Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Microsoft Technet France
FFace à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service est disponible sous forme d'abonnement autonome pour une infrastructure à demeure avec le connecteur Microsoft RMS. Découvrez dans cette session comment activer ce service, déployer facilement le connecteur RMS et dès lors bénéficier directement de ce service - en lieu et place d’une infrastructure AD RMS - dans Exchange Server, SharePoint Server et Microsoft Office ainsi que dans Windows Server pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifique de votre entreprise. A l'ère "post-Snowden" où la confiance s’installe dorénavant comme une question centrale – la confiance ne se décrète pas mais se mérite… comme chacun sait -, cette session abordera certaines capacités complémentaires du service. Elle illustrera ainsi la capacité « Bring Your Own Key » (BYOK). Si vous avez besoin d'utiliser une clé générée par, archivée et placée sous le contrôle de vos responsables de sécurité, cette capacité est faite pour vous ! La session présentera comment cette capacité permet d’assurer que la clé de votre locataire Microsoft RMS est traitée dans un module de sécurité matériel (HSM) de notre partenaire Thalès. La session abordera également la capacité de journalisation quasi-temps réel de toutes les activités liées à Microsoft RMS et à l’utilisation de vos clés (avec la capacité BYOK). Elle illustrera la mise en œuvre et l’exploitation de cette capacité pour ainsi surveiller l'utilisation de votre locataire Microsoft RMS au fil du temps.
Speakers : Eric Portrait (Thales), Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Microsoft Technet France
Les recommandations ont changé depuis Windows 2000 avec l’apport de nouvelles fonctionnalités et la nécessité de répondre à de nouvelles contraintes : • Les choix d’architecture en fonction de la stratégie de l’entreprise et de son secteur d’activité • Placement, déploiement et consolidation des Contrôleurs de Domaine, apports du RODC et de Windows Server Core Edition • Virtualisation : les précautions à prendre • Réseau : DNS, IPV6, IPSEC • Monitoring, traçabilité, protection des données et des services sur lesquels l’annuaire s’appuie • Pourquoi et comment il faut vraiment sécuriser votre annuaire Active Directory • Délégation d’administration et sécurisation des comptes privilégiés, les nouvelles approches • Prestations d’audit du Support Microsoft : ADRAP, ADSA, … et plans de remédiation • Solutions d’interopérabilité : forest trusts, ADFS • Nouvelles solutions d’administration (PowerShell, nouvelle console, …) • Importance des process d’administration autour d’Active Directory • Sauvegarde et DRP Cette session sera l'occasion de faire un état des lieux et de passer en revue ces différentes evolutions et leurs impacts
Sécuriser votre chaîne d'information dans AzureNis
Gemalto est au cœur de l’évolution du monde numérique. Chaque jour, des entreprises et des gouvernements du monde entier placent en nous leur confiance pour les aider à offrir à leurs utilisateurs des services où facilité d’usage rime avec sécurité.
Dans le contexte précis de la sécurisation de l’identité et des accès, nous avons le plaisir de vous inviter à un événement que nous organisons avec Microsoft, VNext et NIS sur le sujet de sécurisation des accès aux services de Cloud Computing.
Lors de différents ateliers nous vous ferons découvrir nos solutions pour sécuriser les accès aux services cloud de votre entreprise pour vos employés en mobilité.
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Microsoft Technet France
FFace à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service est disponible sous forme d'abonnement autonome pour une infrastructure à demeure avec le connecteur Microsoft RMS. Découvrez dans cette session comment activer ce service, déployer facilement le connecteur RMS et dès lors bénéficier directement de ce service - en lieu et place d’une infrastructure AD RMS - dans Exchange Server, SharePoint Server et Microsoft Office ainsi que dans Windows Server pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifique de votre entreprise. A l'ère "post-Snowden" où la confiance s’installe dorénavant comme une question centrale – la confiance ne se décrète pas mais se mérite… comme chacun sait -, cette session abordera certaines capacités complémentaires du service. Elle illustrera ainsi la capacité « Bring Your Own Key » (BYOK). Si vous avez besoin d'utiliser une clé générée par, archivée et placée sous le contrôle de vos responsables de sécurité, cette capacité est faite pour vous ! La session présentera comment cette capacité permet d’assurer que la clé de votre locataire Microsoft RMS est traitée dans un module de sécurité matériel (HSM) de notre partenaire Thalès. La session abordera également la capacité de journalisation quasi-temps réel de toutes les activités liées à Microsoft RMS et à l’utilisation de vos clés (avec la capacité BYOK). Elle illustrera la mise en œuvre et l’exploitation de cette capacité pour ainsi surveiller l'utilisation de votre locataire Microsoft RMS au fil du temps.
Speakers : Eric Portrait (Thales), Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Microsoft Technet France
Les recommandations ont changé depuis Windows 2000 avec l’apport de nouvelles fonctionnalités et la nécessité de répondre à de nouvelles contraintes : • Les choix d’architecture en fonction de la stratégie de l’entreprise et de son secteur d’activité • Placement, déploiement et consolidation des Contrôleurs de Domaine, apports du RODC et de Windows Server Core Edition • Virtualisation : les précautions à prendre • Réseau : DNS, IPV6, IPSEC • Monitoring, traçabilité, protection des données et des services sur lesquels l’annuaire s’appuie • Pourquoi et comment il faut vraiment sécuriser votre annuaire Active Directory • Délégation d’administration et sécurisation des comptes privilégiés, les nouvelles approches • Prestations d’audit du Support Microsoft : ADRAP, ADSA, … et plans de remédiation • Solutions d’interopérabilité : forest trusts, ADFS • Nouvelles solutions d’administration (PowerShell, nouvelle console, …) • Importance des process d’administration autour d’Active Directory • Sauvegarde et DRP Cette session sera l'occasion de faire un état des lieux et de passer en revue ces différentes evolutions et leurs impacts
Sécuriser votre chaîne d'information dans AzureNis
Gemalto est au cœur de l’évolution du monde numérique. Chaque jour, des entreprises et des gouvernements du monde entier placent en nous leur confiance pour les aider à offrir à leurs utilisateurs des services où facilité d’usage rime avec sécurité.
