1. Quoi de neuf pour les identits dans Office 365 ? Philippe Beraud et Arnaud Jumelet Direction Technique | Microsoft FranceDenis Carniel Login People philippe.beraud@microsoft.com arnaud.jumelet@microsoft.com denis.carniel@loginpeople.com Scurit

2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots gagner toute les heures !!! Claviers, souris et jeux Microsoft Merci de nous aider amliorer les TechDays !#mstechdaysScurit 3. Notre agenda pour cette sessionVue densemble des identits Office 3651 #mstechdaysAnnoncs/ disponibles rcemmentOptions dintgration en matire didentit2 Scurit3 4. VUE DENSEMBLE DES IDENTITS OFFICE 365#mstechdaysScurit 5. Identit Office 365Identit unique dans le Cloud qui convient pour les (petites) entreprises sans intgration aux annuaires demeure#mstechdaysIdentit unique adapt pour les moyennes et grandes entreprises sans fdrationScuritIdentit fdre et informations didentification uniques appropris pour les moyennes et grandes entreprises 6. ANNONCS/ DISPONIBLES RCEMMENT#mstechdaysScurit 7. Windows Azure Active Directory Sync Tool (DirSync) Mise jour: synchronise les mots de passe utilisateur de lAD demeure vers Windows Azure AD Seul un condensat unidirectionnel du mot de passe sera synchronis de telle sorte que le mot de passe dorigine ne puisse tre reconstruit partir de celui-ci Respecte les politiques de mots de passe demeure Ne peut pas synchroniser les mots de passe pour les utilisateurs fdrs, mais les deux peuvent coexister"Simple Sign-On" Permet aux utilisateurs davoir le mme nom dutilisateur/mot de passe #mstechdaysScuritSAML2 Identity Provider 8. Provisioning Windows Azure AD Mise jour: disponibilit du connecteur Windows Azure AD pour FIM 2010 R2 Peut tre utilis dans des scnarios non pris en charge par DirSync, par exemple pour la synchronisation multi-fort AD et avec des sources non-AD Nous recommandons toujours d'utiliser DirSync comme la principale solution pour synchroniser AD Windows Azure AD et de l'utiliser chaque fois que possible The connecteur est livr avec un exemple de configuration et de code pour le scnario fort de comptes/fort de ressources#mstechdaysScurit 9. Authentification multi-facteur (MFA) pour Office 365 Authentification dentreprise laide de tout tlphone/ smartphone Disponible gratuitement pour les administrateurs Office 365 Et dsormais galement disponible pour les utilisateurs Office 365 Fonctionne avec tous les services Office 365 de type Web Outlook Web App, SharePoint Online Requiert des mots de passe applicatifs pour les clients riches Non disponibles pour les administrateurs 16 caractres gnrs #mstechdaysScurit 10. MFA POUR OFFICE 365 Illustration de lexprience utilisateur#mstechdaysScuritDesign/UX/UI 11. Windows Azure Multi-Factor Authentication Ai-je besoin de Windows Azure MFA ?#mstechdaysScurit 12. Authentification multi-facteur pour les clients Office MAJ des clients Office ProPlus (2013) pour le support de MFA pour Office 365/Windows Azure MFA Plus besoin des mots de passe applicatifs avec les clients mis jour Outlook, Lync, Word, Excel, PowerPoint, PowerShell, SkyDrive Pro Capacit dintgration pour des solutions tierces-parties dauthentification multi-facteurs et prise en charge des cartes puce Disponible en 2014 #mstechdaysScurit 13. OPTIONS DINTGRATION EN MATIRE DIDENTIT De multiples faon de sintgrer avec Windows Azure AD : Des clients diffrents ont potentiellement des scnarii diffrents qui requirent des solutions diffrentes #mstechdaysScurit 14. Options dintgration en matire didentit 15. Identit Cloud Exprience riche avec les applications Office Facilit de dploiement, de gestion et de support Moindre cot, car aucun serveur additionnel nest ncessaire demeure Haute disponibilit et fiabilit comme les identits et les services sont grs dans le Cloud#mstechdaysScurit 16. DirSync Exprience riche avec les applications Office Synchronisation dannuaire entre la fort AD demeure et lenvironnement en ligne Les identits sont cres et gres demeure et synchronises dans le Cloud Identit unique mais pas de SSO entre les services demeure et les services Office 365 Rutilisation de linfrastructure dannuaire AD demeure#mstechdaysScurit 17. Synchronisation de mots de passe Exprience riche avec les applications Office Synchronisation dannuaire entre la fort AD demeure et lenvironnement en ligne Les identits sont cres et gres demeure et synchronises dans le Cloud Identit et informations didentification (mot de passe) uniques mais pas de SSO entre les services demeure et les services Office 365 