SlideShare une entreprise Scribd logo

MUG Strasbourg - Azure Active Directory et ses déclinaisons

Télécharger en tant que PPTX, PDF
M
mugstrasbourg

Slides de notre session sur Azure Active Directory couvrant Azure Active Directory en tant que tel, Azure Active Directory B2C ainsi que B2B

Technologie
1  sur  29
Marc Trautmann Fondateur ITisy Azure Active Directory et ses déclinaisons Arnaud MAICHAC Expert technique .NET @arnaudmaichac
Avant de commencer • Le MUG est présent sur Meetup : http://www.meetup.com/MugStrasbourg • Rejoignez le programme Visual Studio Dev Essentials  De nombreux avantages dont 25 dollars de crédit sur Microsoft Azure disponible très prochainement
Azure AD
La situation courante… Environnement local Cloud privéAppareils gérés
Connexion simple Libre-service Authentification unique (SSO) (forte) ••••••••••• Username L’identité (hybride) comme pierre angulaire Cloud SaaS Azure Office 365Cloud Public Autres annuaires WindowsServer ActiveDirectory Environnement local Microsoft Azure Active Directory
Une solution cloud complète de gestion des identités et des accès (IAM) sous forme de service (IdMaaS) Diffère de l’environnement Microsoft Account Combine des services d'annuaire, une gouvernance des identités et une gestion des accès aux applications avancées ainsi qu'une plate-forme riche fondée sur les standards pour les développeurs Disponible en 3 éditions : gratuit, Basic et Premium Qu’est-ce qu’Azure Active Directory ?
Connecter et synchroniser les annuaires en local avec Azure Votre Annuaire dans le cloud Microsoft Azure Active Directory Autres annuaires (LDAP, bases de données, etc.) Systèmes RH LDAP v3 SQL (ODBC) Services web ( SOAP, JAVA, REST) Azure Active Directory Connect
Connecter et synchroniser les annuaires en local avec Azure Votre Annuaire dans le cloud Apps SaaSMicrosoft Azure Active Directory +2400 applications SaaS populaires pré-intégrées Autresannuaires
Apps SaaS pré-intégrées dans la galerie d'applications
Rapports de sécurité permettant de suivre des schémas d'accès déviants incompatibles, des analyses et des alertes Fonctionnalités intégrées de sécurité Surveiller et protéger l'accès aux applications Cloud d’entreprise
Rapports de sécurité permettant de suivre des schémas d'accès déviants incompatibles, des analyses et des alertes Fonctionnalités intégrées de sécurité Surveiller et protéger l'accès aux applications d’entreprise Passer à l'authentification multifacteur Politiques d’accès conditionnelles basées sur l’état de l’appareil, l’utilisateur et l’emplacement réseau
Emanciper les utilisateurs Gérer votre compte Panneau d’accès aux applications personnalisé et aux couleurs de la (marque de) société : http://myapps.microsoft.com + Apps Mobile
Gérer votre compte Réinitialisation du mot de passe et gestion de groupes en mode libre- service pour les utilisateurs Cloud Panneau d’accès aux applications personnalisé et aux couleurs de la (marque de) société : http://myapps.microsoft.com + Apps Mobile Emanciper les utilisateurs
AAD est le service de gestion des identités et des accès utilisé par les services Microsoft Online Office 365, Dynamics CRM Online, Windows Intune, et également le portail Azure Azure Active Directory (Gratuit)
AAD Basic est une nouvelle offre ciblant avant tout des utilisateurs dans le Cloud avec un accès aux applications SaaS et des besoins de gestion d’identité en libre-service. Azure Active Directory Basic AAD Basic comprend toutes les capacités disponibles dans AAD gratuit ainsi qu’un sous-ensemble des capacités Premium.
Construit au-dessus de l'offre gratuite, AAD Premium fournit un ensemble robuste de capacités IAM pour les entreprises ayant des besoins plus exigeants sur la gestion des identités et des accès pour les environnements sur site, hybride et cloud AAD Premium offre en outre : • Un SLAd’entreprisede 99,9 % • Lesdroitsd’utilisationde MicrosoftIdentityManagerServeret des CALsassociées Azure Active Directory Premium
Fonctionnalités par éditions
AAD - Que peut-on faire avec ? - synthèse • Gérer des utilisateurs, des groupes et des accès à des ressources cloud • Etendre l’AD « On Premises » au cloud • Fournir du SSO pour les applications cloud • Réduire le risques :  rapport d’usages  en activant l’authentification multi-facteur • Rendre de l’autonomie aux utilisateurs • Supporter les besoins de développement pour construire des applications sécurisées et intégrées à l’entreprise • Mettre en place des relations de confiances avec ses partenaires • Réduire ses coûts de gestion des identités • Utilisation des Graph API
Azure AD Domain Services
Azure AD Domain Services (en preview) • Plutôt que d'instancier une VM dans Azure avec un contrôleur de domaine • "Un contrôleur de domaine as a Services" • Azure AD est presque plus qu’un AD dans le cloud (multi-tenant) • Permet de :  Jonction des machines virtuelle à un domaine  Stratégies de groupe  Authentification LDAP, Kerberos ou Windows intégrée pour le smachines qui sont dans le VNET
Azure AD B2B Collaboration
Azure AD B2B Collaboration • Relations de confiance entre tenant Azure AD • Différents type de comptes
Azure AD B2B Collaboration • Mécanisme d’invitations pour les entreprises partenaires Email DisplayName InviteAppID InviteReplyUrl InviteAppResources InviteGroupResources InviteContactUsUrl wharp@contoso.com Walter Harp cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/ jsmith@contoso.com Jeff Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/ bsmith@contoso.com Ben Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/
Azure AD B2C (Preview)
Azure AD B2C c’est quoi ? • Un IDMaaS : IDentity Management as a service • Une extension d’Azure AD pour les consommateurs :  Authentification avec un compte local ou avec un compte issu d’un fournisseur d’identité (Microsoft, Facebook, Linkedin, Amazon, Google) • Fonctionnalités implémentées dans Azure AD B2C :  Création d’un compte  Réinitialisation du mot de passe  Gestion du profil • Personnalisable selon vos besoins
Quels avantages ? • Les aspects suivants sont gérés par Microsoft :  La sécurité  La disponibilité (99,9% prévu)  Le dimensionnement • L’utilisation de standards du web  OAuth 2.0  OpenID Connect 1.0  REST OData API • Intégrable sur toutes les plates-formes  Web : Node.JS, ASP.NET, …  Mobile : iOS, Android, Universal Windows Apps
Liens utiles • Des exemples de code pour l’intégration d’Azure AD :  https://github.com/azuread • Documentation d’Azure AD B2C :  https://azure.microsoft.com/fr-fr/documentation/services/active-directory-b2c/
Des questions ?
Prochain évènement • Date : Mardi 26 janvier 2016 • Lieu : Epitech • Thème : Xamarin ?

