SlideShare uma empresa Scribd logo

Office 365 pour l'Education - les enjeux en terme de sécurité

Transferir como PPTX, PDF
Microsoft Décideurs IT
Microsoft Décideurs IT

Venez découvrir Office 365 pour l'Education, la plate-forme de communication et de collaboration dédiée pour les établissements de l'Education Nationale. Les élèves/étudiants, enseignants et personnels administratifs disposent d'un ensemble de services : 1) messagerie, calendrier et contacts (basé sur Exchange Online) - chaque personne bénéficie d'une messagerie de 25Go... 2) Lync pour les classes virtuelles, les réunions en ligne, chat, audio et vidéo... 3) SharePoint online : pour les sites des classes et des groupes... 4) Office web Apps : pour gérer vos documents en ligne. Dans cette session, nous aborderons les différentes facettes des enjeux d’Office 365, en termes d’implémentation, mais également sécurité avec un point sur la fédération d’identité (interopérabilité shibboleth, contrôle de l’authentification) et la gestion des droits d’usage (Rights Management).

Tecnologia
1 de 32
Office 365 pour l’éducation BRUNO PIRRA FRANCK MUSSON ARNAUD JUMELET ERIC ORTIZ Architecte Architecte Consultant Sécurité Expert Solutions Messagerie Neos-SDI Microsoft Cloud Neos-SDI Microsoft OFFICE 365 POUR L’ÉDUCATION http://office365.fr/education Serveurs / Entreprise / Réseaux / IT
DIRECTION LE CLOUD AVEC OFFICE 365 POUR L’ÉDUCATION ERIC ORTIZ Expert Solutions Cloud Microsoft Agenda Office 365 en Bref Retour d’expérience de Neos-SDI Office 365 et Sécurité Questions - Réponses
OFFICE 365 EN BREF
OFFICE 365 EN BREF ETUDIANTS – ENSEIGNANTS - ADMINISTRATION
OFFICE 365 POUR L’EDUCATION RETOUR D’EXPERIENCE BRUNO PIRRA Architecte Messagerie Neos-SDI
VUE D’ENSEMBLE Infrastructure locale Infrastructure O365 Les mêmes applications, mais sur 2 plateformes
CHOIX D’ARCHITECTURE • Gestion de l’annuaire O365 : – Tout accès à la plateforme Office 365 nécessite un compte. Comment gérer ces comptes? • Via l’interface graphique d’administration • Par script Powershell • Avec DirSync (outil de synchronisation des comptes) • Authentification : – Pour s’authentifier, nous pouvons: • Utiliser les identifiants d’un compte interne. La fédération est mise en œuvre • Utiliser le mot de passe du compte présent sur O365. L’utilisateur a donc 2 mots de passe
CHOIX D’ARCHITECTURE • Lync et Exchange : – Le modèle « hybride » ou « sur le nuage » est déterminé par la présence de serveurs sur le site. Cela va orienter la configuration à mettre en place. • Scénario de migration: – La migration peut être : • Étalée sur plusieurs jours / semaines • Instantanée: tout le monde utilise les services fournis par O365 en même temps.
DEMARCHE PROJET Migration • Progressive ou bascule à Pilote l’instant T • Communication aux utilisateurs • Validation fonctionnelle • Transfert de compétences Mise en œuvre • Configuration d’Office 365 et des applications • Mise en œuvre de la solution de synchro d’annuaire • Mise en œuvre de la solution d’authentification Réunion de travail • Prise en compte de l’existant • Choix du modèle de synchro d’annuaire • Choix du modèle d’authentification • Modèle « nuage » ou hybride
EM LYON • Contexte : • Messagerie interne Exchange 2007 avec client Outlook 2010 • Offrir de nouveaux services (Boites aux lettre plus grande, messagerie instantanée…) • La plateforme Exchange 2007 est conservée pour le personnel interne • Garder à vie les adresses de messagerie des étudiants • Choix : • Modèle hybride • Migration progressive pendant l’année scolaire • Synchronisation d’annuaire via DirSync • Authentification avec le compte interne – mise en œuvre ADFS • Résultat : • Projet réalisé en 2-3 semaines pour 1 pilote de 50 utilisateurs • Satisfaction des étudiants et de la DSI
UNIVERSITE • Contexte : • Messagerie interne Zimbra (POP3) • Tout le monde (3000 BAL) doit migrer avant la rentrée universitaire • Client Outlook • Choix : • Migration de type bascule à l’instant T • Synchronisation d’annuaire via DirSync • Authentification avec le compte interne – mise en œuvre ADFS • Résultat : • Projet réalisé en 10 jours
OFFICE 365 SECURITE DANS LE CLOUD FRANCK MUSSON ARNAUD JUMELET Architecte Consultant Sécurité Neos-SDI Microsoft
IDENTITÉ CLOUD OAuth2 Metadata SAML-P Graph API WS-Federation
IDENTITÉ FÉDÉRÉE OAuth2 Metadata SAML-P Graph API WS-Federation
SCÉNARIOS IDENTITÉ AVEC OFFICE 365 Identité Cloud Identité Fédérée
SYNCHRONISATION Alain Tenant Université Sync Alain Source Identité
Fédération avec votre annuaire sur site • Nécessite de synchroniser les identités sur site avec votre locataire Windows Azure AD – Différentes approches pour créer des identités fédérées en fonction de votre environnement • Microsoft Azure AD Directory Synchronization Tool (DirSync) • Connecteur Windows Azure AD pour FIM 2010 (R2) • Cmdlets Windows PowerShell pour Windows Azure AD – Directory Graph API ne permet pas de créer des identités fédérées • Prise en charge des standards OASIS WS-Fédération/WS-Trust et SAML 2.0
Fédération AAD basée sur SAML 2.0 • Aujourd’hui avec Shibboleth 2 • Permet de couvrir certains scénarios clients – Support des clients Web/passifs à travers le profil SAML 2.0 Web SSO • "Post Redirect bindings" supportés : HTTP-POST, HTTP- POST-SimpleSign • Pas de support pour Office 2013 – Support de client actif (Outlook) avec ECP (Enhanced Client Profile) • Propriétés clés du jeton SAML 2.0 – Issuer : Utilisé pour identifier le fournisseur d’identité. Globalement unique – NameID : Identifiant unique de l’utilisateur, lié à son provisionnement – IDPEmail : UPN de l’utilisateur, lié à la valeur fournie durant le provisionnement • Cf. livre blanc "Office 365 Single Sign-On with Shibboleth 2"
SECURITE DANS LE CLOUD RETOUR D’EXPERIENCE FRANCK MUSSON Architecte Neos-SDI
SharePoint Online – Business_School – ProjetNon MS • Outils RSE – Messagerie – Salles de cours virtuels – Pas de fédération d’identité (Comptes Non MS) • RSE Business_School ->SharePoint Online – 65000 licences SharePoint Online – SharePoint OnLine • Business_School community.onmicrosoft.com – Environnement Unix/Linux intégral (pas de machines Windows) – Installation de Shibboleth 2.3.8 par la Business_School . • Difficultés de mise place (configuration) – Registration du domaine business_school.EDU dans Windows Azure AD. • Complexité lors de la validation du domaine (entrées DNS en partie réservées à outils précédents) • Validation du domaine par le support Microsoft – VM Windows 7 (PowerShell / Scripts de fédération) – Provisionning des comptes étudiants en PowerShell
