Image abstraite d'une femme assise sur des livres et étudiant sur un ordinateur portable

Template Neos -gestion des identitees.pptx

Télécharger en tant que PPTX, PDF
S
sikace2025

GGGGGGGGGG

1  sur  26
Télécharger pour lire hors ligne
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. GESTION DES IDENTITES DANS AZURE ET MICROSOFT 365 Janvier 2023 Réalisé par Cédric KAMEGNI Ingénieur Système Sous la supervision de: Sébastien DELORME Consultant Sénior
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Plan de la presentation 2 Azure Active Directory Gestion des identités Contexte Général et Problématique Conclusion et Perspectives présentation Microsoft 365 Modèle d’identité cloud Microsoft Type d’authentification Seamless Single Sign-on
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Contexte générale Actuellement de nombreuses organisations sont sous pression pour migrer toutes leurs applications et leur infrastructure dans le Cloud. La plateforme de choix ? Office 365 Selon Microsoft, on compte plus de 135 millions d’utilisateurs commerciaux payants d’Office 365 et plus de 90 % des entreprises du classement Fortune 500 possèdent au minimum un service de Cloud entreprise Microsoft
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Problématique Les migrations sont complexes et périlleuses et doivent tenir compte d’un certains nombre de points parmi lesquels la gestion des identités. c’est quoi la gestion des identités ? Quels sont les modèles d’identités dans Microsoft 365?
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. la gestion des identités c‘est la façon de gérer vos comptes utilisateurs dans azure.
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Présentation Microsoft 365 Abonnement Microsoft 365
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Azure active directory Azure AD Service d’authentification Service d’identité
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Modèles d’identité cloud Microsoft Les différents modèles d’identités dans office 365 1 CLOUD ONLY (Identité cloud uniquement) 2 Hybrid Identity (Identité hybride) Identité synchronisée Identité fédérée pour planifier les comptes utilisateur on doit comprendre les modèles d’identités
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité cloud uniquement  Comptes utilisateurs existent uniquement dans Azure AD  Utilisateurs locaux et distant (en ligne) utilisent leurs comptes utilisateurs et mot passe Azure AD pour accéder à Microsoft 365  Azure Ad participe seul à l’authentification  Les comptes utilisateurs et mots de passe sont crées dans office 365 ( on peut le faire depuis centre administration office 365 ou PowerShell)  Recommandez pour les organisation qui n’ont pas d’infrastructure en local ( Active Directory)
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité cloud uniquement Username: cedric@test.com Password: 123456 Username: cedric@test.com Password: 123456
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité cloud uniquement administration identité cloud uniquement Etant donnée que les identifiants sont crées uniquement dans office 365) alors la gestion des identités est géré avec les outils :
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Identité hybride  utilise des comptes qui proviennent d’un service AD DS local  Les comptes de l’AD ont une copie dans le tenant Azure AD d’un abonnement Microsoft 365  Les comptes d’utilisateur AD DS sont synchronisées avec leur copie dans Azure AD
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Outils primordial pour implémenter une Identité hybride
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Azure AD Connect  Synchronisation de hachage de mot de passe  Authentification directe  Intégration de fédération  Synchronisation
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Identité hybride Identité synchronisée Identité fédérée
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Identité synchronisée  Compte Active Directory synchronisé dans Azure AD  Utilisation des mêmes informations d’identifications de L’AD pour se connecter ou accéder à Microsoft 365  La gestion des comptes est géré par L’AD local
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Identité fédérée  Meilleure option lorsque AD FS est déjà déployé  Utilisation des mêmes informations d’identifications de L’AD pour se connecter ou accéder à Microsoft 365  Single sign- on déjà intégré pas besoin de l’activer  Azure Ad Connect délègue le processus d’authentification à un système d’authentification approuvé distinct  Ici tout géré en local  Ici Azure AD Connect a uniquement pour rôle de synchroniser automatiquement les modifications vers Azure AD ( office 365)
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Types d’authentification Identité hybride Authentification managée Authentification fédérée Azure AD gère le processus d’authentification avec l’aide de Active Directory en local ou gère l’authentification lui-même grâce a la synchronisation des mots de passes hachés. Azure AD redirige (l’ordinateur client) demandant l’authentification vers un autre fournisseur d’identité. Azure AD ne stocke aucun mot de passe
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Types d’option d’authentification managée Authentification managée PHS(password hash synchronisation) Synchronisation de hachage de mot de passe PTA(Pass-Through Authentication) Authentification directe
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Types d’option d’authentification managée PHS  Les comptes utilisateurs AD DS sont synchronisés avec office 365  Comptes utilisateurs stockés dans l’AD  La gestion des utilisateurs est local  Azure AD stocke le hachage des mots de passes contenu dans l’AD DS  Les mots de passes utilisateurs ne sont jamais envoyés a Azure AD en clair https://login.microsoftonline.com
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Types d’option d’authentification managée PTA  Les comptes utilisateurs AD DS sont synchronisés avec Azure AD  La gestion des comptes se fait localement  Valide le mot de passe via ou à l’aide d’Active directory ( via un agent)  Permet aux utilisateurs locaux de se connecter aux ressources et applications locales et Microsoft 365 a l’aide de leur compte et mot de passe local  Validation du mot de passe est effectué par Active Directory https://login.microsoftonline.com
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Authentification fédérée Federated authentication infrastructure peut être AD FS  L’authentification se fait via AD FS qui envoie les informations à L’AD  L’authentification ne se fait pas directement sur l’AD on passe par ADFS  L’authentification se fait sur la base des réclamation ( « claim » https://login.microsoftonline.com
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Seamless Single Sign-On (Seamless SSO) Seamless SSO  Fonctionnalité d’Azure AD  Permet aux utilisateurs de se connecter aux applications sur site ou dans le cloud sans saisir leurs informations d’identification( login et mot de passe)  Est activé sur Azure AD Connect  Très facile à déployer  permet d'utiliser un seul ensemble d'informations d'identification pour accéder à plusieurs ressources ( évite que vous saisir des mots de passes en longueur de journée)  Compatible avec PHS et PTA ( PHS + Seamless SSO et Seamless SSO + PTA) Condition pour profiter de Seamless SSO PC Client doit appartenir au domaine
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Seamless Single Sign-On (Seamless SSO) Seamless SSO processus de fonctionnement https://login.microsoftonline.com
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Seamless Single Sign-On (Seamless SSO) condition préalable pour configurer Seamless SSO  Configurer le serveur AD connect en en cochant ou en activant le PHS ou le PTA  S’assurer d’utiliser la dernière version d’Azure Ad Connect  S’assurer d’utiliser la dernière version de Microsoft 365  Utiliser les informations d’administrateur sur L’AD et sur office 365  S’assurer que l’authentification ( comme par exemple le MFA) moderne est activée dans votre tenant azure
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Conclusion MERCI POUR VOTRE ATTENTION