Dans le contexte précis de la sécurisation de l’identité et des accès, nous avons le plaisir de vous inviter à un événement que nous organisons avec Microsoft, VNext et NIS sur le sujet de sécurisation des accès aux services de Cloud Computing.
Lors de différents ateliers nous vous ferons découvrir nos solutions pour sécuriser les accès aux services cloud de votre entreprise pour vos employés en mobilité.
"Les organisations de toute taille s’appuient sur un nombre croissant de services dans le Cloud pour assoir les nouveaux usages et modèles d’affaire dans le cadre de leur transformation numérique. Au-delà des contrôles en place et autres dispositions prises par défaut en matière de sécurité par ces services, d’aucun voit dans le chiffrement de leurs données et l’utilisation de leurs propres clés de chiffrement les clés de la confiance.
Dans ce contexte, cette session vous propose une vue d'ensemble illustrée des différentes solutions de chiffrement proposées dans Azure et Office 365. Elle vise à présenter ces solutions et à donner des indications claires sur la façon de choisir la ou les solutions appropriées en fonction de cas d’usage donnés ou/et d’exigences particulières. Les risques ainsi couverts seront explicités au cas par cas."
Alphorm.com Formation Microsoft 365 (MS-900) : Les FondamentauxAlphorm
Dans cette formation Microsoft Office 365, vous allez Maîtriser le Concepts du cloud et aussi Connaitre la base des services de Microsoft 365.
Elle a aussi pour objectif de vous préparer au passage de l'examen MS-900 - Microsoft Office 365 - Les fondamentaux
Dans cette formation, vous allez voir les éléments suivants
• Les différents modèles de services Cloud
• Identifier les principales différences entre Microsoft 365 et Office 365
• Comment planifier la migration vers les services Microsoft 365
• Comment identifier les principales différences entre les services Microsoft locaux et les services de Cloud Microsoft 365
• La mobilité d'entreprise dans Microsoft 365
• Description des identités, y compris l'identité sur le Cloud, sur site et hybride
• Description de la gestion et la protection des périphériques dans le Cloud avec l’utilisation de Microsoft Intune
• Description de la protection des données avec l'utilisation d’Azure Information Protection
• La conformité en général et les fonctionnalités de conformité dans Microsoft 365
• Gérer les abonnements, les licences, la facturation et le support de Microsoft 365
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm
Azure Active Directory est le point central d’une solution cloud sur Azure ou Microsoft 365.
Cette formation Azure Active directory est axée sur la mise en place d'un annuaire Azure Active directory et également les aspects hybrides avec les extensions des Active Directory locaux vers Azure Active directory avec AAD Connect ainsi que les nouveaux concepts de provisioning tel que le cloud Sync
Cette formation Azure Active directory montre tous les aspects techniques et d'architecture d'Azure Active directory et surtout d'AAD Connect, le moteur de synchronisation vers Azure AD.
Cette formation contient et aborde toutes les fonctionnalités de sécurité Azure Active Directory présente dans Azure AD P1 et P2.
Voici les notions de sécurité abordées dans cette formation :
• Azure MFA
• Conditional Access
• Intégration d’Azure AD et Cloud App Security
• SSPR ( Self Service Password Reset)
• Password Protection
• Azure AD Identity Protection
• PIM (Privileged Identity Management)
• Break Glass Account
• PasswordLess avec FIDO2
•
Dans cette formation Azure Active directory, vous allez apprendre à administrer votre Azure AD en interface graphique via le nouveau portail Admin Center Azure AD et en PowerShell avec le Module Azure AD. Vous allez également apprendre à sécuriser votre environnement Azure Active Directory ainsi que votre environnement Microsoft 365 de manière granulaire et optimal.
"La version 2016 de SQL Server est une version majeure et apporte de nombreuses nouveautés aussi bien fonctionnelles que techniques. Sans pour autant oublier la sécurité ! Durant cette session nous passerons en revue les fondamentaux de la sécurité dans une base de données, puis nous vous présenterons des méthodes de protection des données, et nous vous présenterons aussi la nouvelle fonctionnalité qu’est « Always Encrypted » disponible aussi dans Azure SQL Database avec Azure KeyVault.
"
Cloud Azure – Services de données et bonnes pratiquesMicrosoft
Durant cette session, nous vous présenterons les différentes options de stockage de données Windows Azure SQL/NoSQL, PaaS/IaaS et les bonnes pratiques pour identifier celle(s) correspondant à votre besoin. Une application web d’Emailing sera démontrée et permettra notamment d’expliquer les avantages d’utiliser une combinaison de plusieurs options de stockage. Nous terminerons par un retour d’expérience sur une solution permettant de gérer de gros fichiers (>150 Go) et les bénéfices apportés.
Speakers : Benjamin Moulès (Microsoft France), Jean-Luc Boucho (Infosys), Mickaël Mottet (Econocom-Osiatis)
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
La mise en place d'une ferme SharePoint permet de passer en revue un bon nombre de composants Azure IaaS nécessaires à sa mise en place. Au moyen des briques les plus simples (Azure VM, Network, VPN & Cloud Service) jusqu’aux outils plus complexes disponibles pour SQL (SQL Listener et Availability Groups), et SharePoint (Azure Endpoints, ACS, Traffic Manager), nous construirons une infrastructure complète tout en évitant les principaux écueils, le tout parsemé de démos et de scripts !
