SlideShare une entreprise Scribd logo
Marc Trautmann
Fondateur ITisy
Azure Active Directory et ses déclinaisons
Arnaud MAICHAC
Expert technique .NET
@arnaudmaichac
Avant de commencer
• Le MUG est présent sur Meetup : http://www.meetup.com/MugStrasbourg
• Rejoignez le programme Visual Studio Dev Essentials
 De nombreux avantages dont 25 dollars de crédit sur Microsoft Azure disponible très
prochainement
Azure AD
La situation courante…
Environnement local Cloud privéAppareils gérés
Connexion simple Libre-service Authentification
unique (SSO)
(forte)
•••••••••••
Username
L’identité (hybride) comme pierre angulaire
Cloud
SaaS
Azure
Office 365Cloud
Public
Autres annuaires
WindowsServer
ActiveDirectory
Environnement local Microsoft Azure Active Directory
Une solution cloud complète de gestion des
identités et des accès (IAM) sous forme de
service (IdMaaS)
Diffère de l’environnement Microsoft Account
Combine des services d'annuaire, une
gouvernance des identités et une gestion des
accès aux applications avancées ainsi qu'une
plate-forme riche fondée sur les standards pour
les développeurs
Disponible en 3 éditions : gratuit, Basic et
Premium
Qu’est-ce qu’Azure Active Directory ?
Connecter et synchroniser les
annuaires en local avec Azure
Votre Annuaire dans le cloud
Microsoft Azure
Active Directory
Autres annuaires (LDAP, bases
de données, etc.)
Systèmes RH
LDAP v3
SQL (ODBC)
Services web
( SOAP, JAVA, REST)
Azure Active Directory Connect
Connecter et synchroniser les
annuaires en local avec Azure
Votre Annuaire dans le cloud
Apps SaaSMicrosoft Azure
Active Directory
+2400 applications SaaS
populaires pré-intégrées
Autresannuaires
Apps SaaS pré-intégrées dans la galerie d'applications
Rapports de sécurité permettant de
suivre des schémas d'accès déviants
incompatibles, des analyses et des
alertes
Fonctionnalités intégrées de sécurité
Surveiller et protéger l'accès aux applications Cloud d’entreprise
Rapports de sécurité permettant de
suivre des schémas d'accès déviants
incompatibles, des analyses et des
alertes
Fonctionnalités intégrées de sécurité
Surveiller et protéger l'accès aux applications d’entreprise
Passer à l'authentification multifacteur
Politiques d’accès conditionnelles
basées sur l’état de l’appareil,
l’utilisateur et l’emplacement réseau
Emanciper les utilisateurs
Gérer votre compte
Panneau d’accès aux applications
personnalisé et aux couleurs de la
(marque de) société :
http://myapps.microsoft.com
+ Apps Mobile
Gérer votre compte
Réinitialisation du mot de passe et
gestion de groupes en mode libre-
service pour les utilisateurs Cloud
Panneau d’accès aux applications
personnalisé et aux couleurs de la
(marque de) société :
http://myapps.microsoft.com
+ Apps Mobile
Emanciper les utilisateurs
AAD est le service de gestion des
identités et des accès utilisé par les
services Microsoft Online
Office 365, Dynamics CRM Online,
Windows Intune, et également le portail
Azure
Azure Active Directory (Gratuit)
AAD Basic est une nouvelle offre ciblant avant
tout des utilisateurs dans le Cloud avec un
accès aux applications SaaS et des besoins de
gestion d’identité en libre-service.
Azure Active Directory Basic
AAD Basic comprend toutes les capacités
disponibles dans AAD gratuit ainsi qu’un
sous-ensemble des capacités Premium.
Construit au-dessus de l'offre gratuite, AAD
Premium fournit un ensemble robuste de
capacités IAM pour les entreprises ayant des
besoins plus exigeants sur la gestion des
identités et des accès pour les
environnements sur site, hybride et cloud
AAD Premium offre en outre :
• Un SLAd’entreprisede 99,9 %
• Lesdroitsd’utilisationde MicrosoftIdentityManagerServeret des CALsassociées
Azure Active Directory Premium
Fonctionnalités par éditions
AAD - Que peut-on faire avec ? - synthèse
• Gérer des utilisateurs, des groupes et des accès à des ressources cloud
• Etendre l’AD « On Premises » au cloud
• Fournir du SSO pour les applications cloud
• Réduire le risques :
 rapport d’usages
 en activant l’authentification multi-facteur
• Rendre de l’autonomie aux utilisateurs
• Supporter les besoins de développement pour construire des applications
sécurisées et intégrées à l’entreprise
• Mettre en place des relations de confiances avec ses partenaires
• Réduire ses coûts de gestion des identités
• Utilisation des Graph API
Azure AD Domain Services
Azure AD Domain Services (en preview)
• Plutôt que d'instancier une VM dans Azure avec un contrôleur de domaine
• "Un contrôleur de domaine as a Services"
• Azure AD est presque plus qu’un AD dans le cloud (multi-tenant)
• Permet de :
 Jonction des machines virtuelle à un domaine
 Stratégies de groupe
 Authentification LDAP, Kerberos ou Windows intégrée pour le smachines qui sont
dans le VNET
Azure AD B2B Collaboration
Azure AD B2B Collaboration
• Relations de confiance entre tenant Azure AD
• Différents type de comptes
Azure AD B2B Collaboration
• Mécanisme d’invitations pour les entreprises partenaires
Email DisplayName InviteAppID InviteReplyUrl InviteAppResources InviteGroupResources InviteContactUsUrl
wharp@contoso.com Walter Harp cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/
jsmith@contoso.com Jeff Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/
bsmith@contoso.com Ben Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/
Azure AD B2C (Preview)
Azure AD B2C c’est quoi ?
• Un IDMaaS : IDentity Management as a service
• Une extension d’Azure AD pour les consommateurs :
 Authentification avec un compte local ou avec un compte issu d’un fournisseur
d’identité (Microsoft, Facebook, Linkedin, Amazon, Google)
• Fonctionnalités implémentées dans Azure AD B2C :
 Création d’un compte
 Réinitialisation du mot de passe
 Gestion du profil
• Personnalisable selon vos besoins
Quels avantages ?
• Les aspects suivants sont gérés par Microsoft :
 La sécurité
 La disponibilité (99,9% prévu)
 Le dimensionnement
• L’utilisation de standards du web
 OAuth 2.0
 OpenID Connect 1.0
 REST OData API
• Intégrable sur toutes les plates-formes
 Web : Node.JS, ASP.NET, …
 Mobile : iOS, Android, Universal Windows Apps
Liens utiles
• Des exemples de code pour l’intégration d’Azure AD :
 https://github.com/azuread
• Documentation d’Azure AD B2C :
 https://azure.microsoft.com/fr-fr/documentation/services/active-directory-b2c/
Des questions ?
Prochain évènement
• Date : Mardi 26 janvier 2016
• Lieu : Epitech
• Thème : Xamarin ?