Contenu connexe

PPTX
Azure Active Directory : on fait le point
Maxime Rastello
 
PPTX
Quoi de neuf pour les identités dans Office 365 ?
Philippe Beraud
 
PDF
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm
 
PPTX
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
aOS Community
 
PPTX
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
Maxime Rastello
 
PDF
Active Directory vs. Entra ID : Pilule bleue ou Pilule rouge ?
Identity Days
 
PDF
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm
 
PPTX
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 
Azure Active Directory : on fait le point
Maxime Rastello
 
Quoi de neuf pour les identités dans Office 365 ?
Philippe Beraud
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
aOS Community
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
Maxime Rastello
 
Active Directory vs. Entra ID : Pilule bleue ou Pilule rouge ?
Identity Days
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm
 
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 

Similaire à Template Neos -gestion des identitees.pptx(20)

PDF
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
PDF
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Technet France
 
PPTX
Présentation AzureAD ( Identité hybrides et securité)
☁️Seyfallah Tagrerout☁ [MVP]
 
PDF
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
Joris Faure
 
PPTX
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Marius Zaharia
 
PPTX
Cloud Hybride, le SSO de bout en bout
Microsoft Technet France
 
PDF
Le point sur la synchronisation de AD et Azure AD
Microsoft Technet France
 
PDF
Le point sur la synchronisation de AD et Azure AD
Microsoft Décideurs IT
 
PDF
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
Joris Faure
 
PPTX
AZ-104T00A-FR-PowerPoint_0000000001.pptx
rachid4habibi
 
PDF
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days
 
PDF
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm
 
PDF
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
PDF
Comment intégrer windows azure dans mon système d'information
Microsoft Technet France
 