Rutilisation de linfrastructure dannuaire AD demeure #mstechdays Scurit 18. DirSync ou SSO Mme mot de passe pour accder aux ressourcesPeut contrler les politiques de mot de passe demeureSupport pour lauthentification forte (2FA/MFA)Filtrage de l'accs client par IP ou par plage horaire L'authentification est effectue demeure. Peut bloquer immdiatement les comptes dsactivs.Support Multi-Fort ADAucun mot de passe rentrer si demeure#mstechdaysScurit 19. PowerShell / API REST Graph Convient pour les (grandes) entreprises avec certains scnarios AD et non-AD Des limitations de performance sappliquent avec le provisioning PowerShell et Graph API PowerShell requiert une exprience de Scripting, Graph API de programmation Loption PowerShell peut tre utilise lorsque des wrappers de scripts PowerShell sont en place (ex. : libre service provisioning)#mstechdaysScurit 20. Multi-fort AD#mstechdaysScurit 21. Connecteur Windows Azure AD pour FIM 2010 R2 Convient pour les grandes entreprises avec certains scnarios AD et non-AD Scnarii multi-fort AD complexes Synchronisation avec des sources Non-AD Ncessite FIM 2010 R2 et des licences logiciels supplmentaires#mstechdaysScurit 22. Identit fdre Identit unique et SSO entre les services demeure et les services Office 365 Identit matrises demeure avec un point de gestion unique Synchronisation dannuaire pour synchroniser les objets dannuaire dans Office 365 Authentification fonde sur des jetons scuriss Contrle d'accs client bas sur l'adresse IP avec AD FS Options dauthentification forte pour plus de scurit avec AD FS#mstechdaysScuritNon-AD 23. AUTHENTICATION FORTE AVEC AD FS Solution LoginPeople#mstechdaysScuritDesign/UX/UI 24. Login People Accs scuris Office 365 en toute simplicit ! Lauthentification multi-facteurs par lADN du Numrique : une exprience transparente pour les utilisateurs et simplifie pour les administrateurs : Sans token ni OTP Sans changement des habitudes : partir des quipements existants, sans manipulation de code supplmentaire Sans modification des infrastructures Renforcement de la scurit avec un TCO parmi les plus faibles et des plus optimiss Meilleur ensemble Renforcement de la scurit des identits fdres Intgration de la login page de lADN du Numrique automatise avec AD FS Echanges de tokens SAML transparents pour lutilisateur Respect des politiques de scurit #mstechdaysScurit++ 25. Login People Accs scuris Office 365 en toute simplicit ! AD FS Windows Server 2012 R2 AD FS 2.0Page Authentification AD FS#mstechdaysPage authentification ADNPage Authentification AD FSScurit 26. Login People Accs scuris Office 365 en toute simplicit ! 27. Options en matire de fdration#mstechdaysScurit 28. Identit AAD avec dautres services Cloud Identit gre dans Windows Azure AD, SSO pour Office 365 et d'autres services Cloud (fdres) Intgration avec les applications dditeurs/communauts Cloud ou fournisseurs SaaS via les APIs de Windows Azure AD ou Applications Access Enhancements for Windows Azure AD#mstechdaysScurit 29. En guise de conclusion De multiples options en matires dintgration des identits Pour sadapter la diversit de vos environnements Active Directory vs. autres rfrentiels Deux approches pour lauthentification unique Synchronisation de mots de passe vs. Fdration didentit Diffrentes possibilits pour la protection des identits Authentification multi-facteurs dans le Cloud ou demeure Protection de linformation avec le nouveau Microsoft RMS dans Office 365 #mstechdaysCf. Session aujourdhui Scurit 15h15 30. Livres blancs et guides Etape-par-Etape Active Directory from the onpremises to the Cloud Windows Azure AD whitepapersOffice 365 Single Sign-On with AD FS 2.0 Office 365 Single Sign-On with Shibboleth 2.0 31. Pour aller plus loin office.microsoft.com Blog Office 365 http://blogs.office.com/b/microsoft_office_365_blog/Blog Technologie Office http://blogs.office.com/b/office365tech/Suivre lactualit https://twitter.com/Office365Etre connect http://www.linkedin.com/groups/Microsoft-Office-3653724282A considrer Garage Series for IT Pros: www.microsoft.com/garage Office 365 FastTrack: http://fasttrack.office.com/ 32. Pour aller plus loin activedirectory.windowsazure.com Documentation Microsoft TechNet http://go.microsoft.com/fwlink/p/?linkid=290967Documentation Microsoft MSDN http://go.microsoft.com/fwlink/p/?linkid=290966Blog Equipe Microsoft Active Directory http://blogs.msdn.com/b/active_directory_team_blogBlog Equipe Windows Azure Active Directory Graph http://blogs.msdn.com/aadgraphteam 33. Digital is business