Depuis son lancement lors de la PDC 2008, de nombreuses applications ont pu bénéficier des services de la Plateforme Windows Azure. Pour bénéficier des ressources du Cloud, les applications d’entreprise ont dû peu à peu être adaptées pour évoluer vers un modèle hybride : cloud et à demeure. Ces premières expériences permettent aujourd’hui d’avoir le recul suffisant pour apporter un premier niveau de réponses aux questions suivantes : • Quels profits peut-on tirer de ce modèle ? • Quels en sont les scénarios d’usage et les contraintes (synchronisation de données, connectivité applicative et réseau, sécurité,…) ? • Quels sont les chemins de migration d’une application à demeure vers le cloud et inversement ? • Comment prendre en compte la capacité à reconsidérer la répartition des services d’une application entre le mode cloud et à demeure, voire, à l’extrême, cibler la totale réversibilité de cette application ? Dans le cadre de cette session nous nous efforcerons donc de répondre à chacun de ces points et bien entendu d’illustrer notre propos avec quelques démonstrations…
Présentation utilisée lors de la journée d'ateliers techniques sur Silverlight 2 à l'Epitech le 19 Juin 2008 - Pierre Lagarde et Christophe Lauer - (c) Microsoft France
Implémenter de l’authentification forte pour vos environnements CloudMicrosoft Décideurs IT
Lorsque les entreprises commencent à utiliser des services Cloud, l’authentification des utilisateurs de manière fiable constitue une exigence vitale. Les entreprises doivent ainsi relever des défis liés à l'authentification tels que la gestion des informations d'identification, la force de l'authentification (avec la prise en compte de plusieurs facteurs), etc. et mettre en œuvre des solutions rentables qui réduisent le risque de façon appropriée tout en limitant les coûts de gestion. Cette session sera l'occasion de présenter mais surtout de démontrer différentes approches de prise en charge de l’authentification forte dans ce contexte. Seront en particulier illustrées des solutions qui se dispensent de dispositifs matériels (carte à puce par ex.) et qui s’intègrent avec la technologie Active Directory Federation Services (AD FS ) 2.0.
Le BYOD : Ne le combattez pas, adoptez-le !audeguenot
Adopter le BYOD, c’est :
. Autonomiser les employés
. Les laisser choisir leurs périphériques
. Améliorer leur productivité et leur mobilité
. Protéger les informations sensibles
. Respecter les normes de confidentialité,
. Simplifier l’informatique et réduire les coûts
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Décideurs IT
Besoin d'envoyer un e-mail ou document confidentiel ? Besoin de protéger vos informations ? Pas de panique, Office 365 est là ! Découvrez les nouveautés Exchange Online et la variété des fonctionnalités de sécurité telle qu’Office 365 Message Encryption, la gestion des appareils mobiles ou bien la solution moderne de signature électronique DocuSign. Cette session sera ponctuée de démonstrations. Nous vous montrerons comment Office 365 peut être utilisé pour conserver et échanger vos données en toute sécurité.
Développez votre application Facebook avec Windows AzureMicrosoft
Les applications Facebook peuvent plus que les autres être soumises à de fortes bouffées de succès viral. Il est donc primordial de les héberger sur un cloud. Venez voir la simplicité de mise en oeuvre sur la plateforme Windows Azure.
Présentation utilisée lors de la journée d'ateliers techniques sur Silverlight 2 à l'Epitech le 19 Juin 2008 - Pierre Lagarde et Christophe Lauer - (c) Microsoft France
Implémenter de l’authentification forte pour vos environnements CloudMicrosoft Décideurs IT
Lorsque les entreprises commencent à utiliser des services Cloud, l’authentification des utilisateurs de manière fiable constitue une exigence vitale. Les entreprises doivent ainsi relever des défis liés à l'authentification tels que la gestion des informations d'identification, la force de l'authentification (avec la prise en compte de plusieurs facteurs), etc. et mettre en œuvre des solutions rentables qui réduisent le risque de façon appropriée tout en limitant les coûts de gestion. Cette session sera l'occasion de présenter mais surtout de démontrer différentes approches de prise en charge de l’authentification forte dans ce contexte. Seront en particulier illustrées des solutions qui se dispensent de dispositifs matériels (carte à puce par ex.) et qui s’intègrent avec la technologie Active Directory Federation Services (AD FS ) 2.0.
Le BYOD : Ne le combattez pas, adoptez-le !audeguenot
Adopter le BYOD, c’est :
. Autonomiser les employés
. Les laisser choisir leurs périphériques
. Améliorer leur productivité et leur mobilité
. Protéger les informations sensibles
. Respecter les normes de confidentialité,
. Simplifier l’informatique et réduire les coûts
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Décideurs IT
Besoin d'envoyer un e-mail ou document confidentiel ? Besoin de protéger vos informations ? Pas de panique, Office 365 est là ! Découvrez les nouveautés Exchange Online et la variété des fonctionnalités de sécurité telle qu’Office 365 Message Encryption, la gestion des appareils mobiles ou bien la solution moderne de signature électronique DocuSign. Cette session sera ponctuée de démonstrations. Nous vous montrerons comment Office 365 peut être utilisé pour conserver et échanger vos données en toute sécurité.
Développez votre application Facebook avec Windows AzureMicrosoft
Les applications Facebook peuvent plus que les autres être soumises à de fortes bouffées de succès viral. Il est donc primordial de les héberger sur un cloud. Venez voir la simplicité de mise en oeuvre sur la plateforme Windows Azure.
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUESSOAT
Les systèmes distribués ont largement évolués ces 10 dernières années, passant d’énormes applications monolithiques à de petits containers de services, apportant plus de souplesse et d’agilité au sein des systèmes d’information.
Le terme « Architecture microservice » a vu le jour pour décrire cette manière particulière de concevoir des applications logicielles.
Bien qu’il n’y ait pas de définition précise de ce style d’architecture, elles ont un certain nombre de caractéristiques communes basées autour de l’organisation de l’entreprise, du déploiement automatisé et de la décentralisation du contrôle du langage et des données.
Seulement, développer ces systèmes peut tourner au véritable casse-tête. Je vous propose donc un tour des concepts et différentes caractéristiques de ce type d’architecture, des bonnes et mauvaises pratiques, de la création jusqu’au déploiement des applications.
Avec une souscription Azure ou Office 365, vous bénéficiez automatiquement d'un annuaire hébergé par Microsoft WAAD. Pour gérer vos propres identités sur internet vous utilisez la fédération d'identité (ADFS). Pour vous ouvrir au grand public vous utilisez ACS (Live, Google, Facebook) Sur votre réseau local vous utilisez Kerberos. Que faut-il utiliser ? quels sont les impacts sur les solutions développées ? Les différents scénarios de fédération passive (Browsers) et active (Client lourds, Web Services), c2wts Kerberos contraint avec des démos mettant en œuvre SharePoint, Office365, CRM, ASP.Net, WCF, Windows 8 Modern UI, WP8, SSRS, SSAS, SAP, WAAD, ACS, ADFS, (Shibboleth ??) Cette session s'adresse aux architectes et développeurs d'entreprise devant intégrer des solutions Cloud dans leurs projets. Une bonne maîtrise du Framework .Net est un pré-requis
Speakers : Stéphane Goudeau (Microsoft), Franck Musson (NEOS-SDI)
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
Dans cette session, venez découvrir les concepts de fédération d’identités et l’utilité que cela peut avoir dans votre environnement collaboratif. Nous aborderons ici l’authentification fédérée sur un SharePoint local avec des scénarios plus ou moins avancés. La sécurité et l’expérience utilisateur sera au rendez-vous lors de cette session ! Des démos live seront proposées pour bien comprendre les interactions.