PDF
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Identity Days
 
PDF
Alphorm.com Formation Microsoft 365 (MS-500) Administrateur Sécurité : Protec...
Alphorm
 
PDF
2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...
aOS Community
 
PDF
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Identity Days
 
PPTX
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
Maxime Rastello
 
PPTX
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Microsoft Technet France
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Technet France
 
Présentation AzureAD ( Identité hybrides et securité)
☁️Seyfallah Tagrerout☁ [MVP]
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
Joris Faure
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Marius Zaharia
 
Cloud Hybride, le SSO de bout en bout
Microsoft Technet France
 
Le point sur la synchronisation de AD et Azure AD
Microsoft Technet France
 
Le point sur la synchronisation de AD et Azure AD
Microsoft Décideurs IT
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
Joris Faure
 
AZ-104T00A-FR-PowerPoint_0000000001.pptx
rachid4habibi
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days
 
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
Comment intégrer windows azure dans mon système d'information
Microsoft Technet France
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Identity Days
 
Alphorm.com Formation Microsoft 365 (MS-500) Administrateur Sécurité : Protec...
Alphorm
 
2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...
aOS Community
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Identity Days
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
Maxime Rastello
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Microsoft Technet France
 

Dernier(20)

PDF
LES MISERES D'UN NDZIEME. Par Prince Juan-Uriel NDZIEME
PrinceJuanUrielNDZIE
 
PPTX
Hygiène et Sécurité au Travail dans le Secteur Hôtelier
HajarHSN
 
PPTX
L’étranger.pptx Film français sur le livre de Marcel Camus
Txaruka
 
PPT
538613172-Cours-1-Fermenteur et bioréacteur.ppt
ndilkouaroa
 
PPT
LA PRISE EN CHARGE DES MYCOSES en medecine .ppt
HervKenhago
 
PPTX
Rapport-photo-maquettes-de-projets-FLEC-cecosda-Fondation-schneider-Electric....
Center for Communication and Sustainable Development for All
 
PPTX
fffffffffffffffffffffffffffffffffffffffff
amine543240
 
PDF
Cours-dInformatique-a-Niveau-Debutant.pdf
indralopet
 
PPTX
Plan_PowerPoint_Groupe12_Recherches.pptx
TsykivyRandriananten
 
PPTX
SESSION5-SUPPORT-DE-COURS-FLEC-(Future leader en énergie au Cameroun)-CECOSDA...
Center for Communication and Sustainable Development for All
 
PPT
Formation-pratique_Sur-lAudit-Interne-1.ppt
ya2023ya2023
 
PPT
Passé Composé (règles, conjugaison, exemples)
DaryaMakarova4
 
PDF
comment installer le cms wordpress en details
ElieNGOMSEU
 
PPTX
Présentation Mosta 10-07-2023 - Merah.pptx
genuisdegital
 
PPTX
RSE & ISO 26000 & Gestion d Dechets.pptx
khalidHammani1
 
PDF
pour niveau A1-Apprendre-a-Lire-lAnglais.pdf
yagito6696
 
PPTX
Cours de programmation orientée objet: Langage Java
Université Cadi Ayyad
 
PPTX
Formation d'intégration ISO SST HSE.pptx
khalidHammani1
 
PPTX
fooooooooooooooooooooooooooooooooooooooooooo
amine543240
 
PPT
LA PRISE EN CHARGE DES NAUSEES ET VOMISSEMENTS.ppt
HervKenhago
 
LES MISERES D'UN NDZIEME. Par Prince Juan-Uriel NDZIEME
PrinceJuanUrielNDZIE
 
Hygiène et Sécurité au Travail dans le Secteur Hôtelier
HajarHSN
 
L’étranger.pptx Film français sur le livre de Marcel Camus
Txaruka
 
538613172-Cours-1-Fermenteur et bioréacteur.ppt
ndilkouaroa
 
LA PRISE EN CHARGE DES MYCOSES en medecine .ppt
HervKenhago
 
Rapport-photo-maquettes-de-projets-FLEC-cecosda-Fondation-schneider-Electric....
Center for Communication and Sustainable Development for All
 
fffffffffffffffffffffffffffffffffffffffff
amine543240
 
Cours-dInformatique-a-Niveau-Debutant.pdf
indralopet
 
Plan_PowerPoint_Groupe12_Recherches.pptx
TsykivyRandriananten
 
SESSION5-SUPPORT-DE-COURS-FLEC-(Future leader en énergie au Cameroun)-CECOSDA...
Center for Communication and Sustainable Development for All
 