Recommandé

La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Mohamed Amar ATHIE
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Joris Faure
 
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Microsoft
 
Livre Blanc Windows Azure
Livre Blanc Windows AzureLivre Blanc Windows Azure
Livre Blanc Windows Azurefchambaron
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...Joris Faure
 

Recommandé

La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Mohamed Amar ATHIE
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Joris Faure
 
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Microsoft
 
Livre Blanc Windows Azure
Livre Blanc Windows AzureLivre Blanc Windows Azure
Livre Blanc Windows Azurefchambaron
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...Joris Faure
 
Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierJoris Faure
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealJoris Faure
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rmsJoris Faure
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Joris Faure
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Microsoft Technet France
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Microsoft Technet France
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le pointMaxime Rastello
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adVincent Thavonekham-Pro
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Joris Faure
 
Alphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les FondamentauxAlphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les FondamentauxAlphorm
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonMaxime Rastello
 
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...Modern Workplace Conference Paris
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Joris Faure
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMickaelLOPES91
 
Les Experts SQL Server
Les Experts SQL Server Les Experts SQL Server
Les Experts SQL Server Microsoft Technet France
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...Joris Faure
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonMaxime Rastello
 
La collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineLa collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineMicrosoft Décideurs IT
 
MUG Strasbourg - Back From Build
MUG Strasbourg - Back From BuildMUG Strasbourg - Back From Build
MUG Strasbourg - Back From Buildmugstrasbourg
 
MUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows AppsMUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows Appsmugstrasbourg
 

Contenu connexe

Tendances

Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierJoris Faure
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealJoris Faure
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rmsJoris Faure
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Joris Faure
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Microsoft Technet France
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le pointMaxime Rastello
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adVincent Thavonekham-Pro
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Joris Faure
 
Alphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les FondamentauxAlphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les FondamentauxAlphorm
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonMaxime Rastello
 
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...Modern Workplace Conference Paris
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Joris Faure
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMickaelLOPES91
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...Joris Faure
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonMaxime Rastello
 
La collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineLa collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineMicrosoft Décideurs IT
 

Tendances (20)

Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour Montpellier
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rms
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
 
Alphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les FondamentauxAlphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
 
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités Azure
 
Les Experts SQL Server
Les Experts SQL Server Les Experts SQL Server
Les Experts SQL Server
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
 
La collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineLa collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et online
 