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Speaker : Joris Faure
SOA - Architecture Orientée Service : Démystification Khaled Ben Driss 17 Avr...Khaled Ben Driss
SOA - Architecture Orientée Service
: Démystification
A quels besoins répond le SOA ?
• Quels sont les principes de base du SOA ?
• Quels sont les éléments clé d’une architecture
orientée services ?
Flexible Workstyle : Comment réussir l'évolution du poste de travail vers les...Microsoft Technet France
L'environnement du poste de travail continue d'évoluer, et la tendance des 4A : AnyWhere, AnyOne, AnyTime et AnyDevice se confirme. La prise en compte par l'entreprise de l'équilibre vie professionnelle-vie personnelle ainsi que l'évolution de l'ère de l'information et le consumérisme, remodèle l'approche du poste de travail. La technologie brise désormais les frontières entre le «Bureau», «l'écosystème professionnel» et le «domicile», et a créé la possibilité de mixer les activités personnelles et professionnelle sans avoir à faire des compromis. Desktop, Laptop, Smartphone, Virtualisation, BYOD,... Sogeti vous présentera comment tous ces éléments permettent désormais de bâtir un nouvel environnement de travail répondant à ces besoins. A cette architecture il convient d’adresser aussi l’aspect application. Vous découvrirez comment les solutions de Backelite permettent de faciliter la conception et le développement d’applications sur ces nouveaux devices, illustré de cas clients
Le terme ‘Microservices’ fait le buzz depuis plusieurs mois déjà dans l’ingénierie logicielle. Durant cette soirée, Zenika vous propose de décrire en détail cette technique de décomposition de son système d’information.
La première partie de la soirée présente les enjeux des MicroServices et les différents cas d’utilisation.
La seconde partie aborde différents frameworks Java qui peuvent être utilisés pour la mise en place d’une architecture MicroServices.
Dès aujourd'hui découvrez votre nouvel environnement Windows Server 2012 pour tout renseignement et une présentation en mode simulation de votre future IT : un numéro 0140962119
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...Microsoft Technet France
SCVMM 2012 R2 joue désormais un rôle central dans la création et le déploiement des infrastructures de virtualisation Microsoft. Cette session aborde les différents points nécessaires à la définition des réseaux physiques et logiques et à leur déploiement, le déploiement de clusters au sein de SCVMM 2012 R2, Cette session est destinée aux techniciens et architectes en charge de la définition d'une infrastructure Cloud privé et disposant d'une bonne connaissance de la virtualisation et de SCVMM.
Speakers : Christophe Dubos (Microsoft), Cédric Bravo (Nware), Nicolas Escalas (Alfun)
Développement de jeux pour Windows Phone 7.5 avec XNA et SilverlightMicrosoft
Au cours de cette session, vous découvrirez comment réaliser un jeu vidéo pour Windows Phone 7.5 en mélangeant les technologies XNA et Silverlight. Nous verrons les avantages et inconvénients de chaque technologie et comment en tirer le meilleur au sein de votre futur jeu vidéo, sachant qu'il est maintenant possible de combiner les deux dans la même applications, voire sur la même page! Cette session sera aggrémentée de retours d'expérience de jeux en cours de développement mais aussi en production.
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm
Azure Active Directory est le point central d’une solution cloud sur Azure ou Microsoft 365.
Cette formation Azure Active directory est axée sur la mise en place d'un annuaire Azure Active directory et également les aspects hybrides avec les extensions des Active Directory locaux vers Azure Active directory avec AAD Connect ainsi que les nouveaux concepts de provisioning tel que le cloud Sync
Cette formation Azure Active directory montre tous les aspects techniques et d'architecture d'Azure Active directory et surtout d'AAD Connect, le moteur de synchronisation vers Azure AD.
Cette formation contient et aborde toutes les fonctionnalités de sécurité Azure Active Directory présente dans Azure AD P1 et P2.
Voici les notions de sécurité abordées dans cette formation :
• Azure MFA
• Conditional Access
• Intégration d’Azure AD et Cloud App Security
• SSPR ( Self Service Password Reset)
• Password Protection
• Azure AD Identity Protection
• PIM (Privileged Identity Management)
• Break Glass Account
• PasswordLess avec FIDO2
•
Dans cette formation Azure Active directory, vous allez apprendre à administrer votre Azure AD en interface graphique via le nouveau portail Admin Center Azure AD et en PowerShell avec le Module Azure AD. Vous allez également apprendre à sécuriser votre environnement Azure Active Directory ainsi que votre environnement Microsoft 365 de manière granulaire et optimal.
Sécuriser votre chaîne d'information dans AzureNis
Gemalto est au cœur de l’évolution du monde numérique. Chaque jour, des entreprises et des gouvernements du monde entier placent en nous leur confiance pour les aider à offrir à leurs utilisateurs des services où facilité d’usage rime avec sécurité.
Dans le contexte précis de la sécurisation de l’identité et des accès, nous avons le plaisir de vous inviter à un événement que nous organisons avec Microsoft, VNext et NIS sur le sujet de sécurisation des accès aux services de Cloud Computing.
Lors de différents ateliers nous vous ferons découvrir nos solutions pour sécuriser les accès aux services cloud de votre entreprise pour vos employés en mobilité.
Microsoft Identity Protection -- MITPro MontrealJoris Faure
With all the breaches we are hearing about, most of them boil down to poor security. In this presentation you will be given information about how to manage identity… There will be demonstrations during this session.
The cloud has been very strong in recent years. We started with BPOS (Business Productivity Online Suite) to get to Office 365 today! It's not just Microsoft's business offering that's evolved. First known as WAAD (Windows Azure Active Directory), then AAD (Azure Active Directory); there are different scenarios how you can integrate Active Directory with Azure Active Directory . Provisioning, password synchronization or identity federation are some of the topics that we will be addressed during this session. We will explain everything about the tools used and the possibilities available for better user management ... You will inevitably find your account!
This presentation will be given by Joris Faure a microsoft MVP
Avec toutes les infractions dans les nouvelles, la plupart d'entre eux sont à cuase d'une gestion de sécurité insuffisante. Dans cette présentation, vous recevrez des informations sur la gestion de l'identité ... Il y aura des démonstrations au cours de cette session.
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Cette présentation sera donnée par Joris Faure, un MVP Microsoft
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
Présentation de 30minutes sur l'utilisation de SharePoint Online et Office 365 comme solution B2B. Comment partager des informations business avec vos partenaires, vos clients et fournisseurs sans mettre en danger le périmètre de votre SI?
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUESSOAT
Les systèmes distribués ont largement évolués ces 10 dernières années, passant d’énormes applications monolithiques à de petits containers de services, apportant plus de souplesse et d’agilité au sein des systèmes d’information.
Le terme « Architecture microservice » a vu le jour pour décrire cette manière particulière de concevoir des applications logicielles.