Formation-pratique_Sur-lAudit-Interne-1.ppt
ya2023ya2023
 
Passé Composé (règles, conjugaison, exemples)
DaryaMakarova4
 
comment installer le cms wordpress en details
ElieNGOMSEU
 
Présentation Mosta 10-07-2023 - Merah.pptx
genuisdegital
 
RSE & ISO 26000 & Gestion d Dechets.pptx
khalidHammani1
 
pour niveau A1-Apprendre-a-Lire-lAnglais.pdf
yagito6696
 
Cours de programmation orientée objet: Langage Java
Université Cadi Ayyad
 
Formation d'intégration ISO SST HSE.pptx
khalidHammani1
 
fooooooooooooooooooooooooooooooooooooooooooo
amine543240
 
LA PRISE EN CHARGE DES NAUSEES ET VOMISSEMENTS.ppt
HervKenhago
 

Template Neos -gestion des identitees.pptx

  • 1.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. GESTION DES IDENTITES DANS AZURE ET MICROSOFT 365 Janvier 2023 Réalisé par Cédric KAMEGNI Ingénieur Système Sous la supervision de: Sébastien DELORME Consultant Sénior
  • 2.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Plan de la presentation 2 Azure Active Directory Gestion des identités Contexte Général et Problématique Conclusion et Perspectives présentation Microsoft 365 Modèle d’identité cloud Microsoft Type d’authentification Seamless Single Sign-on
  • 3.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Contexte générale Actuellement de nombreuses organisations sont sous pression pour migrer toutes leurs applications et leur infrastructure dans le Cloud. La plateforme de choix ? Office 365 Selon Microsoft, on compte plus de 135 millions d’utilisateurs commerciaux payants d’Office 365 et plus de 90 % des entreprises du classement Fortune 500 possèdent au minimum un service de Cloud entreprise Microsoft
  • 4.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Problématique Les migrations sont complexes et périlleuses et doivent tenir compte d’un certains nombre de points parmi lesquels la gestion des identités. c’est quoi la gestion des identités ? Quels sont les modèles d’identités dans Microsoft 365?
  • 5.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. la gestion des identités c‘est la façon de gérer vos comptes utilisateurs dans azure.
  • 6.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Présentation Microsoft 365 Abonnement Microsoft 365
  • 7.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Azure active directory Azure AD Service d’authentification Service d’identité
  • 8.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Modèles d’identité cloud Microsoft Les différents modèles d’identités dans office 365 1 CLOUD ONLY (Identité cloud uniquement) 2 Hybrid Identity (Identité hybride) Identité synchronisée Identité fédérée pour planifier les comptes utilisateur on doit comprendre les modèles d’identités
  • 9.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité cloud uniquement  Comptes utilisateurs existent uniquement dans Azure AD  Utilisateurs locaux et distant (en ligne) utilisent leurs comptes utilisateurs et mot passe Azure AD pour accéder à Microsoft 365  Azure Ad participe seul à l’authentification  Les comptes utilisateurs et mots de passe sont crées dans office 365 ( on peut le faire depuis centre administration office 365 ou PowerShell)  Recommandez pour les organisation qui n’ont pas d’infrastructure en local ( Active Directory)
  • 10.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité cloud uniquement Username: [email protected] Password: 123456 Username: [email protected] Password: 123456
  • 11.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité cloud uniquement administration identité cloud uniquement Etant donnée que les identifiants sont crées uniquement dans office 365) alors la gestion des identités est géré avec les outils :
  • 12.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Identité hybride  utilise des comptes qui proviennent d’un service AD DS local  Les comptes de l’AD ont une copie dans le tenant Azure AD d’un abonnement Microsoft 365  Les comptes d’utilisateur AD DS sont synchronisées avec leur copie dans Azure AD
  • 13.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Outils primordial pour implémenter une Identité hybride
  • 14.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Azure AD Connect  Synchronisation de hachage de mot de passe  Authentification directe  Intégration de fédération  Synchronisation
  • 15.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Identité hybride Identité synchronisée Identité fédérée
