2. Avant de commencer
• Le MUG est présent sur Meetup : http://www.meetup.com/MugStrasbourg
• Rejoignez le programme Visual Studio Dev Essentials
De nombreux avantages dont 25 dollars de crédit sur Microsoft Azure disponible très
prochainement
5. Connexion simple Libre-service Authentification
unique (SSO)
(forte)
•••••••••••
Username
L’identité (hybride) comme pierre angulaire
Cloud
SaaS
Azure
Office 365Cloud
Public
Autres annuaires
WindowsServer
ActiveDirectory
Environnement local Microsoft Azure Active Directory
6. Une solution cloud complète de gestion des
identités et des accès (IAM) sous forme de
service (IdMaaS)
Diffère de l’environnement Microsoft Account
Combine des services d'annuaire, une
gouvernance des identités et une gestion des
accès aux applications avancées ainsi qu'une
plate-forme riche fondée sur les standards pour
les développeurs
Disponible en 3 éditions : gratuit, Basic et
Premium
Qu’est-ce qu’Azure Active Directory ?
7. Connecter et synchroniser les
annuaires en local avec Azure
Votre Annuaire dans le cloud
Microsoft Azure
Active Directory
Autres annuaires (LDAP, bases
de données, etc.)
Systèmes RH
LDAP v3
SQL (ODBC)
Services web
( SOAP, JAVA, REST)
Azure Active Directory Connect
8. Connecter et synchroniser les
annuaires en local avec Azure
Votre Annuaire dans le cloud
Apps SaaSMicrosoft Azure
Active Directory
+2400 applications SaaS
populaires pré-intégrées
Autresannuaires
10. Rapports de sécurité permettant de
suivre des schémas d'accès déviants
incompatibles, des analyses et des
alertes
Fonctionnalités intégrées de sécurité
Surveiller et protéger l'accès aux applications Cloud d’entreprise
11. Rapports de sécurité permettant de
suivre des schémas d'accès déviants
incompatibles, des analyses et des
alertes
Fonctionnalités intégrées de sécurité
Surveiller et protéger l'accès aux applications d’entreprise
Passer à l'authentification multifacteur
Politiques d’accès conditionnelles
basées sur l’état de l’appareil,
l’utilisateur et l’emplacement réseau
12. Emanciper les utilisateurs
Gérer votre compte
Panneau d’accès aux applications
personnalisé et aux couleurs de la
(marque de) société :
http://myapps.microsoft.com
+ Apps Mobile
13. Gérer votre compte
Réinitialisation du mot de passe et
gestion de groupes en mode libre-
service pour les utilisateurs Cloud
Panneau d’accès aux applications
personnalisé et aux couleurs de la
(marque de) société :
http://myapps.microsoft.com
+ Apps Mobile
Emanciper les utilisateurs
14. AAD est le service de gestion des
identités et des accès utilisé par les
services Microsoft Online
Office 365, Dynamics CRM Online,
Windows Intune, et également le portail
Azure
Azure Active Directory (Gratuit)
15. AAD Basic est une nouvelle offre ciblant avant
tout des utilisateurs dans le Cloud avec un
accès aux applications SaaS et des besoins de
gestion d’identité en libre-service.
Azure Active Directory Basic
AAD Basic comprend toutes les capacités
disponibles dans AAD gratuit ainsi qu’un
sous-ensemble des capacités Premium.
16. Construit au-dessus de l'offre gratuite, AAD
Premium fournit un ensemble robuste de
capacités IAM pour les entreprises ayant des
besoins plus exigeants sur la gestion des
identités et des accès pour les
environnements sur site, hybride et cloud
AAD Premium offre en outre :
• Un SLAd’entreprisede 99,9 %
• Lesdroitsd’utilisationde MicrosoftIdentityManagerServeret des CALsassociées
Azure Active Directory Premium
18. AAD - Que peut-on faire avec ? - synthèse
• Gérer des utilisateurs, des groupes et des accès à des ressources cloud
• Etendre l’AD « On Premises » au cloud
• Fournir du SSO pour les applications cloud
• Réduire le risques :
rapport d’usages
en activant l’authentification multi-facteur
• Rendre de l’autonomie aux utilisateurs
• Supporter les besoins de développement pour construire des applications
sécurisées et intégrées à l’entreprise
• Mettre en place des relations de confiances avec ses partenaires
• Réduire ses coûts de gestion des identités
• Utilisation des Graph API
20. Azure AD Domain Services (en preview)
• Plutôt que d'instancier une VM dans Azure avec un contrôleur de domaine
• "Un contrôleur de domaine as a Services"
• Azure AD est presque plus qu’un AD dans le cloud (multi-tenant)
• Permet de :
Jonction des machines virtuelle à un domaine
Stratégies de groupe
Authentification LDAP, Kerberos ou Windows intégrée pour le smachines qui sont
dans le VNET
22. Azure AD B2B Collaboration
• Relations de confiance entre tenant Azure AD
• Différents type de comptes
23. Azure AD B2B Collaboration
• Mécanisme d’invitations pour les entreprises partenaires
Email DisplayName InviteAppID InviteReplyUrl InviteAppResources InviteGroupResources InviteContactUsUrl
wharp@contoso.com Walter Harp cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/
jsmith@contoso.com Jeff Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/
bsmith@contoso.com Ben Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/
25. Azure AD B2C c’est quoi ?
• Un IDMaaS : IDentity Management as a service
• Une extension d’Azure AD pour les consommateurs :
Authentification avec un compte local ou avec un compte issu d’un fournisseur
d’identité (Microsoft, Facebook, Linkedin, Amazon, Google)
• Fonctionnalités implémentées dans Azure AD B2C :
Création d’un compte
Réinitialisation du mot de passe
Gestion du profil
• Personnalisable selon vos besoins
26. Quels avantages ?
• Les aspects suivants sont gérés par Microsoft :
La sécurité
La disponibilité (99,9% prévu)
Le dimensionnement
• L’utilisation de standards du web
OAuth 2.0
OpenID Connect 1.0
REST OData API
• Intégrable sur toutes les plates-formes
Web : Node.JS, ASP.NET, …
Mobile : iOS, Android, Universal Windows Apps
27. Liens utiles
• Des exemples de code pour l’intégration d’Azure AD :
https://github.com/azuread
• Documentation d’Azure AD B2C :
https://azure.microsoft.com/fr-fr/documentation/services/active-directory-b2c/