Le document présente une formation sur Azure Active Directory (Azure AD) et ses fonctionnalités de sécurité, y compris l'authentification unique, l'authentification multifactorielle (MFA) et l'accès conditionnel. Il s'adresse aux professionnels de l'IT tels que les architectes et les ingénieurs cloud, détaillant les prérequis, les structures de licence et les meilleures pratiques de déploiement. Enfin, il aborde également le proxy d'application Azure AD comme une solution d'accès à distance sécurisée et économique.

1. Azure Active Directory
Maîtriser la Sécurité
Une formation
Seyfallah TAGREROUT

2. Une formation
Plan de formation
Présentation de la formation
Azure AD et la sécurité
Authentification
Identité
Conditional Access
Identité
Mot de passe
Azure AD Application Proxy
Conclusion

3. Une formation
Public concerné
Architecte & Ingénieur cloud
Consultant IT & Cloud
Administrateur système et
virtualisation

4. Une formation
Prérequis
Formation Azure AD
Formation Azure VM
Formation Azure Storage & Network
Windows Server & AD & Powershell

5. Merci

6. Présentation du LAB
Une formation
Seyfallah TAGREROUT

7. Une formation
Le LAB
Services :
• Azure - Azure AD – Office 365
Licences :
• EMS E5 – Office 365 E3
Machines virtuelles :
• DC – APP01 – AAD01 – AAP01

8. Montage du LAB
Une formation
Seyfallah TAGREROUT

9. Une formation
Le LAB
Services :
• Azure - Azure AD – Office 365
Licences :
• EMS E5 – Office 365 E3
Machines virtuelles :
• DC – APP01 – AAD01 – AAP01

10. Azure AD et la sécurité
Une formation
Seyfallah TAGREROUT

11. Une formation
Azure AD
C’est un service dans Azure qui permet de gérer des
annuaires et l’identité.
Il offre aux utilisateurs une authentification unique à
plusieurs applications et services cloud.
Authentification – Gestion – Contrôle d’accès –
Consommation
Exemple : l’utilisation des services Office 365.

12. Protect your data,
everywhere
Detect threats
early with
visibility and
threat analytics
Extend enterprise-
grade security to your
cloud and SaaS apps
Protect your users,
devices, and apps
Manage identity with hybrid
integration to protect
application access from
identity attacks

13. Azure AD

14. Identité Edpoints Device Data Mail & Document
Infrastructure
Cloud App
Microsoft Threat Protection

15. Une formation
Azure AD

16. Une formation
Azure AD

17. Une formation
Azure AD

18. Une formation
Azure AD

19. Une formation
Secure Score

20. Une formation
Azure MFA

21. Une formation
Conditional Access

22. Une formation
Azure AD Application Proxy

23. Secure Score
Une formation
Seyfallah TAGREROUT

24. Extension d’Active
Directory
Une formation
Seyfallah TAGREROUT

25. Azure MFA
Une formation
Seyfallah TAGREROUT

26. Une formation
Plan
Présentation d’Azure MFA
Fonctionnement
Versions d ’Azure MFA
Type de déploiement
Mise en œuvre

27. Une formation
Présentation Azure MFA
C’est une solution d’authentification de double
facture de Microsoft Azure
Son but est de sécuriser l’accès aux données, aux
applications ou encore aux services cloud de votre
organisation.
Termes :
• Double facteur
• Authentification forte

28. Une formation
Pourquoi utiliser Azure MFA
Sécurité
Facilité
Fiabilité
Evolution

29. Fonctionnement du MFA

30. Une formation
Fonctionnement du MFA
Options disponibles pour le double facteur :
• SMS
• Code Application avec Azure Authenticator
• Appel téléphonique
• Jeton OATH
• Notification sur l’application

31. Une formation
Version Azure MFA
MFA pour Office365
MFA pour les administrateurs Azure
MFA authentification

32. Une formation
Comment avoir Azure MFA
Licences MFA
• Azure Multi-Factor Authentication
• Azure Active Directory Premium
• Enterprise Mobility + Security
Regroupement de licences MFA
Modèle à la consommation
• Par utilisateur
• Par authentification