Bien qu’il n’y ait pas de définition précise de ce style d’architecture, elles ont un certain nombre de caractéristiques communes basées autour de l’organisation de l’entreprise, du déploiement automatisé et de la décentralisation du contrôle du langage et des données.
Seulement, développer ces systèmes peut tourner au véritable casse-tête. Je vous propose donc un tour des concepts et différentes caractéristiques de ce type d’architecture, des bonnes et mauvaises pratiques, de la création jusqu’au déploiement des applications.
Avec une souscription Azure ou Office 365, vous bénéficiez automatiquement d'un annuaire hébergé par Microsoft WAAD. Pour gérer vos propres identités sur internet vous utilisez la fédération d'identité (ADFS). Pour vous ouvrir au grand public vous utilisez ACS (Live, Google, Facebook) Sur votre réseau local vous utilisez Kerberos. Que faut-il utiliser ? quels sont les impacts sur les solutions développées ? Les différents scénarios de fédération passive (Browsers) et active (Client lourds, Web Services), c2wts Kerberos contraint avec des démos mettant en œuvre SharePoint, Office365, CRM, ASP.Net, WCF, Windows 8 Modern UI, WP8, SSRS, SSAS, SAP, WAAD, ACS, ADFS, (Shibboleth ??) Cette session s'adresse aux architectes et développeurs d'entreprise devant intégrer des solutions Cloud dans leurs projets. Une bonne maîtrise du Framework .Net est un pré-requis
Speakers : Stéphane Goudeau (Microsoft), Franck Musson (NEOS-SDI)
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
Dans cette session, venez découvrir les concepts de fédération d’identités et l’utilité que cela peut avoir dans votre environnement collaboratif. Nous aborderons ici l’authentification fédérée sur un SharePoint local avec des scénarios plus ou moins avancés. La sécurité et l’expérience utilisateur sera au rendez-vous lors de cette session ! Des démos live seront proposées pour bien comprendre les interactions.
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Speaker : Joris Faure
SOA - Architecture Orientée Service : Démystification Khaled Ben Driss 17 Avr...Khaled Ben Driss
SOA - Architecture Orientée Service
: Démystification
A quels besoins répond le SOA ?
• Quels sont les principes de base du SOA ?
• Quels sont les éléments clé d’une architecture
orientée services ?
Flexible Workstyle : Comment réussir l'évolution du poste de travail vers les...Microsoft Technet France
L'environnement du poste de travail continue d'évoluer, et la tendance des 4A : AnyWhere, AnyOne, AnyTime et AnyDevice se confirme. La prise en compte par l'entreprise de l'équilibre vie professionnelle-vie personnelle ainsi que l'évolution de l'ère de l'information et le consumérisme, remodèle l'approche du poste de travail. La technologie brise désormais les frontières entre le «Bureau», «l'écosystème professionnel» et le «domicile», et a créé la possibilité de mixer les activités personnelles et professionnelle sans avoir à faire des compromis. Desktop, Laptop, Smartphone, Virtualisation, BYOD,... Sogeti vous présentera comment tous ces éléments permettent désormais de bâtir un nouvel environnement de travail répondant à ces besoins. A cette architecture il convient d’adresser aussi l’aspect application. Vous découvrirez comment les solutions de Backelite permettent de faciliter la conception et le développement d’applications sur ces nouveaux devices, illustré de cas clients
Le terme ‘Microservices’ fait le buzz depuis plusieurs mois déjà dans l’ingénierie logicielle. Durant cette soirée, Zenika vous propose de décrire en détail cette technique de décomposition de son système d’information.
La première partie de la soirée présente les enjeux des MicroServices et les différents cas d’utilisation.
La seconde partie aborde différents frameworks Java qui peuvent être utilisés pour la mise en place d’une architecture MicroServices.
Dès aujourd'hui découvrez votre nouvel environnement Windows Server 2012 pour tout renseignement et une présentation en mode simulation de votre future IT : un numéro 0140962119
Architecture Réseau des clouds privés avec Hyper-V et System Center Virtual M...Microsoft Technet France
SCVMM 2012 R2 joue désormais un rôle central dans la création et le déploiement des infrastructures de virtualisation Microsoft. Cette session aborde les différents points nécessaires à la définition des réseaux physiques et logiques et à leur déploiement, le déploiement de clusters au sein de SCVMM 2012 R2, Cette session est destinée aux techniciens et architectes en charge de la définition d'une infrastructure Cloud privé et disposant d'une bonne connaissance de la virtualisation et de SCVMM.
Speakers : Christophe Dubos (Microsoft), Cédric Bravo (Nware), Nicolas Escalas (Alfun)
Développement de jeux pour Windows Phone 7.5 avec XNA et SilverlightMicrosoft
Au cours de cette session, vous découvrirez comment réaliser un jeu vidéo pour Windows Phone 7.5 en mélangeant les technologies XNA et Silverlight. Nous verrons les avantages et inconvénients de chaque technologie et comment en tirer le meilleur au sein de votre futur jeu vidéo, sachant qu'il est maintenant possible de combiner les deux dans la même applications, voire sur la même page! Cette session sera aggrémentée de retours d'expérience de jeux en cours de développement mais aussi en production.
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm
Azure Active Directory est le point central d’une solution cloud sur Azure ou Microsoft 365.
Cette formation Azure Active directory est axée sur la mise en place d'un annuaire Azure Active directory et également les aspects hybrides avec les extensions des Active Directory locaux vers Azure Active directory avec AAD Connect ainsi que les nouveaux concepts de provisioning tel que le cloud Sync
Cette formation Azure Active directory montre tous les aspects techniques et d'architecture d'Azure Active directory et surtout d'AAD Connect, le moteur de synchronisation vers Azure AD.
Cette formation contient et aborde toutes les fonctionnalités de sécurité Azure Active Directory présente dans Azure AD P1 et P2.
Voici les notions de sécurité abordées dans cette formation :
• Azure MFA
• Conditional Access
• Intégration d’Azure AD et Cloud App Security
• SSPR ( Self Service Password Reset)
• Password Protection
• Azure AD Identity Protection
• PIM (Privileged Identity Management)
• Break Glass Account
• PasswordLess avec FIDO2
•
Dans cette formation Azure Active directory, vous allez apprendre à administrer votre Azure AD en interface graphique via le nouveau portail Admin Center Azure AD et en PowerShell avec le Module Azure AD. Vous allez également apprendre à sécuriser votre environnement Azure Active Directory ainsi que votre environnement Microsoft 365 de manière granulaire et optimal.
Sécuriser votre chaîne d'information dans AzureNis
Gemalto est au cœur de l’évolution du monde numérique. Chaque jour, des entreprises et des gouvernements du monde entier placent en nous leur confiance pour les aider à offrir à leurs utilisateurs des services où facilité d’usage rime avec sécurité.
Dans le contexte précis de la sécurisation de l’identité et des accès, nous avons le plaisir de vous inviter à un événement que nous organisons avec Microsoft, VNext et NIS sur le sujet de sécurisation des accès aux services de Cloud Computing.
Lors de différents ateliers nous vous ferons découvrir nos solutions pour sécuriser les accès aux services cloud de votre entreprise pour vos employés en mobilité.
Microsoft Identity Protection -- MITPro MontrealJoris Faure
With all the breaches we are hearing about, most of them boil down to poor security. In this presentation you will be given information about how to manage identity… There will be demonstrations during this session.