Contenu connexe

Tendances

Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour Montpellier
Joris Faure
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rms
Joris Faure
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...
Joris Faure
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
Mohamed Amar ATHIE
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Microsoft Technet France
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
Microsoft Technet France
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app…Quel intérêt pour l’entrepriseProvider Hosted app…Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Vincent Thavonekham-Pro
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
Alphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les FondamentauxAlphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
Maxime Rastello
 
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
Modern Workplace Conference Paris
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
Joris Faure
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités Azure
MickaelLOPES91
 
Les Experts SQL Server
Les Experts SQL Server Les Experts SQL Server
Les Experts SQL Server
Microsoft Technet France
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
Joris Faure
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
Maxime Rastello
 
La collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineLa collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et online
Microsoft Décideurs IT
 

Tendances (20)

Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour Montpellier
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rms
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app…Quel intérêt pour l’entrepriseProvider Hosted app…Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
 
Alphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les FondamentauxAlphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
Alphorm.com Formation Microsoft 365 (MS-900) : Les Fondamentaux
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
 
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités Azure
 
Les Experts SQL Server
Les Experts SQL Server Les Experts SQL Server
Les Experts SQL Server
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
 
La collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineLa collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et online
 

En vedette

MUG Strasbourg - Back From Build
MUG Strasbourg - Back From BuildMUG Strasbourg - Back From Build
MUG Strasbourg - Back From Build
mugstrasbourg
 
MUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows AppsMUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows Apps
mugstrasbourg
 
Débugger un service wcf avec wcf testclient
Débugger un service wcf avec wcf testclientDébugger un service wcf avec wcf testclient
Débugger un service wcf avec wcf testclientNovencia Groupe
 
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement DublinTechdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublinvlabatut
 
Création d’un service wcf
Création d’un service wcfCréation d’un service wcf
Création d’un service wcfNovencia Groupe
 
Les 3 modes de concurrence wcf
Les 3 modes de concurrence wcfLes 3 modes de concurrence wcf
Les 3 modes de concurrence wcfNovencia Groupe
 

En vedette (7)

MUG Strasbourg - Back From Build
MUG Strasbourg - Back From BuildMUG Strasbourg - Back From Build
MUG Strasbourg - Back From Build
 
MUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows AppsMUG Strasbourg - Développement d'une Universal Windows Apps
MUG Strasbourg - Développement d'une Universal Windows Apps
 
Débugger un service wcf avec wcf testclient
Débugger un service wcf avec wcf testclientDébugger un service wcf avec wcf testclient
Débugger un service wcf avec wcf testclient
 