Speakers : Baptiste Hadji Ohanes (Microsoft France)
Simplifiez et automatisez la gestion de votre Active Directory avec AdaxesKyos
Le 22.04.2015, Kyos a organisé un petit déjeuner sur Genève autour du thème "Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes"
Introduction :
L’Active Directory est aujourd’hui au cœur des projets de la gestion des identités et des accès. Ce référentiel reconnu nécessite, la plupart du temps, l’intervention des équipes IT pour réaliser des tâches parfois administratives.
Adaxes, de l’éditeur Softerra, propose une solution permettant de créer des workflows et des portails self-services. Ainsi, l’IT peut se recentrer sur des missions à forte valeur ajoutée.
Présentation des scénarios de mobilité couverts à date par la suite Enterprise Mobility + Security et retours d'expérience basés sur des projets de déploiement de cette solution au sein d'entreprises diverses. Quels sont les services offerts aux utilisateurs les plus primés/implémentés, quels sont les choix à faire avant de déployer ces solutions, quels sont les accompagnements à mettre en place pour garantir l'adhésion des utilisateurs à ces nouveaux services, etc.
Vous voulez être plus flexible dans la mise à disposition de l'environnement utilisateur et répondre à des problématiques de type BYOD ou consumérisation de l'IT ? Venez découvrir les nouvelles fonctionnalités ainsi que les apports de Remote Desktop Services (RDS) dans Windows Server 2012 R2 afin de réussir votre projet de publications d'applications, publications de bureaux partagés ou publication de bureaux virtuels (VDI)
Speakers : Christophe Dubos (Microsoft), Camille Bertrand (Microsoft), Stéphane Saunier (Microsoft)
Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...Microsoft Technet France
Vous voulez être plus flexible dans la mise à disposition de l’environnement utilisateur et répondre à des problématiques de type BYOD ou Consumérisation de l’IT ? Venez tout savoir sur les nouvelles fonctionnalités ainsi que les bénéfices de Remote Desktop Services (RDS) dans Windows Server 2012 afin de réussir votre projet de publications d’applications, publications de bureaux partagés ou publication de bureaux virtuels (VDI).
System Center 2012 R2 en environnement hétérogène et hybrideMicrosoft
Que ce soit au sein du Datacenter avec les environnements de virtualisation ou systèmes d’exploitation tels que Linux et Unix, les différents environnements JEE, les différents Framework d'administration ou au niveau des systèmes et périphériques mis à disposition de vos utilisateurs l'hétérogénéité est présente. Découvrez dans cette session: la vision et les solutions proposées par Microsoft avec Hyper-V et System Center 2012 pour prendre en compte et gérer au quotidien l'ensemble des composants de votre système d'information
Speakers : Christophe Dubos (Microsoft), Hervé Thibault (Econocom-Osiatis), Sébastien Butreau (NELITE)
Cette session a pour but d’aborder la protection de vos données sous différents angles. Sauvegardez vos données dans le cloud à l'aide d'Azure Backup, créez un PRA facilement avec Azure Site Recovery (ASR) pour l'ensemble de vos serveurs (Hyper-V, VMware et physique) et découvrez les bénéfices de StorSimple pour simplifier votre processus de sauvegarde
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...Microsoft Technet France
SCVMM 2012 R2 joue désormais un rôle central dans la création et le déploiement des infrastructures de virtualisation Microsoft. Cette session aborde les différents points nécessaires à la définition des réseaux physiques et logiques et à leur déploiement, le déploiement de clusters au sein de SCVMM 2012 R2, Cette session est destinée aux techniciens et architectes en charge de la définition d'une infrastructure Cloud privé et disposant d'une bonne connaissance de la virtualisation et de SCVMM.
Speakers : Christophe Dubos (Microsoft), Cédric Bravo (Nware), Nicolas Escalas (Alfun)
Les produits tels que System Center et Windows Azure Pack permettent d’implémenter un Cloud Privé au sein d’un Datacenter. Cependant, la mise en œuvre de la solution peut s’avérer complexe à cause de la multitude de composants nécessaires. Cette session a pour but de présenter les différentes briques à implémenter pour déployer un Cloud Privé pour héberger des machines virtuelles (IaaS). Pour cela les fonctionnalités telles que Scale-Out-File Server, la virtualisation de réseau (NVGRE), Virtual Machine Manager et Windows Azure Pack seront abordées.
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudYvain Abeilles
Retrouvez la présentation de Guillaume aux TechDays de Microsoft France ! Le responsable de l'Agence Infrastructure Consulting et Cloud Services chez Osiatis présentait mercredi dernier ses retours d'expérience sur le Cloud, du build au run, du Privé à l'Hybride, des modèles financiers traditionnels aux nouveaux modèles…
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Microsoft Technet France
Les dernières versions d’Active Directory permettent de mieux tirer parti de la virtualisation, de cloner des contrôleurs de domaines, (etc.) mais également de fournir de nouvelles fonctionnalités à vos utilisateurs comme Dynamic Access Control et un support avancé du Bring Your Own Device. Cette session basée sur nos retours d’expérience Global Business Support inclut nos conseils et méthodes pour que votre migration depuis Windows Server 2003, 2008 ou 2008 R2 soit une traversée sans vague ! Bref, de quoi faire des utilisateurs satisfaits, un DSI heureux, et tout cela avec les meilleures pratiques et avec style.
