SlideShare ist ein Scribd-Unternehmen logo

Quoi de neuf pour les identités dans Office 365 ?

Als PPTX, PDF herunterladen
Philippe Beraud
Philippe Beraud

http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=353a39a1-bfd3-4a18-a20f-dab055b874c6

Technologie
1 von 44
Quoi de neuf pour les identités dans Office 365 ? Philippe Beraud et Arnaud Jumelet Direction Technique | Microsoft France Denis Carniel Login People philippe.beraud@microsoft.com arnaud.jumelet@microsoft.com denis.carniel@loginpeople.com Sécurité
Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les TechDays ! #mstechdays Sécurité
Notre agenda pour cette session Vue d’ensemble des identités Office 365 1 #mstechdays Annoncés/ disponibles récemment… Options d’intégration en matière d’identité 2 Sécurité 3
VUE D’ENSEMBLE DES IDENTITÉS OFFICE 365 #mstechdays Sécurité
Identité Office 365 Identité unique dans le Cloud qui convient pour les (petites) entreprises sans intégration aux annuaires à demeure #mstechdays Identité unique adapté pour les moyennes et grandes entreprises sans fédération Sécurité Identité fédérée et informations d’identification uniques appropriés pour les moyennes et grandes entreprises
ANNONCÉS/ DISPONIBLES RÉCEMMENT… #mstechdays Sécurité
Windows Azure Active Directory Sync Tool (DirSync) Mise à jour: synchronise les mots de passe utilisateur de l’AD à demeure vers Windows Azure AD Seul un condensat unidirectionnel du mot de passe sera synchronisé de telle sorte que le mot de passe d’origine ne puisse être reconstruit à partir de celui-ci Respecte les politiques de mots de passe à demeure Ne peut pas synchroniser les mots de passe pour les utilisateurs fédérés, mais les deux peuvent coexister "Simple Sign-On" Permet aux utilisateurs d’avoir le même nom d’utilisateur/mot de passe #mstechdays Sécurité SAML2 Identity Provider
Provisioning Windows Azure AD • Mise à jour: disponibilité du connecteur Windows Azure AD pour FIM 2010 R2 – Peut être utilisé dans des scénarios non pris en charge par DirSync, par exemple pour la synchronisation multi-forêt AD et avec des sources non-AD • Nous recommandons toujours d'utiliser DirSync comme la principale solution pour synchroniser AD à Windows Azure AD et de l'utiliser chaque fois que possible – The connecteur est livré avec un exemple de configuration et de code pour le scénario forêt de comptes/forêt de ressources #mstechdays Sécurité
Provisioning Windows Azure AD • API Windows Azure AD GRAPH API – API REST pour un accès programmatique aux données dans Windows Azure AD – Permet de construire des applications multi-locataires, ou des applications Métier personnalisées – Peut-être désormais utilisée pour créer des utilisateurs fédérés et cloud, assigner des licences, etc. #mstechdays Sécurité
Authentification multi-facteur (MFA) pour Office 365 • Authentification d’entreprise à l’aide de tout téléphone/ smartphone • Disponible gratuitement pour les administrateurs Office 365… • Et… désormais également disponible pour les utilisateurs Office 365 • Fonctionne avec tous les services Office 365 de type Web – Outlook Web App, SharePoint Online • Requiert des mots de passe applicatifs pour les clients riches – Non disponibles pour les administrateurs – 16 caractères générés #mstechdays Sécurité
MFA pour Office 365 • Authentification d’entreprise à l’aide de tout téléphone/smartphone #mstechdays Sécurité
MFA POUR OFFICE 365 Illustration de l’expérience utilisateur #mstechdays Sécurité Design/UX/UI
Windows Azure Multi-Factor Authentication • Ai-je besoin de Windows Azure MFA ? #mstechdays Sécurité
Windows Azure MFA vs. MFA pour Office 365                     
Authentification multi-facteur pour les clients Office • MAJ des clients Office ProPlus (2013) pour le support de MFA pour Office 365/Windows Azure MFA – Plus besoin des mots de passe applicatifs avec les clients mis à jour – Outlook, Lync, Word, Excel, PowerPoint, PowerShell, SkyDrive Pro – Capacité d’intégration pour des solutions tierces-parties d’authentification multi-facteurs et prise en charge des cartes à puce • Disponible en 2014 #mstechdays Sécurité
OPTIONS D’INTÉGRATION EN MATIÈRE D’IDENTITÉ De multiples façon de s’intégrer avec Windows Azure AD : Des clients différents ont potentiellement des scénarii différents qui requièrent des solutions différentes #mstechdays Sécurité
Options d’intégration en matière d’identité
Questions fréquentes • Vous n'avez pas besoin de mettre en place le SSO juste parce que vous synchronisez mais vous devez synchroniser afin d'utiliser le SSI – Vous pourriez utiliser PowerShell/Graph API pour créer vos données d'annuaire, mais ceci induit des coûts additionnels de gestion et ne constitue pas un scénario officiellement documenté ou supporté • Le SSO est pris en charge pour n’importe quelle solution de synchronisation – Forêt unique, multi-forêt, etc. • Vous pouvez contrôler quels objets synchroniser dans Windows Azure AD, mais vous ne pouvez pas contrôler quelle partie des objets synchroniser #mstechdays Sécurité
Identité Cloud • • • • Expérience riche avec les applications Office Facilité de déploiement, de gestion et de support Moindre coût, car aucun serveur additionnel n’est nécessaire à demeure Haute disponibilité et fiabilité comme les identités et les services sont gérés dans le Cloud #mstechdays Sécurité
DirSync • • • • • Expérience riche avec les applications Office Synchronisation d’annuaire entre la forêt AD à demeure et l’environnement en ligne Les identités sont crées et gérées à demeure et synchronisées dans le Cloud Identité unique mais pas de SSO entre les services à demeure et les services Office 365 Réutilisation de l’infrastructure d’annuaire AD à demeure #mstechdays Sécurité
Synchronisation de mots de passe • Expérience riche avec les applications Office • Synchronisation d’annuaire entre la forêt AD à demeure et l’environnement en ligne • Les identités sont crées et gérées à demeure et synchronisées dans le Cloud • Identité et informations d’identification (mot de passe) uniques mais pas de SSO entre les services à demeure et les services Office 365 • Réutilisation de l’infrastructure d’annuaire AD à demeure #mstechdays Sécurité
DirSync ou SSO Même mot de passe pour accéder aux ressources   Peut contrôler les politiques de mot de passe à demeure   Support pour l’authentification forte (2FA/MFA)   Filtrage de l'accès client par IP ou par plage horaire   L'authentification est effectuée à demeure. Peut bloquer immédiatement les comptes désactivés.  Support Multi-Forêt AD  Aucun mot de passe à rentrer si à demeure #mstechdays Sécurité