The cloud has been very strong in recent years. We started with BPOS (Business Productivity Online Suite) to get to Office 365 today! It's not just Microsoft's business offering that's evolved. First known as WAAD (Windows Azure Active Directory), then AAD (Azure Active Directory); there are different scenarios how you can integrate Active Directory with Azure Active Directory . Provisioning, password synchronization or identity federation are some of the topics that we will be addressed during this session. We will explain everything about the tools used and the possibilities available for better user management ... You will inevitably find your account!
This presentation will be given by Joris Faure a microsoft MVP
Avec toutes les infractions dans les nouvelles, la plupart d'entre eux sont à cuase d'une gestion de sécurité insuffisante. Dans cette présentation, vous recevrez des informations sur la gestion de l'identité ... Il y aura des démonstrations au cours de cette session.
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Cette présentation sera donnée par Joris Faure, un MVP Microsoft
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
Présentation de 30minutes sur l'utilisation de SharePoint Online et Office 365 comme solution B2B. Comment partager des informations business avec vos partenaires, vos clients et fournisseurs sans mettre en danger le périmètre de votre SI?
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
L’ampleur et surtout la diversification des services et ressources Cloud utilisées par chaque entreprise impose de revoir leur modèle de gouvernance, pour qu’on puisse avoir une vision cohérente et unifiée de point de vue management, sécurité, opérationnel ou financier. Comment résoudre ces points ? Focus sur Azure Active Directory et les services adjacents Azure, de la part de Microsoft, pour vous proposer une solution intégrée à ces problématiques actuelles.
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Microsoft Technet France
Windows Server Active Directory (AD) a permis aux développeurs de se concentrer sur les fonctionnalités de leurs applications métiers plutôt que d’avoir à se préoccuper de la gestion des identités. Windows Azure Active Directory (AAD) est l’Active Directory réinventé pour le cloud, un service conçu pour résoudre pour vous les nouveaux challenges en matière d’identités organisationnelles et sociales et de contrôle des accès qui viennent avec le passage à un monde centré sur le Cloud. Assistez à cette session pour voir comment tirer parti de Windows Azure Active Directory avec vos souscriptions SaaS, dans vos applications Cloud pour proposer notamment une authentification unique (SSO) étendue avec des identités organisationnelles ou sociales. Si vous avez déjà un investissement dans Active Directory et Visual Studio, vous découvrirez comment Windows Azure AD permet de valoriser encore plus votre investissement. Si votre solution fonctionne sur différentes plates-formes, vous apprécierez la facilité avec laquelle vous pouvez vous intégrer à Windows Azure AD via la prise en charge des standards ouverts tel que les protocoles SAML 2.0 et OAuth 2 et l’API REST Directory Graph. Cette session introduira également la nouvelle API cliente Windows Azure Authentication Library (AAL) pour l’interaction avec AAD.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Exploitez-vous tout le potentiel d'Azure dans vos projets SharePoint 2013? Qu'il s'agisse de fédération d'identité, de stockage de données, de services de streaming media, de hosting d'applications, d'infrastructure as a service, passez à l'heure du Cloud!
Cloud Hybride, le meilleur des deux mondes ? Selon plusieurs études menées par le cabinet McKinsey & Company, les problèmes de sécurité des infrastructures en environnement Cloud public ne doivent plus être un frein à son adoption. D’après les travaux réalisés, la plupart des objections soulevées sont pour la plupart exagérées, voire obsolètes, face aux progrès des fournisseurs de solutions Cloud public notamment sur la conformité ou encore l’authentification. Et si le Cloud privé peut constituer une première étape naturelle pour l’entreprise, c’est sans doute le Cloud hybride qu’il trouvera le plus de flexibilité et de réduction des coûts. Profiter de ressources virtuellement illimités pour répondre à des pics ponctuels, rationaliser son PRA ou encore simplifier les échanges avec les entités externes ne sont que quelque uns des scénarios que nous allons détailler dans cette session.
Cloud prive cloud public pourquoi choisir tech days 2012 rdiJulien Lesaicherre
Cloud Hybride, le meilleur des deux mondes ? Selon plusieurs études menées par le cabinet McKinsey & Company, les problèmes de sécurité des infrastructures en environnement Cloud public ne doivent plus être un frein à son adoption. D'après les travaux réalisés, la plupart des objections soulevées sont pour la plupart exagérées, voire obsolètes, face aux progrès des fournisseurs de solutions Cloud public notamment sur la conformité ou encore l'authentification. Et si le Cloud privé peut constituer une première étape naturelle pour l'entreprise, c'est sans doute le Cloud hybride qu'il trouvera le plus de flexibilité et de réduction des coûts. Profiter de ressources virtuellement illimités pour répondre à des pics ponctuels, rationaliser son PRA ou encore simplifier les échanges avec les entités externes ne sont que quelque uns des scénarios que nous allons détailler dans cette session
Hébergement du protocole kerberos dans un cloudMouadNahri
établir des bases fiables et des normes pour sécuriser leur infrastructure cloud est un atout prémordial, le module keystone d'openstack reste limité en terme d'authentification puisque l'ensemble des password sont stockés dans un fichier texte non shiffré, d'où le besoin d'intégrer le protocole de renforcement de sécurité Kerberos.
Architectures et application hybrides selon vos termes et à votre propre rythmeMicrosoft
Nous croyons fermement que notre plateforme cloud - et à l’instar de celles que nos compétiteurs proposent - offre aux entreprises une alternative très intéressante à la définition et l'exploitation de leur capacité propre de centre de données, mais nous devons reconnaître dans le même temps que « le déplacement vers le cloud » est intrinsèquement un processus graduel. Par ailleurs, la plupart des applications (métier) d'aujourd'hui ne sont ni simples ni monolithiques ; elles peuvent être constituées de nombreux éléments distincts qui sont mis en œuvre sous formes de services, de composants, de « plug-ins » tiers et d'autres systèmes ou ressources. En outre, il n'est pas rare pour une application de faire usage de services exposés par des organisations partenaires, ou de services et des composants qui se trouvent à l'intérieur du réseau d'entreprise. Certains de ces éléments ne seront/pourront en fait jamais être migrés vers le Cloud pour une variété de raisons. Toutefois, la proposition de valeur du Cloud peut être intéressante pour les autres. La possibilité de déplacer des éléments constituants spécifiques dans le Cloud peut par exemple réduire les coûts d'infrastructure, les exigences de gestion et de maintenance, etc. Les applications qui en découlent sont souvent désignées comme des applications hybrides. L'intégration de l’ensemble des éléments constitutifs lorsque tous les composants sont hébergés localement dans votre centre de données n'est pas une tâche facile, et elle peut devenir encore plus difficile lorsque vous déplacez une partie des fonctionnalités de l'application dans un environnement Cloud. Les problèmes que vous rencontrez lors de leur développement ou lors de la migration d’éléments existants de vos applications sur site vers le cloud suscitent des questions telles que « Comment puis-je intégrer les différentes parties à travers les frontières de réseau et de domaines de sorte que toutes les parties coopèrent ensemble pour mettre en œuvre l'application complète ? » et « Comment puis-je optimiser les performances et la disponibilité lorsque certaines parties de l’application sont situés dans le nuage ? » Cette session se concentre sur les approches communes pour définir votre propre chemin à votre propre rythme, ainsi que sur les questions que vous rencontrerez lors de la mise en œuvre d’applications qui s'exécutent en partie dans le Cloud et en partie sur site, ou si vous décidez de migrer tout ou partie des éléments d'une application existante en local vers le cloud. Elle illustrera le propos au travers de l'utilisation des services d’infrastructure (IaaS) et de plate-forme (PaaS) de Windows Azure et, montrera comment vous pouvez profiter de ces nombreux services pour simplifier et accélérer le développement et le déploiement de ces applications: Service Bus, SQL Data Sync, Virtual Network, Access Control, etc.