Speakers : Chafia Aouissi (Microsoft France), Nadim Bioud (Microsoft France)
Alphorm.com Formation Microsoft Azure (AZ-303) : Architecture technologiesAlphorm
Ce cours enseigne aux architectes de solutions comment traduire les exigences commerciales en solutions sécurisées, évolutives et fiables. Les leçons portent sur la virtualisation, l'automatisation, la mise en réseau, le stockage, l'identité, la sécurité, la plate-forme de données et l'infrastructure d'application. Ce cours explique comment les décisions prises dans chacun de ces domaines affectent une solution globale.
In this annual review we show you the highlights of 2010 for our innovationcampus Kennispark Twente in Enschede. More information and a Dutch version is also available via www.kennispark.nl
"Les organisations de toute taille s’appuient sur un nombre croissant de services dans le Cloud pour assoir les nouveaux usages et modèles d’affaire dans le cadre de leur transformation numérique. Au-delà des contrôles en place et autres dispositions prises par défaut en matière de sécurité par ces services, d’aucun voit dans le chiffrement de leurs données et l’utilisation de leurs propres clés de chiffrement les clés de la confiance.
Dans ce contexte, cette session vous propose une vue d'ensemble illustrée des différentes solutions de chiffrement proposées dans Azure et Office 365. Elle vise à présenter ces solutions et à donner des indications claires sur la façon de choisir la ou les solutions appropriées en fonction de cas d’usage donnés ou/et d’exigences particulières. Les risques ainsi couverts seront explicités au cas par cas."
Alphorm.com Formation Microsoft 365 (MS-900) : Les FondamentauxAlphorm
Dans cette formation Microsoft Office 365, vous allez Maîtriser le Concepts du cloud et aussi Connaitre la base des services de Microsoft 365.
Elle a aussi pour objectif de vous préparer au passage de l'examen MS-900 - Microsoft Office 365 - Les fondamentaux
Dans cette formation, vous allez voir les éléments suivants
• Les différents modèles de services Cloud
• Identifier les principales différences entre Microsoft 365 et Office 365
• Comment planifier la migration vers les services Microsoft 365
• Comment identifier les principales différences entre les services Microsoft locaux et les services de Cloud Microsoft 365
• La mobilité d'entreprise dans Microsoft 365
• Description des identités, y compris l'identité sur le Cloud, sur site et hybride
• Description de la gestion et la protection des périphériques dans le Cloud avec l’utilisation de Microsoft Intune
• Description de la protection des données avec l'utilisation d’Azure Information Protection
• La conformité en général et les fonctionnalités de conformité dans Microsoft 365
• Gérer les abonnements, les licences, la facturation et le support de Microsoft 365
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm
Azure Active Directory est le point central d’une solution cloud sur Azure ou Microsoft 365.
Cette formation Azure Active directory est axée sur la mise en place d'un annuaire Azure Active directory et également les aspects hybrides avec les extensions des Active Directory locaux vers Azure Active directory avec AAD Connect ainsi que les nouveaux concepts de provisioning tel que le cloud Sync
Cette formation Azure Active directory montre tous les aspects techniques et d'architecture d'Azure Active directory et surtout d'AAD Connect, le moteur de synchronisation vers Azure AD.
Cette formation contient et aborde toutes les fonctionnalités de sécurité Azure Active Directory présente dans Azure AD P1 et P2.
Voici les notions de sécurité abordées dans cette formation :
• Azure MFA
• Conditional Access
• Intégration d’Azure AD et Cloud App Security
• SSPR ( Self Service Password Reset)
• Password Protection
• Azure AD Identity Protection
• PIM (Privileged Identity Management)
• Break Glass Account
• PasswordLess avec FIDO2
•
Dans cette formation Azure Active directory, vous allez apprendre à administrer votre Azure AD en interface graphique via le nouveau portail Admin Center Azure AD et en PowerShell avec le Module Azure AD. Vous allez également apprendre à sécuriser votre environnement Azure Active Directory ainsi que votre environnement Microsoft 365 de manière granulaire et optimal.
"La version 2016 de SQL Server est une version majeure et apporte de nombreuses nouveautés aussi bien fonctionnelles que techniques. Sans pour autant oublier la sécurité ! Durant cette session nous passerons en revue les fondamentaux de la sécurité dans une base de données, puis nous vous présenterons des méthodes de protection des données, et nous vous présenterons aussi la nouvelle fonctionnalité qu’est « Always Encrypted » disponible aussi dans Azure SQL Database avec Azure KeyVault.
"
Cloud Azure – Services de données et bonnes pratiquesMicrosoft
Durant cette session, nous vous présenterons les différentes options de stockage de données Windows Azure SQL/NoSQL, PaaS/IaaS et les bonnes pratiques pour identifier celle(s) correspondant à votre besoin. Une application web d’Emailing sera démontrée et permettra notamment d’expliquer les avantages d’utiliser une combinaison de plusieurs options de stockage. Nous terminerons par un retour d’expérience sur une solution permettant de gérer de gros fichiers (>150 Go) et les bénéfices apportés.
Speakers : Benjamin Moulès (Microsoft France), Jean-Luc Boucho (Infosys), Mickaël Mottet (Econocom-Osiatis)
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
La mise en place d'une ferme SharePoint permet de passer en revue un bon nombre de composants Azure IaaS nécessaires à sa mise en place. Au moyen des briques les plus simples (Azure VM, Network, VPN & Cloud Service) jusqu’aux outils plus complexes disponibles pour SQL (SQL Listener et Availability Groups), et SharePoint (Azure Endpoints, ACS, Traffic Manager), nous construirons une infrastructure complète tout en évitant les principaux écueils, le tout parsemé de démos et de scripts !
Speakers : Baptiste Hadji Ohanes (Microsoft France)
Simplifiez et automatisez la gestion de votre Active Directory avec AdaxesKyos
Le 22.04.2015, Kyos a organisé un petit déjeuner sur Genève autour du thème "Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes"
Introduction :
L’Active Directory est aujourd’hui au cœur des projets de la gestion des identités et des accès. Ce référentiel reconnu nécessite, la plupart du temps, l’intervention des équipes IT pour réaliser des tâches parfois administratives.
