Au cours de cette session, nous allons vous montrer comment les principes de la gestion des identités (automatisation, règles de gestions, workflow) permettent aux entreprises d’exploiter au mieux leur infrastructure technique. A travers une infrastructure classique (AD et autres produits Microsoft) nous allons configurer Forefront Identity Manager (FIM) afin de réduire la charge de travail administrative des équipes IT, fournir aux utilisateurs une interface d’auto gestion de leur profil et habilitations, et également améliorer grandement la sécurité globale du SI. Responsable infrastructure, équipe d’administration, experts sécurité.. cette session est au cœur de votre métier ! Cette session sera co-présentée par Mathieu MANSION, chef de projet chez Vinci Construction FRANCE qui a mis en place cette méthodologie.
- 1. palais descongrsParis7, 8 et 9fvrier 2012
2. Forefront Identity Manager 2010Frdric
ESNOUFArchitecteMathieuIdentit & Scurit MansionMicrosoft
EMEAArchitecteVinci Construction France 3. Sessions Prsentation FIM
en action : Cliquer Ici 4. A propos de cette sessionPrsenter
Forefront Identity ManagerParler tous les profils : RH,
TechniquesArchitectes, RSSI, managersPositionner FIM avec des
scnarii classiques, mais aussimis en uvre rapidement Session FIM et
fonctions avances juste aprsCo-prsenter cette session avec un
client Partager son exprienceAlterner retour dexprience et
dmonstrationsVous aider aller vers la gestion desidentits 5. VINCI
Construction FranceQui suis-je et ce que je faisNotre problmatique
Dcentralisation Annuaires Gnralits dadministrationComment en est-on
arriv l ?CollaborationAu final ROI Rapidit Adaptabilit 6.
IntroductionQuest ce que FIM ?Qui est concern par des projets de ce
type ?Ou sont vos besoins ? 7. Un peu dhistoire R2User Common
Platform Group ManagementWorkflow Connectors Management Logging Web
Service API User Common Platform GroupCredential Synchronization
Policy ManagementWorkflowManagement ManagementManagement
ConnectorsLoggingWeb Service API Credential Synchronization
PolicyManagementManagement Reset mot de passe Web Reporting avanc
Dploiement et dbug PerformancePremier semestre 2012Nouveaux
MA/technologie Nouvelles langues 8. Qui tes vous ? HR Finance
SecurityIT PartnerArchitect 9. Pourquoi un projet de ce type
?Management RH/Mtier Jai 3 contractants plein Il faut attendre
environtemps pour administrer les3 jours pour quun nouvelcomptes,
les arrivant puisse se applications, les connecterhabilitations,
InfrastructureGestion Je suis certifi MCSE,des et passe 30% de mon
temps administrer des identitscomptes AD Scurit Le dpart
duncollaborateur estcatastrophique Utilisateurs Qui a accs quoi ?
Et Je souhaite mauto-pour quelle raison ?grer, mabonner et
medsabonner ma guise 10. Quel est votre projet de gestion des
identits ?Gros projet, structur,ambitieux, ... Gestion desGestion
des Mta annuaireidentits identitsavance PortailGestion de
rleutilisateur Mta annuaireavanceDlgationSynchro de DataMining
dadministration QUI ? donnesQualit des Gestion desSegregation of
duty rles donnes Attestation Automatisation des
traitementsReporting ProjetScuritterrain, pragmatique, par tapes
11. FIM en actionDcouvrir un process classique : arrive du
collaborateurPourquoi automatiser ces processComment fonctionne FIM
pour adresser ces besoinsAutre exemple : Voix sur IP 12.
12Scenario, challengeHR P O REmploy T Application ARH I(Rgles de
gestion)LResponsableCration du Cration de Notificationcomptela BAL
employ +responsable Utilisateur Active DirectoryMessagerie 13.
