26

Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Embed Size (px)

DESCRIPTION

Le « provisioning », la gestion des identités, l'authentification, les autorisations et la gestion des rôles sont des services essentiels pour l’entreprise à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d’abonnements à des applications SaaS (Software-as-a-Service) au sein des différentes entités de l’entreprise, l’utilisation du Cloud (hybride) pour des applications cœur de métier, le désir de mieux collaborer en interne « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires à demeure et/ou des applications SaaS, où les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs Cloud ou mobiles, avec à la clé de nouveaux protocoles modernes fondés sur HTTP. En disponibilité générale depuis le mois d’avril 2013, utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Dynamics CRM Online, Windows Intune, ou encore le portail de gestion Windows Azure, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification (unique) (multi-facteurs), et le contrôle des accès pour toutes vos applications Cloud et abonnements SaaS (avec nombres d’applications de ce type pré-intégrées) et ce, depuis n'importe quel Cloud ou hébergeur, n’importe quelle plateforme, n'importe quel appareil, etc. Profitez de cette session pour aborder AAD, découvrir ses capacités et ses scénarios clé d’utilisation, ses interfaces et comprendre comment votre ou vos locataires AAD peuvent fonctionner de concert avec vos référentiels d’identité à demeure dans votre entreprise (ou non en fonction de vos objectifs et des populations ciblées). Cette session illustrera les scénarios clé et examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD, l’authentification unique Web, l’authentification multi-facteurs, la prise en charge de vos abonnements SaaS, l’intégration de vos applications Cloud et mobiles et/ou de vos APIs Web API, et plus encore avec la nouvelle offre Windows Azure Active Directory Premium récemment annoncée. Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)

Citation preview

Page 1: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)
Page 2: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Sécurité

Gérer vos identités et vos accès pour le Cloud avec

Windows Azure Active Directory (Premium)

Philippe BeraudArnaud Jumelet

Direction TechniqueMicrosoft France

[email protected], @[email protected] @arnaud_jumelet

Page 3: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

#mstechdaysSécurité

Depuis votre smartphone sur :http://notes.mstechdays.fr

De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…

Merci de nous aider à améliorer les TechDays !

Donnez votre avis !

Page 4: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Externalisation et consumérisation de l'IT

Accès avec n'importe quoi de

n'importe où

Services et données dans le Cloud

Comment pouvons-nous y

parvenir ?

Page 5: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Des identités partout, accédant à tout

Fournisseurs d'identité socialePCs et appareils connectés

AD

Microsoft apps

Autres apps de type Cloud

ISV/CSV apps

Custom LOB apps

Page 6: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Une solution Cloud complète de gestion des identités et des habilitations

Combine les services d'annuaire, la gouvernance avancée des identités, la gestion des accès aux applications ainsi qu'une plate-forme de gestion d'identité pour un développeur

Offre un large éventail de fonctionnalités gratuites ainsi qu'une offre avancée payante :

Windows Azure Active Directory Premium

Qu’est-ce que Windows Azure Active Directory ?

Page 7: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

De nombreuses applications, un référentiel d'identité.

Gérer les identités et les accès aux applications Cloud.

Surveiller et protéger l'accès aux applications d'entreprise.

Accès personnalisé et fonctionnalités libre-service.

Windows Azure Active Directory usage scenarios

SaaS apps

Page 8: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

De nombreuses applications, un référentiel d'identité.

Gérer les identités et les accès aux applications Cloud.

Surveiller et protéger l'accès aux applications d'entreprise.

Accès personnalisé et fonctionnalités libre-service.

SaaS apps

Page 9: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Galerie d'applications SaaS déjà pré-intégrées.

Ajouter facilement des apps Cloud personnalisées. La gestion des identités est facilitée pour les développeurs.

Connecter et synchroniser Windows Server Active Directory avec Windows Azure.

Identités et des applications en un seul endroit.