Portée et filtrage pour la synchronisation • Exclusion d’objets pour synchronisation vers Office 365 – La portée peut être définies aux niveaux suivants : • Fondée sur le domaine AD • Fondée sur l’unité d’organisation • Fondée sur les attributs utilisateur – Des capacités de filtrage additionnelles sont disponibles avec le connecteur Windows Azure AD • Empêcher la synchronisation d’attributs spécifiques n'est pas supporté #mstechdays Sécurité
PowerShell / API REST Graph • Convient pour les (grandes) entreprises avec certains scénarios AD et non-AD • Des limitations de performance s’appliquent avec le provisioning PowerShell et Graph API • PowerShell requiert une expérience de Scripting, Graph API de programmation – L’option PowerShell peut être utilisée lorsque des wrappers de scripts PowerShell sont en place (ex. : libre service provisioning) #mstechdays Sécurité
Multi-forêt AD #mstechdays Sécurité
Connecteur Windows Azure AD pour FIM 2010 R2 • Convient pour les grandes entreprises avec certains scénarios AD et non-AD • Scénarii multi-forêt AD complexes • Synchronisation avec des sources Non-AD • Nécessite FIM 2010 R2 et des licences logiciels supplémentaires #mstechdays Sécurité
Identité fédérée • • • • • • Identité unique et SSO entre les services à demeure et les services Office 365 Identité maîtrisées à demeure avec un point de gestion unique Synchronisation d’annuaire pour synchroniser les objets d’annuaire dans Office 365 Authentification fondée sur des jetons sécurisés Contrôle d'accès client basé sur l'adresse IP avec AD FS Options d’authentification forte pour plus de sécurité avec AD FS #mstechdays Sécurité Non-AD
AUTHENTICATION FORTE AVEC AD FS Solution LoginPeople® #mstechdays Sécurité Design/UX/UI
Login People® – Accès sécurisé à Office 365 en toute simplicité ! • L’authentification multi-facteurs par l’ADN du Numérique® : une expérience transparente pour les utilisateurs et simplifiée pour les administrateurs : – Sans token ni OTP – Sans changement des habitudes : à partir des équipements existants, sans manipulation de code supplémentaire – Sans modification des infrastructures – Renforcement de la sécurité avec un TCO parmi les plus faibles et des plus optimisés • Meilleur ensemble – Renforcement de la sécurité des identités fédérées – Intégration de la login page de l’ADN du Numérique® automatisée avec AD FS – Echanges de tokens SAML transparents pour l’utilisateur – Respect des politiques de sécurité #mstechdays Sécurité + +
Login People® – Accès sécurisé à Office 365 en toute simplicité ! • AD FS Windows Server 2012 R2 • AD FS 2.0 Page Authentification AD FS #mstechdays Page authentification ADN Page Authentification AD FS Sécurité
Login People® – Accès sécurisé à Office 365 en toute simplicité !
Utiliser des VMs dans le IaaS Windows Azure • Livre-blanc disponible – http://www.microsoft.com/downloads/details.aspx?FamilyID=72c1 5d25-6515-4763-9b76-054362b58398 • Modifie les configurations matérielles – Du matériel à demeure vers les VMs Windows Azure • Ne supprime pas les exigences et la gestion en matière de haute-disponibilité • Doit avoir une ligne de vue (VPN) avec l’environnement à demeure • Nécessite toujours pour l’accès Extranet un proxy AD FS/WAP • Nécessite un DC AD dans Windows Azure #mstechdays Sécurité
Options en matière de fédération #mstechdays Sécurité
Programme ‘Fonctionne avec Office 365 – Identité’ • Mis à jour en janvier 2014 – A destination de nos clients et des tierces-parties vis-à-vis de la qualification des fournisseurs d’identités à demeure pour interopérer avec Office 365 – Exigences de qualification, documentation technique pour l’intégration, outillage de test automatique : http://go.microsoft.com/?linkid=984188 0 – Sur Microsoft TechNet : #mstechdays http://aka.ms/SSOProviders Sécurité
Contrôle d'accès client • Une partie d’AD FS • Limitation de l’accès à Office 365 basée sur la connectivité réseau (internet versus intranet) • • • #mstechdays Sécurité Bloquer tous les accès externes à Office 365 basée sur l'adresse IP du client externe Bloquer tous les accès externe à Office 365, sauf EAS (Exchange Active Sync), tous les autres clients tels que Outlook sont bloquées. Bloquer tous les accès externe à Office 365, sauf pour les applications de type Web tels qu’OWA (Outlook Web App) ou SharePoint Online
Identité AAD avec d’autres services Cloud • • Identité gérée dans Windows Azure AD, SSO pour Office 365 et d'autres services Cloud (fédérées) Intégration avec les applications d’éditeurs/communautés Cloud ou fournisseurs SaaS via les APIs de Windows Azure AD ou Applications Access Enhancements for Windows Azure AD #mstechdays Sécurité
En guise de conclusion • De multiples options en matières d’intégration des identités – Pour s’adapter à la diversité de vos environnements – Active Directory vs. autres référentiels • Deux approches pour l’authentification unique – Synchronisation de mots de passe vs. Fédération d’identité • Différentes possibilités pour la protection des identités – Authentification multi-facteurs dans le Cloud ou à demeure • Protection de l’information avec le nouveau Microsoft RMS dans Office 365 – #mstechdays Cf. Session aujourd’hui àSécurité 15h15
Livres blancs et guides Etape-par-Etape Active Directory from the onpremises to the Cloud – Windows Azure AD whitepapers Office 365 Single Sign-On with AD FS 2.0 Office 365 Single Sign-On with Shibboleth 2.0
Pour aller plus loin office.microsoft.com Blog Office 365 http://blogs.office.com/b/microsoft_office_365_blog/ Blog Technologie Office http://blogs.office.com/b/office365tech/ Suivre l’actualité https://twitter.com/Office365 Etre connecté http://www.linkedin.com/groups/Microsoft-Office-3653724282 A considérer Garage Series for IT Pros: www.microsoft.com/garage Office 365 FastTrack: http://fasttrack.office.com/
Pour aller plus loin activedirectory.windowsazure.com Documentation Microsoft TechNet http://go.microsoft.com/fwlink/p/?linkid=290967 Documentation Microsoft MSDN http://go.microsoft.com/fwlink/p/?linkid=290966 Blog Equipe Microsoft Active Directory http://blogs.msdn.com/b/active_directory_team_blog Blog Equipe Windows Azure Active Directory Graph http://blogs.msdn.com/aadgraphteam
Pour aller plus loin Login People® https://www.loginpeople.com/solutions/the-digital-dnatechnology-office-365
Digital is business