Cration dans le portail FIM 14. Arrive dun collaborateur Cration de
la BAL exchange (ou O365, Notes) Cration du rpertoire utilisateur
(fichiers) Espace sharepoint Envoi du manuel utilisateur Cration
dun PC (scnario SSCM) Imprimantes .. Etc. Penser Scurit,
Automatisation, Satisfaction ! 15. Comment fonctionnez vous ?Qui
valide larrive dun utilisateur ? : RH, Manager, autre?Comment
circule linformation : ticket hot line ? Email ?Tlphone ?Une arrive
& dpart = combien doprations manuelles ? AD, Exchange,
rpertoire utilisateur, VOIP, .. EtcPuis au quotidien combien de
demandes dajout/retraitde groupes, DLs, Applications, changement de
rle, Traabilit de ces oprations ?Quel serait pour vous lapport dun
projetde gestion des identits ? 16. Forefront Identity
ManagerUtilisateur Rgles de traitement Synchronisation
Administrateur Workflow Extensibilit
PersonnalisationCloudMetaAnnuaire PABXMAINFRAME ACTIVE
DIRECTORYFINANCE ApplicationsRHMAILAccsSMART DistantCARD 17. Rgle (
MPR ) HRQuand( Set ) Actions( Workflow )FIMAD+Exchange
NotificationsApplications Traitements Scurit 18. Changement du
tlphone 19. Gestion des identitset InfrastructureBonnes pratiques
de gestion de linfrastructureQuest-ce ce que cest ? Ou les
trouverImplmenter ces bonnes pratiques dans FIMDmonstrations 20.
Gestion des identits etInfrastructure Gestion
desidentitsMethodologieMOF, ITIL.. Process,automatisationPACK
DADMINISTRATION Ensemble des rgles dans FIM permettantdautomatiser
les bonnes pratiques.ReliabilityworkbookAD, Exchange 21. Quelques
exemples.. Nombreux reliability workbook pour produits Microsoft
Approche fonctionne pour tous les logiciels Mthodologie !
Transformer une bonne pratique en paramtrages dans FIM FIM va
garantir le respect des rgles, dtecter les contrevenants, et
fournir les rapports 22. La bonne approcheReportingIdentifier les
problmespotentielsDtecter de nouvelles anomaliesFIM Contraindre les
bonnes Les corriger pratiques 23. Surveillance des groupes built-in
24. Identifier les problmesFIMReporting problmesADMeta 25. (Bis)
Rapports 26. Dtection des comptes risque 27. Contraindre : Les WF
dapprobation 28. FIM et office 365Enrollement automatique via rgle
(ex : stagiaire=O365)Workflow dapprobation Ex : manager, attention
ce service sera factur Abonnement via portail FIM certains services
(ex : sharepoint) 29. FIM et SCCM 30. Grer son projetSimple ou
compliqu ?Comment segmenter son projetComment lorganiser autour de
ROI 31. Comment grer son projet Historiquement, la gestion des
identit est RH.. Donc process et peut tre compliqu est long. Nest
pas li au produit, mais au projet Nombreuses socits ont les mme
besoins classiques Fonctions RH : arrive, modification, sortie de
collaborateur Fonctions techniques ont un trs fort potentiel (ROI
et Scurit) Dcouper son projet en phases avec ROI, lapproche quick
Win 32. Dmarche daccompagment Client Microsoft Expression de
Prsentation FIM Dcouvrir FIMbesoinValider et dcouvrirRFP/RFI Votre
RFI/RFP sur notre comment FIM rpondenvironnement deaux besoins.
validationROI, mthodologie.Se prparer pour Formations (En ligne)le
projetPartenaire Partenaire SolutionsProjet
Spcialiste(addOn)FIM/IAM 33. Identifier les
besoinsclassiquesBesoins infrastructure Charge environ 60
joursPackage : documentation,installation, 60 -> 10 joursOffre
de mise en uvre de 10 jours Documentation, mise en uvre, transfert
dexpertiseFonctionnalits classiques de FIM AD, RH.. Arrive/sortie
utilisateur, groupes, listes de distribution Pack dadministration
Active Directory Reset de mot de passePremire brique gagnante en
gestion des identitsBtir les prochaines tapes sur un succs 34.
Merci ! 10 jours, partenaires certifis,prdictible (jours, ROI,
fonctions)Contact : [email protected]