En vedette

MUG Strasbourg - Back From Build
MUG Strasbourg - Back From BuildMUG Strasbourg - Back From Build
MUG Strasbourg - Back From Buildmugstrasbourg
 
MUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows AppsMUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows Appsmugstrasbourg
 
Débugger un service wcf avec wcf testclient
Débugger un service wcf avec wcf testclientDébugger un service wcf avec wcf testclient
Débugger un service wcf avec wcf testclientNovencia Groupe
 
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement DublinTechdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublinvlabatut
 
Création d’un service wcf
Création d’un service wcfCréation d’un service wcf
Création d’un service wcfNovencia Groupe
 
Les 3 modes de concurrence wcf
Les 3 modes de concurrence wcfLes 3 modes de concurrence wcf
Les 3 modes de concurrence wcfNovencia Groupe
 

En vedette (7)

MUG Strasbourg - Back From Build
MUG Strasbourg - Back From BuildMUG Strasbourg - Back From Build
MUG Strasbourg - Back From Build
 
MUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows AppsMUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows Apps
 
Débugger un service wcf avec wcf testclient
Débugger un service wcf avec wcf testclientDébugger un service wcf avec wcf testclient
Débugger un service wcf avec wcf testclient
 
Sécurisation des wcf
Sécurisation des wcfSécurisation des wcf
Sécurisation des wcf
 
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement DublinTechdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
 
Création d’un service wcf
Création d’un service wcfCréation d’un service wcf
Création d’un service wcf
 
Les 3 modes de concurrence wcf
Les 3 modes de concurrence wcfLes 3 modes de concurrence wcf
Les 3 modes de concurrence wcf
 

Similaire à MUG Strasbourg - Azure Active Directory et ses déclinaisons

Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Technet France
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Technet France
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Décideurs IT
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureSamir Arezki ☁
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Microsoft Technet France
 
Azure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSOAzure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSOSamir Arezki ☁
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...AZUG FR
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello Cellenza
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Décideurs IT
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryMicrosoft Technet France
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...aOS Community
 
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleAymeric Weinbach
 
Powershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellPowershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellBenoît SAUTIERE
 
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days
 

Similaire à MUG Strasbourg - Azure Active Directory et ses déclinaisons (20)

Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
 
Azure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSOAzure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSO
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
 
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generale
 
Powershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellPowershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShell
 
