Le « provisioning », la gestion des identités, l'authentification, les autorisations et la gestion des rôles sont des services essentiels pour l’entreprise à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d’abonnements à des applications SaaS (Software-as-a-Service) au sein des différentes entités de l’entreprise, l’utilisation du Cloud (hybride) pour des applications cœur de métier, le désir de mieux collaborer en interne « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires à demeure et/ou des applications SaaS, où les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs Cloud ou mobiles, avec à la clé de nouveaux protocoles modernes fondés sur HTTP. En disponibilité générale depuis le mois d’avril 2013, utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Dynamics CRM Online, Windows Intune, ou encore le portail de gestion Windows Azure, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification (unique) (multi-facteurs), et le contrôle des accès pour toutes vos applications Cloud et abonnements SaaS (avec nombres d’applications de ce type pré-intégrées) et ce, depuis n'importe quel Cloud ou hébergeur, n’importe quelle plateforme, n'importe quel appareil, etc. Profitez de cette session pour aborder AAD, découvrir ses capacités et ses scénarios clé d’utilisation, ses interfaces et comprendre comment votre ou vos locataires AAD peuvent fonctionner de concert avec vos référentiels d’identité à demeure dans votre entreprise (ou non en fonction de vos objectifs et des populations ciblées). Cette session illustrera les scénarios clé et examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD, l’authentification unique Web, l’authentification multi-facteurs, la prise en charge de vos abonnements SaaS, l’intégration de vos applications Cloud et mobiles et/ou de vos APIs Web API, et plus encore avec la nouvelle offre Windows Azure Active Directory Premium récemment annoncée. Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)

2. Gérer vos identités et vos accès
pour le Cloud avec Windows
Azure Active Directory
(Premium)
Philippe Beraud
Arnaud Jumelet
Direction Technique
Microsoft France
philippe.beraud@microsoft.com, @philberd
arnaud.jumelet@microsoft.com @arnaud_jumelet
Sécurité

3. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays !
#mstechdays
Sécurité

4. Comment
pouvons-nous y
parvenir ?

5. AD

6. Qu’est-ce que Windows Azure Active Directory ?
Une solution Cloud complète de gestion des
identités et des habilitations
Combine les services d'annuaire, la
gouvernance avancée des identités, la
gestion des accès aux applications ainsi
qu'une plate-forme de gestion d'identité
pour un développeur
Offre un large éventail de fonctionnalités
gratuites ainsi qu'une offre avancée payante
:
Windows Azure Active Directory

7. De nombreuses
applications, un
référentiel d'identité.
Gérer les identités et
les accès aux
applications Cloud.
Surveiller et protéger
l'accès aux
applications
d'entreprise.
Accès personnalisé
et fonctionnalités
libre-service.

8. De nombreuses
applications, un
référentiel d'identité.
Gérer les identités et
les accès aux
applications Cloud.
Surveiller et protéger
l'accès aux
applications
d'entreprise.
Accès personnalisé
et fonctionnalités
libre-service.

9. Connecter et synchroniser
Windows Server Active Directory
avec Windows Azure.
Galerie d'applications SaaS déjà
pré-intégrées.
Ajouter facilement des apps
Cloud personnalisées. La
gestion des identités est facilitée
pour les développeurs.

12. Gérer les identités et les accès aux
applications Cloud.
Console de gestion unifiée sur
les identités et les accès.
Administration centralisée des
accès pour les applications SaaS
pré-intégrées et les autres apps
de type Cloud.
Sécuriser les processus Métier
avec les capacités avancées de
gestion des habilitations.
Administrateur

13. VUE D’ENSEMBLE WINDOWS
AZURE ACTIVE DIRECTORY
Gérer les identités et les accès aux applications
Cloud
#mstechdays
Sécurité
Design/UX/UI

14. Fonctionnalités intégrées de
sécurité.
Rapports de sécurité
permettant de surveillant les
comportements d'accès
déviants.
Passer à l'authentification
multi-facteurs.