SharePoint Online – Business_School – Projet RSE • Fédération avec O365 – Référence : Office 365 Single-SignOn with Shibboleth 2 (Jean-marie Thia CNRS et Philippe Beraud Microsoft) – Shibboleth identifie les étudiants sur l’infrastructure CAS de Business_School – Shibboleth extrait les attributs (assertions SAML2) sur l’infrastructure CAS de Business_School • ImmutableID = Matricule Etudiant (Unique) • UPN = mail address de l’étudiant (xxxx@Business_School .edu) – Installation Microsoft Online Services Module for Windows PowerShell sur VM Windows 7
SharePoint Online – Business_School – Projet RSE • Fédération avec O365 – Operation de fédération (sur le domaine business_school.fr) • PS C:Windowssystem32> $dom = “Business_School .fr” • PS C:Windowssystem32> $fedBrandName = “Business_School ” • PS C:Windowssystem32> $url = "https://rec7login.Business_School .fr/idp/profile/SAML2/POST/SSO" • PS C:Windowssystem32> $ecpUrl = "https://rec7login.Business_School .fr/idp/profile/SAML2/SOAP/ECP" • PS C:Windowssystem32> $uri = “https://rec7login.Business_School .fr/idp/shibboleth” • PS C:Windowssystem32> $logoutUrl = “https://rec7login.Business_School .fr/logout” • PS C:Windowssystem32> $cert = New-Object • System.Security.Cryptography.X509Certificates.X509Certificate2( • “Business_School ,fr.crt") // Certificat de Cryptage auto-généré • PS C:Windowssystem32> $certData = [system.convert]::tobase64string($cert.rawdata) • • PS C:Windowssystem32> Set-MsolDomainAuthentication –DomainName $dom –federationBrandName $FedBrandName -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $certData -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $logoutUrl - PreferredAuthenticationProtocol SAMLP
SharePoint Online – Business_School – Projet RSE O365 • Fédération avec – Povisionning des étudiants (fédérés) • PS C:Windowssystem32> New-MsolUser – Displayname “username” –UserPrincipalName “B0000007@Business_School .edu” - UseageLocation FR –BlockCredential $false –ImmutableID “B0000007” • // Pour modifier utiliser Set-MsolUser – Automatisation du Provisionning (Synchronisation) • Page CGU (conditions générales d’utilisation) dans Windows Azure • Site Windows Azure fédéré avec Shibboleth – Récupére les attibuts de l’étudiant dans les Claims transmises – 2 Possibilités de fédération » WS-federation (Shibboleth capable) » SAML 2, Utilisation Saml2SecurityTokenHandler • L’application Azure vérifie l’existance de l’étudiant dans Office 365 – Le crée ou mets à jour les attributs si nécéssaire, – Vérifie l’attribution des licences Office 365 • L’application Azure redirige l’étudiant vers le portail SharePoint Online – https://Business_School sharepoint.com
SharePoint Online – Business_School – Projet RSE • Process d’authentification et Provisionning à la volée
Windows Azure AD Rights Management • Commencez à bénéficier de la protection des informations dès que vous êtes abonnés à Office 365 – Aucune infrastructure AD RMS requise • Fonctionne avec Office, Exchange Online et SharePoint Online – La gestion des droits d’usage est intégrée dans les trois solutions • Concerne initialement les clients dont le courrier électronique (Exchange Online) et le circuit documentaire sont hébergés dans le nuage (SharePoint Online) – Généralise la protection contre la divulgation d’information à un nouvel ensemble de clients – Fournit les fonctionnalités essentielles qui sont nécessaires à la protection des informations
Intégration de Microsoft Office • Support d’Office 2013 et Office 2010 – Office 2007 non supporté – Prêt pour la collaboration entre différentes organisations clientes d’Office 365 • Intégration d’Office 2013 – Expérience d'authentification unique via les contrôles d'identité Office – Aucun paramètre supplémentaire à déployer, cela fonctionne par défaut • Intégration d’Office 2010 – Nécessite de déployer la mise à jour MSDRM QFE, Online Sign-On Assistant, ainsi qu'un "Consumption package" qui détecte si le client est correctement configuré – Un package d'installation sera disponible pour aider à configurer correctement Office 2010
Intégration à Exchange Online • L’intégration à Windows Azure AD Rights Management est disponible avec Office 365 – Une fois que le service Windows Azure AD Rights Management est activé, l'intégration avec OWA et EAS est activée pour tous les utilisateurs – La nouveauté dans le nouvel Office 365 est la capacité de partager du contenu protégé entre différents locataires • Toutes les fonctionnalités IRM disponibles dans Exchange 2013 sont également présentes dans Exchange Online : – IRM dans OWA et EAS – IRM dans les règles de transport – Agent de déchiffrement RMS
Intégration à SharePoint Online • SharePoint Online a ajouté le support des droits d'usage – Supporte Office 2010 et Office 2013 – Disponible dans le nouvel Office 365 • Gestion des droits d'usage dans les bibliothèques de document – Support des groupes – Support du mode Read Only Web Access – Support des fichiers PDF – Prise en charge des scénarios de collaboration entre les organisations
Windows Azure AD Rights Management • Capacités – Mécanisme simple, pour activer la gestion des droits d'usage entre les applications et les services. • Fonctionnalités de protection contre la fuite d’informations disponibles et intégrées dans Office, Exchange Online (OWA, EAS) et SharePoint Online – Fournit des modèles par défaut pour appliquer les droits d'usage courant • Des modèles simples pour limiter l'accès aux utilisateurs au sein de l'entreprise • Mais également "Ne pas transférer" et des restrictions d’accès personnalisées – Permet une collaboration sécurisée par défaut dans Office 365 • Collaboration sécurisée en dehors de l’entreprise avec toute personne abonnée à Office 365
Windows Azure AD Rights Management • Capacités avancées – Administration basée sur les rôles • Permet de segmenter les rôles d'administration Office 365. L’entreprise maîtrise comment sont effectuées les tâches administratives de gestion des droits d'usage • Permet de retirer aux administrateurs globaux le droit d’administrer Windows Azure AD Rights Management – Journalisation des actions administrateur • Crée un journal des tâches administratives, y compris la date/heure, l’utilisateur, et l'action spécifique que l'administrateur a effectuée • Journal en lecture seule qui ne peut pas être supprimé ou modifié par un administrateur
Donnez votre avis ! Depuis votre smartphone, sur : http://notes.mstechdays.fr Merci de nous aider à améliorer les TechDays http://notes.mstechdays.fr
MERCI Questions - Réponses http://notes.mstechdays.fr

