Téléchargé 14 fois
Téléchargé parMichael Nokhamzon
Retour d'experience Hybride
Le document présente un retour d'expérience sur l'implémentation d'une solution hybride utilisant Office 365 et SharePoint, abordant des aspects tels que l'automatisation du déploiement, la recherche hybride et la gestion des identités. Il souligne l'importance de la configuration des topologies adaptées et des techniques de prévention des pertes de données, tout en discutant des intégrations possibles via Azure AD. Enfin, il met en avant les gains en scalabilité et en simplification d'architectures, tout en soulignant que cela peut impliquer une complexité croissante.
Contenu connexe
Similaire à Retour d'experience Hybride
Retour d'experience Hybride
- 1. RETOUR D’EXPÉRIENCE SURUNE IMPLÉMENTATION HYBRIDE AVEC OFFICE 365
- 2.
- 3. SharePoint Architect &MVP SharePoint Michael.Nokhamzon@gfi.fr @Mickey75019 http://mickey75019.wordpress.com http://facebook.com/mickey75019 Speaker : Michael Nokhamzon
- 4.
- 5.
- 6. Automatisation du déploiementHybride • Activation des différents scénarios (ex.: Recherche, OneDrive for Business, etc. …) • Configuration automatisée des prérequis • Et c’est une UI Recherche Hybride Pas disponible dans la Preview
- 7. Déploiement Hybride Unificationdes indexes des plateformes OnPremise & Cloud pour profiter de l’expérience de Office Graph et Delve ! C’est stocké dans le cloud Pas besoin d’attendre 2016, ca marche en 2013 (avec le PU de Septembre 2015) Permet de réduire la charge lié à l’indexation Cloud Search Service Application DelveSearch Admin Search Index Ferme SharePoint Search Admin Search Crawler SSA
- 8.
- 9. Identification des contenusà risque Data Loss Prevention Recherche de contenu sensible dans OneDrive, SharePoint OnPrem et Online. Recherche des numéros de : Cartes de crédits, Passeports, Sécurité sociale, etc. … Identification des problématiques lié aux documents sensibles, offensants (avec des exports et la recherche) 9 Cloud Accelerated Experiences
- 10. SharePoint Hybride ? Scenariole plus fréquent Considérer comme de l’hybride + = HybridOnline On-premises / IaaS + = HybridOn-premisesOn-premises / IaaS
- 11. Il existe différentestopologies : Comment choisir la topologie adaptée ? Les topologies de recherche hybride
- 12.
- 13. Retour d’expérience Hybride ...OnPrem& Online (via Skype) 13
- 14. SSO et IdentitéHybride Kerberos et SSO AAD B2B AAD B2C Conclusion 14 AGENDA
- 15. 15 Contexte Fédéré viaAzure AD Azure AD : • Extensibilité à votre AD • Intégration plus simplifiée (AAD Connect) • Synchronisation avec option (stratégie) • UX (Multi device, browser, PC)
- 16. 16 Identité simplifiée etmanagée
- 17. 17 Une question d’attributs… •Attributs à exporter vers le cloud • Information pour les utilisateurs • Info utilisées par d’autres applications
- 18. 18 Hybride – SSO– Office 365
- 19. 19 Hybride – SSO- SaaS
- 20. 20 Hybride – SSO– Kerberos – etc. …
- 21.
- 22. 22 Azure AD B2B AAD: • Free, Basic, Premium • Import CSV • Stocké dans AAD ( Rien onprem) • Partenaires – Email qui est le login https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2B
- 23. 23 Azure AD B2C AAD: • Self-Enrollment • Stocké dans AAD ( Rien onprem) • Store ID • Authentication • MFA https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2C
- 24. Scalabilitée, montée encharge absorbée par le cloud Mise en place facile, mais les architectures peuvent devenir complexe (expertise) Licensing Plusieurs scenarios hybride Avec ou Sans adfs, B2B ou B2C, Kerberos ou pure SSO 24 Conclusion
- 25. 25 Merci de votreattention ^^’
Notes de l'éditeur
- #11 Full Access (Servers + Applications) in OnPremise Full Access (Application), No Access (Servers) in Office 365 OnPremise deployé par vos équipes O365 par Microsoft
- #13 La recherche est prise en charge pour toutes les topologies, mais vous devez choisir celle qui convient le mieux à vos utilisateurs
- #16 Authentification Utilisable en l’état Licensing Compléxité de mise en œuvre Expertise sur l’identité – Chantier autour de l’identité IDentity As a Service - IDAS Bundle 365 + Identité - Offre Commerciale Microsoft ECS
- #17 DisSync et Yammer Dsync out http://blogs.technet.com/b/msuspartner/archive/2015/08/14/azure-partner-community-azure-active-directory-management-monitoring-and-reporting.aspx https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-health/?rnd=1 EMS Suite
- #18 Stratégie de sécurité Element à synchroniser Attribut utiliser partout
- #19 Entrante – Sortante – BiDirectionnelle WAP Windows 2012 R2 F5 (Reverse Proxy) – Supportabilité SAML
- #20 Utilisateurs plus de services Consommation d’application cloud Combien d’applications ? + Celle qui sont customs Toutes adressables ? En terme de device ? OS ? B2B définition (externe – accès saas)
- #21 Application Proxy Gestion du Certificat WebApplication SSL Offloading ? (d’où le non support de F5 reverse proxy) Dans quel contexte l’utiliser ?
- #22 Azure AD définiton Identity Access Management Différence B2B – B2C https://channel9.msdn.com/Series/Azure-Active-Directory-Videos-Demos/Azure-Active-Directory-B2B-collaboration-demo https://azure.microsoft.com/en-us/pricing/details/active-directory-b2c/ https://channel9.msdn.com/Shows/The-Garage-Series-for-Office-365/New-Azure-AD-options-and-Office-365-sign-in-updates
- #24 Un exemple Modèle de licensing ? https://channel9.msdn.com/Series/Azure-AD-Identity/AzureADB2C http://blogs.technet.com/b/ad/archive/2015/09/16/azure-ad-b2c-and-b2b-are-now-in-public-preview.aspx