Post on 15-Jun-2020
Confiance numérique
#experiences17
experiences.microsoft.fr #experiences17
Philippe Beraud
Direction technique et sécurité
Microsoft France
@philberd
Eric Vernie
Division Partenaires
Microsoft France
@ericvernie
Bruno Quémener
Directeur des Systèmes
d’Information Groupe
Delta Dore
Nous vous donnons
le pouvoir de
Piloter à distance
Prévoir et contrôler
Agir facilement
Réinscrire l’humain au cœur de la maison et du bâtiment connectés.
Apporter des solutions accessibles et simples d’utilisation
à des préoccupations d’aujourd’hui.
de logements individuels
équipés de nos produits.
sites tertiaires et industriels
optimisent leurs consommations
énergétiques avec nos systèmes.
millions3 mille10
Développer des solutions technologiques et des
services innovants et de haute performance,
pour améliorer le confort de vie
et optimiser les consommations d’énergies
Résidentielneuf & rénovation
collectif & individuel
Bâtimenttertiaire & industriel
TYDOM 2.0
Centrale CS8000
Clavier CLT8000
Sirène SEF
Détecteur de fumée DFR
Moteur radio ROLLIA
Détecteur de
mouvement vidéo
DMBV
Gestionnaire d’énergie
CALYBOX 2020 WT
Récepteur lampe d’appoint
TYXIA 6610
Transformation digitale
Microsoft experiences’17#experiences17
Les retours d’expériences de Delta Dore
Transformation digitale
Microsoft experiences’17#experiences17
La transformation digitale
La Transformation digitale chez Delta Dore
Un virage important et un changement du business model en deux ans
L’impact de la transformation digitale :
Microsoft experiences’17#experiences17
Un rappel du contexteLA GESTION DES IDENTITÉS AU CŒUR DE LA TRANSFORMATION DIGITALE CHEZ DELTA DORE
L’exploitation des données générées par les équipements Delta Dore devient un enjeu majeur
Cette opportunité repose sur les possibilités d’exploitation, de diffusion et de partage des données vers l’extérieur qu’ils soient partenaires et/ou clients
En contre parti, cette exposition des données vers l’extérieur implique la mise en place d’un système de gestion des identités afin de sécuriser et d’assurer une traçabilité des accès
En termes de solutions technologiques et de système d’information, les échanges seront notamment générés via :
Microsoft experiences’17#experiences17
Les scénarios implémentés
Azure AD B2C : gestion des accès pour nos clients finaux sur notre Box domotique
Azure AD B2B : Portail collaboratif avec nos clients industriels
Azure AD B2B : Vente et téléchargement de documents/vidéos vers nos installateurs
Azure AD B2E : Accès sur nos applications office et azure en interne et en SSO pour tous nos applications de notre SI
Un même acteur peut intervenir dans différents scénarios et notre préoccupation est la simplification du parcours clients (un seul compte et un seul accès)
Sécurité : les annuaires internes, extranet et internet doivent être étanches dans leur accès
GDPR : Respect des règles d’information sur l’enregistrement des données personnelles, Chiffrement, traçabilité, gestion des comptes centralisée
Microsoft experiences’17#experiences17
Les scénarios implémentés
Microsoft experiences’17#experiences17
L’architecture globale
Microsoft experiences’17#experiences17
VOUS AVEZ DIT QUE L’IDENTITÉ EST LE NOUVEAU PÉRIMÈTRE ?
Comment accompagner la mise en place de ces scénarios avec Azure AD
Microsoft experiences’17#experiences17
Accompagner la mise en place des scénarii B2E
Azure AD propose une intégration facilitée des applications modernes
APP NATIVE
APP SERVEUR OU DAEMON
BROWSER
SPA
CLIENTS APPLICATIONS SERVEURS
API WEBAPI WEB
API WEB
API WEB
Microsoft experiences’17#experiences17
Vous avez dit Azure AD ?
Gestion des identités et des accès en tant que service (IDaaS)
56 kclients EM+S/Azure AD
payant (+74% par an)
272 kapplications tierces-
parties dans Azure AD (+200% par an)
60
milliards d’authentifications
chaque mois
950
millionsd’utilisateurs (+45% par an)
12,8
millionsd’organisations (+30% par
an)
90 % des entreprises
Fortune 500 utilisent le
Cloud Microsoft
(Azure, Office 365,
Dynamics 365, etc.)