Recomendados

Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Microsoft Décideurs IT
 
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !Microsoft Décideurs IT
 
A la découverte de Windows Azure part 1 (100)
A la découverte de Windows Azure part 1 (100)A la découverte de Windows Azure part 1 (100)
A la découverte de Windows Azure part 1 (100)Microsoft Décideurs IT
 
Etat de l'art (et roadmap) de la BI mobile Microsoft
Etat de l'art (et roadmap) de la BI mobile MicrosoftEtat de l'art (et roadmap) de la BI mobile Microsoft
Etat de l'art (et roadmap) de la BI mobile MicrosoftMicrosoft Décideurs IT
 
SharePoint et SQL Server pour un étudiant : quels débouchés et quelles opport...
SharePoint et SQL Server pour un étudiant : quels débouchés et quelles opport...SharePoint et SQL Server pour un étudiant : quels débouchés et quelles opport...
SharePoint et SQL Server pour un étudiant : quels débouchés et quelles opport...Microsoft Décideurs IT
 
Les nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextLes nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextMicrosoft Décideurs IT
 
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...Microsoft Décideurs IT
 
Des exemples de scénario de mobilité en entreprise
Des exemples de scénario de mobilité en entrepriseDes exemples de scénario de mobilité en entreprise
Des exemples de scénario de mobilité en entrepriseMicrosoft Décideurs IT
 

Recomendados

Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Microsoft Décideurs IT
 
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !Microsoft Décideurs IT
 
A la découverte de Windows Azure part 1 (100)
A la découverte de Windows Azure part 1 (100)A la découverte de Windows Azure part 1 (100)
A la découverte de Windows Azure part 1 (100)Microsoft Décideurs IT
 
Etat de l'art (et roadmap) de la BI mobile Microsoft
Etat de l'art (et roadmap) de la BI mobile MicrosoftEtat de l'art (et roadmap) de la BI mobile Microsoft
Etat de l'art (et roadmap) de la BI mobile MicrosoftMicrosoft Décideurs IT
 
SharePoint et SQL Server pour un étudiant : quels débouchés et quelles opport...
SharePoint et SQL Server pour un étudiant : quels débouchés et quelles opport...SharePoint et SQL Server pour un étudiant : quels débouchés et quelles opport...
SharePoint et SQL Server pour un étudiant : quels débouchés et quelles opport...Microsoft Décideurs IT
 
Les nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextLes nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextMicrosoft Décideurs IT
 
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...Microsoft Décideurs IT
 
Des exemples de scénario de mobilité en entreprise
Des exemples de scénario de mobilité en entrepriseDes exemples de scénario de mobilité en entreprise
Des exemples de scénario de mobilité en entrepriseMicrosoft Décideurs IT
 
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows AzureLe Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows AzureMicrosoft Technet France
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Décideurs IT
 
Rationalisation d'infrastructures SQL Server
Rationalisation d'infrastructures SQL Server Rationalisation d'infrastructures SQL Server
Rationalisation d'infrastructures SQL Server Microsoft Technet France
 
Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ? Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ? Microsoft Décideurs IT
 
Kinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERP
Kinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERPKinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERP
Kinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERPMicrosoft Décideurs IT
 
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudBonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudMicrosoft Décideurs IT
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantMicrosoft
 
Lync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesLync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesMicrosoft Décideurs IT
 
Retours d'experience de déploiements Windows 7
Retours d'experience de déploiements Windows 7 Retours d'experience de déploiements Windows 7
Retours d'experience de déploiements Windows 7 Microsoft Décideurs IT
 
