tout ce que vous avez toujours voulu savoir sur azure active directory
TRANSCRIPT
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryGuillaume Aubert
Renaud Depagne
François Tachoires
tech.days 2015#mstechdays
Active Directory et Azure Active Directory
Tour d’horizon des fonctionnalités de Azure AD
Démo
Points à retenir
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Réflexions engagées en 2010-2011 :
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
AAD est déjà leader
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Solution cloud complète de gestion d’identité et des accès qui inclut :
- Service d’annuaire- Gestion avancée de l’identité- Administration de l’accès aux applications- Plate-forme standard pour les développeurs
Trois versions : free, Basic et Premium (inclus aussi dans EMS)
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Protéger les données
Accéder simplement aux applications d’entreprise
Virtualisation du poste de travail
Accès et protection
de l’information
Identité hybride
Gestion de la flotte mobile & des applications
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Croissance rapide du nombre d’applications SaaS
Intégration difficile avec les processus IAM
Difficultés à appliquer les politiques de sécurité
Risques accrus de fuite d’information
Surveillance et audit complexe
Les utilisateurs souhaitent :
Un accès en mobilité
Un seul mot de passe
Une expérience simple
De l’autonomie
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Self-service Singlesign on
•••••••••••
Username
Connexion simple
Cloud
SaaSAzure
Office 365Publiccloud
AutresAnnuaires
Windows ServerActive Directory
Réseau d’entreprise
Microsoft Azure Active Directory
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Azure Active Directory
Identités et applications configurées à un même endroit.
Applications Web
(Azure Active Directory Application Proxy)
Applications SaaS Applications custom
Autres annuaires
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Référence pour les scénarios d’authentification Azure AD :https://msdn.microsoft.com/en-us/library/azure/dn499820.aspx
Librairies client open-source fournies (Active Directory
Authentication Library) pour un support multi plateformes
(iOS, Android, et Windows)
Les applications intégrées à Azure AD peuvent accéder
(permissions fines) à Office 365 ou à d’autres API Web.
Il est possible d’étendre le schéma d’Azure AD pour les
applications
Standards ouverts :
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Active Directory
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Azure MFA
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Application Appels SMS
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Groupes, SSO, …
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Intégration de Facebook
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
https://myapps.microsoft.com
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
alertes
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
• Intégration des « annuaires on-premises » avec Azure AD
• Azure AD Sync multi-forêt
• SSO avec des 100aines d’applications SaaS et des application « custom »
• SLA : 99.9%
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Gestion hybride des identités
Azure AD Premium
Identifiants uniques pour accéder aux applications SaaS
Réinitialisation du mot de passe en libre service
Authentification multi-facteurs
Rapports de sécurité avancés
Intégration avec l'AD on premise
Gestion des équipements et des applications
Microsoft Intune
Gestion des paramètres des équipements mobiles
Gestion des applications mobiles
Suppression à distance desapplications et données d’entreprise
Protection des accès et des données
Azure RMS
Définition des conditions et droits d’utilisation des informations en fonction du profil utilisateur, du périphérique et du lieu
Connection au RMS on-premise
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Croissance rapide du nombre d’applications SaaS
Intégration difficile avec les processus IAM
Difficultés à appliquer les politiques de sécurité
Risques accrus de fuite d’information
Surveillance et audit complexe
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Les utilisateurs souhaitent :
Un accès en mobilité
Un seul mot de passe
Une expérience simple
De l’autonomie
tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Comment intégrer une application dans Azure Active Directory: Mardi 10 février : 12h15-13h00
Le point sur la synchronisation de AD et Azure AD. Mardi 10 février : 16h30-17h15
Joindre un domaine cloud avec Windows 10 pour de nouvelles expériences BYOD et au-delà ! Mercredi 11 février : 11h00-11h45
Web/Azure Application Proxy : des apps, de la sécurité, partout ! Mercredi 11 février : 12h15-13h00
Vous avez dit Identité hybride ? Mercredi 11 février : 16h30-17h15
Active Directory + BYOD = tranquillité d'esprit, chiche ! (1ère Partie) Jeudi 12 février : 11h00-11h45
(Azure) Active Directory + BYOD = tranquillité d'esprit, chiche ! (2nde Partie) Jeudi 12 février : 16h30-17h15
Speakers :[email protected]@[email protected]