Fournisseurs d'identité socialeApps métiers et personnalisées

De nombreuses applications, un référentiel d'identité.

SaaS apps

Page 10: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Apps SaaS pré-intégrées dans la galerie d'applications

Page 11: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Authentification fédérée

DirSync

AD FS

Les attributs de l'utilisateur sont synchronisés avec DirSync, l'authentification est redirigée à travers la fédération puis réalisée Windows Server Active Directory

Active Directory

Authentification Cloud

Les attributs de l'utilisateur sont synchronisés avec DirSync dont le condensat du hash de mot de passe, l'authentification est réalisée par Windows Azure Active Directory

Active Directory

DirSync avec synchronisation de

hash de mot de passe

Fournir à l’utilisateur une expérience d’authentification sans effort

Page 12: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Apps SaaS

Administration centralisée des accès pour les applications SaaS pré-intégrées et les autres apps de type Cloud.Sécuriser les processus Métier avec les capacités avancées de gestion des habilitations.

Console de gestion unifiée sur les identités et les accès.

Gérer les identités et les accès aux applications Cloud.

Vos apps Cloud prêtes quand vous l'êtes.

Administrateur

SaaS apps

Page 13: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

démo

Design/UX/UI#mstechdays

Sécurité

VUE D’ENSEMBLE WINDOWS AZURE ACTIVE DIRECTORYGérer les identités et les accès aux applications Cloud

Page 14: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Rapports de sécurité permettant de surveillant les comportements d'accès déviants.

Fonctionnalités intégrées de sécurité.

Surveiller et protéger l'accès aux applications d'entreprise.

Assurer un accès sécurisé et une visibilité sur l'utilisation des applications SaaS et métiers hébergées dans le Cloud.

Passer à l'authentification multi-facteurs.

X X X X X

X X X X X

X X X XX

Page 15: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

démo

Design/UX/UI#mstechdays

Sécurité

VUE D’ENSEMBLE WINDOWS AZURE ACTIVE DIRECTORYSurveiller et protéger l'accès aux applications d'entreprise

Page 16: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Personnalisation du panneau d’accès

Réinitialisation du mot de passe pour les utilisateurs Cloud en mode libre-service

Toutes les apps SaaS assignées sur une seule page Web pour le Single Sign On : Le panneau d'accès

Accès personnalisé et fonctionnalités libre-service.

Les utilisateurs peuvent facilement accéder aux apps SaaS dont ils ont besoin, en utilisant leurs moyens d'authentification Active Directory existants.

Page 17: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

démo

Design/UX/UI#mstechdays

Sécurité

VUE D’ENSEMBLE WINDOWS AZURE ACTIVE DIRECTORYAccès personnalisé et fonctionnalités libre-service

Page 18: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

De nombreuses applications, un référentiel d'identité

Gérer les identités et les accès aux applications Cloud

Surveiller et protéger l'accès aux applications d'entreprise

Accès personnalisé et fonctionnalités libre-service

Offre Windows Azure Active Directory gratuite.

• Écran unique avec les apps SaaS assignées pour chaque utilisateur: Le panneau d'accès

• Expérience d'authentification unique pour les apps SaaS à partir du panneau d'accès

• Changement de mot de passe pour les utilisateurs Cloud

• Sécurité intégrée• Outils sécurisés pour la

synchronisation (DirSync)• Bloquer l'accès de l'utilisateur

• Rapports de sécurité• Authentification multi-facteurs

(payant)*

• Gérer les comptes utilisateurs • Ajouter des applications basées sur le

cloud pour le SSO • Gestion des groupes (préversion)

• Ajouter des apps SaaS à partir de la galerie d'applications pour le SSO

• Assigner à un utilisateur l'accès à une app

• Peupler les utilisateurs vers les apps SaaS de la galerie

• Annuaire en tant que service dans Windows Azure

• Créer plusieurs annuaires• Étendre Windows Server AD à Windows

Azure

• Fournir aux nouvelles Apps la gestion des identités et des accès (ACS, Graph API, SDK)

