Il s’agit de montrer comment la gestion des identités se place au centre d’une réflexion Modern Workplace Microsoft, quelles sont les problématique qu’elle adresse, quelles solution elle apporte, et d’illustrer ceci avec un cas concret dans un projet ambitieux (Organisation de plusieurs dizaines de milliers de personnes avec une désimbrication de SI en temps très contraints).
CIEM, tiens une nouvelle catégorie de produits identité?
La gestion des identités, base du Modern Workplace Microsoft. Illustration par l’exemple - Par Hervé Thibault
1. Merci à tous nos partenaires !
24 octobre 2019 - PARIS
@IdentityDays #identitydays2019
2. Hervé THIBAULT
24 octobre 2019 - PARIS
Identity Days 2019
La gestion des identités, base du
Modern Workplace Microsoft
3. Hervé THIBAULT
Modern Workplace Director @ Infeeny
Microsoft Regional Director
Former Microsoft MVP (2007-2014)
@thibherv
• Modern Workplace & identité
• Azure Active Directory : Modern Identity by Microsoft
• Identité et gestion des menaces
• Retour d’experience
• Conclusion
AGENDA DE LA SESSION
24 octobre 2019 - PARIS
Identity Days 2019
5. Modern Workplace ?
MODERN Desktop + Digital WORKPLACE
Identity Days 2019
24 octobre 2019 - PARIS
MODERN WORKPLACE
Le Modern Workplace, c'est une nouvelle façon de travailler, de n'importe où, sur n'importe
quel appareil, avec la garantie d’un environnement de travail bien géré et sécurisé, tout en
« abattant les murs » qui ont souvent été associés à ces exigences.
6. Modern Workplace & identité
Identity Days 2019
24 octobre 2019 - PARIS
L’identité est le pilier du
Modern Workplace
7. Azure Active Directory :
Modern Identity by Microsoft
Identity Days 2019
24 octobre 2019 - PARIS
9. Les différentes version d’Azure AD
• Azure Active Directory est disponible en 4 éditions :
• Free (inclus dans toute souscription Azure)
• Office 365 apps edition (inclus dans Office 365)
• Premium P1
• Premium P2
Identity Days 2019
24 octobre 2019 - PARIS
P1 P2
• Comparaison des
versions :
https://azure.microsoft.com/
fr-fr/pricing/details/active-
directory/
Fonctionnalités premium
10. Azure AD - Utilisateurs
Identity Days 2019
24 octobre 2019 - PARIS
11. Azure AD - Groupes & Rôles
Identity Days 2019
24 octobre 2019 - PARIS
Comme pour tout projet (d’identité),
la gouvernance est clé !
14. Azure AD Join & Windows 10
• Azure AD Join permet d’intégrer un device
Windows 10 directement dans Azure Active
Directory, et bénéficier alors de l’intégration
automatique dans une solution de MDM
• L’utilisateur se connecte directement sur la
machine avec son identité Cloud, et bénéficie
alors du SSO pour un ensemble d’applications
(Office 365, Azure, applications d’entreprise, …)
ainsi que l’accès au différents store (Store
public/business)
• Le jonction hybride (AD & Azure AD) est
supportée
Identity Days 2019
24 octobre 2019 - PARIS
16. SSO / Enterprise Applications
Identity Days 2019
24 octobre 2019 - PARIS
17. Gestion de l’identité
hybride
Identity Days 2019
24 octobre 2019 - PARIS
• Azure AD Connect
• Active Directory Federation
Services (ADFS)
• Azure AD B2B
• Azure AD B2C
• Microsoft Identity Manager
(MIM)
• Web App Proxy
• WebAuthn, Saml, OAuth2
19. Windows 10 Entreprise
UEFI/secure Boot
Device Health Attestation
BitLocker
Applocker
Exploit Guard
Credential Guard
Application Guard
Windows Hello
Windows Sandbox
Windows Defender Advanced Threat Protection
Identity Days 2019
24 octobre 2019 - PARIS
20. Rapports de sécurité & d’activité
24 octobre 2019 - PARIS
• Rapports de sécurité :
Identification des utilisateurs
“à risque”, des
connexions ”suspectes” (@IP
