6. Automatisation du déploiement Hybride
• Activation des différents scénarios (ex.: Recherche, OneDrive for Business, etc. …)
• Configuration automatisée des prérequis
• Et c’est une UI
Recherche Hybride
Pas disponible dans la Preview
7. Déploiement Hybride
Unification des indexes des plateformes OnPremise & Cloud pour profiter de l’expérience de
Office Graph et Delve !
C’est stocké dans le cloud
Pas besoin d’attendre 2016, ca marche en 2013 (avec le PU de Septembre 2015)
Permet de réduire la charge lié à l’indexation
Cloud Search Service Application
DelveSearch Admin
Search Index
Ferme
SharePoint
Search Admin
Search Crawler
SSA
9. Identification des contenus à risque
Data Loss Prevention
Recherche de contenu sensible dans OneDrive, SharePoint OnPrem et Online.
Recherche des numéros de :
Cartes de crédits,
Passeports,
Sécurité sociale, etc. …
Identification des problématiques lié aux documents sensibles, offensants (avec des exports et
la recherche)
9
Cloud Accelerated Experiences
10. SharePoint Hybride ?
Scenario le plus
fréquent
Considérer comme
de l’hybride
+ =
HybridOnline On-premises /
IaaS
+ =
HybridOn-premisesOn-premises /
IaaS
11. Il existe différentes topologies :
Comment choisir la topologie adaptée ?
Les topologies de recherche hybride
14. SSO et Identité Hybride
Kerberos et SSO
AAD B2B
AAD B2C
Conclusion
14
AGENDA
15. 15
Contexte Fédéré via Azure AD
Azure AD :
• Extensibilité à votre AD
• Intégration plus simplifiée (AAD
Connect)
• Synchronisation avec option
(stratégie)
• UX (Multi device, browser, PC)
22. 22
Azure AD B2B
AAD :
• Free, Basic, Premium
• Import CSV
• Stocké dans AAD ( Rien
onprem)
• Partenaires – Email qui
est le login
https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2B
23. 23
Azure AD B2C
AAD :
• Self-Enrollment
• Stocké dans AAD ( Rien onprem)
• Store ID
• Authentication
• MFA
https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2C
24. Scalabilitée, montée en charge absorbée par le cloud
Mise en place facile, mais les architectures peuvent
devenir complexe (expertise)
Licensing
Plusieurs scenarios hybride
Avec ou Sans adfs, B2B ou B2C, Kerberos ou pure SSO
24
Conclusion
Full Access (Servers + Applications) in OnPremise
Full Access (Application), No Access (Servers) in Office 365
OnPremise deployé par vos équipes
O365 par Microsoft
La recherche est prise en charge pour toutes les topologies, mais vous devez choisir celle qui convient le mieux à vos utilisateurs
Authentification
Utilisable en l’état
Licensing
Compléxité de mise en œuvre
Expertise sur l’identité – Chantier autour de l’identité
IDentity As a Service - IDAS
Bundle 365 + Identité - Offre Commerciale Microsoft ECS
DisSync et Yammer Dsync out
http://blogs.technet.com/b/msuspartner/archive/2015/08/14/azure-partner-community-azure-active-directory-management-monitoring-and-reporting.aspx
https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-health/?rnd=1
EMS Suite
Stratégie de sécurité
Element à synchroniser
Attribut utiliser partout
Utilisateurs plus de services
Consommation d’application cloud
Combien d’applications ? + Celle qui sont customs
Toutes adressables ?
En terme de device ? OS ?
B2B définition (externe – accès saas)
Application Proxy
Gestion du Certificat
WebApplication SSL Offloading ? (d’où le non support de F5 reverse proxy)
Dans quel contexte l’utiliser ?
Un exemple
Modèle de licensing ?
https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2C
http://blogs.technet.com/b/ad/archive/2015/09/16/azure-ad-b2c-and-b2b-are-now-in-public-preview.aspx