Sécurisation des wcf
Sécurisation des wcfSécurisation des wcf
Sécurisation des wcf
 
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement DublinTechdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
Techdays Genève 2009 : WF, WCF 4.0 et l'environnement Dublin
 
Création d’un service wcf
Création d’un service wcfCréation d’un service wcf
Création d’un service wcf
 
Les 3 modes de concurrence wcf
Les 3 modes de concurrence wcfLes 3 modes de concurrence wcf
Les 3 modes de concurrence wcf
 

Similaire à MUG Strasbourg - Azure Active Directory et ses déclinaisons

Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Technet France
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
☁️Seyfallah Tagrerout☁ [MVP]
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Marius Zaharia
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
Microsoft Technet France
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
Microsoft Décideurs IT
 
Présentation de Microsoft Azure_VERINET.pptx
Présentation de Microsoft Azure_VERINET.pptxPrésentation de Microsoft Azure_VERINET.pptx
Présentation de Microsoft Azure_VERINET.pptx
AbdoulayeSoulama1
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
Samir Arezki ☁
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Microsoft Technet France
 
Azure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSOAzure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSO
Samir Arezki ☁
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
AZUG FR
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
Cellenza
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
Microsoft Technet France
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
Microsoft Décideurs IT
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Microsoft
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
aOS Community
 
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generale
Aymeric Weinbach
 
Powershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellPowershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShell
Benoît SAUTIERE
 

Similaire à MUG Strasbourg - Azure Active Directory et ses déclinaisons (20)

Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Présentation de Microsoft Azure_VERINET.pptx
Présentation de Microsoft Azure_VERINET.pptxPrésentation de Microsoft Azure_VERINET.pptx
Présentation de Microsoft Azure_VERINET.pptx
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
 
Azure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSOAzure Active Directory problématique Web SSO
Azure Active Directory problématique Web SSO
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
 
Comment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active DirectoryComment intégrer une application dans Azure Active Directory
Comment intégrer une application dans Azure Active Directory
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9   Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
 
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generale
 
Powershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShellPowershell Saturday - Azure at Scale with PowerShell
Powershell Saturday - Azure at Scale with PowerShell
 

Dernier

PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptxPRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
AlbertSmithTambwe
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Laurent Speyser
 
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
Université de Franche-Comté
 
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
Horgix
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
UNITECBordeaux
 
Les écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptxLes écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptx
abderrahimbourimi
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 

Dernier (7)

PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptxPRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
 
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
 
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
 
Les écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptxLes écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptx
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 