De A à Z : Choisir une architecture pour sa solution applicativeMicrosoft
En partant d’un besoin concret qui tient compte des nouveaux usages, nous évaluerons des architectures pouvant servir de squelette à notre solution applicative. Quelles technologies nous aideront à mettre en œuvre au mieux cette solution, et plus généralement, quelles sont les questions à se poser pour bien choisir une architecture et les technologies qui lui seront associées ? Cette session est la première du parcours « De A à Z : Concevoir et développer une solution applicative ». Nous y choisirons les technologies qui seront mises en œuvre dans la solution, tout au long de ce parcours d’une journée. Elle peut être suivie de manière totalement indépendante puisque seul le scénario métier sert de fil rouge dans le parcours.
Microsoft SQL Azure est un service de base de données dans Cloud qui s’appuie sur les technologies SQL Server. Avec SQL Azure, les développeurs n’ont pas besoin d’installer, de configurer, de corriger ni de gérer le logiciel SQL. La haute disponibilité, la redondance et la tolérance élevée aux pannes sont intégrées, et ne requièrent pas d’administration physique. Utilisant les protocoles normalisés de SQL Server (T-SQL, outils de gestion et de développement), les développeurs peuvent rapidement prendre en main SQL Azure. Les services SQL Azure sont les suivants : Base de données SQL Azure, Base de données SQL Azure Création de rapports (Reporting Services) et Synchronisation des données (DataSync).
Similaire à Windows Azure : Modèle hybride et réversibilité (20)
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Microsoft Technet France
Automatiser vos processus métiers vous permet non seulement de sécuriser et de standardiser les flux mais également de sauver du temps de travail a vos équipes, leur permettant de se concentrer sur le cœur de leur métier. Une fois automatisé, la valeur de ces processus peut être mesurée et ainsi le retour sur investissement calculé. Au cours de cette session nous verrons l’intérêt de l’automatisation des processus et les méthodes permettant d’améliorer vos processus, et d’en mesurer la valeur
Dans cette session, nous allons parcourir les différentes options de déploiement de Windows 10 pour l'entreprise. Parmi les nouveautés, nous décrirons la mise à jour « in place » et le provisionnement de machines au travers d'un outil de configuration appelé WICD. Nous verrons notamment ce dernier mode de déploiement dans une demonstration.
Retour d'expérience sur l'utilisation d'OMS Log Search pour constituer un Dashboard personnalisable et évolutif grâce aux informations collectées par les différentes solutions proposées dans OMS. L'objectif est de pouvoir monitorer simplement l'état de santé d'un SI hybride au sein d'une seule interface. Sécurité, performance, disponibilité...... Un Dashboard pour les gourverner tous où qu'ils soient!
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...Microsoft Technet France
La restructuration des services IT lors d’une fusion acquisition est un challenge d’importance pour les entreprises concernées. La transition doit la plupart du temps être rapide, avec une forte contrainte de date buttoir et des impératifs techniques très impactant. Elle ne doit pas perturber les utilisateurs qui vont continuer à utiliser les outils collaboratifs à leur disposition. L'enjeu pour l'IT est de pouvoir migrer rapidement ces utilisateurs et leurs contenus collaboratifs dans la nouvelle structure, malgré bien souvent l’absence de contrôle total sur les environnements sources et destination. Cette session a pour objectif de vous faire part de notre retour d'expérience et des bonnes pratiques pour piloter de manière sereine les migrations Active Directory et de la messagerie Exchange/Office 365 dans de tels contextes.
Début 2016, les deux cabinets de conseil Solucom et Kurt Salmon se sont rapprochés pour former un nouveau leader du conseil en Europe, Wavestone, de 2 300 collaborateurs. Pour faciliter l'intégration des équipes, ce nouvel ensemble a déployé un portail Powell 365. Dans cette session, Yannick Taupiac, Senior Manager chez Wavestone, et Jean-Pierre Vimard, CEO de Powell Software, nous racontent comment ils ont déployé le portail en un temps record de 5 semaines.
Retour d’expérience sur le monitoring et la sécurisation des identités AzureMicrosoft Technet France
"La gestion et la sécurisation des identités cloud est, de nos jours, un sujet plus qu’essentiel. Venez découvrir au travers de cette session notre retour d’expérience sur les méthodes de gestion et de sécurisation de votre environnement Azure Active Directory.
Nous aborderons également les produits Azure AD Identity Protection et Azure AD Privileged Identity Management, inclus dans la suite Azure AD Premium P2."
Présentation des scénarios de mobilité couverts à date par la suite Enterprise Mobility + Security et retours d'expérience basés sur des projets de déploiement de cette solution au sein d'entreprises diverses. Quels sont les services offerts aux utilisateurs les plus primés/implémentés, quels sont les choix à faire avant de déployer ces solutions, quels sont les accompagnements à mettre en place pour garantir l'adhésion des utilisateurs à ces nouveaux services, etc.
Venez découvrir le SharePoint Framework et toutes les nouveautés autour du développement SharePoint. Dans cette session, vous découvrirez comment développer des modules d’extensibilité de la plateforme, comme notamment les principes de personnalisation et de déploiement de contenu via les CDN, les nouvelles méthodes pour des développer des Client Sides Web Parts ou encore les webhooks. Orienté autour d’outils et de technologies open source et de JavaScript, le SharePoint Framework est une nouvelle façon rapide, légère et robuste de développer des extensions à SharePoint Online ou SharePoint Server.
Cette session débutera par la présentation de la stratégie Software Defined Storage (SDN) de Microsoft en balayant les aspects privés, hybrides et publiques. Nous continuerons tout le long de la session par des cas d’usage fonctionnel s’appuyant sur les services de stockage Azure. Vous appréhenderez ainsi les critères de choix à prendre en compte pour concevoir une architecture cible. C’est dans cette démarche que nous clôturerons la session par un retour d’expérience client sur la traçabilité de production et packaging industriel s’appuyant sur les services Azure Tables & Blobs
Cette session vous présente le nouveau cycle de mises à jour introduit pour Windows 10. Avec WAAS, de nouvelles fonctionnalités seront publiées régulièrement : quel est l'impact sur vos process IT ? Comment vous organiser pour prendre en compte ce nouveau rythme ? Quels outils pour vous aider ?
"Les organisations de toute taille s’appuient sur un nombre croissant de services dans le Cloud pour assoir les nouveaux usages et modèles d’affaire dans le cadre de leur transformation numérique. Au-delà des contrôles en place et autres dispositions prises par défaut en matière de sécurité par ces services, d’aucun voit dans le chiffrement de leurs données et l’utilisation de leurs propres clés de chiffrement les clés de la confiance.