Empfohlen

Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Microsoft Technet France
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonMaxime Rastello
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageMicrosoft
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)☁️Seyfallah Tagrerout☁ [MVP]
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usagePhilippe Beraud
 

Empfohlen

Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Microsoft Technet France
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonMaxime Rastello
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageMicrosoft
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)☁️Seyfallah Tagrerout☁ [MVP]
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usagePhilippe Beraud
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT
 
aMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionaMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionClément SERAFIN
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
 
Vers des applications modernes : retour d'expérience
Vers des applications modernes : retour d'expérienceVers des applications modernes : retour d'expérience
Vers des applications modernes : retour d'expérienceMicrosoft
 
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Microsoft
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !Microsoft Technet France
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneMicrosoft Technet France
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Joris Faure
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Microsoft Technet France
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityMicrosoft Technet France
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD☁️Seyfallah Tagrerout☁ [MVP]
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonMaxime Rastello
 
Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Microsoft Technet France
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Mohamed Amar ATHIE
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...Mohamed Amar ATHIE
 
Service de-signature-numerique-vs-modules-hsm
Service de-signature-numerique-vs-modules-hsmService de-signature-numerique-vs-modules-hsm
Service de-signature-numerique-vs-modules-hsmPascal CARRERE
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Philippe Beraud
 
Making Office 365 More Secure and Compliant
Making Office 365 More Secure and CompliantMaking Office 365 More Secure and Compliant
Making Office 365 More Secure and CompliantOsterman Research, Inc.
 

Weitere ähnliche Inhalte

Was ist angesagt?

Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT
 
aMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionaMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionClément SERAFIN
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
 
Vers des applications modernes : retour d'expérience
Vers des applications modernes : retour d'expérienceVers des applications modernes : retour d'expérience
Vers des applications modernes : retour d'expérienceMicrosoft
 
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Microsoft
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneMicrosoft Technet France
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Joris Faure
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Microsoft Technet France
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityMicrosoft Technet France
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonMaxime Rastello
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Mohamed Amar ATHIE
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...Mohamed Amar ATHIE
 
Service de-signature-numerique-vs-modules-hsm
Service de-signature-numerique-vs-modules-hsmService de-signature-numerique-vs-modules-hsm
Service de-signature-numerique-vs-modules-hsmPascal CARRERE
 

Was ist angesagt? (20)

Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entreprise
 
aMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en actionaMS Strasbourg CyberSec et M365 en action
aMS Strasbourg CyberSec et M365 en action
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Vers des applications modernes : retour d'expérience
Vers des applications modernes : retour d'expérienceVers des applications modernes : retour d'expérience
Vers des applications modernes : retour d'expérience
 
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
 
Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Windows Phone pour l'entreprise
Windows Phone pour l'entreprise
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
 
Service de-signature-numerique-vs-modules-hsm
Service de-signature-numerique-vs-modules-hsmService de-signature-numerique-vs-modules-hsm
Service de-signature-numerique-vs-modules-hsm
 

Andere mochten auch

Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Philippe Beraud
 
Making Office 365 More Secure and Compliant
Making Office 365 More Secure and CompliantMaking Office 365 More Secure and Compliant
Making Office 365 More Secure and CompliantOsterman Research, Inc.
 