15. VUE D’ENSEMBLE WINDOWS
AZURE ACTIVE DIRECTORY
Surveiller et protéger l'accès aux applications
d'entreprise
#mstechdays
Sécurité
Design/UX/UI

16. Accès personnalisé et
fonctionnalités libre-service.
Toutes les apps SaaS
assignées sur une seule
page Web pour le Single
Sign On :
Le panneau d'accès
Personnalisation du panneau
d’accès
Réinitialisation du mot de
passe pour les utilisateurs
Cloud en mode libre-service

17. VUE D’ENSEMBLE WINDOWS
AZURE ACTIVE DIRECTORY
Accès personnalisé et fonctionnalités libre-service
#mstechdays
Sécurité
Design/UX/UI

18. Offre Windows Azure Active Directory gratuite.
• Annuaire en tant que service dans Windows
• Fournir aux nouvelles Apps la gestion des
Azure
identités et des accès (ACS, Graph API, SDK)
• Créer plusieurs annuaires
• Apps SaaS populaires pré-intégrées pour le
SSO
• Étendre Windows Server AD à Windows Azure
• Gérer les comptes utilisateurs
• Ajouter des applications basées sur le cloud
pour le SSO
• Gestion des groupes (préversion)
• Ajouter des apps SaaS à partir de la galerie
d'applications pour le SSO
• Assigner à un utilisateur l'accès à une app
• Peupler les utilisateurs vers les apps SaaS de
la galerie
• Sécurité intégrée
• Outils sécurisés pour la synchronisation
(DirSync)
• Bloquer l'accès de l'utilisateur
• Rapports de sécurité
• Authentification multi-facteurs (payant)*
• Écran unique avec les apps SaaS assignées
pour chaque utilisateur: Le panneau d'accès
• Expérience d'authentification unique pour les
apps SaaS à partir du panneau d'accès
• Changement de mot de passe pour les
utilisateurs Cloud

20. Windows Azure Active Directory Premium
1ère vague de fonctionnalités de la preview
• Annuaire en tant que service dans Windows Azure
• Créer plusieurs annuaires
• Étendre Windows Server AD à
Windows Azure
• Apps SaaS populaires pré-intégrées pour le SSO
• Engagement sur le niveau de service (SLA*)
• Pas de limitation de nombre d'objets **
• Gérer les comptes utilisateurs
• Ajouter des applications basées sur le cloud pour le
SSO
• Ajouter des apps SaaS à partir de la galerie
d'applications pour le SSO
• Gestion des groupes (préversion)
• Sécurité intégrée
• Outils sécurisés pour la synchronisation (DirSync)
• Bloquer l'accès de l'utilisateur
• Assigner à un utilisateur l'accès à une app
• Peupler les utilisateurs vers les apps SaaS de la
galerie
• Utiliser les groupes pour contrôler l'accès aux
applications SaaS
• Provisionnement basé sur le groupe
• Rapports de sécurité
• Rapports de sécurité basés sur une technologie
de type machine learning
• Authentification multi-facteurs *
• Écran unique avec les apps SaaS assignées pour
chaque utilisateur: Le panneau d'accès
• Expérience d'authentification unique pour les apps
SaaS à partir du panneau d'accès
• Changer le mot de passe des utilisateurs Cloud
• Changement de mot de passe pour les
utilisateurs Cloud en mode libre-service
• Panneau d’accès personnalisé

21. AD

22. Livres blancs et guides Etape-par-Etape
Active Directory from the onpremises to the Cloud –
Windows Azure AD whitepapers
Office 365 Single Sign-On with
AD FS 2.0
Office 365 Single Sign-On with
Shibboleth 2.0

23. En disponibilité
générale depuis avril
2013
Obtenir un locataire gratuit :
www.windowsazure.com/en-us/pricing/free-trial

24. Pour aller au-delà
activedirectory.windowsazure.com/develop
Documentation Microsoft TechNet
http://go.microsoft.com/fwlink/p/?linkid=290967
Documentation Microsoft MSDN
http://go.microsoft.com/fwlink/p/?linkid=290966
Blog d’équipe Microsoft Active Directory
http://blogs.msdn.com/b/active_directory_team_blog
Blog d’équipe Windows Azure Active Directory Graph
http://blogs.msdn.com/aadgraphteam

25. Testez dès maintenant Windows Azure
!
Partenaires :
MSDN :
http://aka.ms/MSDN/Avantages/A
bo
150€ de
ressources
http://aka.ms/Azure/Partn
er
Poursuivez la
discussion
"
http://aka.ms/free/tri
al

26. Digital is
business