons ici l’authentification fédérée sur un SharePoint local, mais également dans un environnement hybride dans Office 365. La sécurité et l’expérience utilisateur sera au rendez-vous lors de cette session ! Des démos live seront proposées pour bien comprendre les interactions.
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
Le « provisioning », la gestion des identités, l'authentification, la gestion des rôles sont des services essentiels pour l’entreprise à la fois sur site et à travers le Cloud (hybride). Avec l’utilisation croissante d’applications Cloud et le recours à des souscriptions SaaS (Software-as-a-Service) dans une dynamique enclenchée de « Bring Your Own Apps » (BYOA) au niveau des différents services de l’entreprise, le désir de mieux collaborer « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, ce qui conduit à la tendance du « Bring Your Own Identity » (BYOI), l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires sur site et/ou les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs. Utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-as-a-Service » (IDaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification et le contrôle des accès pour toutes vos applications Cloud et souscriptions SaaS et ce, depuis n'importe quel Cloud, n’importe quelle plateforme et n'importe quel appareil. Profitez de cette session pour aborder AAD, découvrir ses capacités, ses interfaces et comprendre comment votre locataire AAD peut fonctionner de concert avec vos référentiels d’identité sur site dans votre entreprise. Cette session examinera les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD pour vos applications Cloud et vos souscriptions SaaS. Cette session introduira également la nouvelle API Directory Graph, une API REST qui permet l'accès à AAD depuis tout appareil ou plateforme
Une architecture hybride était souvent vue comme un déploiement temporaire pour la transition vers le Cloud Microsoft. Cependant, avec l'arrivée de SharePoint Server 2016, qui a été conçu et inspiré depuis Office 365, beaucoup d’organisations sont à la recherche de moyens pour combiner leurs investissements SharePoint existants avec le Cloud.
Un déploiement hybride est la voie à suivre pour de nombreuses organisations au moins pour quelques années encore.
Au cours de cette session, nous vous proposons de revenir sur les scenarios déjà existants ainsi que les nouveautés. Que ce soit OneDrive for Business, la recherche, les sites SharePoint, Delve, Delve Analytics, Power BI ou encore les Groupes Office 365, Video ou Planner, nous verrons ensemble comment une topologie hybride peut vous permettre dès maintenant de tirer le potentiel maximum de vos infrastructures SharePoint.
Une architecture hybride était souvent vue comme un déploiement temporaire pour la transition vers le Cloud Microsoft. Cependant, avec l'arrivée de SharePoint Server 2016, qui a été conçu et inspiré depuis Office 365, beaucoup d’organisations sont à la recherche de moyens pour combiner leurs investissements SharePoint existants avec le Cloud.
Un déploiement hybride est la voie à suivre pour de nombreuses organisations au moins pour quelques années encore.
Au cours de cette session, nous vous proposons de revenir sur les scenarios déjà existants ainsi que les nouveautés. Que ce soit OneDrive for Business, la recherche, les sites SharePoint, Delve, Delve Analytics, Power BI ou encore les Groupes Office 365, Video ou Planner, nous verrons ensemble comment une topologie hybride peut vous permettre dès maintenant de tirer le potentiel maximum de vos infrastructures SharePoint.
Read more at https://experiences.microsoft.fr/Event/session/sharepoint-2016-architecture-deploiement-et-t/42497759-6b43-e611-80c3-000d3a222f59#UrrLxOhttpce9Rew.99
Office 365 hybride - Marocco SharePoint Days 2016Joris Faure
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. Il existe différents scénarios possibles pour allier environnement local et cloud. Dans cette session, découvrez les avantages de passer à l’hybride. Les sujets de provisioning, fédération d’identité, messagerie avec Exchange ou encore collaboration avec SharePoint seront abordés. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous … L’essayer, c’est l’adopter !
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm
Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d'une organisation, et identifier et corriger les vulnérabilités de sécurité. Ce cours comprend la sécurité des identités et des accès, la protection des plateformes, des données et des applications, et les opérations de sécurité. Les sujets abordés comprennent Azure Active Directory, Azure AD Identity Protection, Azure AD Privileged Identity Management, Perimeter Security, Network Security, Host Security, Container Security, Key Vault, Application Security, Storage Security, Database Security, Azure Monitor, Azure Security Center et Azure Sentinel.