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...Microsoft
 
Le BYOD confronté au quotidien de la DSI (USI2013)
Le BYOD confronté au quotidien de la DSI (USI2013)Le BYOD confronté au quotidien de la DSI (USI2013)
Le BYOD confronté au quotidien de la DSI (USI2013)Guillaume Plouin
 
محاضرات في النظم السياسية المقارنة
محاضرات في النظم السياسية المقارنةمحاضرات في النظم السياسية المقارنة
محاضرات في النظم السياسية المقارنةYounes Rajji
 
Securing the Cloud
Securing the CloudSecuring the Cloud
Securing the CloudGGV Capital
 
BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?
BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?
BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?Johan Moreau
 

Andere mochten auch (7)

Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Making Office 365 More Secure and Compliant
Making Office 365 More Secure and CompliantMaking Office 365 More Secure and Compliant
Making Office 365 More Secure and Compliant
 
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
 
Le BYOD confronté au quotidien de la DSI (USI2013)
Le BYOD confronté au quotidien de la DSI (USI2013)Le BYOD confronté au quotidien de la DSI (USI2013)
Le BYOD confronté au quotidien de la DSI (USI2013)
 
محاضرات في النظم السياسية المقارنة
محاضرات في النظم السياسية المقارنةمحاضرات في النظم السياسية المقارنة
محاضرات في النظم السياسية المقارنة
 
Securing the Cloud
Securing the CloudSecuring the Cloud
Securing the Cloud
 
BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?
BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?
BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?
 

Ähnlich wie Quoi de neuf pour les identités dans Office 365 ?

9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...aOS Community
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le pointMaxime Rastello
 
Webinar bonnes pratiques securite
Webinar bonnes pratiques securiteWebinar bonnes pratiques securite
Webinar bonnes pratiques securitejumeletArnaud
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Philippe Beraud
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Technet France
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Décideurs IT
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Technet France
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Technet France
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...Maxime Rastello
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureNis
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days
 
Comment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationComment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationMicrosoft Technet France
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...Joris Faure
 
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...jumeletArnaud
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Identity Days
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 

Ähnlich wie Quoi de neuf pour les identités dans Office 365 ? (20)

9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
Webinar bonnes pratiques securite
Webinar bonnes pratiques securiteWebinar bonnes pratiques securite
Webinar bonnes pratiques securite
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
 
Comment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationComment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'information
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
 
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
 
Introduction à Azure Remote App
Introduction à Azure Remote AppIntroduction à Azure Remote App
Introduction à Azure Remote App
 
Introduction à Azure Remote App
Introduction à Azure Remote AppIntroduction à Azure Remote App
Introduction à Azure Remote App
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 

Quoi de neuf pour les identités dans Office 365 ?

