Confiance numérique

#experiences17

experiences.microsoft.fr #experiences17

Philippe Beraud

Direction technique et sécurité

Microsoft France

@philberd

Eric Vernie

Division Partenaires

Microsoft France

@ericvernie

Bruno Quémener

Directeur des Systèmes

d’Information Groupe

Delta Dore

Nous vous donnons

le pouvoir de

Piloter à distance

Prévoir et contrôler

Agir facilement

Réinscrire l’humain au cœur de la maison et du bâtiment connectés.

Apporter des solutions accessibles et simples d’utilisation

à des préoccupations d’aujourd’hui.

de logements individuels

équipés de nos produits.

sites tertiaires et industriels

optimisent leurs consommations

énergétiques avec nos systèmes.

millions3 mille10

Développer des solutions technologiques et des

services innovants et de haute performance,

pour améliorer le confort de vie

et optimiser les consommations d’énergies

Résidentielneuf & rénovation

collectif & individuel

Bâtimenttertiaire & industriel

TYDOM 2.0

Centrale CS8000

Clavier CLT8000

Sirène SEF

Détecteur de fumée DFR

Moteur radio ROLLIA

Détecteur de

mouvement vidéo

DMBV

Gestionnaire d’énergie

CALYBOX 2020 WT

Récepteur lampe d’appoint

TYXIA 6610

Transformation digitale

Microsoft experiences’17#experiences17

Les retours d’expériences de Delta Dore

Transformation digitale

Microsoft experiences’17#experiences17

La transformation digitale

La Transformation digitale chez Delta Dore

Un virage important et un changement du business model en deux ans

L’impact de la transformation digitale :

Microsoft experiences’17#experiences17

Un rappel du contexteLA GESTION DES IDENTITÉS AU CŒUR DE LA TRANSFORMATION DIGITALE CHEZ DELTA DORE

L’exploitation des données générées par les équipements Delta Dore devient un enjeu majeur

Cette opportunité repose sur les possibilités d’exploitation, de diffusion et de partage des données vers l’extérieur qu’ils soient partenaires et/ou clients

En contre parti, cette exposition des données vers l’extérieur implique la mise en place d’un système de gestion des identités afin de sécuriser et d’assurer une traçabilité des accès

En termes de solutions technologiques et de système d’information, les échanges seront notamment générés via :

Microsoft experiences’17#experiences17

Les scénarios implémentés

Azure AD B2C : gestion des accès pour nos clients finaux sur notre Box domotique

Azure AD B2B : Portail collaboratif avec nos clients industriels

Azure AD B2B : Vente et téléchargement de documents/vidéos vers nos installateurs

Azure AD B2E : Accès sur nos applications office et azure en interne et en SSO pour tous nos applications de notre SI

Un même acteur peut intervenir dans différents scénarios et notre préoccupation est la simplification du parcours clients (un seul compte et un seul accès)

Sécurité : les annuaires internes, extranet et internet doivent être étanches dans leur accès

GDPR : Respect des règles d’information sur l’enregistrement des données personnelles, Chiffrement, traçabilité, gestion des comptes centralisée

Microsoft experiences’17#experiences17

Les scénarios implémentés

Microsoft experiences’17#experiences17

L’architecture globale

Microsoft experiences’17#experiences17

VOUS AVEZ DIT QUE L’IDENTITÉ EST LE NOUVEAU PÉRIMÈTRE ?

Comment accompagner la mise en place de ces scénarios avec Azure AD

Microsoft experiences’17#experiences17

Accompagner la mise en place des scénarii B2E

Azure AD propose une intégration facilitée des applications modernes

APP NATIVE

APP SERVEUR OU DAEMON

BROWSER

SPA

CLIENTS APPLICATIONS SERVEURS

API WEBAPI WEB

API WEB

API WEB

Microsoft experiences’17#experiences17

Vous avez dit Azure AD ?

Gestion des identités et des accès en tant que service (IDaaS)

56 kclients EM+S/Azure AD

payant (+74% par an)

272 kapplications tierces-

parties dans Azure AD (+200% par an)

60

milliards d’authentifications

chaque mois

950

millionsd’utilisateurs (+45% par an)

12,8

millionsd’organisations (+30% par

an)

90 % des entreprises

Fortune 500 utilisent le

Cloud Microsoft

(Azure, Office 365,

Dynamics 365, etc.)

