En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
Cloud Hybride : Mythe ou réalité ? Quelle stratégie et solution ?
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
1. Tout ce que vous avez
toujours voulu savoir sur
Azure Active Directory
Guillaume Aubert
Renaud Depagne
François Tachoires
2. tech.days 2015#mstechdays
Active Directory et Azure Active Directory
Tour d’horizon des fonctionnalités de Azure AD
Démo
Points à retenir
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
9. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Solution cloud complète de gestion
d’identité et des accès qui inclut :
- Service d’annuaire
- Gestion avancée de l’identité
- Administration de l’accès aux
applications
- Plate-forme standard pour les
développeurs
Trois versions : free, Basic et Premium
(inclus aussi dans EMS)
10. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Protéger les
données
Accéder
simplement
aux
applications
d’entreprise
Virtualisation du poste
de travail
Accès et
protection
de
l’information
Identité
hybride
Gestion de la flotte
mobile & des
applications
11. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Croissance rapide du nombre d’applications SaaS
Intégration difficile avec les processus IAM
Difficultés à appliquer les politiques de sécurité
Risques accrus de fuite d’information
Surveillance et audit complexe
Les utilisateurs souhaitent :
Un accès en mobilité
Un seul mot de passe
Une expérience simple
De l’autonomie
12. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Self-service Single
sign on
•••••••••••
Username
Connexion
simple
Cloud
SaaS
Azure
Office 365Public
cloud
Autres
Annuaires
Windows Server
Active Directory
Réseau
d’entreprise
Microsoft Azure Active Directory
14. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Azure Active Directory
Identités et applications configurées à un même endroit.
Applications Web
(Azure Active Directory
Application Proxy)
Applications SaaS Applications
custom
Autres annuaires
15. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Référence pour les scénarios d’authentification Azure AD :
https://msdn.microsoft.com/en-us/library/azure/dn499820.aspx
Librairies client open-source fournies (Active Directory
Authentication Library) pour un support multi plateformes
(iOS, Android, et Windows)
Les applications intégrées à Azure AD peuvent accéder
(permissions fines) à Office 365 ou à d’autres API Web.
Il est possible d’étendre le schéma d’Azure AD pour les
applications
Standards ouverts :
23. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
• Intégration des
« annuaires on-
premises » avec Azure
AD
• Azure AD Sync multi-
forêt
• SSO avec des 100aines
d’applications SaaS et
des application
« custom »
• SLA : 99.9%
25. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Gestion hybride des
identités
Azure AD Premium
Identifiants uniques pour accéder
aux applications SaaS
Réinitialisation du mot de passe
en libre service
Authentification multi-facteurs
Rapports de sécurité avancés
Intégration avec l'AD on premise
Gestion des équipements
et des applications
Microsoft Intune
Gestion des paramètres des
équipements mobiles
Gestion des applications mobiles
Suppression à distance des
applications et données d’entreprise
Protection des accès
et des données
Azure RMS
Définition des conditions et droits
d’utilisation des informations en
fonction du profil utilisateur, du
périphérique et du lieu
Connection au RMS on-premise
26. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Croissance rapide du nombre d’applications SaaS
Intégration difficile avec les processus IAM
Difficultés à appliquer les politiques de sécurité
Risques accrus de fuite d’information
Surveillance et audit complexe
27. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Les utilisateurs souhaitent :
Un accès en mobilité
Un seul mot de passe
Une expérience simple
De l’autonomie
28. tech.days 2015#mstechdaysTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Comment intégrer une application dans Azure Active Directory: Mardi 10 février :
12h15-13h00
Le point sur la synchronisation de AD et Azure AD. Mardi 10 février : 16h30-17h15
Joindre un domaine cloud avec Windows 10 pour de nouvelles expériences BYOD et
au-delà ! Mercredi 11 février : 11h00-11h45
Web/Azure Application Proxy : des apps, de la sécurité, partout ! Mercredi 11 février :
12h15-13h00
Vous avez dit Identité hybride ? Mercredi 11 février : 16h30-17h15
Active Directory + BYOD = tranquillité d'esprit, chiche ! (1ère Partie) Jeudi 12 février :
11h00-11h45
(Azure) Active Directory + BYOD = tranquillité d'esprit, chiche ! (2nde Partie) Jeudi 12
février : 16h30-17h15