Cette formation vous permet d’appréhender toutes les briques et services de surcuite avec Azure Active Directory afin de sécuriser votre tenant Azure, Azure AD et Office 354.
Le but de cette formation est de vous donner les compétences nécessaires, les bonnes pratiques et retour d’expérience afin de rendre optimale vos environnement cloud.
La formation propose 20 % de théorie et 80 % de technique avec des lab concrets qui permettent aux participants de pratiquer et de monter en compétence rapidement sur les aspects sécurité avec Azure Active Directory.
2. Une formation
Plan de formation
Présentation de la formation
Azure AD et la sécurité
Authentification
Identité
Conditional Access
Identité
Mot de passe
Azure AD Application Proxy
Conclusion
9. Une formation
Le LAB
Services :
• Azure - Azure AD – Office 365
Licences :
• EMS E5 – Office 365 E3
Machines virtuelles :
• DC – APP01 – AAD01 – AAP01
10. Azure AD et la sécurité
Une formation
Seyfallah TAGREROUT
11. Une formation
Azure AD
C’est un service dans Azure qui permet de gérer des
annuaires et l’identité.
Il offre aux utilisateurs une authentification unique à
plusieurs applications et services cloud.
Authentification – Gestion – Contrôle d’accès –
Consommation
Exemple : l’utilisation des services Office 365.
12. Protect your data,
everywhere
Detect threats
early with
visibility and
threat analytics
Extend enterprise-
grade security to your
cloud and SaaS apps
Protect your users,
devices, and apps
Manage identity with hybrid
integration to protect
application access from
identity attacks
27. Une formation
Présentation Azure MFA
C’est une solution d’authentification de double
facture de Microsoft Azure
Son but est de sécuriser l’accès aux données, aux
applications ou encore aux services cloud de votre
organisation.
Termes :
• Double facteur
• Authentification forte
32. Une formation
Comment avoir Azure MFA
Licences MFA
• Azure Multi-Factor Authentication
• Azure Active Directory Premium
• Enterprise Mobility + Security
Regroupement de licences MFA
Modèle à la consommation
• Par utilisateur
• Par authentification
46. Corporate
Network
Geo-location
Microsoft
Cloud App
Security
MacOS
Android
iOS
Windows
Windows
Defender ATP
Client apps
Browser apps
Google ID
MSA
Azure AD
ADFS
Require
MFA
Allow/block
access
Block legacy
authentication
Force
password
reset
******
Limited
access
Controls
Employee & Partner
Users and Roles
Trusted &
Compliant Devices
Physical &
Virtual Location
Client apps &
Auth Method
Conditions
Machin
e
learnin
g
Policies
Real time
Evaluation
Engine
Session
Risk
3
40TB
Effective
policy
47. Une formation
Conditional Access
• Exiger le MFA
• Refuser l’acces en lecture pour les utilisateurs standard
• Refuser l’acces si Device non managé – Non Conforme
• Exiger le MFA si l’utilisateur est dans un pays risqué
• Bloquer toutes les connexion depuis un navigateur
Verifiez avec le What IF avant le passage en production !
48. Une formation
Conditional Access
Bonnes pratiques:
• Utilisez le !
• Trustez les locations
• Trustez les Range IP
• What if – attention avant production
• Pensez aux exclusions
50. Une formation
Identity Protection
Détection des vulnérabilités
Remédiations
Action automatique en fonction des activités suspectes détectées
6 events à risque :
1. Utilisateurs suspect : Hors Ligne
2. Connexion depuis des IP non connus – anonymes : Temps réel
3. Connexion depuis des emplacements inconnus: Temps réel
4. Connexion depuis un appareil infecté: Hors Ligne
5. Connexion depuis un emplacement inhabituel: Hors Ligne
6. Connexion depuis une IP qui contient une activité suspecte : :
Hors Ligne
51. Une formation
Type de détection
Niveau de risque :
• Elevé
• Moyen
• Faible
Temps réel
5 à 10 minutes
Hors ligne
2 à 24 heurs
60. Une formation
Présentation
Le monde du travail mobile actuel axé sur le
cloud exige une solution d’accès à distance
moderne
Le Proxy d’application Azure AD est une
fonctionnalité d’Azure Active Directory qui
fournit un accès à distance en tant que service
Il est donc facile à déployer, à utiliser et à gérer
62. Une formation
Les types d’applications
Applications Web : Authentification Windows
Applications Web : formulaire ou en-tête
API Web
Application derrière un RDS
Applications intégrée à ADAL
64. Une formation
Les types d’applications
Prérequis: Connecteur Proxy
• Au moins un connecteur 2012 R2 ou 2016 – 2019
• Accès internet et communication avec le service
Application Proxy dans Azure
• Communication avec l’application interne.
Exemple notre IIS
• Joint au domaine ou non , cela dépend des type
d’applications
65. Une formation
Les types d’applications
Outbound 80 et 443 :
• mscrl.microsoft.com:80
• crl.microsoft.com:80
• ocsp.msocsp.com:80
• www.microsoft.com:80
• login.windows.net
• login.microsoftonline.net
66. Mise en place de ADD
Application Proxy
Une formation
Seyfallah TAGREROUT
68. Une formation
Ce que nous avons appris
Azure AD et la sécurité
Authentification
Identité
Conditional Access
Identité
Mot de passe
Azure AD Application Proxy