MUG Strasbourg - Azure Active Directory et ses déclinaisons

  • 1. Marc Trautmann Fondateur ITisy Azure Active Directory et ses déclinaisons Arnaud MAICHAC Expert technique .NET @arnaudmaichac
  • 2. Avant de commencer • Le MUG est présent sur Meetup : http://www.meetup.com/MugStrasbourg • Rejoignez le programme Visual Studio Dev Essentials  De nombreux avantages dont 25 dollars de crédit sur Microsoft Azure disponible très prochainement
  • 4. La situation courante… Environnement local Cloud privéAppareils gérés
  • 5. Connexion simple Libre-service Authentification unique (SSO) (forte) ••••••••••• Username L’identité (hybride) comme pierre angulaire Cloud SaaS Azure Office 365Cloud Public Autres annuaires WindowsServer ActiveDirectory Environnement local Microsoft Azure Active Directory
  • 6. Une solution cloud complète de gestion des identités et des accès (IAM) sous forme de service (IdMaaS) Diffère de l’environnement Microsoft Account Combine des services d'annuaire, une gouvernance des identités et une gestion des accès aux applications avancées ainsi qu'une plate-forme riche fondée sur les standards pour les développeurs Disponible en 3 éditions : gratuit, Basic et Premium Qu’est-ce qu’Azure Active Directory ?
  • 7. Connecter et synchroniser les annuaires en local avec Azure Votre Annuaire dans le cloud Microsoft Azure Active Directory Autres annuaires (LDAP, bases de données, etc.) Systèmes RH LDAP v3 SQL (ODBC) Services web ( SOAP, JAVA, REST) Azure Active Directory Connect
  • 8. Connecter et synchroniser les annuaires en local avec Azure Votre Annuaire dans le cloud Apps SaaSMicrosoft Azure Active Directory +2400 applications SaaS populaires pré-intégrées Autresannuaires
  • 9. Apps SaaS pré-intégrées dans la galerie d'applications
  • 10. Rapports de sécurité permettant de suivre des schémas d'accès déviants incompatibles, des analyses et des alertes Fonctionnalités intégrées de sécurité Surveiller et protéger l'accès aux applications Cloud d’entreprise
  • 11. Rapports de sécurité permettant de suivre des schémas d'accès déviants incompatibles, des analyses et des alertes Fonctionnalités intégrées de sécurité Surveiller et protéger l'accès aux applications d’entreprise Passer à l'authentification multifacteur Politiques d’accès conditionnelles basées sur l’état de l’appareil, l’utilisateur et l’emplacement réseau
  • 12. Emanciper les utilisateurs Gérer votre compte Panneau d’accès aux applications personnalisé et aux couleurs de la (marque de) société : http://myapps.microsoft.com + Apps Mobile
  • 13. Gérer votre compte Réinitialisation du mot de passe et gestion de groupes en mode libre- service pour les utilisateurs Cloud Panneau d’accès aux applications personnalisé et aux couleurs de la (marque de) société : http://myapps.microsoft.com + Apps Mobile Emanciper les utilisateurs
  • 14. AAD est le service de gestion des identités et des accès utilisé par les services Microsoft Online Office 365, Dynamics CRM Online, Windows Intune, et également le portail Azure Azure Active Directory (Gratuit)
  • 15. AAD Basic est une nouvelle offre ciblant avant tout des utilisateurs dans le Cloud avec un accès aux applications SaaS et des besoins de gestion d’identité en libre-service. Azure Active Directory Basic AAD Basic comprend toutes les capacités disponibles dans AAD gratuit ainsi qu’un sous-ensemble des capacités Premium.
  • 16. Construit au-dessus de l'offre gratuite, AAD Premium fournit un ensemble robuste de capacités IAM pour les entreprises ayant des besoins plus exigeants sur la gestion des identités et des accès pour les environnements sur site, hybride et cloud AAD Premium offre en outre : • Un SLAd’entreprisede 99,9 % • Lesdroitsd’utilisationde MicrosoftIdentityManagerServeret des CALsassociées Azure Active Directory Premium
  • 18. AAD - Que peut-on faire avec ? - synthèse • Gérer des utilisateurs, des groupes et des accès à des ressources cloud • Etendre l’AD « On Premises » au cloud • Fournir du SSO pour les applications cloud • Réduire le risques :  rapport d’usages  en activant l’authentification multi-facteur • Rendre de l’autonomie aux utilisateurs • Supporter les besoins de développement pour construire des applications sécurisées et intégrées à l’entreprise • Mettre en place des relations de confiances avec ses partenaires • Réduire ses coûts de gestion des identités • Utilisation des Graph API
  • 19. Azure AD Domain Services
  • 20. Azure AD Domain Services (en preview) • Plutôt que d'instancier une VM dans Azure avec un contrôleur de domaine • "Un contrôleur de domaine as a Services" • Azure AD est presque plus qu’un AD dans le cloud (multi-tenant) • Permet de :  Jonction des machines virtuelle à un domaine  Stratégies de groupe  Authentification LDAP, Kerberos ou Windows intégrée pour le smachines qui sont dans le VNET
  • 21. Azure AD B2B Collaboration
  • 22. Azure AD B2B Collaboration • Relations de confiance entre tenant Azure AD • Différents type de comptes
  • 23. Azure AD B2B Collaboration • Mécanisme d’invitations pour les entreprises partenaires Email DisplayName InviteAppID InviteReplyUrl InviteAppResources InviteGroupResources InviteContactUsUrl wharp@contoso.com Walter Harp cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/ jsmith@contoso.com Jeff Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/ bsmith@contoso.com Ben Smith cd3ed3de-93ee-400b-8b19-b61ef44a0f29 http://azure.microsoft.com/services/active-directory/ http://azure.microsoft.com/services/active-directory/
  • 24. Azure AD B2C (Preview)
  • 25. Azure AD B2C c’est quoi ? • Un IDMaaS : IDentity Management as a service • Une extension d’Azure AD pour les consommateurs :  Authentification avec un compte local ou avec un compte issu d’un fournisseur d’identité (Microsoft, Facebook, Linkedin, Amazon, Google) • Fonctionnalités implémentées dans Azure AD B2C :  Création d’un compte  Réinitialisation du mot de passe  Gestion du profil • Personnalisable selon vos besoins
  • 26. Quels avantages ? • Les aspects suivants sont gérés par Microsoft :  La sécurité  La disponibilité (99,9% prévu)  Le dimensionnement • L’utilisation de standards du web  OAuth 2.0  OpenID Connect 1.0  REST OData API • Intégrable sur toutes les plates-formes  Web : Node.JS, ASP.NET, …  Mobile : iOS, Android, Universal Windows Apps
  • 27. Liens utiles • Des exemples de code pour l’intégration d’Azure AD :  https://github.com/azuread • Documentation d’Azure AD B2C :  https://azure.microsoft.com/fr-fr/documentation/services/active-directory-b2c/
  • 29. Prochain évènement • Date : Mardi 26 janvier 2016 • Lieu : Epitech • Thème : Xamarin ?