Microsoft experiences’17#experiences17
Vous avez dit Azure AD ? (suite)
Azure AD, v1
Azure AD « convergence », v2
Azure AD B2C
Microsoft experiences’17#experiences17
Modèle d’intégration v1 vs. v2
API AZURE ARM
API GRAPH AD OFFICE
365 DYNAMICS 365
POWERBI,
API
MICROSOFT GRAPH
API WEB
API WEB
AZURE AD V1
https://portal.azure.com
APP
APP NATIVE
SPAAZURE AD V2
https://dev.apps.microsoft.com
Vue d’ensemble du modèle V2
Limitations du modèle v2
Comparaison des modèles V1 et V2
Microsoft experiences’17#experiences17
Demandeurs de jeton Protecteurs de ressources
AZURE AD V1 AZURE AD V2
ADAL MSAL
Microsoft experiences’17#experiences17
Microsoft experiences’17#experiences17
Accompagner la mise en place des scénarii B2B
Avec Azure AD B2B collaboration
Une invitation aisée des partenaires quels qu’ils soient, une simple adresse mèl suffit
…
PARTENAIRE A
PARTENAIRE N
(viral)
Microsoft experiences’17#experiences17
API et cmdlets PowerShell
Utiliser les API Invitationdocumentation sur le gestionnaire d’invitation
Code Azure Active Directory B2B collaboration et exemples PowerShell API et personnalisation d’Azure Active Directory B2B collaboration
Exemple de portail
https://aka.ms/b2bselfservice
Cmdlets PowerShell pour l’invitation en masse
POST https://graph.microsoft.com/beta/invitationsContent-type: application/jsonContent-length: 551
{"invitedUserDisplayName": " Sam ""invitedUserEmailAddress": "gsamoogle@gmail.com""inviteRedirectUrl": "https://myapps.microsoft.com/""sendInvitationMessage": true"customizedMessageBody": "Hello Sam, let’s collaborate!"
}
Azure AD B2B
collaboration
Microsoft experiences’17#experiences17
Microsoft experiences’17#experiences17
Accompagner la mise en place des scénarii B2C
Avec Azure AD B2C
…
PARTENAIRE A
PARTENAIRE N
“By using Azure Active Directory B2C we were able to build a fully
customized login page without having to build custom code.
Additionally, with a Microsoft solution in place, we alleviated all
our concerns about security, data breaches, and scalability."
- Rafael de los Santos, CDO, Real Madrid
Microsoft experiences’17#experiences17
App Web
App Android
Azure AD B2B collaboration vs. Azure AD B2C
PARTENAIRE A
PARTENAIRE N
(viral)
Office 365
Apps métiers
Salesforce, Workday, etc.
App iOS
Microsoft experiences’17#experiences17
Modèle d’intégration pour Azure B2C
AZURE AD B2C
APP
API WEB
APP NATIVE
SPA
Azure AD
B2C
https://login.microsoftonline.com/<yourtenant>.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_signup
https://login.microsoftonline.com/<yourtenant>.onmicrosoft.com/oauth2/v2.0/authorize?client_id=bb2a2e3a-c5e7-4f0a-
88e08e01fd3fc1f4&redirect_uri=https:%2f%2fmysite..com&response_type=id_token&scope=email+openid&response_mode=query&nonce=
H8orvGGqppGOU3&p=B2C_1_signup
Au niveau du « tuyau » ou via des bibliothèques
Références sur les jetons
Microsoft experiences’17#experiences17
Microsoft experiences’17#experiences17
Accompagner la mise en place des scénarii B2C
Support de parcours personnalisés
Pour se familiariser avec les stratégies personnaliséeshttps://aka.ms/aadb2cdemo
GitHub
Azure AD
B2C
Microsoft experiences’17#experiences17
Microsoft experiences’17#experiences17
Pour aller au-delà…
Rejoignez la communauté technique Microsoft @
techcommunity.microsoft.com
Quelques blogs intéressantshttp://www.cloudidentity.com/blog/
https://blogs.technet.microsoft.com/enterprisemobility/
Et bien sûrhttps://twitter.com/azuread
#experiences17
Doublez votre chance en répondant aussi au questionnaire de satisfaction globale !
* Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle
Notez cette session sur experiences17.microsoft.frEt tentez de gagner une Surface Pro
© 2017 Microsoft Corporation. All rights reserved.
experiences.microsoft.fr #experiences17