Le point sur la synchronisation de AD et Azure AD
Stéphane Renaud (Avant-vente Identités, Microsoft)
Frederic Wickert (Avant-vente Azure, Microsoft)
tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Identité hybride
Synchronisation- Azure AD Sync
- Azure AD Connect
- Le cas particulier du mot de passe
- …et FIM/MIM dans tout ça ?
Q/R
tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Identité hybride
Synchronisation- Azure AD Sync
- Azure AD Connect
- Le cas particulier du mot de passe
- …et FIM/MIM dans tout ça ?
Q/R
tech.days 2015#mstechdays
Unify your environment
People-centric approach
Devices Apps Data
Enable your users
User
Protect your data
IT
tech.days 2015#mstechdays
ITUser
Enterprise
Mobility Suite
Identify and authorize user
Apply device policies
Apply application policies
Apply content policies
Active Directory
Premium
Rights Management
tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Identité hybride
Synchronisation- Azure AD Sync
- Azure AD Connect
- Le cas particulier du mot de passe
- …et FIM/MIM dans tout ça ?
Q/R
tech.days 2015#mstechdays
L’IT n’a plus qu’à gérer une seule identité aux utilisateurs pour utiliser les ressources internes et sur le cloud, sur AD et AAD
Une seule identité pour se connecter partout en se signant une fois Accéder à o365 et les applications
tierces avec le compte Azure Active Directory
Les développeurs peuvent s’appuyer sur ce modèle d’identité pour concevoir leurs applications
tech.days 2015#mstechdays
Qu’est-ce que l’identité hybride ?
LOB
Azure
Active
Directory
Active Directory
Apps
Azure AD App Proxy
ADFS
Federation
tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Identité hybride
Synchronisation- Azure AD Sync
- Azure AD Connect
- Le cas particulier du mot de passe
- …et FIM/MIM dans tout ça ?
Q/R
tech.days 2015#mstechdays
Today
Azure AD Connect(preview)
Les outils de synchronization
2014
DirSync
Azure AD Sync
FIM Sync(+Azure AD Connector)
MIM Sync(+Azure AD Connector)
Azure AD Sync
Azure AD Connect
L’outils unique d’interconnexion AD / AAD qui inclus:
- Le déploiement de l’outils de synchronisation
- Déploiement d’une ferme ADFS ou intégration d’une ferme exitante
tech.days 2015#mstechdays
DMZTailspinOnline.com corpnet
Azure AD SyncAD DS
FIM/MIM
Applications
Azure
Active
Directory
ADFS
tech.days 2015#mstechdays
Considérations sur la topologies AD • Forêt indépendantes• Chaque objet de chaque forêt sera
représenté dans Azure AD.
• Forêts avec GALSync• Utilisateurs et contacts doivent être
liés par l’attribut mail pour être représentés une seule fois.
• Forêts de ressources• Une ou plusieurs forêts avec des
comptes actifs et une forêt de ressources avec les comptes désactivés. Jointure sur objectSID et msExchMasterAccountSID.
tech.days 2015#mstechdays
Démo
La productivité réinventée
Azure AD Sync Tool- Azure AD Portal « Directory Integration » Tab- The Tool Installation Wizard- Synchronization Service- Synchronization rules editor
tech.days 2015#mstechdays
L’identité hybride facile
Azure AD Connect (CY15 Q1)
Configuration express• Recommandé pour un
scénario de forêt unique
• 4 clicks pour intégrer Azure AD/Office 365
• Impacte minimum sur l’infra interne
• « Simple Sign-On » avec le même mot de passe que dans l’AD
tech.days 2015#mstechdays
L’identité hybride facile
Azure AD Connect (CY15 Q1)
Configuration avancée• Multi-forêts
• Configuration des comptes utilisés pour la synchro dans les différents domaines
• Autre type d’annuaire possible
tech.days 2015#mstechdays
L’identité hybride facile
Azure AD Connect (CY15 Q1)
Configuragtion avancée• Options de synchronisation
• Sélection des attributs « clé de jointure »
• Filtrage des attributs par applications ou de façon séléctive
tech.days 2015#mstechdays
L’identité hybride facile
Azure AD Connect (CY15 Q1)
Configuration avancée• Déploiement de ADFS
deployment avec le service Web Application Proxy
tech.days 2015#mstechdays
Configurer d’autres composants en dehors de la synchronisation et de la fédération
La gestion d’identité “Classique” avec FIM2010/MIM2015
Gestion des accès aux applications SaaS et du SSO
tech.days 2015#mstechdays
Les données d’identité
Vérification du domaine
Souscription Office 365 ou souscription Azure
https://account.windowsazure.com/PremiumOffer/Index?offer=MS-AZR-0110P&whr=azure.com
Question Design
tech.days 2015#mstechdays
sans le mot de passe. Active Directory interne
avec le hash du hash du mot de passe Azure Active Directory
tech.days 2015#mstechdays
DMZ
Lorsque là synchro “writeback”
du mot de passe est activée
Azure AD sync crée une session
service bus privée et se met en
attente d’une mise à jour de
mot de passe
Azure Service Bus
TailspinOnline.com corpnet
Azure AD Sync
AD DS
FIM/MIM
Applications
tech.days 2015#mstechdays
Provisioning and Synchronization
HR system
MIM
Manager
Windows Server
Active Directory
LDAP
Oracle DB
Finance
Exchange
Online
SharePoint
Online
Azure
SaaS app
Microsoft Azure
Active DirectoryAzure AD Sync
tech.days 2015#mstechdays
Pour aller plus loin
Top Related