Adaxes, de l’éditeur Softerra, propose une solution permettant de créer des workflows et des portails self-services. Ainsi, l’IT peut se recentrer sur des missions à forte valeur ajoutée.
Présentation des scénarios de mobilité couverts à date par la suite Enterprise Mobility + Security et retours d'expérience basés sur des projets de déploiement de cette solution au sein d'entreprises diverses. Quels sont les services offerts aux utilisateurs les plus primés/implémentés, quels sont les choix à faire avant de déployer ces solutions, quels sont les accompagnements à mettre en place pour garantir l'adhésion des utilisateurs à ces nouveaux services, etc.
Vous voulez être plus flexible dans la mise à disposition de l'environnement utilisateur et répondre à des problématiques de type BYOD ou consumérisation de l'IT ? Venez découvrir les nouvelles fonctionnalités ainsi que les apports de Remote Desktop Services (RDS) dans Windows Server 2012 R2 afin de réussir votre projet de publications d'applications, publications de bureaux partagés ou publication de bureaux virtuels (VDI)
Speakers : Christophe Dubos (Microsoft), Camille Bertrand (Microsoft), Stéphane Saunier (Microsoft)
Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...Microsoft Technet France
Vous voulez être plus flexible dans la mise à disposition de l’environnement utilisateur et répondre à des problématiques de type BYOD ou Consumérisation de l’IT ? Venez tout savoir sur les nouvelles fonctionnalités ainsi que les bénéfices de Remote Desktop Services (RDS) dans Windows Server 2012 afin de réussir votre projet de publications d’applications, publications de bureaux partagés ou publication de bureaux virtuels (VDI).
System Center 2012 R2 en environnement hétérogène et hybrideMicrosoft
Que ce soit au sein du Datacenter avec les environnements de virtualisation ou systèmes d’exploitation tels que Linux et Unix, les différents environnements JEE, les différents Framework d'administration ou au niveau des systèmes et périphériques mis à disposition de vos utilisateurs l'hétérogénéité est présente. Découvrez dans cette session: la vision et les solutions proposées par Microsoft avec Hyper-V et System Center 2012 pour prendre en compte et gérer au quotidien l'ensemble des composants de votre système d'information
Speakers : Christophe Dubos (Microsoft), Hervé Thibault (Econocom-Osiatis), Sébastien Butreau (NELITE)
Cette session a pour but d’aborder la protection de vos données sous différents angles. Sauvegardez vos données dans le cloud à l'aide d'Azure Backup, créez un PRA facilement avec Azure Site Recovery (ASR) pour l'ensemble de vos serveurs (Hyper-V, VMware et physique) et découvrez les bénéfices de StorSimple pour simplifier votre processus de sauvegarde
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...Microsoft Technet France
SCVMM 2012 R2 joue désormais un rôle central dans la création et le déploiement des infrastructures de virtualisation Microsoft. Cette session aborde les différents points nécessaires à la définition des réseaux physiques et logiques et à leur déploiement, le déploiement de clusters au sein de SCVMM 2012 R2, Cette session est destinée aux techniciens et architectes en charge de la définition d'une infrastructure Cloud privé et disposant d'une bonne connaissance de la virtualisation et de SCVMM.
Speakers : Christophe Dubos (Microsoft), Cédric Bravo (Nware), Nicolas Escalas (Alfun)
Les produits tels que System Center et Windows Azure Pack permettent d’implémenter un Cloud Privé au sein d’un Datacenter. Cependant, la mise en œuvre de la solution peut s’avérer complexe à cause de la multitude de composants nécessaires. Cette session a pour but de présenter les différentes briques à implémenter pour déployer un Cloud Privé pour héberger des machines virtuelles (IaaS). Pour cela les fonctionnalités telles que Scale-Out-File Server, la virtualisation de réseau (NVGRE), Virtual Machine Manager et Windows Azure Pack seront abordées.
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudYvain Abeilles
Retrouvez la présentation de Guillaume aux TechDays de Microsoft France ! Le responsable de l'Agence Infrastructure Consulting et Cloud Services chez Osiatis présentait mercredi dernier ses retours d'expérience sur le Cloud, du build au run, du Privé à l'Hybride, des modèles financiers traditionnels aux nouveaux modèles…
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Microsoft Technet France
Les dernières versions d’Active Directory permettent de mieux tirer parti de la virtualisation, de cloner des contrôleurs de domaines, (etc.) mais également de fournir de nouvelles fonctionnalités à vos utilisateurs comme Dynamic Access Control et un support avancé du Bring Your Own Device. Cette session basée sur nos retours d’expérience Global Business Support inclut nos conseils et méthodes pour que votre migration depuis Windows Server 2003, 2008 ou 2008 R2 soit une traversée sans vague ! Bref, de quoi faire des utilisateurs satisfaits, un DSI heureux, et tout cela avec les meilleures pratiques et avec style.
Speakers : Chafia Aouissi (Microsoft France), Nadim Bioud (Microsoft France)
Alphorm.com Formation Microsoft Azure (AZ-303) : Architecture technologiesAlphorm
Ce cours enseigne aux architectes de solutions comment traduire les exigences commerciales en solutions sécurisées, évolutives et fiables. Les leçons portent sur la virtualisation, l'automatisation, la mise en réseau, le stockage, l'identité, la sécurité, la plate-forme de données et l'infrastructure d'application. Ce cours explique comment les décisions prises dans chacun de ces domaines affectent une solution globale.