  • 1.
  • 2. Quoi de neuf pour les identités dans Office 365 ? Philippe Beraud et Arnaud Jumelet Direction Technique | Microsoft France Denis Carniel Login People philippe.beraud@microsoft.com arnaud.jumelet@microsoft.com denis.carniel@loginpeople.com Sécurité
  • 3. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les TechDays ! #mstechdays Sécurité
  • 4. Notre agenda pour cette session Vue d’ensemble des identités Office 365 1 #mstechdays Annoncés/ disponibles récemment… Options d’intégration en matière d’identité 2 Sécurité 3
  • 5. VUE D’ENSEMBLE DES IDENTITÉS OFFICE 365 #mstechdays Sécurité
  • 6.
  • 7. Identité Office 365 Identité unique dans le Cloud qui convient pour les (petites) entreprises sans intégration aux annuaires à demeure #mstechdays Identité unique adapté pour les moyennes et grandes entreprises sans fédération Sécurité Identité fédérée et informations d’identification uniques appropriés pour les moyennes et grandes entreprises
  • 9. Windows Azure Active Directory Sync Tool (DirSync) Mise à jour: synchronise les mots de passe utilisateur de l’AD à demeure vers Windows Azure AD Seul un condensat unidirectionnel du mot de passe sera synchronisé de telle sorte que le mot de passe d’origine ne puisse être reconstruit à partir de celui-ci Respecte les politiques de mots de passe à demeure Ne peut pas synchroniser les mots de passe pour les utilisateurs fédérés, mais les deux peuvent coexister "Simple Sign-On" Permet aux utilisateurs d’avoir le même nom d’utilisateur/mot de passe #mstechdays Sécurité SAML2 Identity Provider
  • 10. Provisioning Windows Azure AD • Mise à jour: disponibilité du connecteur Windows Azure AD pour FIM 2010 R2 – Peut être utilisé dans des scénarios non pris en charge par DirSync, par exemple pour la synchronisation multi-forêt AD et avec des sources non-AD • Nous recommandons toujours d'utiliser DirSync comme la principale solution pour synchroniser AD à Windows Azure AD et de l'utiliser chaque fois que possible – The connecteur est livré avec un exemple de configuration et de code pour le scénario forêt de comptes/forêt de ressources #mstechdays Sécurité
  • 11. Provisioning Windows Azure AD • API Windows Azure AD GRAPH API – API REST pour un accès programmatique aux données dans Windows Azure AD – Permet de construire des applications multi-locataires, ou des applications Métier personnalisées – Peut-être désormais utilisée pour créer des utilisateurs fédérés et cloud, assigner des licences, etc. #mstechdays Sécurité
  • 12. Authentification multi-facteur (MFA) pour Office 365 • Authentification d’entreprise à l’aide de tout téléphone/ smartphone • Disponible gratuitement pour les administrateurs Office 365… • Et… désormais également disponible pour les utilisateurs Office 365 • Fonctionne avec tous les services Office 365 de type Web – Outlook Web App, SharePoint Online • Requiert des mots de passe applicatifs pour les clients riches – Non disponibles pour les administrateurs – 16 caractères générés #mstechdays Sécurité
  • 13. MFA pour Office 365 • Authentification d’entreprise à l’aide de tout téléphone/smartphone #mstechdays Sécurité
  • 14. MFA POUR OFFICE 365 Illustration de l’expérience utilisateur #mstechdays Sécurité Design/UX/UI
  • 15. Windows Azure Multi-Factor Authentication • Ai-je besoin de Windows Azure MFA ? #mstechdays Sécurité
  • 16. Windows Azure MFA vs. MFA pour Office 365                     
  • 17. Authentification multi-facteur pour les clients Office • MAJ des clients Office ProPlus (2013) pour le support de MFA pour Office 365/Windows Azure MFA – Plus besoin des mots de passe applicatifs avec les clients mis à jour – Outlook, Lync, Word, Excel, PowerPoint, PowerShell, SkyDrive Pro – Capacité d’intégration pour des solutions tierces-parties d’authentification multi-facteurs et prise en charge des cartes à puce • Disponible en 2014 #mstechdays Sécurité
  • 18. OPTIONS D’INTÉGRATION EN MATIÈRE D’IDENTITÉ De multiples façon de s’intégrer avec Windows Azure AD : Des clients différents ont potentiellement des scénarii différents qui requièrent des solutions différentes #mstechdays Sécurité
  • 19. Options d’intégration en matière d’identité