Kinect en entreprise
Kinect en entrepriseKinect en entreprise
Kinect en entrepriseMicrosoft Décideurs IT
 
La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...
La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...
La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...Microsoft Décideurs IT
 
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Microsoft
 
Pourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basPourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basMicrosoft Technet France
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideMicrosoft Décideurs IT
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Microsoft Décideurs IT
 
Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Microsoft Décideurs IT
 
Développement de jeux pour Windows Phone 7.5 avec XNA et Silverlight
Développement de jeux pour Windows Phone 7.5 avec XNA et SilverlightDéveloppement de jeux pour Windows Phone 7.5 avec XNA et Silverlight
Développement de jeux pour Windows Phone 7.5 avec XNA et SilverlightMicrosoft
 
Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude Microsoft Technet France
 
Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?Microsoft
 
Livre blanc Windows Azure et les éditeurs de logiciel
Livre blanc Windows Azure et les éditeurs de logicielLivre blanc Windows Azure et les éditeurs de logiciel
Livre blanc Windows Azure et les éditeurs de logicielMicrosoft Décideurs IT
 
Introduction à Office 365
Introduction à Office 365Introduction à Office 365
Introduction à Office 365Mario Leblond
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point searchMichael Nokhamzon
 

Mais conteúdo relacionado

Mais procurados

Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows AzureLe Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows AzureMicrosoft Technet France
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Décideurs IT
 
Rationalisation d'infrastructures SQL Server
Rationalisation d'infrastructures SQL Server Rationalisation d'infrastructures SQL Server
Rationalisation d'infrastructures SQL Server Microsoft Technet France
 
Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ? Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ? Microsoft Décideurs IT
 
Kinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERP
Kinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERPKinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERP
Kinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERPMicrosoft Décideurs IT
 
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudBonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudMicrosoft Décideurs IT
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantMicrosoft
 
Lync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesLync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesMicrosoft Décideurs IT
 
Retours d'experience de déploiements Windows 7
Retours d'experience de déploiements Windows 7 Retours d'experience de déploiements Windows 7
Retours d'experience de déploiements Windows 7 Microsoft Décideurs IT
 
La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...
La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...
La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...Microsoft Décideurs IT
 
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Microsoft
 
Pourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basPourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basMicrosoft Technet France
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideMicrosoft Décideurs IT
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Microsoft Décideurs IT
 
Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Microsoft Décideurs IT
 
Développement de jeux pour Windows Phone 7.5 avec XNA et Silverlight
Développement de jeux pour Windows Phone 7.5 avec XNA et SilverlightDéveloppement de jeux pour Windows Phone 7.5 avec XNA et Silverlight
Développement de jeux pour Windows Phone 7.5 avec XNA et SilverlightMicrosoft
 
Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?Microsoft
 
Livre blanc Windows Azure et les éditeurs de logiciel
Livre blanc Windows Azure et les éditeurs de logicielLivre blanc Windows Azure et les éditeurs de logiciel
Livre blanc Windows Azure et les éditeurs de logicielMicrosoft Décideurs IT
 

Mais procurados (20)

Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows AzureLe Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
 
Rationalisation d'infrastructures SQL Server
Rationalisation d'infrastructures SQL Server Rationalisation d'infrastructures SQL Server
Rationalisation d'infrastructures SQL Server
 
Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ? Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ?
 
Kinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERP
Kinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERPKinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERP
Kinect, Tablette ou PC, Microsoft Dynamics NAV 2013 la nouvelle expérience ERP
 
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudBonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnant
 
Lync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesLync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiques
 
Retours d'experience de déploiements Windows 7
Retours d'experience de déploiements Windows 7 Retours d'experience de déploiements Windows 7
Retours d'experience de déploiements Windows 7
 
Kinect en entreprise
Kinect en entrepriseKinect en entreprise
Kinect en entreprise
 
La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...
La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...
La transformation du SI avec le Cloud Microsoft, quel sera le rôle de la DSI ...
 
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
 
Pourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basPourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus bas
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !
 
Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"
 
Développement de jeux pour Windows Phone 7.5 avec XNA et Silverlight
Développement de jeux pour Windows Phone 7.5 avec XNA et SilverlightDéveloppement de jeux pour Windows Phone 7.5 avec XNA et Silverlight
Développement de jeux pour Windows Phone 7.5 avec XNA et Silverlight
 
Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude
 
Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?
 
Livre blanc Windows Azure et les éditeurs de logiciel
Livre blanc Windows Azure et les éditeurs de logicielLivre blanc Windows Azure et les éditeurs de logiciel
Livre blanc Windows Azure et les éditeurs de logiciel
 

Semelhante a Office 365 pour l'Education - les enjeux en terme de sécurité

Introduction à Office 365
Introduction à Office 365Introduction à Office 365
Introduction à Office 365Mario Leblond
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
 
Exchange / Office 365 comment faire un déploiement hybride
Exchange / Office 365 comment faire un déploiement hybrideExchange / Office 365 comment faire un déploiement hybride
Exchange / Office 365 comment faire un déploiement hybrideMicrosoft Décideurs IT
 
Exchange / Office 365 comment faire un déploiement hybride
Exchange / Office 365 comment faire un déploiement hybrideExchange / Office 365 comment faire un déploiement hybride
Exchange / Office 365 comment faire un déploiement hybrideMicrosoft Technet France
 
Collab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesCollab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesPatrick Guimonet
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Joris Faure
 
Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?Microsoft Technet France
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideMicrosoft Technet France
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
 
Office 365 enjeux pour l'education Printemps 2015 cloud-it
Office 365 enjeux pour l'education Printemps 2015 cloud-itOffice 365 enjeux pour l'education Printemps 2015 cloud-it
Office 365 enjeux pour l'education Printemps 2015 cloud-itIAMCP Canada
 