In this annual review we show you the highlights of 2010 for our innovationcampus Kennispark Twente in Enschede. More information and a Dutch version is also available via www.kennispark.nl
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
Face à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service fait partie intégrante de l’abonnement d'entreprise d'Office 365 ou peut être souscrit comme complément en fonction de votre plan. Découvrez dans cette session, comment activer ce service, et l’utiliser dans Exchange Online, SharePoint Online et Microsoft Office ProPlus pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifiques de votre entreprise. Cette session abordera également l’application de partage RMS qui fonctionne sur les appareils les plus répandus (téléphones ou tablettes sous iOS ou Android, Mac sous Mac OS X, etc. et pas seulement des PC ou des tablettes Windows ou encore des téléphones Windows Phone). Cette session illustrera également comment Microsoft RMS, en s'appuyant sur Windows Azure Active Directory, agit comme un concentrateur de confiance pour la collaboration sécurisée où votre entreprise peut facilement partager des informations avec d'autres organisations sans configuration additionnelle ou installation supplémentaire. Ces autres organisations peuvent être des clients existants du service RMS ou bien peuvent utiliser les possibilités offertes par l’offre gratuite Microsoft RMS pour les particuliers.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Office 365 s’appuie pour l’authentification des utilisateurs sur Windows Azure Active Directory (AAD), un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d’assurer la gestion des identités et des accès. Comme de nombreux clients disposent d’une infrastructure d’identités à demeure qu’ils souhaitent utiliser de concert avec Office 365, se posent dès lors un certain nombre de questions quant au « provisioning », à la gestion des identités, à l'authentification unique, à l’authentification multi-facteurs, à la gestion des rôles, etc., autant de services essentiels à la fois en local et à travers le Cloud (hybride) pour l’accès aux services Office 365 et à d’autres applications (SaaS) pris en charge par AAD. Cette session introduira différents concepts liés à l’identité comme DirSync, connecteur AAD, ADFS, Shibboleth, WS-* ou encore SAML 2.0. Elle décrira les nouvelles fonctionnalités pour l’identité dans Office 365 et passera en revue les architectures type d’identité pour Office 365. Elle examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD, l’authentification unique (Web), l’authentification multi-facteurs, etc.
Speakers : Denis Carniel (LoginPeople), Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Protéger vos données à demeure avec microsoft rms - yOS Tour GenèveJoris Faure
Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau).
Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMickaelLOPES91
Présentation des nouveautés de Windows Server 2016 au MSCloudSummit à Paris. Session présentée par Romain SERRE (@RomSerre), Jean-François BERENGUER (@jfberenguer_pro) & Mickael LOPES (@lopesmick)
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Joris Faure
Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau).
Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Joris Faure
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, accès conditionnel, chiffrement de documents, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Cette présentation sera donnée par Joris Faure, un MVP Microsoft
Cette session a pour but d’aborder la protection de vos données sous différents angles. Sauvegardez vos données dans le cloud à l'aide d'Azure Backup, créez un PRA facilement avec Azure Site Recovery (ASR) pour l'ensemble de vos serveurs (Hyper-V, VMware et physique) et découvrez les bénéfices de StorSimple pour simplifier votre processus de sauvegarde
Windows Azure Multi-Factor Authentication, presentation et cas d’usageMicrosoft
Venez découvrir Windows Azure Multi-Factor Authentification (ex-PhoneFactor) et comment il est devenu simple d'ajouter un second facteur d'authentification pour vos services en ligne (Windows Azure, Office 365 et Dynamics CRM Online existants) ou vos solutions internes, en quelques clics seulement. Le second facteur peut être désormais un simple appel téléphonique, un SMS, une application mobile, …
Speakers : Alexandre Giraud (3SR), Thomas Varlet (Microsoft), Philippe Beraud (Microsoft)
Présentation utilisée lors de la journée de préconférence complète du MWCP 19 animée par les MVP Guillaume Mathieu et Sébastien Paulet sur le sujet de la sécurité sur M365 dans les locaux Microsoft France.
Quelles sont les attaques que peuvent subir les comptes O365/M365? Comment s'en prémunir?
Alphorm.com Formation Azure Active Directory RMS et Azure Information ProtectionAlphorm
Formation complète ici:
Cette formation sur Azure RMS et Azure Information protection qui fait partie du cursus Formation EMS est destinées aux passionnés de sécurités.
Dans cette formation, les participants vont apprendre toutes les notions de sécurités au niveau des mails et fichiers avec Azure RMS.
Cette formation traite aussi bien la partie Design, implémentation, administration, trouble shooting que la partie Monitoring.
De plus, la formation traite la partie data classification des documents et mail qui sont importants au sein d’un système d’information.
Similaire à Protéger vos données à demeure avec le nouveau service Microsoft RMS et les boitiers HSM Thalès (20)
Alphorm.com Formation Azure Active Directory RMS et Azure Information Protection
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les boitiers HSM Thalès
1.
2. Protéger vos données à demeure avec le
nouveau service Microsoft RMS et les
boitiers HSM Thalès
Philippe Beraud, Arnaud Jumelet
Direction Technique | Microsoft France
Eric Portrait
Thalès e-Security
philippe.beraud@microsoft.com, @philberd
arnaud.jumelet@microsoft.com, @arnaud_jumelet
eric.portrait@thalesgroup.com
Sécurité
3. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays !
#mstechdays
Sécurité
5. Microsoft RMS
• Est une technologie de protection et de contrôle
– Contre la divulgation d’information
• Offre une protection de l’information au repos, en transit et en cours
d’utilisation via un mécanisme persistant de chiffrement
• Garantit que seules les personnes préalablement autorisés peuvent
consulter l’information
– Avec une gestion des droits d’utilisation
• Permet de définir qui peut ouvrir, modifier, imprimer, transférer et / ou
entreprendre d’autres actions avec l’information protégée
• Permet de fixer une date d’expiration pour l’information protégée
#mstechdays
Sécurité
6. Microsoft RMS
• Permet de protéger vos documents et vos messages
électroniques
– Prend en charge tous les types de fichiers : fichiers PDF, Office,
texte, image, e-mails, etc.
