Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

30
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory Guillaume Aubert Renaud Depagne François Tachoires

Transcript of Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

Page 1: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryGuillaume Aubert

Renaud Depagne

François Tachoires

Page 2: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdays

Active Directory et Azure Active Directory

Tour d’horizon des fonctionnalités de Azure AD

Démo

Points à retenir

Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

Page 3: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Page 4: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Page 5: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Page 6: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Réflexions engagées en 2010-2011 :

Page 7: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

AAD est déjà leader

Page 8: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Page 9: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Solution cloud complète de gestion d’identité et des accès qui inclut :

- Service d’annuaire- Gestion avancée de l’identité- Administration de l’accès aux applications- Plate-forme standard pour les développeurs

Trois versions : free, Basic et Premium (inclus aussi dans EMS)

Page 10: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Protéger les données

Accéder simplement aux applications d’entreprise

Virtualisation du poste de travail

Accès et protection

de l’information

Identité hybride

Gestion de la flotte mobile & des applications

Page 11: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Croissance rapide du nombre d’applications SaaS

Intégration difficile avec les processus IAM

Difficultés à appliquer les politiques de sécurité

Risques accrus de fuite d’information

Surveillance et audit complexe

Les utilisateurs souhaitent :

Un accès en mobilité

Un seul mot de passe

Une expérience simple

De l’autonomie

Page 12: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Self-service Singlesign on

•••••••••••

Username

Connexion simple

Cloud

SaaSAzure

Office 365Publiccloud

AutresAnnuaires

Windows ServerActive Directory

Réseau d’entreprise

Microsoft Azure Active Directory

Page 13: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Page 14: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Microsoft Azure Active Directory

Identités et applications configurées à un même endroit.

Applications Web

(Azure Active Directory Application Proxy)

Applications SaaS Applications custom

Autres annuaires

Page 15: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Référence pour les scénarios d’authentification Azure AD :https://msdn.microsoft.com/en-us/library/azure/dn499820.aspx

Librairies client open-source fournies (Active Directory

Authentication Library) pour un support multi plateformes

(iOS, Android, et Windows)

Les applications intégrées à Azure AD peuvent accéder

(permissions fines) à Office 365 ou à d’autres API Web.

Il est possible d’étendre le schéma d’Azure AD pour les

applications

Standards ouverts :

Page 16: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Active Directory

Page 17: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Azure MFA

Page 18: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Application Appels SMS

Page 19: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Groupes, SSO, …

Page 20: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Intégration de Facebook

Page 21: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

https://myapps.microsoft.com

Page 22: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

alertes

Page 23: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

• Intégration des « annuaires on-premises » avec Azure AD

• Azure AD Sync multi-forêt

• SSO avec des 100aines d’applications SaaS et des application « custom »

• SLA : 99.9%

Page 24: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Page 25: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Gestion hybride des identités

Azure AD Premium

Identifiants uniques pour accéder aux applications SaaS

Réinitialisation du mot de passe en libre service

Authentification multi-facteurs

Rapports de sécurité avancés

Intégration avec l'AD on premise

Gestion des équipements et des applications

Microsoft Intune

Gestion des paramètres des équipements mobiles

Gestion des applications mobiles

Suppression à distance desapplications et données d’entreprise

Protection des accès et des données

Azure RMS

Définition des conditions et droits d’utilisation des informations en fonction du profil utilisateur, du périphérique et du lieu

Connection au RMS on-premise

Page 26: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Croissance rapide du nombre d’applications SaaS

Intégration difficile avec les processus IAM

Difficultés à appliquer les politiques de sécurité

Risques accrus de fuite d’information

Surveillance et audit complexe

Page 27: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Les utilisateurs souhaitent :

Un accès en mobilité

Un seul mot de passe

Une expérience simple

De l’autonomie

Page 28: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory

tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory

Comment intégrer une application dans Azure Active Directory: Mardi 10 février : 12h15-13h00

Le point sur la synchronisation de AD et Azure AD. Mardi 10 février : 16h30-17h15

Joindre un domaine cloud avec Windows 10 pour de nouvelles expériences BYOD et au-delà ! Mercredi 11 février : 11h00-11h45

Web/Azure Application Proxy : des apps, de la sécurité, partout ! Mercredi 11 février : 12h15-13h00

Vous avez dit Identité hybride ? Mercredi 11 février : 16h30-17h15

Active Directory + BYOD = tranquillité d'esprit, chiche ! (1ère Partie) Jeudi 12 février : 11h00-11h45

(Azure) Active Directory + BYOD = tranquillité d'esprit, chiche ! (2nde Partie) Jeudi 12 février : 16h30-17h15

Page 30: Tout ce que vous avez toujours voulu savoir sur Azure Active Directory