Récupération d’un Active Directory: comment repartir en confiance après une c...
Identity Days 2020 - Azure AD et la collaboration “externe”
1. Merci à tous nos partenaires !
29 octobre 2020
@IdentityDays #identitydays2020
2. Azure AD et la collaboration externe
Yann Duchenne – Microsoft
29 octobre 2020
Identity Days 2020
3. Yann Duchenne
Spécialiste Cybersecurity
CISSP / CCSP
Parmi les premiers certifiés
en France sur … Windows
2000 / Active Directory
Mon job: aider nos clients à
mieux se préparer aux
enjeux sécurité des 2 à 5
ans à venir
• La collaboration externe, un impératif pour les métiers
• Employés, partenaires, clients… Des périmètres
perméables
• Clients, Partenaires, Employés, différentes besoins,
une solution cohérente
AGENDA DE LA CONFÉRENCE
29 octobre 2020
Identity Days 2020
4. Quelques rappels sur le contexte
et les enjeux
Identity Days 2020
29 octobre 2020
17. De nombreuses organisations utilisent Azure
AD B2C pour gérer l’accès à leurs applications
et services destinés à leurs clients
18.
19. Microsoft Confidential
· Conditional Access & Identity Protection
Exploite les signaux de l’Intelligent
Security Graph en temps réel lors de
l’accès à vos applications
Aténuer automatiquement les risques
via des politiques d’accès conditionnels
Déclencher du MFA de façon
granulaire et en fonction de la
provenance
Intégré avec les “user flow” et les
“custom policies” pour une expérience
personnalisée à la marque de
l’entreprise
20. Real Madrid
brings the stadium closer
to 450 million fans
Azure Active Directory B2C helps us bring
the stadium closer to our 450 million fans
around the globe with simplified
registration and login through social
accounts like Facebook, or traditional
username/passwords login.”
— Rafael De Los Santos, Head of Digital,
Real Madrid
‟
26. Construire des applications avec External Identities
Fonctionnalités additionnelles
annoncées:
• Intégration avec des identité sociales
Google et Facebook
• Collecte d’informations sur les utilisateurs
via les Custom User Attributes
• Utilisateur d’API Connectors dans les
séquences d’inscription et d’authentification
• User Flows pour créer des expériences
personnalisées
• Le tout base sur Microsoft Graph
27. Microsoft Confidential
External Identities: un nouveau modèle de licensing
Visant à simplifier les choses
“We can’t get a better
pricing model than this.
This is exactly what we
were hoping to hear.”
Décompte à l’utilisateur actif mensuel
(Monthly Active User)
50 000 utilisateurs sans cout additionnel
Utilisateurs suplémentaires et MFA
facturés à la consommation
31. Firstline Workers are the backbone of your business
Personnes
Firstline Workers definissent
souvent l’experience
utilisateur de vos clients
Produits
Les Firstline Workers sont au
coeur de vos organisations
Marques
Les Firstline Workers sont
aussi directement associés à
votre marque
32. Organisations complexes,
Scénarios de Fusion/Acquisition/Cession
Partage de nom de domaine entre tenants
Migration de mailbox
Migration de site SharePoint
Des fonctionnalités vont arrivent pour simplifier ces scénarios
Identity Days 2020
24 octobre 2020
IGNITE: Supporting Mergers, Acquisitions, and Divestitures in Microsoft 365
https://aka.ms/Admin1002
34. Microsoft identity pour les développeurs
Concevoir des applications qui s’intègrent simplement grâce à un outillage unique
Microsoft Authentication Libraries
For clients and services
Azure portal and
Microsoft Graph App API
OIDC Certified Endpoints
Web API
Including Microsoft Graph,
Azure, and your own APIs
Work and school accounts
Azure AD
Personal accounts
MSA
Customer and Partner accounts
Azure AD External Identities (includes Azure AD B2C)