– L’application n’est pas compatible avec RMS ? Utilisez alors la
protection générique et l’App gratuite de partage (RMS Sharing
App)
• Permet de consulter l’information protégée sur les
appareils importants
– Windows, Windows RT, Windows Phone, Mac OS/X, iOS, et
#mstechdays
Sécurité
Android
7. Microsoft RMS
• Est disponible avec Office 365…
– (Cf. session précédente : Protéger vos données dans un contexte
BYOD/Office 365 avec Microsoft RMS)
• …Mais également en autonome sans Office 365 pour vos
charges de travail à demeure
– Via le connecteur RMS et les applications compatibles RMS
– Aucune infrastructure (AD RMS) requise à demeure
#mstechdays
Sécurité
8. Collaboration sécurisée avec Microsoft RMS
• Permet une collaboration sécurisée
– Entre les collaborateurs de l’entreprise
– En dehors de l’entreprise avec
• Toute personne abonnée à Microsoft RMS autonome
• Toute personne abonnée à Office 365
• Toute autre personne. Invitez-là à s’inscrire gratuitement et sans effort
à l’offre "RMS pour les particuliers" : https://portal.aadrm.com
#mstechdays
Sécurité
9. Microsoft RMS en mode autonome
• Disponible via les programmes de licences en volume
Microsoft Enterprise (EA / EAS / EES)
– Les clients Enterprise CAL (ECAL) peuvent ajouter le service
Microsoft RMS
– 1,50€/utilisateur/mois (en quantités de 1) pour chaque créateur de
contenu
• Inclut le droit d’utiliser AD RMS sur site
• La consommation et la collaboration sur un document déjà
protégé sont gratuites. Seule la protection initiale est
soumise à licence
#mstechdays
Sécurité
10. Obtenir Microsoft RMS autonome
• Souscrire en ligne à l’offre
– https://portal.microsoftonline.com/Signup/MainSignUp15.aspx?&O
fferId=9DF77AF9-DAAE-4d51-8E0EEEEADD4866B8&dl=RIGHTSMANAGEMENT
• Tester la solution
– https://portal.microsoftonline.com/Signup/MainSignUp15.aspx?&O
fferId=A43415D3-404C-4df3-B31BAAD28118A778&dl=RIGHTSMANAGEMENT
#mstechdays
Sécurité
12. Connecteur RMS
• Est un simple proxy/relais qui interface les serveurs à
demeure au service Microsoft RMS
– Autorise un déploiement simple, avec juste deux serveurs pour la
redondance
• Toute la configuration est stockée automatiquement dans le cloud
– Permet une administration simple
• Maintient une liste des applications autorisées
– SharePoint 2010/2013, Exchange 2010/2013 configurés comme
s’ils parlaient à AD RMS à demeure
#mstechdays
Sécurité
13. Qu’est-ce que le connecteur Microsoft
RMS ?
Windows
Azure Active
Directory
Azure RMS
Synchronization Tool
Microsoft RMS
Connector
Exchange
2010/2013
#mstechdays
Active
Directory
SharePoint
2010/2013
Sécurité
14. Pré-requis du connecteur RMS
• Activer Microsoft RMS
–
–
Etape réalisée dans l’interface de gestion de Microsoft RMS (ou en Windows PowerShell)
Même étape que pour l’utilisation de Microsoft RMS avec Office 365
• Requiert Windows Server 2008 R2 ou Windows Server 2012
–
–
Divers SKU’s pris en charge (Toutes les versions non-core versions supportées)
Mêmes exigences matériels minimales que l’OS de base
• Requiert la synchronisation AD vers le locataire Windows Azure AD
–
–
Permet les recherches d’utilisateurs et l’expansion de groupe pour l’autorisation
• DirSync ou FIM 2010 R2 avec le connecteur Windows Azure AD
Suppose pour une expérience SSO la synchronisation de mots de passe ou l’authentification
unique avec ADFS (ou un autre STS supporté)
• Se fédérer avec le locataire Windows Azure AD
–
–
#mstechdays
Mettre en œuvre DirSync (ou FIM avec le connecteur Windows Azure AD)
Mettre en œuvre AD FS ou activer la synchronisation de mot de passe (optionnel)
Sécurité
15. Mise en œuvre du connecteur RMS
1.
2.
3.
4.