  • 16.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Identité synchronisée  Compte Active Directory synchronisé dans Azure AD  Utilisation des mêmes informations d’identifications de L’AD pour se connecter ou accéder à Microsoft 365  La gestion des comptes est géré par L’AD local
  • 17.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Identité hybride Identité fédérée  Meilleure option lorsque AD FS est déjà déployé  Utilisation des mêmes informations d’identifications de L’AD pour se connecter ou accéder à Microsoft 365  Single sign- on déjà intégré pas besoin de l’activer  Azure Ad Connect délègue le processus d’authentification à un système d’authentification approuvé distinct  Ici tout géré en local  Ici Azure AD Connect a uniquement pour rôle de synchroniser automatiquement les modifications vers Azure AD ( office 365)
  • 18.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Types d’authentification Identité hybride Authentification managée Authentification fédérée Azure AD gère le processus d’authentification avec l’aide de Active Directory en local ou gère l’authentification lui-même grâce a la synchronisation des mots de passes hachés. Azure AD redirige (l’ordinateur client) demandant l’authentification vers un autre fournisseur d’identité. Azure AD ne stocke aucun mot de passe
  • 19.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Types d’option d’authentification managée Authentification managée PHS(password hash synchronisation) Synchronisation de hachage de mot de passe PTA(Pass-Through Authentication) Authentification directe
  • 20.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Types d’option d’authentification managée PHS  Les comptes utilisateurs AD DS sont synchronisés avec office 365  Comptes utilisateurs stockés dans l’AD  La gestion des utilisateurs est local  Azure AD stocke le hachage des mots de passes contenu dans l’AD DS  Les mots de passes utilisateurs ne sont jamais envoyés a Azure AD en clair https://login.microsoftonline.com
  • 21.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Types d’option d’authentification managée PTA  Les comptes utilisateurs AD DS sont synchronisés avec Azure AD  La gestion des comptes se fait localement  Valide le mot de passe via ou à l’aide d’Active directory ( via un agent)  Permet aux utilisateurs locaux de se connecter aux ressources et applications locales et Microsoft 365 a l’aide de leur compte et mot de passe local  Validation du mot de passe est effectué par Active Directory https://login.microsoftonline.com
  • 22.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Authentification fédérée Federated authentication infrastructure peut être AD FS  L’authentification se fait via AD FS qui envoie les informations à L’AD  L’authentification ne se fait pas directement sur l’AD on passe par ADFS  L’authentification se fait sur la base des réclamation ( « claim » https://login.microsoftonline.com
  • 23.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Seamless Single Sign-On (Seamless SSO) Seamless SSO  Fonctionnalité d’Azure AD  Permet aux utilisateurs de se connecter aux applications sur site ou dans le cloud sans saisir leurs informations d’identification( login et mot de passe)  Est activé sur Azure AD Connect  Très facile à déployer  permet d'utiliser un seul ensemble d'informations d'identification pour accéder à plusieurs ressources ( évite que vous saisir des mots de passes en longueur de journée)  Compatible avec PHS et PTA ( PHS + Seamless SSO et Seamless SSO + PTA) Condition pour profiter de Seamless SSO PC Client doit appartenir au domaine
  • 24.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Seamless Single Sign-On (Seamless SSO) Seamless SSO processus de fonctionnement https://login.microsoftonline.com
  • 25.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Seamless Single Sign-On (Seamless SSO) condition préalable pour configurer Seamless SSO  Configurer le serveur AD connect en en cochant ou en activant le PHS ou le PTA  S’assurer d’utiliser la dernière version d’Azure Ad Connect  S’assurer d’utiliser la dernière version de Microsoft 365  Utiliser les informations d’administrateur sur L’AD et sur office 365  S’assurer que l’authentification ( comme par exemple le MFA) moderne est activée dans votre tenant azure
  • 26.
    Ce document estla propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite. Conclusion MERCI POUR VOTRE ATTENTION