33. Une formation
Les scénarios de déploiement
Hybride
Full Cloud

34. Une formation
Différences de la protection

35. Une formation
Que choisir ?

36. Une formation
Différence au niveau fonctionnalités

37. Une formation
Différence au niveau fonctionnalités

38. Une formation
Azure MFA Full Cloud

39. Une formation
Azure MFA Hybride

40. Une formation
Azure MFA Full Cloud
Interface graphique
PowerShell

41. Activation Azure MFA
Une formation
Seyfallah TAGREROUT

42. Paramètres Azure MFA
Une formation
Seyfallah TAGREROUT

43. Conditional Access
Une formation
Seyfallah TAGREROUT

44. Une formation
Conditional Access

45. Une formation
Conditional Access

46. Corporate
Network
Geo-location
Microsoft
Cloud App
Security
MacOS
Android
iOS
Windows
Windows
Defender ATP
Client apps
Browser apps
Google ID
MSA
Azure AD
ADFS
Require
MFA
Allow/block
access
Block legacy
authentication
Force
password
reset
******
Limited
access
Controls
Employee & Partner
Users and Roles
Trusted &
Compliant Devices
Physical &
Virtual Location
Client apps &
Auth Method
Conditions
Machin
e
learnin
g
Policies
Real time
Evaluation
Engine
Session
Risk
3
40TB
Effective
policy

47. Une formation
Conditional Access
• Exiger le MFA
• Refuser l’acces en lecture pour les utilisateurs standard
• Refuser l’acces si Device non managé – Non Conforme
• Exiger le MFA si l’utilisateur est dans un pays risqué
• Bloquer toutes les connexion depuis un navigateur
Verifiez avec le What IF avant le passage en production !

48. Une formation
Conditional Access
Bonnes pratiques:
• Utilisez le !
• Trustez les locations
• Trustez les Range IP
• What if – attention avant production
• Pensez aux exclusions

49. Identity Protection
Une formation
Seyfallah TAGREROUT

50. Une formation
Identity Protection
Détection des vulnérabilités
Remédiations
Action automatique en fonction des activités suspectes détectées
6 events à risque :
1. Utilisateurs suspect : Hors Ligne
2. Connexion depuis des IP non connus – anonymes : Temps réel
3. Connexion depuis des emplacements inconnus: Temps réel
4. Connexion depuis un appareil infecté: Hors Ligne
5. Connexion depuis un emplacement inhabituel: Hors Ligne
6. Connexion depuis une IP qui contient une activité suspecte : :
Hors Ligne

51. Une formation
Type de détection
Niveau de risque :
• Elevé
• Moyen
• Faible
Temps réel
5 à 10 minutes
Hors ligne
2 à 24 heurs

52. Une formation
Les nouveautés
End user activity reporting – rapport détaillé
Machine Learning
Azure ATP intégration SecOps

53. Identity Protection
Activation
Une formation
Seyfallah TAGREROUT

54. Stratégie de remédiation
Une formation
Seyfallah TAGREROUT

55. Smart Lockout et password
Protection
Une formation
Seyfallah TAGREROUT

57. Self Service Password Reset
Une formation
Seyfallah TAGREROUT

58. Azure AD Application Proxy
Une formation
Seyfallah TAGREROUT

59. Une formation
Le monde change …

60. Une formation
Présentation
Le monde du travail mobile actuel axé sur le
cloud exige une solution d’accès à distance
moderne
Le Proxy d’application Azure AD est une
fonctionnalité d’Azure Active Directory qui
fournit un accès à distance en tant que service
Il est donc facile à déployer, à utiliser et à gérer

61. Une formation
Pourquoi ?
Simple
Secure
Economique

62. Une formation
Les types d’applications
Applications Web : Authentification Windows
Applications Web : formulaire ou en-tête
API Web
Application derrière un RDS
Applications intégrée à ADAL

63. Fonctionnement

64. Une formation
Les types d’applications
Prérequis: Connecteur Proxy
• Au moins un connecteur 2012 R2 ou 2016 – 2019
• Accès internet et communication avec le service
Application Proxy dans Azure
• Communication avec l’application interne.
Exemple notre IIS
• Joint au domaine ou non , cela dépend des type
d’applications

65. Une formation
Les types d’applications
Outbound 80 et 443 :
• mscrl.microsoft.com:80
• crl.microsoft.com:80
• ocsp.msocsp.com:80
• www.microsoft.com:80
• login.windows.net
• login.microsoftonline.net

66. Mise en place de ADD
Application Proxy
Une formation
Seyfallah TAGREROUT

67. Conclusion
Une formation
Seyfallah TAGREROUT

68. Une formation
Ce que nous avons appris
Azure AD et la sécurité
Authentification
Identité
Conditional Access
Identité
Mot de passe
Azure AD Application Proxy

69. Merci