Dans ce contexte, cette session vous propose une vue d'ensemble illustrée des différentes solutions de chiffrement proposées dans Azure et Office 365. Elle vise à présenter ces solutions et à donner des indications claires sur la façon de choisir la ou les solutions appropriées en fonction de cas d’usage donnés ou/et d’exigences particulières. Les risques ainsi couverts seront explicités au cas par cas."
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
"Avec l’évolution en marche vers le Cloud pour la recherche d’économies et d’une meilleure agilité dans le cadre de leur transformation numérique, les organisations font face à des besoins croissants de protection et de contrôle des informations sensibles.
Des questions se posent inévitablement : Comment identifier correctement les informations sensibles ? Et sur cette base, comment appliquer le bon niveau de contrôle pour garantir la sécurité la protection de la vie privée de ces informations ? Comment contrôler les clés qui sont utilisées ?
Dans ce contexte, cette session présente comment la nouvelle solution Azure Information Protection aide les organisations aux différents stades de l’adoption du cloud à protéger leur patrimoine informationnel. Azure Information Protection combine la technologie précédemment disponible dans les services RMS (Rights Management Services) et des apports issus de l’acquisition de Secure Islands pour permettre la classification pertinente des informations (sensibles), leur chiffrement, un contrôle d’accès adapté, l’application de politiques et plus encore."
"Il n’y a aucune économie numérique sans identité. Les relations numériques et la connectivité avec les personnes et les autres acteurs quels qu’ils soient sont en effet essentielles au succès des organisations aujourd’hui. L’identité est au centre de tout, qu’il s’agisse de celle de leurs collaborateurs, partenaires, clients, appareils, « objets », etc.
Cette session introduit la stratégie de Microsoft pour couvrir les scénarios clé de B2E (business-to-employees), B2B (business-to-business) et de B2C (business-to-consumers) afin de permettre les nouveaux usages et/ou modèles d’affaires souhaités dans le cadre de la nécessaire transformation numérique des organisations.
La session illustrera comment les différentes offres et éditions d’Azure Active Directory associent les fonctions plus avancées pour l’identité comme un Service (IDaaS) avec l’externalisation des opérations pour obtenir la réduction des efforts de mise en œuvre, des coûts et des risques."
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Microsoft Technet France
"L’actualité ne cesse de se faire l’écho de cas de vols de mots de passe toujours plus nombreux vis-à-vis de services en ligne. Pour répondre à cette situation, les travaux de l’alliance FIDO (Fast IDentity Online) offrent une authentification sans mot de passe fondée sur la cryptographie asymétrique.
Cette session introduit les spécifications FIDO 2 implémentées dans Windows 10 au travers de Microsoft Hello et de Microsoft Passport, et illustre l’utilisation de ces mécanismes avec la plateforme FranceConnect.
FranceConnect est un nouveau système d’identification à l’initiative de la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). FranceConnect vise à faciliter l’accès des usagers aux services numériques de l’administration en ligne."
"La version 2016 de SQL Server est une version majeure et apporte de nombreuses nouveautés aussi bien fonctionnelles que techniques. Sans pour autant oublier la sécurité ! Durant cette session nous passerons en revue les fondamentaux de la sécurité dans une base de données, puis nous vous présenterons des méthodes de protection des données, et nous vous présenterons aussi la nouvelle fonctionnalité qu’est « Always Encrypted » disponible aussi dans Azure SQL Database avec Azure KeyVault.
"
Une architecture hybride était souvent vue comme un déploiement temporaire pour la transition vers le Cloud Microsoft. Cependant, avec l'arrivée de SharePoint Server 2016, qui a été conçu et inspiré depuis Office 365, beaucoup d’organisations sont à la recherche de moyens pour combiner leurs investissements SharePoint existants avec le Cloud.
Un déploiement hybride est la voie à suivre pour de nombreuses organisations au moins pour quelques années encore.
Au cours de cette session, nous vous proposons de revenir sur les scenarios déjà existants ainsi que les nouveautés. Que ce soit OneDrive for Business, la recherche, les sites SharePoint, Delve, Delve Analytics, Power BI ou encore les Groupes Office 365, Video ou Planner, nous verrons ensemble comment une topologie hybride peut vous permettre dès maintenant de tirer le potentiel maximum de vos infrastructures SharePoint.
" Avec des utilisateurs mobiles et autonomes, le MDM est une solution de choix pour une gestion légère et efficace des périphériques Windows 10. Cette session est l'occasion de montrer, à travers quelques démonstrations de Microsoft Intune et Azure AD, comment l'identité est au centre de cette gestion et de nouveaux scénarios. Nous vous démontrerons comment déployer des applications universelles métier en entreprise, par exemple, pour faire des achats en volume, pour la facturation ou l'utilisation d'identités professionnelles. avec le Windows Store pour Entreprises."
"La sécurité de votre Système d’Information est à l’honneur dans ce talk.
- Comment sécuriser mes données et mes échanges avec Office 365 ?
- Où sont mes données une fois migrées ?
- Comment sécuriser mes périphériques en mobilité ?
- Protéger mes informations dans l’approche « Cloud First »,
- …
Nos experts répondent à TOUTES vos questions !"
3. ARC 301 - Windows Azure :
Modèle hybride et réversibilité
Franck MUSSON Roch BADUEL Stéphane GOUDEAU
Architecte Architecte Architecte
NEOS-SDI MCNEXT DPE, Microsoft France
4. MCNEXT
Depuis 2007 - 150 Collaborateurs – Paris-Lyon-
Genève
100 % Microsoft - 4 pôles d’expertises
Dot Share
NET Point
Business
Intelligence
Biz
Microsoft Talk
5. NEOS-SDI
Mission SSII Pure Player Microsoft
Accélérer la Transformation des usages
et des business modèles, élaborer et 150 collaborateurs
formaliser une stratégie Numérique au
travers de missions de conseil, de 5 pays: France, Suisse,
pilotage, de conception, de Luxembourg, Belgique,
développement et de support de projets
innovants en technologies Microsoft et
USA
écosystème. Gold Partner / Azure Circle
Ambition dans plus de 14 domaines
Mettre l’innovation au service de la
compétitivité de nos clients et être leur + 200 Grands Comptes
partenaire de référence pour les projets
de développement, d’infrastructure, de Centre des usages
business intelligence et de CRM et ceci
On Premise ou dans le Cloud. Microsoft
Tech.days Stand 49
8. Cloud Hybride : Définition
Plusieurs interprétations :
Modèle de déploiement dans lequel l’infrastructure résulte
de la composition de deux clouds ou plus (private cloud,
community cloud, ou public cloud) liés par une technologie
propriétaire ou standard permettant l’échange des données
ou l’interaction des applications
http://nitaac.nih.gov/nitaac/cloud-computing
Modèle de déploiement dans lequel infrastructures à
demeure et Cloud collaborent
Le scénario le plus fréquent aujourd’hui
Particulièrement pour les grandes entreprises
Au delà d’un modèle de déploiement, le cloud hybride est avant
tout un modèle d’architecture
9. Modèle Hybride : Scénarios
Optimisation de processus métier :
Utilisation de services Cloud complémentaires
Exposition sécurisée de ressources internes du SI vers des
solutions Cloud ou à demeure chez des partenaires
Optimisation des coûts :
Choix du stockage, des services de traitement les plus rentables
Site Web et applications publics vs Applications internes
d’entreprises
Extension de ressources :
Stockage et services de traitement Cloud pour un site de secours
« High Performance Compute » : « Cloud bursting »
Sécurité et gestion d’identité :
Extension des modes d’authentification pour une application
Cloud ou à demeure
Fédération d’identité entre applications Cloud et à demeure
Gestion des données :
Synchronisation de données Cloud et à demeure
Big Data
Respect des réglementations
10. Réversibilité du Cloud :
Définition
Vision « statique » de la réversibilité
D’un cloud vers un autre : Indépendance vis-à-vis du prestataire
de services Cloud
Du cloud vers le SI à demeure : Ne pas aller vers le Cloud sans
parachute
Différent facteurs déclencheurs : Rupture de contrat, fin de
contrat, …
Mise en œuvre : Définir la capacité d’assurer le transfert des
éléments constitutifs du service vers un autre prestataire de
services Cloud ou de le ré-internaliser
Vision dynamique de la réversibilité
Dans certaines conditions, il est opportun de basculer une partie
des composantes du SI à demeure vers le Cloud et inversement
Mise en œuvre : Les mêmes principes que ceux exposés pour la
vision statique s’appliquent
Offre une dimension supplémentaire au modèle de déploiement
Cloud Hybride.