Le Cloud est-il fait pour votre entreprise? Etes vous prêt pour ce nouveau type de projets? Comme pour tout projet Cloud, il est important d'évoquer les avantages, les pré-requis, les étapes d'une prise de décision vers Office 365. C'est ce que nous ferons au cours de cette session afin de vous préparer au mieux à la migration vers ces nouvelles solutions. Les retours d'expérience des équipes Services ainsi que de clients Office 365 complèteront cette session.
REBUILD 2014 - Etes-vous compatible yOS ? Les 5 usages que vous ne pourrez r...Patrick Guimonet
Nous expliquerons la valeur qu'il y a à utiliser Office 365 et nous démontrerons 5 usages qui ne peuvent être réalisés que dans Office 365 :
• Partage de sites externes
• OneDrive Entreprise avec 1 To de stockage par utilisateur
• Yammer
• Power BI
• Delve & Office Graph
Et présenterons rapidement
• Portail vidéo
• Groupes
Quel que soit votre projet Cloud, la gestion de vos identités est structurante. Au travers de cette session, nous vous proposons de faire le point sur les architectures existantes, les méthodes d’authentification et bien entendu les bonnes pratiques à adopter. Des démonstrations de chaque fonctionnalité seront faites.
Présentation en 3 heures des services Office 365, des nouveautés fonctionnelles et de la feuille de route 2015-2016.
Pour plus de détails se référer à
La feuille de route NON-OFFICIELLE d’Office 365 – De MS Ignite 2015 à MS Ignite 2016 http://blogs.developpeur.org/patricg/archive/2015/07/23/la-feuille-de-route-non-officielle-d-office-365-de-ms-ignite-2015-ms-ignite-2016.aspx
Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...Microsoft Décideurs IT
Maîtriser les données est l'une des clés de la réussite des entreprises. C'est pourquoi l'EIM (Enterprise Information Management) est devenu un challenge dans nos systèmes d'information. Pour cela, il faut des outils et des processus. Pour les outils, SQL Server nous met à disposition SSIS, DQS et MDS qui, ensemble, permettent une bonne gestion des données de l'entreprise. Pour les processus, il faut maintenant adopter une réelle gouvernance pour piloter les usages et garantir la qualité des données. Data Explorer, actuellement en version Preview offre aux utilisateurs le moyen de créer leurs propres mashup de données. Nettoyage, transformation, enrichissement, cet outil permet de préparer facilement ses données avant de les utiliser dans les outils de BI personnelle comme PowerPivot et Power View. Data Explorer est un ETL en mode Self-Service, la brique qui manquait dans la plate-forme SQL Server.
Exploitez-vous tout le potentiel d'Azure dans vos projets SharePoint 2013? Qu'il s'agisse de fédération d'identité, de stockage de données, de services de streaming media, de hosting d'applications, d'infrastructure as a service, passez à l'heure du Cloud!
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
Le « provisioning », la gestion des identités, l'authentification, la gestion des rôles sont des services essentiels pour l’entreprise à la fois sur site et à travers le Cloud (hybride). Avec l’utilisation croissante d’applications Cloud et le recours à des souscriptions SaaS (Software-as-a-Service) dans une dynamique enclenchée de « Bring Your Own Apps » (BYOA) au niveau des différents services de l’entreprise, le désir de mieux collaborer « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, ce qui conduit à la tendance du « Bring Your Own Identity » (BYOI), l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires sur site et/ou les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs. Utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-as-a-Service » (IDaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification et le contrôle des accès pour toutes vos applications Cloud et souscriptions SaaS et ce, depuis n'importe quel Cloud, n’importe quelle plateforme et n'importe quel appareil. Profitez de cette session pour aborder AAD, découvrir ses capacités, ses interfaces et comprendre comment votre locataire AAD peut fonctionner de concert avec vos référentiels d’identité sur site dans votre entreprise. Cette session examinera les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD pour vos applications Cloud et vos souscriptions SaaS. Cette session introduira également la nouvelle API Directory Graph, une API REST qui permet l'accès à AAD depuis tout appareil ou plateforme
Une architecture hybride était souvent vue comme un déploiement temporaire pour la transition vers le Cloud Microsoft. Cependant, avec l'arrivée de SharePoint Server 2016, qui a été conçu et inspiré depuis Office 365, beaucoup d’organisations sont à la recherche de moyens pour combiner leurs investissements SharePoint existants avec le Cloud.