Microsoft experiences azure et asp.net core
Microsoft experiences azure et asp.net coreMicrosoft experiences azure et asp.net core
Microsoft experiences azure et asp.net coreSébastien Ollivier
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Sylvain Cortes
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Microsoft Technet France
 

Semelhante a Office 365 pour l'Education - les enjeux en terme de sécurité (20)

Introduction à Office 365
Introduction à Office 365Introduction à Office 365
Introduction à Office 365
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point search
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
 
Exchange / Office 365 comment faire un déploiement hybride
Exchange / Office 365 comment faire un déploiement hybrideExchange / Office 365 comment faire un déploiement hybride
Exchange / Office 365 comment faire un déploiement hybride
 
Exchange / Office 365 comment faire un déploiement hybride
Exchange / Office 365 comment faire un déploiement hybrideExchange / Office 365 comment faire un déploiement hybride
Exchange / Office 365 comment faire un déploiement hybride
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2S
 
Collab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesCollab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuages
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
 
Qu'est ce qu'office 365
Qu'est ce qu'office 365Qu'est ce qu'office 365
Qu'est ce qu'office 365
 
Introduction à Azure Remote App
Introduction à Azure Remote AppIntroduction à Azure Remote App
Introduction à Azure Remote App
 
Introduction à Azure Remote App
Introduction à Azure Remote AppIntroduction à Azure Remote App
Introduction à Azure Remote App
 
Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
 
Exakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2BExakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2B
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
 
Office 365 enjeux pour l'education Printemps 2015 cloud-it
Office 365 enjeux pour l'education Printemps 2015 cloud-itOffice 365 enjeux pour l'education Printemps 2015 cloud-it
Office 365 enjeux pour l'education Printemps 2015 cloud-it
 
Microsoft experiences azure et asp.net core
Microsoft experiences azure et asp.net coreMicrosoft experiences azure et asp.net core
Microsoft experiences azure et asp.net core
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 

Mais de Microsoft Décideurs IT

Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Microsoft Décideurs IT
 
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Microsoft Décideurs IT
 
Windows Server vNext- virtualisation et stockage
Windows Server vNext- virtualisation et stockageWindows Server vNext- virtualisation et stockage
Windows Server vNext- virtualisation et stockageMicrosoft Décideurs IT
 
Azure IaaS pour les IT - Demo Extravaganza
Azure IaaS pour les IT - Demo ExtravaganzaAzure IaaS pour les IT - Demo Extravaganza
Azure IaaS pour les IT - Demo ExtravaganzaMicrosoft Décideurs IT
 
Windows Server vNext- administration et réseau
Windows Server vNext- administration et réseauWindows Server vNext- administration et réseau
Windows Server vNext- administration et réseauMicrosoft Décideurs IT
 
Retour d’expérience de Sarenza sur la façon de piloter un projet Power BI
Retour d’expérience de Sarenza sur la façon de piloter un projet Power BIRetour d’expérience de Sarenza sur la façon de piloter un projet Power BI
Retour d’expérience de Sarenza sur la façon de piloter un projet Power BIMicrosoft Décideurs IT
 
Big Data et Business Intelligence de A… Azure
Big Data et Business Intelligence de A… AzureBig Data et Business Intelligence de A… Azure
Big Data et Business Intelligence de A… AzureMicrosoft Décideurs IT
 
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...Microsoft Décideurs IT
 
Architectures hybrides: Intégrer vos données métiers dans vos applications cl...
Architectures hybrides: Intégrer vos données métiers dans vos applications cl...Architectures hybrides: Intégrer vos données métiers dans vos applications cl...
Architectures hybrides: Intégrer vos données métiers dans vos applications cl...Microsoft Décideurs IT
 
Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...
Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...
Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...Microsoft Décideurs IT
 
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...Microsoft Décideurs IT
 
La collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineLa collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineMicrosoft Décideurs IT
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielMicrosoft Décideurs IT
 
Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...
Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...
Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...Microsoft Décideurs IT
 
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Microsoft Décideurs IT
 
Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...
Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...
Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...Microsoft Décideurs IT
 
L'innovation HP au service de la mobilité en entreprise
L'innovation HP au service de la mobilité en entrepriseL'innovation HP au service de la mobilité en entreprise
L'innovation HP au service de la mobilité en entrepriseMicrosoft Décideurs IT
 
Automatisez et fluidifiez votre publication internet avec Sharepoint 2013 - R...
Automatisez et fluidifiez votre publication internet avec Sharepoint 2013 - R...Automatisez et fluidifiez votre publication internet avec Sharepoint 2013 - R...
Automatisez et fluidifiez votre publication internet avec Sharepoint 2013 - R...Microsoft Décideurs IT
 

Mais de Microsoft Décideurs IT (20)

Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
 
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
 
Windows Server vNext- virtualisation et stockage
Windows Server vNext- virtualisation et stockageWindows Server vNext- virtualisation et stockage
Windows Server vNext- virtualisation et stockage
 
Azure IaaS pour les IT - Demo Extravaganza
Azure IaaS pour les IT - Demo ExtravaganzaAzure IaaS pour les IT - Demo Extravaganza
Azure IaaS pour les IT - Demo Extravaganza
 
Windows Server vNext- administration et réseau
Windows Server vNext- administration et réseauWindows Server vNext- administration et réseau
Windows Server vNext- administration et réseau
 
La gouvernance des données
La gouvernance des donnéesLa gouvernance des données
La gouvernance des données
 
Retour d’expérience de Sarenza sur la façon de piloter un projet Power BI
Retour d’expérience de Sarenza sur la façon de piloter un projet Power BIRetour d’expérience de Sarenza sur la façon de piloter un projet Power BI
Retour d’expérience de Sarenza sur la façon de piloter un projet Power BI
 
Malware Unchained
Malware UnchainedMalware Unchained
Malware Unchained
 
Big Data et Business Intelligence de A… Azure
Big Data et Business Intelligence de A… AzureBig Data et Business Intelligence de A… Azure
Big Data et Business Intelligence de A… Azure
 
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
 
Architectures hybrides: Intégrer vos données métiers dans vos applications cl...
Architectures hybrides: Intégrer vos données métiers dans vos applications cl...Architectures hybrides: Intégrer vos données métiers dans vos applications cl...
Architectures hybrides: Intégrer vos données métiers dans vos applications cl...
 
Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...
Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...
Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...
 
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
 
La collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et onlineLa collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et online
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentiel
 
Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...
Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...
Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...
 
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
 
Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...
Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...
Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...
 
L'innovation HP au service de la mobilité en entreprise
L'innovation HP au service de la mobilité en entrepriseL'innovation HP au service de la mobilité en entreprise
L'innovation HP au service de la mobilité en entreprise
 
Automatisez et fluidifiez votre publication internet avec Sharepoint 2013 - R...
Automatisez et fluidifiez votre publication internet avec Sharepoint 2013 - R...Automatisez et fluidifiez votre publication internet avec Sharepoint 2013 - R...
Automatisez et fluidifiez votre publication internet avec Sharepoint 2013 - R...
 

Office 365 pour l'Education - les enjeux en terme de sécurité

  • 1. Office 365 pour l’éducation BRUNO PIRRA FRANCK MUSSON ARNAUD JUMELET ERIC ORTIZ Architecte Architecte Consultant Sécurité Expert Solutions Messagerie Neos-SDI Microsoft Cloud Neos-SDI Microsoft OFFICE 365 POUR L’ÉDUCATION http://office365.fr/education Serveurs / Entreprise / Réseaux / IT
  • 2. DIRECTION LE CLOUD AVEC OFFICE 365 POUR L’ÉDUCATION ERIC ORTIZ Expert Solutions Cloud Microsoft Agenda Office 365 en Bref Retour d’expérience de Neos-SDI Office 365 et Sécurité Questions - Réponses
  • 4. OFFICE 365 EN BREF ETUDIANTS – ENSEIGNANTS - ADMINISTRATION
  • 5. OFFICE 365 POUR L’EDUCATION RETOUR D’EXPERIENCE BRUNO PIRRA Architecte Messagerie Neos-SDI
  • 6. VUE D’ENSEMBLE Infrastructure locale Infrastructure O365 Les mêmes applications, mais sur 2 plateformes
  • 7. CHOIX D’ARCHITECTURE • Gestion de l’annuaire O365 : – Tout accès à la plateforme Office 365 nécessite un compte. Comment gérer ces comptes? • Via l’interface graphique d’administration • Par script Powershell • Avec DirSync (outil de synchronisation des comptes) • Authentification : – Pour s’authentifier, nous pouvons: • Utiliser les identifiants d’un compte interne. La fédération est mise en œuvre • Utiliser le mot de passe du compte présent sur O365. L’utilisateur a donc 2 mots de passe
  • 8. CHOIX D’ARCHITECTURE • Lync et Exchange : – Le modèle « hybride » ou « sur le nuage » est déterminé par la présence de serveurs sur le site. Cela va orienter la configuration à mettre en place. • Scénario de migration: – La migration peut être : • Étalée sur plusieurs jours / semaines • Instantanée: tout le monde utilise les services fournis par O365 en même temps.
  • 9. DEMARCHE PROJET Migration • Progressive ou bascule à Pilote l’instant T • Communication aux utilisateurs • Validation fonctionnelle • Transfert de compétences Mise en œuvre • Configuration d’Office 365 et des applications • Mise en œuvre de la solution de synchro d’annuaire • Mise en œuvre de la solution d’authentification Réunion de travail • Prise en compte de l’existant • Choix du modèle de synchro d’annuaire • Choix du modèle d’authentification • Modèle « nuage » ou hybride
  • 10. EM LYON • Contexte : • Messagerie interne Exchange 2007 avec client Outlook 2010 • Offrir de nouveaux services (Boites aux lettre plus grande, messagerie instantanée…) • La plateforme Exchange 2007 est conservée pour le personnel interne • Garder à vie les adresses de messagerie des étudiants • Choix : • Modèle hybride • Migration progressive pendant l’année scolaire • Synchronisation d’annuaire via DirSync • Authentification avec le compte interne – mise en œuvre ADFS • Résultat : • Projet réalisé en 2-3 semaines pour 1 pilote de 50 utilisateurs • Satisfaction des étudiants et de la DSI
  • 11. UNIVERSITE • Contexte : • Messagerie interne Zimbra (POP3) • Tout le monde (3000 BAL) doit migrer avant la rentrée universitaire • Client Outlook • Choix : • Migration de type bascule à l’instant T • Synchronisation d’annuaire via DirSync • Authentification avec le compte interne – mise en œuvre ADFS • Résultat : • Projet réalisé en 10 jours
  • 12. OFFICE 365 SECURITE DANS LE CLOUD FRANCK MUSSON ARNAUD JUMELET Architecte Consultant Sécurité Neos-SDI Microsoft
  • 13. IDENTITÉ CLOUD OAuth2 Metadata SAML-P Graph API WS-Federation
  • 14. IDENTITÉ FÉDÉRÉE OAuth2 Metadata SAML-P Graph API WS-Federation
  • 15. SCÉNARIOS IDENTITÉ AVEC OFFICE 365 Identité Cloud Identité Fédérée
  • 16. SYNCHRONISATION Alain Tenant Université Sync Alain Source Identité
  • 17. Fédération avec votre annuaire sur site • Nécessite de synchroniser les identités sur site avec votre locataire Windows Azure AD – Différentes approches pour créer des identités fédérées en fonction de votre environnement • Microsoft Azure AD Directory Synchronization Tool (DirSync) • Connecteur Windows Azure AD pour FIM 2010 (R2) • Cmdlets Windows PowerShell pour Windows Azure AD – Directory Graph API ne permet pas de créer des identités fédérées • Prise en charge des standards OASIS WS-Fédération/WS-Trust et SAML 2.0
  • 18. Fédération AAD basée sur SAML 2.0 • Aujourd’hui avec Shibboleth 2 • Permet de couvrir certains scénarios clients – Support des clients Web/passifs à travers le profil SAML 2.0 Web SSO • "Post Redirect bindings" supportés : HTTP-POST, HTTP- POST-SimpleSign • Pas de support pour Office 2013 – Support de client actif (Outlook) avec ECP (Enhanced Client Profile) • Propriétés clés du jeton SAML 2.0 – Issuer : Utilisé pour identifier le fournisseur d’identité. Globalement unique – NameID : Identifiant unique de l’utilisateur, lié à son provisionnement – IDPEmail : UPN de l’utilisateur, lié à la valeur fournie durant le provisionnement • Cf. livre blanc "Office 365 Single Sign-On with Shibboleth 2"
  • 19. SECURITE DANS LE CLOUD RETOUR D’EXPERIENCE FRANCK MUSSON Architecte Neos-SDI
  • 20. SharePoint Online – Business_School – ProjetNon MS • Outils RSE – Messagerie – Salles de cours virtuels – Pas de fédération d’identité (Comptes Non MS) • RSE Business_School ->SharePoint Online – 65000 licences SharePoint Online – SharePoint OnLine • Business_School community.onmicrosoft.com – Environnement Unix/Linux intégral (pas de machines Windows) – Installation de Shibboleth 2.3.8 par la Business_School . • Difficultés de mise place (configuration) – Registration du domaine business_school.EDU dans Windows Azure AD. • Complexité lors de la validation du domaine (entrées DNS en partie réservées à outils précédents) • Validation du domaine par le support Microsoft – VM Windows 7 (PowerShell / Scripts de fédération) – Provisionning des comptes étudiants en PowerShell