  • 20. Questions fréquentes • Vous n'avez pas besoin de mettre en place le SSO juste parce que vous synchronisez mais vous devez synchroniser afin d'utiliser le SSI – Vous pourriez utiliser PowerShell/Graph API pour créer vos données d'annuaire, mais ceci induit des coûts additionnels de gestion et ne constitue pas un scénario officiellement documenté ou supporté • Le SSO est pris en charge pour n’importe quelle solution de synchronisation – Forêt unique, multi-forêt, etc. • Vous pouvez contrôler quels objets synchroniser dans Windows Azure AD, mais vous ne pouvez pas contrôler quelle partie des objets synchroniser #mstechdays Sécurité
  • 21. Identité Cloud • • • • Expérience riche avec les applications Office Facilité de déploiement, de gestion et de support Moindre coût, car aucun serveur additionnel n’est nécessaire à demeure Haute disponibilité et fiabilité comme les identités et les services sont gérés dans le Cloud #mstechdays Sécurité
  • 22. DirSync • • • • • Expérience riche avec les applications Office Synchronisation d’annuaire entre la forêt AD à demeure et l’environnement en ligne Les identités sont crées et gérées à demeure et synchronisées dans le Cloud Identité unique mais pas de SSO entre les services à demeure et les services Office 365 Réutilisation de l’infrastructure d’annuaire AD à demeure #mstechdays Sécurité
  • 23. Synchronisation de mots de passe • Expérience riche avec les applications Office • Synchronisation d’annuaire entre la forêt AD à demeure et l’environnement en ligne • Les identités sont crées et gérées à demeure et synchronisées dans le Cloud • Identité et informations d’identification (mot de passe) uniques mais pas de SSO entre les services à demeure et les services Office 365 • Réutilisation de l’infrastructure d’annuaire AD à demeure #mstechdays Sécurité
  • 24. DirSync ou SSO Même mot de passe pour accéder aux ressources   Peut contrôler les politiques de mot de passe à demeure   Support pour l’authentification forte (2FA/MFA)   Filtrage de l'accès client par IP ou par plage horaire   L'authentification est effectuée à demeure. Peut bloquer immédiatement les comptes désactivés.  Support Multi-Forêt AD  Aucun mot de passe à rentrer si à demeure #mstechdays Sécurité
  • 25. Portée et filtrage pour la synchronisation • Exclusion d’objets pour synchronisation vers Office 365 – La portée peut être définies aux niveaux suivants : • Fondée sur le domaine AD • Fondée sur l’unité d’organisation • Fondée sur les attributs utilisateur – Des capacités de filtrage additionnelles sont disponibles avec le connecteur Windows Azure AD • Empêcher la synchronisation d’attributs spécifiques n'est pas supporté #mstechdays Sécurité
  • 26. PowerShell / API REST Graph • Convient pour les (grandes) entreprises avec certains scénarios AD et non-AD • Des limitations de performance s’appliquent avec le provisioning PowerShell et Graph API • PowerShell requiert une expérience de Scripting, Graph API de programmation – L’option PowerShell peut être utilisée lorsque des wrappers de scripts PowerShell sont en place (ex. : libre service provisioning) #mstechdays Sécurité
  • 28. Connecteur Windows Azure AD pour FIM 2010 R2 • Convient pour les grandes entreprises avec certains scénarios AD et non-AD • Scénarii multi-forêt AD complexes • Synchronisation avec des sources Non-AD • Nécessite FIM 2010 R2 et des licences logiciels supplémentaires #mstechdays Sécurité
  • 29. Identité fédérée • • • • • • Identité unique et SSO entre les services à demeure et les services Office 365 Identité maîtrisées à demeure avec un point de gestion unique Synchronisation d’annuaire pour synchroniser les objets d’annuaire dans Office 365 Authentification fondée sur des jetons sécurisés Contrôle d'accès client basé sur l'adresse IP avec AD FS Options d’authentification forte pour plus de sécurité avec AD FS #mstechdays Sécurité Non-AD
  • 30. AUTHENTICATION FORTE AVEC AD FS Solution LoginPeople® #mstechdays Sécurité Design/UX/UI
  • 31. Login People® – Accès sécurisé à Office 365 en toute simplicité ! • L’authentification multi-facteurs par l’ADN du Numérique® : une expérience transparente pour les utilisateurs et simplifiée pour les administrateurs : – Sans token ni OTP – Sans changement des habitudes : à partir des équipements existants, sans manipulation de code supplémentaire – Sans modification des infrastructures – Renforcement de la sécurité avec un TCO parmi les plus faibles et des plus optimisés • Meilleur ensemble – Renforcement de la sécurité des identités fédérées – Intégration de la login page de l’ADN du Numérique® automatisée avec AD FS – Echanges de tokens SAML transparents pour l’utilisateur – Respect des politiques de sécurité #mstechdays Sécurité + +