anonymes, endroits
inhabituels ou “impossibles”,
devices compromis, …)
• Rapports d’activité :
changements de groupe,
reset de mot de passe,
connexions authentifiées, …
21. Secure Score
24 octobre 2019 - PARIS
• Identifiez les axes
d’amelioration de la
sécurité de votre
organisation en un
coup d’oeil
23. Azure AD Identity
Governance
Identity Days 2019
24 octobre 2019 - PARIS
• Proposer les mécanismes suivants, vis-à-vis
des employés, des fournisseurs/partenaires
commerciaux, des services et applications :
• Gouverner le cycle de vie des identités
• Gouverner le cycle de vie des accès
• Sécuriser l’administration
25. “Carve out” de 40 000 personnes (1 000+ utilisateurs IT)
Enjeux :
• Construction d’un SI “ad nihilo” (réseaux, infrastructures, services, devices) en 6
mois
• Maitrise du budget (Build & Run)
• Impact utilisateur minimum
Réalisé :
• Windows 10 Entreprise (Windows Hello For Business, Windows Defender ATP, …)
• Azure AD avec accès conditionnel /MFA, récupération/synchro des comptes
depuis l’AD “maison mère” (Microsoft Identity Manager)
• Intune pour la gestion des devices Windows 10 & smartphones (iOS, Android)
• Office 365 avec Office ProPlus, Exchange Online (Migration « tenant à tenant »
des BALs O365), SharePoint Online/Teams pour le collaboratif et Onedrive
Business pour le stockage de données utilisateur + Mozzaik365 (by Infeeny)
pour assurer un “portail unique” et une prise en main rapide par les utilisateurs
• Déploiement Autopilot sur devices Microsoft Surface & Lenovo (Amérique du
Sud)
Identity Days 2019
24 octobre 2019 - PARIS
27. Modern Workplace et Modern Identity, maintenant ?
Avec les mécanismes d’amélioration continue des solutions cloud, la valeur de la
plateforme Azure/Azure AD/Intune/Office 365 augmente chaque mois. Ma
conviction est que ce qui est fait aujourd’hui en termes de fonctionnalités et de
sécurité on-premise sera reproductible avec des solutions Cloud uniquement, à un
horizon proche.
Le mécanisme d’évolution continue de Windows 10 permet d’accompagner cette
transformation, notamment en proposant un environnement de travail toujours plus
sécurisé.
Identity Days 2019
24 octobre 2019 - PARIS
Accès conditionnel
Multi-Factor Authentication (MFA)
Portail self service : déverrouillage
compte, changement de mot passe
Passwordless & Identification
biométrique
Privileged Identity Management
Résistance aux menaces
Modern Identity
28. La transition vers Modern Workplace et Modern Identity
Identity Days 2019
24 octobre 2019 - PARIS
29. Identity Days 2019
24 octobre 2019 - PARIS
• WebAuthn :
• Présentation : https://www.yubico.com/services-with-yubikey/webauthn/
• API specifications : https://www.w3.org/TR/webauthn/
• OAuth2 : https://oauth.net/2/
• Azure Active Directory :
• Documentation : https://docs.microsoft.com/fr-fr/azure/active-directory/
• Comparaison des versions : https://azure.microsoft.com/fr-fr/pricing/details/active-directory/
• Suivi des nouveautés (mensuelles) : https://docs.microsoft.com/fr-fr/azure/active-directory/fundamentals/whats-new
• Accès conditionnel avec Azure AD : https://docs.microsoft.com/fr-fr/azure/active-directory/conditional-access/
• Didacticiels pour l’intégration d’applications SaaS avec Azure Active Directory :
https://docs.microsoft.com/fr-fr/azure/active-directory/saas-apps/tutorial-list
• Windows 10 Device Guard and Credential Guard Demystified :
https://blogs.technet.microsoft.com/ash/2016/03/02/windows-10-device-guard-and-credential-guard-demystified/
Liens utiles
30. Merci à tous nos partenaires !
24 octobre 2019 - PARIS
@IdentityDays #identitydays2019