  • 21. SharePoint Online – Business_School – Projet RSE • Fédération avec O365 – Référence : Office 365 Single-SignOn with Shibboleth 2 (Jean-marie Thia CNRS et Philippe Beraud Microsoft) – Shibboleth identifie les étudiants sur l’infrastructure CAS de Business_School – Shibboleth extrait les attributs (assertions SAML2) sur l’infrastructure CAS de Business_School • ImmutableID = Matricule Etudiant (Unique) • UPN = mail address de l’étudiant (xxxx@Business_School .edu) – Installation Microsoft Online Services Module for Windows PowerShell sur VM Windows 7
  • 22. SharePoint Online – Business_School – Projet RSE • Fédération avec O365 – Operation de fédération (sur le domaine business_school.fr) • PS C:Windowssystem32> $dom = “Business_School .fr” • PS C:Windowssystem32> $fedBrandName = “Business_School ” • PS C:Windowssystem32> $url = "https://rec7login.Business_School .fr/idp/profile/SAML2/POST/SSO" • PS C:Windowssystem32> $ecpUrl = "https://rec7login.Business_School .fr/idp/profile/SAML2/SOAP/ECP" • PS C:Windowssystem32> $uri = “https://rec7login.Business_School .fr/idp/shibboleth” • PS C:Windowssystem32> $logoutUrl = “https://rec7login.Business_School .fr/logout” • PS C:Windowssystem32> $cert = New-Object • System.Security.Cryptography.X509Certificates.X509Certificate2( • “Business_School ,fr.crt") // Certificat de Cryptage auto-généré • PS C:Windowssystem32> $certData = [system.convert]::tobase64string($cert.rawdata) • • PS C:Windowssystem32> Set-MsolDomainAuthentication –DomainName $dom –federationBrandName $FedBrandName -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $certData -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $logoutUrl - PreferredAuthenticationProtocol SAMLP
  • 23. SharePoint Online – Business_School – Projet RSE O365 • Fédération avec – Povisionning des étudiants (fédérés) • PS C:Windowssystem32> New-MsolUser – Displayname “username” –UserPrincipalName “B0000007@Business_School .edu” - UseageLocation FR –BlockCredential $false –ImmutableID “B0000007” • // Pour modifier utiliser Set-MsolUser – Automatisation du Provisionning (Synchronisation) • Page CGU (conditions générales d’utilisation) dans Windows Azure • Site Windows Azure fédéré avec Shibboleth – Récupére les attibuts de l’étudiant dans les Claims transmises – 2 Possibilités de fédération » WS-federation (Shibboleth capable) » SAML 2, Utilisation Saml2SecurityTokenHandler • L’application Azure vérifie l’existance de l’étudiant dans Office 365 – Le crée ou mets à jour les attributs si nécéssaire, – Vérifie l’attribution des licences Office 365 • L’application Azure redirige l’étudiant vers le portail SharePoint Online – https://Business_School sharepoint.com
  • 24. SharePoint Online – Business_School – Projet RSE • Process d’authentification et Provisionning à la volée
  • 25. Windows Azure AD Rights Management • Commencez à bénéficier de la protection des informations dès que vous êtes abonnés à Office 365 – Aucune infrastructure AD RMS requise • Fonctionne avec Office, Exchange Online et SharePoint Online – La gestion des droits d’usage est intégrée dans les trois solutions • Concerne initialement les clients dont le courrier électronique (Exchange Online) et le circuit documentaire sont hébergés dans le nuage (SharePoint Online) – Généralise la protection contre la divulgation d’information à un nouvel ensemble de clients – Fournit les fonctionnalités essentielles qui sont nécessaires à la protection des informations
  • 26. Intégration de Microsoft Office • Support d’Office 2013 et Office 2010 – Office 2007 non supporté – Prêt pour la collaboration entre différentes organisations clientes d’Office 365 • Intégration d’Office 2013 – Expérience d'authentification unique via les contrôles d'identité Office – Aucun paramètre supplémentaire à déployer, cela fonctionne par défaut • Intégration d’Office 2010 – Nécessite de déployer la mise à jour MSDRM QFE, Online Sign-On Assistant, ainsi qu'un "Consumption package" qui détecte si le client est correctement configuré – Un package d'installation sera disponible pour aider à configurer correctement Office 2010
  • 27. Intégration à Exchange Online • L’intégration à Windows Azure AD Rights Management est disponible avec Office 365 – Une fois que le service Windows Azure AD Rights Management est activé, l'intégration avec OWA et EAS est activée pour tous les utilisateurs – La nouveauté dans le nouvel Office 365 est la capacité de partager du contenu protégé entre différents locataires • Toutes les fonctionnalités IRM disponibles dans Exchange 2013 sont également présentes dans Exchange Online : – IRM dans OWA et EAS – IRM dans les règles de transport – Agent de déchiffrement RMS
  • 28. Intégration à SharePoint Online • SharePoint Online a ajouté le support des droits d'usage – Supporte Office 2010 et Office 2013 – Disponible dans le nouvel Office 365 • Gestion des droits d'usage dans les bibliothèques de document – Support des groupes – Support du mode Read Only Web Access – Support des fichiers PDF – Prise en charge des scénarios de collaboration entre les organisations
  • 29. Windows Azure AD Rights Management • Capacités – Mécanisme simple, pour activer la gestion des droits d'usage entre les applications et les services. • Fonctionnalités de protection contre la fuite d’informations disponibles et intégrées dans Office, Exchange Online (OWA, EAS) et SharePoint Online – Fournit des modèles par défaut pour appliquer les droits d'usage courant • Des modèles simples pour limiter l'accès aux utilisateurs au sein de l'entreprise • Mais également "Ne pas transférer" et des restrictions d’accès personnalisées – Permet une collaboration sécurisée par défaut dans Office 365 • Collaboration sécurisée en dehors de l’entreprise avec toute personne abonnée à Office 365
  • 30. Windows Azure AD Rights Management • Capacités avancées – Administration basée sur les rôles • Permet de segmenter les rôles d'administration Office 365. L’entreprise maîtrise comment sont effectuées les tâches administratives de gestion des droits d'usage • Permet de retirer aux administrateurs globaux le droit d’administrer Windows Azure AD Rights Management – Journalisation des actions administrateur • Crée un journal des tâches administratives, y compris la date/heure, l’utilisateur, et l'action spécifique que l'administrateur a effectuée • Journal en lecture seule qui ne peut pas être supprimé ou modifié par un administrateur
  • 31. Donnez votre avis ! Depuis votre smartphone, sur : http://notes.mstechdays.fr Merci de nous aider à améliorer les TechDays http://notes.mstechdays.fr
  • 32. MERCI Questions - Réponses http://notes.mstechdays.fr