  • 32. Login People® – Accès sécurisé à Office 365 en toute simplicité ! • AD FS Windows Server 2012 R2 • AD FS 2.0 Page Authentification AD FS #mstechdays Page authentification ADN Page Authentification AD FS Sécurité
  • 33. Login People® – Accès sécurisé à Office 365 en toute simplicité !
  • 34. Utiliser des VMs dans le IaaS Windows Azure • Livre-blanc disponible – http://www.microsoft.com/downloads/details.aspx?FamilyID=72c1 5d25-6515-4763-9b76-054362b58398 • Modifie les configurations matérielles – Du matériel à demeure vers les VMs Windows Azure • Ne supprime pas les exigences et la gestion en matière de haute-disponibilité • Doit avoir une ligne de vue (VPN) avec l’environnement à demeure • Nécessite toujours pour l’accès Extranet un proxy AD FS/WAP • Nécessite un DC AD dans Windows Azure #mstechdays Sécurité
  • 35. Options en matière de fédération #mstechdays Sécurité
  • 36. Programme ‘Fonctionne avec Office 365 – Identité’ • Mis à jour en janvier 2014 – A destination de nos clients et des tierces-parties vis-à-vis de la qualification des fournisseurs d’identités à demeure pour interopérer avec Office 365 – Exigences de qualification, documentation technique pour l’intégration, outillage de test automatique : http://go.microsoft.com/?linkid=984188 0 – Sur Microsoft TechNet : #mstechdays http://aka.ms/SSOProviders Sécurité
  • 37. Contrôle d'accès client • Une partie d’AD FS • Limitation de l’accès à Office 365 basée sur la connectivité réseau (internet versus intranet) • • • #mstechdays Sécurité Bloquer tous les accès externes à Office 365 basée sur l'adresse IP du client externe Bloquer tous les accès externe à Office 365, sauf EAS (Exchange Active Sync), tous les autres clients tels que Outlook sont bloquées. Bloquer tous les accès externe à Office 365, sauf pour les applications de type Web tels qu’OWA (Outlook Web App) ou SharePoint Online
  • 38. Identité AAD avec d’autres services Cloud • • Identité gérée dans Windows Azure AD, SSO pour Office 365 et d'autres services Cloud (fédérées) Intégration avec les applications d’éditeurs/communautés Cloud ou fournisseurs SaaS via les APIs de Windows Azure AD ou Applications Access Enhancements for Windows Azure AD #mstechdays Sécurité
  • 39. En guise de conclusion • De multiples options en matières d’intégration des identités – Pour s’adapter à la diversité de vos environnements – Active Directory vs. autres référentiels • Deux approches pour l’authentification unique – Synchronisation de mots de passe vs. Fédération d’identité • Différentes possibilités pour la protection des identités – Authentification multi-facteurs dans le Cloud ou à demeure • Protection de l’information avec le nouveau Microsoft RMS dans Office 365 – #mstechdays Cf. Session aujourd’hui àSécurité 15h15
  • 40. Livres blancs et guides Etape-par-Etape Active Directory from the onpremises to the Cloud – Windows Azure AD whitepapers Office 365 Single Sign-On with AD FS 2.0 Office 365 Single Sign-On with Shibboleth 2.0
  • 41. Pour aller plus loin office.microsoft.com Blog Office 365 http://blogs.office.com/b/microsoft_office_365_blog/ Blog Technologie Office http://blogs.office.com/b/office365tech/ Suivre l’actualité https://twitter.com/Office365 Etre connecté http://www.linkedin.com/groups/Microsoft-Office-3653724282 A considérer Garage Series for IT Pros: www.microsoft.com/garage Office 365 FastTrack: http://fasttrack.office.com/
  • 42. Pour aller plus loin activedirectory.windowsazure.com Documentation Microsoft TechNet http://go.microsoft.com/fwlink/p/?linkid=290967 Documentation Microsoft MSDN http://go.microsoft.com/fwlink/p/?linkid=290966 Blog Equipe Microsoft Active Directory http://blogs.msdn.com/b/active_directory_team_blog Blog Equipe Windows Azure Active Directory Graph http://blogs.msdn.com/aadgraphteam
  • 43. Pour aller plus loin Login People® https://www.loginpeople.com/solutions/the-digital-dnatechnology-office-365