Installer le connecteur RMS
Configurer le connecteur RMS
Configurer la répartition de charge et SSL (optionnel)
Préparer Exchange Server/SharePoint Server pour
dialoguer avec le connecteur RMS
5. Activer la capacité RMS dans Exchange
Server/SharePoint Server
#mstechdays
Sécurité
32. Configurer Exchange et SharePoint
• MAJ requise pour Exchange 2010/2013
– Disponible sous la forme d’un CU (Cumulative Update)
• Exchange Server 2010 with Exchange 2010 Service Pack 3 Rollup Update 2
• Exchange Server 2013 with Exchange 2013 Cumulative Update 3
• OS Serveur en Mode 2 (Cf. KB 2627272 et KB 2627273)
• MAJ requise pour SharePoint 2010/2013
– Via le client MSIPC 2.1 (AD RMS Client 2.1)
– OS Serveur en Mode 2 (Cf. KB 2627272 et KB 2627273)
• Configuration requise pour utiliser le connecteur RMS
– Appliquée via le Registre pour router les appels via le connecteur
RMS vers Microsoft RMS
• Outillage additionnel pour générer les fichiers Registre, la configuration locale
ou celle relative aux GPOs
#mstechdays
Sécurité
33. Récupérer l’URL du service RMS
PS C:> Import-Module AADRM
PS C:> Connect-AadrmService –Verbose
PS C:> Enable-Aadrm
PS C:> Get-AadrmConfiguration
(Permet d’obtenir l’URL du service dans le champs
LicensingIntranetDistributionPointUrl par exemple. Dans notre
configuration : https://3599e415-dcde-4c14-ba31765d543c5f25.rms.eu.aadrm.com)
#mstechdays
Sécurité
34. Configurer la redirection pour Exchange
2010
HKLMSoftwareMicrosoftMSDRMServiceLocationActivation
REG_SZ: [Default] = "https://<MicrosoftRMSURL>/_wmcs/certification"
HKLMSoftwareMicrosoftMSDRMServiceLocationEnterprisePublishing
REG_SZ: [Default] = "https://<MicrosoftRMSURL>/_wmcs/Licensing"
HKLMSOFTWAREMicrosoftExchangeServerv14IRMCertificationServerRedirect
ion REG_SZ:"https://<MicrosoftRMSURL>/_wmcs/certification" =
"http(s)://<connectorName>/_wmcs/certification"
HKLMSOFTWAREMicrosoftExchangeServerv14IRMLicenseServerRedirection
REG_SZ: "https://<MicrosoftRMSURL>/_wmcs/licensing" =
"http(s)://<connectorName>/_wmcs/licensing"
#mstechdays
Sécurité
35. Configurer la redirection pour Exchange
2013
HKLMSoftwareMicrosoftMSDRMServiceLocationActivation
REG_SZ: [Default] = "https://<MicrosoftRMSURL>/_wmcs/certification"
HKLMSoftwareMicrosoftMSDRMServiceLocationEnterprisePublishing
REG_SZ: [Default] = "https://<MicrosoftRMSURL>/_wmcs/Licensing"
HKLMSOFTWAREMicrosoftExchangeServerv15IRMCertificationServerRedirect
ion
REG_SZ:"https://<MicrosoftRMSURL>/_wmcs/certification" =
"http(s)://<connectorName>/_wmcs/certification"
HKLMSOFTWAREMicrosoftExchangeServerv15IRMLicenseServerRedirection
REG_SZ: "https://<MicrosoftRMSURL>/_wmcs/licensing" =
"http(s)://<connectorURL>/_wmcs/licensing"
#mstechdays
Sécurité
36. Configurer la redirection pour SharePoint
HKLMSOFTWAREMicrosoftMSIPCServiceLocationLicensingRedirection
REG_SZ:
"https://<MicrosoftRMSURL>/_wmcs/licensing"="http://<connectorName>/_wmcs/
licensing"
#mstechdays
Sécurité
43. Boitier HSM (Hardware Security Module)
• Permet de créer des clés cryptographiques et de les
protéger
– De manière à ce qu’elles ne puissent être déchiffrées que par le
HSM, et PAS être exportées
• Réalise des opérations cryptographiques comme le
chiffrement et les signatures numériques
#mstechdays
Sécurité
44. Thalès e-Security en quelques chiffres
•
•
•
•
•
•
•
19 des 20 plus grandes banques mondiales
Plus de 3000 institutions financières
70 % des transactions bancaires dans le monde
3 des plus grands instituts pharmaceutiques
4 des 5 plus grands industriels pétrochimiques
9 des 10 plus grands industriels High-Tech
25 pays membres de l’OTAN sont équipés de solutions
Thales
#mstechdays
Sécurité
45. Microsoft RMS et les clés
cryptographiques
• Utilise une clé importante propre à chaque locataire
– La "clé de locataire" qui est le point d’ancrage du modèle de
confiance
• La fonctionnalité Bring-Your-Own-Key (BYOK) vous
donne
– La capacité de générer, d’importer et de déléguer le privilège
d’utilisation de cette clé à Microsoft pour opérer le service
Microsoft RMS
– L'assurance que les opérateurs Microsoft ne peuvent pas voir,
récupérer, exporter, dupliquer ou voler votre clé RMS lors de
l'importation ou lors du fonctionnement du service Microsoft RMS
#mstechdays
Sécurité
46. Bring-Your-Own-Key
• Des logs en quasi-temps réel vous permettent d’observer
l'utilisation de votre clé
– Étant donné que vous nous donnez le droit d’utiliser vos clés,
vous avez le droit de contrôler l’usage qui en fait Nous vous
donnons les journaux en quasi-temps réel
#mstechdays
Sécurité
47. Livres blancs et guides Etape-par-Etape
Leverage the RMS connector with
Microsoft RMS
Share protected content with
Microsoft RMS
Bring-Your-Key with Microsoft RMS
Get usage logs with Microsoft RMS
IPC in Office 365 with Microsoft
RMS
48. Pour aller au-delà
microsoft.com/rms
Microsoft TechNet Documentation
http://technet.microsoft.com/en-us/dn175751
Microsoft MSDN Documentation
http://msdn.microsoft.com/enus/library/windows/desktop/dn223672(v=vs.85).aspx
Blogs Groupe produit Microsoft RMS
http://blogs.technet.com/b/rms/
http://blogs.msdn.com/b/rms/
Format de fichier et agnostique de l'appareil (en théorie)
Canaux d'achat habituels
Canaux d'achat habituels
Download the connector here : http://www.microsoft.com/en-us/download/details.aspx?id=40839Learn more here : http://technet.microsoft.com/en-us/library/dn375964.aspx
The above papers are available on the Microsoft Download Center:Microsoft RMS whitepapers: http://www.microsoft.com/en-us/download/details.aspx?id=40333