Notas do Editor

  1. Intro Serveurs / Entreprise / Reseaux / IT
  2. Exemple de page image
  3. Les blocs de couleurs sont éditables et peuvent reprendre la couleur du type de session qui est donnée.Idem pour les textes.
  4. Exemple de page de code pour le secteur dev
  5. Les blocs de couleurs sont éditables et peuvent reprendre la couleur du type de session qui est donnée.Idem pour les textes.
  6. Memes applications… donc pour les admin ayant une plateforme Ms on premise, vous connaissez déjà les produits.Quid de la gestion des identités… cela est tres important pour la messagerie
  7. Exchange: 2 modeleshybride (simple ou riche). Si E2K7 / 2K10: MAJ automatique des profil outlook.E2K10 : console Exchange regroupe les 2 plateformesScénario de migration: Attention a la bandepassante pour la 1e synchro Outlook sicoext simple
  8. Message à faire passer:1 reunion de travail pour avoirune vision d’ensemble et faire qqchoix techniquesGain de tps car pas de phase de desing / achat de materiels / installationPas de tft de competence sur exploitation => gain de tempsInterface O365 intuitive et simpleLa communication aux utilisateursestimportante
  9. Les + : MAJ du client Outlook – config auto des telephones+ 95% de taux de satisfaction des utilisateurs pilotes: les + : IM et surtout 1 BAL « sans limite » par rapport au 100Mo offert a l’origineConfiguration hybride: souveraineté des données pour le personnel administratif, les doctorants et la présidence.Gain DSI: permet de libérer des ressources matériels (servers + espace de stockage)Possibilité de déplacement d’une BAL dans les 2 sens.Developpement d’un site WEB pour changement des mot de passe des utilisateurs migrés car leur PC sont en workgroup (avant ils utilisaient la fonctionnalité ‘changepwd’ de OWA)
  10. Gain:Users: nouvelles fonctionnalités (outlook + mobile phone… + partage calendrier…) – configuration automatiqueIT: pas d’exploitation a faire
  11. Les blocs de couleurs sont éditables et peuvent reprendre la couleur du type de session qui est donnée.Idem pour les textes.
  12. Exemple de page de code pour le secteur dev
  13. Exemple de page de code pour le secteur dev
  14. Exemple de page de code pour le secteur dev
  15. Exemple de page de code pour le secteur dev
  16. Exemple de page de code pour le secteur dev
  17. Exemple de page de code pour le secteur dev
  18. Les blocs de couleurs sont éditables et peuvent reprendre la couleur du type de session qui est donnée.Idem pour les textes.
  19. E3, E4, A3 and A4 Office Online SKUs
  20. Cryptographic Mode 2 – updated and enhanced cryptographic implementationSupports 2048-bit RSA encryption and 256-bit SHA-2 hashing algorithmNo changes in AES algorithm, symmetric encryption remains at 128 bitsMust upgrade older RMS clients - Win7, Vista, Server 2008/R2 support only
  21. Notation
  22. Notation