Un déploiement hybride est la voie à suivre pour de nombreuses organisations au moins pour quelques années encore.
Au cours de cette session, nous vous proposons de revenir sur les scenarios déjà existants ainsi que les nouveautés. Que ce soit OneDrive for Business, la recherche, les sites SharePoint, Delve, Delve Analytics, Power BI ou encore les Groupes Office 365, Video ou Planner, nous verrons ensemble comment une topologie hybride peut vous permettre dès maintenant de tirer le potentiel maximum de vos infrastructures SharePoint.
Une architecture hybride était souvent vue comme un déploiement temporaire pour la transition vers le Cloud Microsoft. Cependant, avec l'arrivée de SharePoint Server 2016, qui a été conçu et inspiré depuis Office 365, beaucoup d’organisations sont à la recherche de moyens pour combiner leurs investissements SharePoint existants avec le Cloud.
Un déploiement hybride est la voie à suivre pour de nombreuses organisations au moins pour quelques années encore.
Au cours de cette session, nous vous proposons de revenir sur les scenarios déjà existants ainsi que les nouveautés. Que ce soit OneDrive for Business, la recherche, les sites SharePoint, Delve, Delve Analytics, Power BI ou encore les Groupes Office 365, Video ou Planner, nous verrons ensemble comment une topologie hybride peut vous permettre dès maintenant de tirer le potentiel maximum de vos infrastructures SharePoint.
Read more at https://experiences.microsoft.fr/Event/session/sharepoint-2016-architecture-deploiement-et-t/42497759-6b43-e611-80c3-000d3a222f59#UrrLxOhttpce9Rew.99
Office 365 hybride - Marocco SharePoint Days 2016Joris Faure
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. Il existe différents scénarios possibles pour allier environnement local et cloud. Dans cette session, découvrez les avantages de passer à l’hybride. Les sujets de provisioning, fédération d’identité, messagerie avec Exchange ou encore collaboration avec SharePoint seront abordés. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous … L’essayer, c’est l’adopter !
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm
Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d'une organisation, et identifier et corriger les vulnérabilités de sécurité. Ce cours comprend la sécurité des identités et des accès, la protection des plateformes, des données et des applications, et les opérations de sécurité. Les sujets abordés comprennent Azure Active Directory, Azure AD Identity Protection, Azure AD Privileged Identity Management, Perimeter Security, Network Security, Host Security, Container Security, Key Vault, Application Security, Storage Security, Database Security, Azure Monitor, Azure Security Center et Azure Sentinel.
Le Cloud est-il fait pour votre entreprise? Etes vous prêt pour ce nouveau type de projets? Comme pour tout projet Cloud, il est important d'évoquer les avantages, les pré-requis, les étapes d'une prise de décision vers Office 365. C'est ce que nous ferons au cours de cette session afin de vous préparer au mieux à la migration vers ces nouvelles solutions. Les retours d'expérience des équipes Services ainsi que de clients Office 365 complèteront cette session.
REBUILD 2014 - Etes-vous compatible yOS ? Les 5 usages que vous ne pourrez r...Patrick Guimonet
Nous expliquerons la valeur qu'il y a à utiliser Office 365 et nous démontrerons 5 usages qui ne peuvent être réalisés que dans Office 365 :
• Partage de sites externes
• OneDrive Entreprise avec 1 To de stockage par utilisateur
• Yammer
• Power BI
• Delve & Office Graph
Et présenterons rapidement
• Portail vidéo
• Groupes
Quel que soit votre projet Cloud, la gestion de vos identités est structurante. Au travers de cette session, nous vous proposons de faire le point sur les architectures existantes, les méthodes d’authentification et bien entendu les bonnes pratiques à adopter. Des démonstrations de chaque fonctionnalité seront faites.
Présentation en 3 heures des services Office 365, des nouveautés fonctionnelles et de la feuille de route 2015-2016.