12. Cloud Hybride et Architecture
Gestion des états
Montée en charge
Dépendances
Latence entre composants
Données Confidentielles
SLA requis
Réglementation
15. Scenario Quizz
Quizz mode web
Frontal
Web + Service Notifications
Soumission Résultat Azure Queue
Azure
Data
Sync
Notifications Push
ou mail
16. Principes de développement
Conception prenant en compte les contraintes liées à l’environnement
Cloud : latence réseau, proximité des données, performance, sécurité,
…
Des Patterns éprouvés et réfléchis :
Communication Asynchrone
Architecture Event-driven
Couplage faible entre clients & serveurs
Mise en place de framework d’abstraction :
Logs, Configuration, Persistance, « Universal Providers »,…
Appel à « RoleEnvironment.IsAvailable » pour connaître le
contexte d’exécution
Injection de dépendances
Instrumenter le code
Profiler son code pour économiser ses ressources
Informer le système de l’état de santé de l’application
21. Gestion d’identité : Principes
Service de
jetons de
sécurité (STS)
Revendications
• nom : stephgou,
• rôles : …
1 Signature
Jeton
2
Client Partie de confiance
22. Gestion d’identité : standards et
technologies Microsoft
Découpler du code applicatif l'authentification utilisateur requiert la
prise en charge de standards ouverts :
Formats de jeton : SAML, OpenID, SWT, JWT,…
Protocoles : SAML-P 2.0, WS-Federation, WS-Trust, OAuth2,
OpenID,…
Active Directory Federation Services (AD FS) 2.0
Authentifie l’utilisateur et émet les valeurs, formats et types
spécifiques de revendications requises par l’application ou le
service
Windows Identity Foundation (WIF)
Valide le jeton de sécurité émis par le STS
Extrait les revendications et les met à disposition de l’application ou
du service Cloud ou à demeure
Access Control Service (ACS) V2.0
« ADFS du Cloud » : Identité fédérée et autorisation pour tout type
d’Application : Web, Desktop, Mobile
Identity Providers: Facebook, Google, Yahoo, LiveID, STS WS-
24. Scenario fédération d’identité
Windows NTLM/Kerberos
Microsoft Online
SharePoint Online STS
SSO Web dans l’entreprise
Sites web SAML 1.1 (passif)
Web Services SAML 2.O (actif)
Azure ACS 2.0
SharePoint 2010 ADFS 2.0 Service WCF
25. Scenario fédération d’identité
ADFS 2.0 / Office 365
Microsoft Online
SharePoint Online STS
SSO Web dans l’entreprise et Office 365
Sites web SAML 1.1 (passif Office 365)
Sites web SAML 2.0
Relation de confiance avec Office 365 Azure ACS 2.0
Login par formulaire ou Windows
SharePoint 2010 ADFS 2.0 Service WCF
26. Scenario fédération d’identité
ADFS 2.0 / ACS 2.0
Microsoft Online
SharePoint Online STS
SSO Web avec Live, Google, Yahoo, Facebook,…
SSO Web avec Azure, Office 365 (Live ID sur invitation)
Relation de confiance avec ACS 2 / Azure
Azure ACS 2.0
Relation de confiance avec Office 365
Login par formulaire
SharePoint 2010 ADFS 2.0 Service WCF
29. Messaging sur Azure
Windows Communication
Foundation (WCF) : WCF
Exposition et consommation
de services sur Azure
SOA, REST, RIA, Data Service Bus
Services
Bindings Http et Tcp
Sécurisation via certificats Send
Service Bus : Relai de Send
communication fondé sur le
Cloud
Exposition du service à
travers NATs et firewalls Receive Receive
Contrôle d’accès fondé sur
ACS
Protocole Http ou Tcp
App 1 App 2
Enregistrement du endpoint
du Service, publication et
31. Scenario Messaging
AppFabric Service Bus / BizTalk 2010
BizTalk sur le réseau interne
AppFabric Service Bus
Aucune opération de routage configurée
Aucun port ouvert dans le firewall
Utilisation du NetTcprelayBinding
Publication du port BizTalk avec le Publishing wizard et le feature pack
Sécurisé avec une SharedKey, possibilité d’utiliser ACS.
BizTalk 2010
Partenaire
SAP
33. Intégration sur Azure
Migration de solutions EDI
BizTalk Server vers Windows
Azure Service Bus EAI and EDI
Labs
http://msdn.microsoft.com/en-
us/library/windowsazure/hh74902
8(v=vs.103).aspx
Azure Service Bus Queues :
Stockage fiable et durable
API Messaging API, WCF et
Interfaces HTTP/REST
Azure Service Bus Topics
Publication/Souscriptipn
Souscription : Une file
d’attente virtuelle qui reçoit
des copies du message
Filtres et actions
37. Content Delivery Network Azure
Service Azure de mise à disposition optimisée de contenu ou
de données
24 CDN Node locations
US
Ashburn, VA
Bay Area, CA
Chicago, IL
San Antonio, TX
Los Angeles, CA
Miami, FL
Newark, NJ
Seattle, WA
EMEA
Amsterdam, NL
Dublin, IE
London, GB
Moscow, RU
Paris, FR
Stockholm, SE
Vienna, AT
Zurich, CH
• MULTIPLE TERABITS PER SECOND OF CAPACITY
• 24 GLOBAL LOCATIONS Asia Pacific / Rest of the world
• 99.95% AVAILABILITY. Hong Kong, HK
São Paulo, BR
• AUTOMATICALLY WITHOUT USER INTERVENTION.