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
 

MUG Strasbourg - Azure Active Directory et ses déclinaisons

  • 1. Marc Trautmann Fondateur ITisy Azure Active Directory et ses déclinaisons Arnaud MAICHAC Expert technique .NET @arnaudmaichac
  • 2. Avant de commencer • Le MUG est présent sur Meetup : http://www.meetup.com/MugStrasbourg • Rejoignez le programme Visual Studio Dev Essentials  De nombreux avantages dont 25 dollars de crédit sur Microsoft Azure disponible très prochainement
  • 4. La situation courante… Environnement local Cloud privéAppareils gérés
  • 5. Connexion simple Libre-service Authentification unique (SSO) (forte) ••••••••••• Username L’identité (hybride) comme pierre angulaire Cloud SaaS Azure Office 365Cloud Public Autres annuaires WindowsServer ActiveDirectory Environnement local Microsoft Azure Active Directory
  • 6. Une solution cloud complète de gestion des identités et des accès (IAM) sous forme de service (IdMaaS) Diffère de l’environnement Microsoft Account Combine des services d'annuaire, une gouvernance des identités et une gestion des accès aux applications avancées ainsi qu'une plate-forme riche fondée sur les standards pour les développeurs Disponible en 3 éditions : gratuit, Basic et Premium Qu’est-ce qu’Azure Active Directory ?
  • 7. Connecter et synchroniser les annuaires en local avec Azure Votre Annuaire dans le cloud Microsoft Azure Active Directory Autres annuaires (LDAP, bases de données, etc.) Systèmes RH LDAP v3 SQL (ODBC) Services web ( SOAP, JAVA, REST) Azure Active Directory Connect
  • 8. Connecter et synchroniser les annuaires en local avec Azure Votre Annuaire dans le cloud Apps SaaSMicrosoft Azure Active Directory +2400 applications SaaS populaires pré-intégrées Autresannuaires
  • 9. Apps SaaS pré-intégrées dans la galerie d'applications
  • 10. Rapports de sécurité permettant de suivre des schémas d'accès déviants incompatibles, des analyses et des alertes Fonctionnalités intégrées de sécurité Surveiller et protéger l'accès aux applications Cloud d’entreprise
  • 11. Rapports de sécurité permettant de suivre des schémas d'accès déviants incompatibles, des analyses et des alertes Fonctionnalités intégrées de sécurité Surveiller et protéger l'accès aux applications d’entreprise Passer à l'authentification multifacteur Politiques d’accès conditionnelles basées sur l’état de l’appareil, l’utilisateur et l’emplacement réseau
  • 12. Emanciper les utilisateurs Gérer votre compte Panneau d’accès aux applications personnalisé et aux couleurs de la (marque de) société : http://myapps.microsoft.com + Apps Mobile
  • 13. Gérer votre compte Réinitialisation du mot de passe et gestion de groupes en mode libre- service pour les utilisateurs Cloud Panneau d’accès aux applications personnalisé et aux couleurs de la (marque de) société : http://myapps.microsoft.com + Apps Mobile Emanciper les utilisateurs
  • 14. AAD est le service de gestion des identités et des accès utilisé par les services Microsoft Online Office 365, Dynamics CRM Online, Windows Intune, et également le portail Azure Azure Active Directory (Gratuit)
  • 15. AAD Basic est une nouvelle offre ciblant avant tout des utilisateurs dans le Cloud avec un accès aux applications SaaS et des besoins de gestion d’identité en libre-service. Azure Active Directory Basic AAD Basic comprend toutes les capacités disponibles dans AAD gratuit ainsi qu’un sous-ensemble des capacités Premium.
  • 16. Construit au-dessus de l'offre gratuite, AAD Premium fournit un ensemble robuste de capacités IAM pour les entreprises ayant des besoins plus exigeants sur la gestion des identités et des accès pour les environnements sur site, hybride et cloud AAD Premium offre en outre : • Un SLAd’entreprisede 99,9 % • Lesdroitsd’utilisationde MicrosoftIdentityManagerServeret des CALsassociées Azure Active Directory Premium
  • 18. AAD - Que peut-on faire avec ? - synthèse • Gérer des utilisateurs, des groupes et des accès à des ressources cloud • Etendre l’AD « On Premises » au cloud • Fournir du SSO pour les applications cloud • Réduire le risques :  rapport d’usages  en activant l’authentification multi-facteur • Rendre de l’autonomie aux utilisateurs • Supporter les besoins de développement pour construire des applications sécurisées et intégrées à l’entreprise • Mettre en place des relations de confiances avec ses partenaires • Réduire ses coûts de gestion des identités • Utilisation des Graph API
  • 19. Azure AD Domain Services
  • 20. Azure AD Domain Services (en preview) • Plutôt que d'instancier une VM dans Azure avec un contrôleur de domaine • "Un contrôleur de domaine as a Services" • Azure AD est presque plus qu’un AD dans le cloud (multi-tenant) • Permet de :  Jonction des machines virtuelle à un domaine  Stratégies de groupe  Authentification LDAP, Kerberos ou Windows intégrée pour le smachines qui sont dans le VNET
  • 21. Azure AD B2B Collaboration
  • 22. Azure AD B2B Collaboration • Relations de confiance entre tenant Azure AD • Différents type de comptes
  • 23. Azure AD B2B Collaboration • Mécanisme d’invitations pour les entreprises partenaires Email DisplayName InviteAppID InviteReplyUrl InviteAppResources InviteGroupResources InviteContactUsUrl wharp@contoso.com Walter Harp cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/ jsmith@contoso.com Jeff Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/ bsmith@contoso.com Ben Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/
  • 24. Azure AD B2C (Preview)
  • 25. Azure AD B2C c’est quoi ? • Un IDMaaS : IDentity Management as a service • Une extension d’Azure AD pour les consommateurs :  Authentification avec un compte local ou avec un compte issu d’un fournisseur d’identité (Microsoft, Facebook, Linkedin, Amazon, Google) • Fonctionnalités implémentées dans Azure AD B2C :  Création d’un compte  Réinitialisation du mot de passe  Gestion du profil • Personnalisable selon vos besoins
  • 26. Quels avantages ? • Les aspects suivants sont gérés par Microsoft :  La sécurité  La disponibilité (99,9% prévu)  Le dimensionnement • L’utilisation de standards du web  OAuth 2.0  OpenID Connect 1.0  REST OData API • Intégrable sur toutes les plates-formes  Web : Node.JS, ASP.NET, …  Mobile : iOS, Android, Universal Windows Apps
  • 27. Liens utiles • Des exemples de code pour l’intégration d’Azure AD :  https://github.com/azuread • Documentation d’Azure AD B2C :  https://azure.microsoft.com/fr-fr/documentation/services/active-directory-b2c/
  • 29. Prochain évènement • Date : Mardi 26 janvier 2016 • Lieu : Epitech • Thème : Xamarin ?