Pour plus de détails se référer à
La feuille de route NON-OFFICIELLE d’Office 365 – De MS Ignite 2015 à MS Ignite 2016 http://blogs.developpeur.org/patricg/archive/2015/07/23/la-feuille-de-route-non-officielle-d-office-365-de-ms-ignite-2015-ms-ignite-2016.aspx
Gouvernance des données avec SQL Server et ETL en Self-Service avec Data Expl...Microsoft Décideurs IT
Maîtriser les données est l'une des clés de la réussite des entreprises. C'est pourquoi l'EIM (Enterprise Information Management) est devenu un challenge dans nos systèmes d'information. Pour cela, il faut des outils et des processus. Pour les outils, SQL Server nous met à disposition SSIS, DQS et MDS qui, ensemble, permettent une bonne gestion des données de l'entreprise. Pour les processus, il faut maintenant adopter une réelle gouvernance pour piloter les usages et garantir la qualité des données. Data Explorer, actuellement en version Preview offre aux utilisateurs le moyen de créer leurs propres mashup de données. Nettoyage, transformation, enrichissement, cet outil permet de préparer facilement ses données avant de les utiliser dans les outils de BI personnelle comme PowerPivot et Power View. Data Explorer est un ETL en mode Self-Service, la brique qui manquait dans la plate-forme SQL Server.
Exploitez-vous tout le potentiel d'Azure dans vos projets SharePoint 2013? Qu'il s'agisse de fédération d'identité, de stockage de données, de services de streaming media, de hosting d'applications, d'infrastructure as a service, passez à l'heure du Cloud!
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
3. Présenter le service des profiles utilisateurs dans
SharePoint Online qui n’est pas beaucoup mis en
avant
Présenter les usages dans SharePoint Online
Présenter Azure Active Directory (pour
SharePoint Online*)
Faire un parallèle entre les deux services
Retour d’expériences et usages
Pourquoi cette session ?
5. User Profile
Une collection de propriétés utilisateurs
Une base de données des utilisateurs SharePoint Online
Un service partagé par toutes les collections de sites
Un moteur de génération d’audiences
Une sources de données pour le moteur de recherche
Un centre des paramètres
– Ajout / modification des propriétés
– Définition des droits de diffusion des données (Obligatoires / Publiques /
Personnelles / A répliquer ..)
– Lié avec OneDrive for Business (My Site)
– Conditionne le contexte de recherche
Rappels sur ce que c’est
6. User Profile
De base
Hybride (AD On Premise)
Comment ca marche ?
Les points a retenir
• La base des comptes Office 365 est
différente de celle du User Profile de
SharePoint Online
• La réplication des comptes de Office
365 vers le User Profile est
unidirectionnel
• La réplication des comptes n’est pas
« pilotable »
7. User Profile
Provenance des données
– Bases des comptes Office 365
– Active Directory pour le mode hybrid (DirSync)
– SharePoint Online (UI / API)
Les changements sont synchronisés
avec SharePoint Online
automatiquement et régulièrement,
24h au maximum.
Pour distinguer les propriété qui sont
synchronisées de celle qui ne le sont
pas, regarder le logo
Les propriétés 1/2
8. User Profile
Vous pouvez ajouter vos propres propriétés, mais
attention elle ne seront pas synchronisées avec la base de
compte Office 365
Comment les alimenter
– Utiliser l’administration du User Profile
– Utiliser les pages OneDrive for Business
– Utiliser une application / script qui permet de mettre à jours les données
des profiles
Vos propriétés peuvent être indexées par le moteur de
recherche et disponible dans la source de contenu des
personnes
Les propriétés 2/2
9. User Profile
Les audiences font partie du User Profile et permettent de cibler le
contenu aux utilisateurs en fonction de :
– L’appartenance à une liste de distribution (Exchange)
– L’appartenance à un groupe de sécurité (AD)
– La situation dans la structure de l'information organisationnelle (AD)
– Les propriétés de profil utilisateur publique (SharePoint Online)
Le contenu peut également être ciblé en utilisant des groupes
SharePoint
Attention ce n’est pas de la sécurité, mais du « ciblage »
Les audiences peuvent être utilisées pour cibler le contenu vers
– Les liens des sites SharePoint recommandées
– Les liens de navigation Mon site qui apparaissent sur la barre de liens supérieure.