Seoul, KR
• LIVE INSIDE MICROSOFT FOR OVER 3 YEARS – NOW AVAILABLE TO WINDOWS Singapore, SG
AZURE CUSTOMERS. Sydney, AU
Taipei, TW
Tokyo, JP
Doha, QT
38. Cache Windows Azure
Service de cache distribué en mémoire Web Role
Performance Local Cache
Scalabilité
Output
Faible latence
Sessions
Haute disponibilité
Reference
Authentification et autorisations Data
intégrées avec Access Control Service
Activity
Sensiblement équivalent à AppFabric Data
Server Caching pour le Cloud Resource
Data
DB
42. Azure : Services de Stockage
Stockage persistant hautement disponible
Quatre types de stockage : Tables (entités), Blob (binaire), Queue
(Async), [+ Drives (NTFS)]
Accessible via des services WEB REST depuis une application
Cloud ou à demeure
Exposition de ces services via une librairie cliente .NET
Blob Storage Azure :
Données publiques :
Accès en lecture sur de données non confidentielles dans les
blobs sans clé de stockage
Données privées :
Les données peuvent être chiffrées et copiées dans des
containers protégés par une AccountSharedKey 256 bits
(SHA256)
Shared Access Signatures : Accès temporaire au container
privé
44. Azure : Services de bases de données
relationnelles - SQL Azure et
synchronisation
SQL Azure
Database
Data Sync
Retail Stores Service For SQL Remote Offices
Azure
Sync
On-Premises (Headquarters)
48. Azure : Services Réseau
Ajout d’un enregistrement CNAME pour mapper le sous-
domaine “www” (Ex: www.stephgou.org) avec l’application
Windows Azure (Ex: stephgou.cloudapp.net) Windows Azure
Filtrage par les Host Headers dans le cas de multiples site
hébergés sur la même instance Role
A
Role
B
Pas d’affinité de session Relay
Role
C
Windows Azure Connect :
Politique réseau administrée via le portail Windows
Azure
Contrôle de la connectivité entre rôles Azure et
machines à demeure
Configuration automatique d’IPsec
Dev machines
Résolution de nom DNS fondée sur les noms des
Databases
instances
Windows Azure Traffic Manager
Enterprise
Geo Load balancing entre dataCenters
Intégré dans le portail Windows Azure Platform
Trois scénarios actifs avec la CTP : Performance,
54. Matrice de réversibilité
ADFS Access Control
.NET WCF .NET WCF Azure Service Bus
AppFabric Server MSMQ Biztalk Service Bus Topics- EAI-EDI
Queues
Cache AppFabric Server Cache Azure CDN
MSMQ NTFS Table Queues Blobs
SQL Server SQL Azure DataSyn
c
Windows Server 2008 SSTP Azure Connect Traffic Manager
55. Modèle de Cloud Hybride
ADFS Access Control
.NET WCF .NET WCF Azure Service Bus
Biztalk Server AppFabric Server Service Bus Topics- EAI-EDI
Queues
Cache AppFabric Server Cache Azure CDN
NTFS Table Queues Blobs
SQL Server SQL Azure DataSyn
c
Azure Connect Traffic Manager
56. Modèle de Cloud Hybride
ADFS Access Control
.NET WCF .NET WCF Azure Service Bus
Biztalk Server AppFabric Server Service Bus Topics- EAI-EDI
Queues
Cache AppFabric Server Cache Azure CDN
NTFS Table Queues Blobs
SQL Server SQL Azure DataSyn
c
Windows Server 2008 SSTP Azure Connect Traffic Manager
57. Modèle de Cloud Hybride
ADFS Access Control
.NET WCF .NET WCF Azure Service Bus
Biztalk Server AppFabric Server Service Bus Topics- EAI-EDI
Queues
Cache AppFabric Server Cache Azure CDN
NTFS Table Queues Blobs
SQL Server SQL Azure DataSyn
c
Windows Server 2008 SSTP Azure Connect Traffic Manager
58. Modèle de Cloud Hybride
ADFS Access Control
.NET WCF .NET WCF Azure Service Bus
Biztalk Server AppFabric Server Service Bus Topics- EAI-EDI
Queues
Cache AppFabric Server Cache Azure CDN
NTFS Table Queues Blobs
SQL Server SQL Azure DataSyn
c
Azure Connect Traffic Manager
59. Integrating Applications with the
Cloud on Windows Azure
Chapter 1: "Introduction"
Chapter 2: "The Challenges of Cloud
Integration"
Chapter 3: "The Trey Research Scenario"
Chapter 4: "Deploying Functionality and
Data to the Cloud"
Chapter 5: "Authenticating Users and
Authorizing Requests"
Chapter 6: "Implementing Cross-boundary
Communication"
Chapter 7: "Implementing Business Logic
and Message Routing"
Chapter 8: "Replicating, Distributing, and
Synchronizing Data"
Chapter 9: "Maximizing Scalability,
Availability, and Performance"
Chapter 10: "Monitoring and Managing
Hybrid Applications"
http://wag.codeplex.com/releases/view/74838
60. Hybrid Reference
Implementation Using BizTalk
Server, Windows Azure, Service
Bus & SQL Azure
http://windowsazurecat.com/2011/08/hybrid-reference-implementation-biztalk-server-
windows-azure-sql-azure/
http://msdn.microsoft.com/en-us/library/windowsazure/hh547113(v=vs.103).aspx
61. Livre sur Windows Azure
Premier ouvrage rédigé en
Français
Sur l’intégralité de la
plateforme Windows Azure
Disponible dès aujourd’hui!
Consultation et achat
possible sur le stand (52)
des éditions ENI
62. Des ressources Windows Azure
gratuites
Testez Windows Azure Abonnés MSDN, vous
gratuitement pendant bénéficiez de
90 jours Windows Azure
http://aka.ms/
http://aka.ms/
tester-azure-90j
activer-azure-msdn
Scénario d’utilisation
(B2B): http://aka.ms/
b2b-avec-sqlazure
63. Pour aller plus loin
Prochaines sessions des Dev Camps
Chaque semaine, les 10
Live Open Data - Développer des applications riches avec le
février
DevCamps 2012
16
Meeting protocole Open Data
ALM, Azure, Windows Phone, HTML5, OpenData février
Live
Meeting
Azure series - Développer des applications sociales sur
la plateforme Windows Azure
2012
http://msdn.microsoft.com/fr-fr/devcamp
17
Live Comprendre le canvas avec Galactic et la librairie
février
Meeting three.js
2012
Téléchargement, ressources 21
février
Live La production automatisée de code avec CodeFluent
Meeting Entities
et toolkits : RdV sur MSDN 2012
2 mars Live Comprendre et mettre en oeuvre le toolkit Azure pour
http://msdn.microsoft.com/fr-fr/ 2012 Meeting Windows Phone 7, iOS et Android
6 mars Live
Nuget et ALM
2012 Meeting
Les offres à connaître 9 mars
2012
Live
Meeting
Kinect - Bien gérer la vie de son capteur
90 jours d’essai gratuit de Windows 13 mars
2012
Live
Meeting
Sharepoint series - Automatisation des tests
Azure 14 mars Live TFS Health Check - vérifier la bonne santé de votre
www.windowsazure.fr 2012 Meeting plateforme de développement
15 mars Live Azure series - Développer pour les téléphones, les
2012 Meeting tablettes et le cloud avec Visual Studio 2010
Jusqu’à 35% de réduction sur Visual 16 mars Live Applications METRO design - Désossage en règle d'un
Studio Pro, avec l’abonnement MSDN 2012 Meeting template METRO javascript
20 mars Live Retour d'expérience LightSwitch, Optimisation de
www.visualstudio.fr 2012 Meeting l'accès aux données, Intégration Silverlight
23 mars Live OAuth - la clé de l'utilisation des réseaux sociaux dans
2012 Meeting votre application