• Apps SaaS populaires pré-intégrées pour le SSO

Page 19: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Windows Azure Active Directory PremiumConstruit au-dessus de l'offre gratuite, fournit un ensemble robuste de capacités pour les entreprises ayant des besoins plus exigeants sur la gestion des identités et des accès • Actuellement en préversion publique• L'offre sera payante • Gratuit durant la préversion publique

Page 20: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

De nombreuses applications, un référentiel d'identité

Gérer les identités et les accès aux applications Cloud

Surveiller et protéger l'accès aux applications d'entreprise

Accès personnalisé et fonctionnalités libre-service

Windows Azure Active Directory Premium1ère vague de fonctionnalités de la preview

• Écran unique avec les apps SaaS assignées pour chaque utilisateur: Le panneau d'accès

• Expérience d'authentification unique pour les apps SaaS à partir du panneau d'accès

• Changer le mot de passe des utilisateurs Cloud

• Changement de mot de passe pour les utilisateurs Cloud en mode libre-service

• Panneau d’accès personnalisé

• Sécurité intégrée

• Outils sécurisés pour la synchronisation (DirSync)

• Bloquer l'accès de l'utilisateur

• Rapports de sécurité

• Rapports de sécurité basés sur une technologie de type machine learning

• Authentification multi-facteurs *

• Gérer les comptes utilisateurs

• Ajouter des applications basées sur le cloud pour le SSO

• Ajouter des apps SaaS à partir de la galerie d'applications pour le SSO

• Gestion des groupes (préversion)

• Assigner à un utilisateur l'accès à une app

• Peupler les utilisateurs vers les apps SaaS de la galerie

• Utiliser les groupes pour contrôler l'accès aux applications SaaS

• Provisionnement basé sur le groupe

• Annuaire en tant que service dans Windows Azure

• Créer plusieurs annuaires

• Étendre Windows Server AD à Windows Azure

• Apps SaaS populaires pré-intégrées pour le SSO

• Engagement sur le niveau de service (SLA*)

• Pas de limitation de nombre d'objets **

Page 21: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Assembler tous les éléments

Fournisseurs d'identité sociale

Active Directory

PCs et appareils connectés

Microsoft apps

Autres apps de type Cloud

ISV/CSV apps

Custom LOB apps

AD

Page 22: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Disponibles sur le Centre de téléchargement

Office 365 Single Sign-On with AD FS 2.0

Office 365 Single Sign-On with Shibboleth 2.0

Active Directory from the on-premises to the Cloud – Windows Azure AD whitepapers

Livres blancs et guides Etape-par-Etape

Page 23: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

En disponibilité générale depuis avril 2013

Obtenir un locataire gratuit :www.windowsazure.com/en-us/pricing/free-trial

Page 24: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Pour aller au-delàactivedirectory.windowsazure.com/develop

Documentation Microsoft TechNethttp://go.microsoft.com/fwlink/p/?linkid=290967

Documentation Microsoft MSDNhttp://go.microsoft.com/fwlink/p/?linkid=290966

Blog d’équipe Microsoft Active Directoryhttp://blogs.msdn.com/b/active_directory_team_blog

Blog d’équipe Windows Azure Active Directory Graphhttp://blogs.msdn.com/aadgraphteam

Page 25: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Testez dès maintenant Windows Azure !

MSDN : jusqu’à 115€ de

ressources mensuelles

150€ de ressources le 1er mois pour toute

ouverture de compte

Poursuivez la discussion

sur le stand "au cœur du SI"

Partenaires : jusqu’à 75€ de

ressources mensuelles

http://aka.ms/Azure/Partner

http://aka.ms/free/trial

http://aka.ms/MSDN/Avantages/Abo

Page 26: Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Digital is business