– Pour afficher du contenu via différentes WebParts
– Partout ou vous pouvez voir le champs audience
Utiliser les audiences !
10. User Profile
Centre de recherche préféré
Autorisation à la délégation d’accès sur les sites
personnels
– Délégation Primaire : Le manager
– Délégation Secondaire : paramétrable
Site Promus
One Drive For Business (ex : My Site)
11. User Profile
Permet d’ajout une personnes a mon site qui
n’est pas dans mon annuaire.
Comme il est externe, pas de licence, oui mais
– Pas de site OneDrive for Business (My Sites)
– Ne peuvent pas éditer leurs profiles / photo / taches agrégés…
– Pas de Quota en plus pour le storage (et oui, ils sont externes)
– Il ne peuvent pas être administrateur de la collection
– Par défaut, pas d’accès au centre de recherche (pas d’accès a
Tout dans les résultat de recherche
Utilisateurs Externes (External Users)
12. User Profile
Ajouter une personne externe dans mon User Profile,
c’est possible ?
– Oui, mais avec des contournement et du paramétrage
Pourquoi faire ?
– Avoir un « annuaire » des personnes de mon entreprise
• Internes
• Externes
– Stocker des informations contextuelles pour tout le monde
• Id applications externe
• …
Comment faire autrement ?
– Utiliser Azure AD et sa Graph API
Utilisateurs Externes
13. User Profiles
Administration Centrale de SharePoint Online
La page d’édition des profiles
– https://<tenant>-my.sharepoint.com/PersonImmersive.aspx
API
– Service Web REST
– Service Web SOAP
PowerShell
Application
– Office Dev PnP: USER PROFILE BULK PROPERTY UPDATER
Quels sont les outils pour accéder / modifier les
données
15. Azure AD
Azure Active Directory est une solution complète pour la
gestion des identités et de l'accès dans le cloud
Office 365 (SharePoint Online) utilise Azure Active Directory
pour stocker les comptes utilisateurs et les groupes
Cette annuaire est partagée a tous les service d’Offices 365
Le User Profile de SharePoint Online est consommateur de
cette annuaire via une synchronisation à sens unique entre les
utilisateurs (AAD) et (SPO)
Lorsqu’un accès est donnée a un utilisateur externe qui
necéssite une authentification, une compte est crée dans AAD
Azure Active Directory (Pour SharePoint Online)
16. Azure AD
Utiliser Azure CDN pour externaliser
– images / css / js
Mise en œuvre d’une authentification via Azure AD sur un application
externe (exemple une application de fournisseur hébergé, ou d'autres
sites)
Travailler avec certains aspects des utilisateurs Office 365(par exemple
le profil de AD Azure qui est «derrière» le profil de l'utilisateur
SharePoint Online) via l'API Graph Azure
Intégrer une application tierce qui serait en mesure d'utiliser
l'authentification AD Azure / avoir SSO (par exemple salesforce.com,
Dynamics CRM, Dropbox pour les affaires, etc.)
..et bien d'autres scénarios impliquant la gestion de l’identité
Pourquoi aurais-je besoins d’Azure AD dans SharePoint
Online ?
18. Azure AD
API qui fournit l'accès par programme à Active
Directory (AD) d'Azure via des points de
terminaison d'API REST (les développeurs
adorent)
On peut s’en servir pour
– Requêter l’annuaire
– Ajouter / Modifier / Supprimer des propriétés ou objets
– Extensions d'annuaire
– Requête différentielle
– Vérification d’appartenance / accès en fonction des rôles
Graph API
19. Azure AD
Qu’est ce que c’est ?
– C’est la possibilité de remplir dynamiquement des groupes de
sécurités par des règles basées sur les propriétés des objets
Comment je peux l’utiliser ?
– Il faut une abonnement Azure AD Premium
Groupes dynamiques (Dynamic Membership)
21. Service pas simple a cerner aux premiers abords
– Historique fort (SharePoint 2013)
Les services Azure AD offrent des alternatives
aux limitations que l’on peut rencontrer
De nouveaux usages à venir avec Azure AD et
SharePoint Online
Conclusion