Hinweis der Redaktion

  1. Checks for password updates every 2 minutes :regular DirSync still runs every 3 hoursMore Details on TechNet: http://aka.ms/sync
  2. Windows Azure Active Directory Connector for FIM 2010 R2 Quick Start Guide : http://technet.microsoft.com/en-us/library/dn511002.aspxWindows Azure Active Directory Connector for FIM 2010 R2 Technical Reference : http://go.microsoft.com/fwlink/?LinkID=330371
  3. Annoncé sur le blog technique Office : http://blogs.office.com
  4. Determine which directory integration scenario to use : http://technet.microsoft.com/en-us/library/jj573649.aspx
  5. Multi-forest Directory Sync with Single Sign-On Roadmap : http://technet.microsoft.com/en-us/library/dn510975.aspx
  6. Some feature gapsShibboleth – doesn’t support Lync clientPing Federate – doesn’t support Windows Integrated Auth
  7. Works with Office 365 – Identity program : http://blogs.office.com/2013/09/03/works-with-office-365-identity-program/The Works with Office 365 – Identity program now streamlined : http://blogs.office.com/2014/01/30/the-works-with-office-365-identity-program-now-streamlined/
  8. The above papers are available on the Microsoft Download Center:Active Directory from the on-premises to the Cloud – Windows Azure AD whitepapers: http://www.microsoft.com/en-us/download/details.aspx?id=36391