Microsoft experiences’17#experiences17

Vous avez dit Azure AD ? (suite)

Azure AD, v1

Azure AD « convergence », v2

Azure AD B2C

Microsoft experiences’17#experiences17

Modèle d’intégration v1 vs. v2

API AZURE ARM

API GRAPH AD OFFICE

365 DYNAMICS 365

POWERBI,

API

MICROSOFT GRAPH

API WEB

API WEB

AZURE AD V1

https://portal.azure.com

APP

APP NATIVE

SPAAZURE AD V2

https://dev.apps.microsoft.com

Vue d’ensemble du modèle V2

Limitations du modèle v2

Comparaison des modèles V1 et V2

Microsoft experiences’17#experiences17

Demandeurs de jeton Protecteurs de ressources

AZURE AD V1 AZURE AD V2

ADAL MSAL

Microsoft experiences’17#experiences17

Microsoft experiences’17#experiences17

Accompagner la mise en place des scénarii B2B

Avec Azure AD B2B collaboration

Une invitation aisée des partenaires quels qu’ils soient, une simple adresse mèl suffit

…

PARTENAIRE A

PARTENAIRE N

(viral)

Microsoft experiences’17#experiences17

API et cmdlets PowerShell

Utiliser les API Invitationdocumentation sur le gestionnaire d’invitation

Code Azure Active Directory B2B collaboration et exemples PowerShell API et personnalisation d’Azure Active Directory B2B collaboration

Exemple de portail

https://aka.ms/b2bselfservice

Cmdlets PowerShell pour l’invitation en masse

POST https://graph.microsoft.com/beta/invitationsContent-type: application/jsonContent-length: 551

{"invitedUserDisplayName": " Sam ""invitedUserEmailAddress": "gsamoogle@gmail.com""inviteRedirectUrl": "https://myapps.microsoft.com/""sendInvitationMessage": true"customizedMessageBody": "Hello Sam, let’s collaborate!"

}

Azure AD B2B

collaboration

Microsoft experiences’17#experiences17

Microsoft experiences’17#experiences17

Accompagner la mise en place des scénarii B2C

Avec Azure AD B2C

…

PARTENAIRE A

PARTENAIRE N

“By using Azure Active Directory B2C we were able to build a fully

customized login page without having to build custom code.

Additionally, with a Microsoft solution in place, we alleviated all

our concerns about security, data breaches, and scalability."

- Rafael de los Santos, CDO, Real Madrid

Microsoft experiences’17#experiences17

App Web

App Android

Azure AD B2B collaboration vs. Azure AD B2C

PARTENAIRE A

PARTENAIRE N

(viral)

Office 365

Apps métiers

Salesforce, Workday, etc.

App iOS

Microsoft experiences’17#experiences17

Modèle d’intégration pour Azure B2C

AZURE AD B2C

APP

API WEB

APP NATIVE

SPA

Azure AD

B2C

https://login.microsoftonline.com/<yourtenant>.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_signup

https://login.microsoftonline.com/<yourtenant>.onmicrosoft.com/oauth2/v2.0/authorize?client_id=bb2a2e3a-c5e7-4f0a-

88e08e01fd3fc1f4&redirect_uri=https:%2f%2fmysite..com&response_type=id_token&scope=email+openid&response_mode=query&nonce=

H8orvGGqppGOU3&p=B2C_1_signup

Au niveau du « tuyau » ou via des bibliothèques

Références sur les jetons

Microsoft experiences’17#experiences17

Microsoft experiences’17#experiences17

Accompagner la mise en place des scénarii B2C

Support de parcours personnalisés

Pour se familiariser avec les stratégies personnaliséeshttps://aka.ms/aadb2cdemo

GitHub

Azure AD

B2C

Microsoft experiences’17#experiences17

Microsoft experiences’17#experiences17

Pour aller au-delà…

Rejoignez la communauté technique Microsoft @

techcommunity.microsoft.com

Quelques blogs intéressantshttp://www.cloudidentity.com/blog/

https://blogs.technet.microsoft.com/enterprisemobility/

Et bien sûrhttps://twitter.com/azuread

#experiences17

Doublez votre chance en répondant aussi au questionnaire de satisfaction globale !

* Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle

Notez cette session sur experiences17.microsoft.frEt tentez de gagner une Surface Pro

© 2017 Microsoft Corporation. All rights reserved.

experiences.microsoft.fr #experiences17