Gestion d’identité dans Azure et Office 365

Slides:



Advertisements
Présentations similaires
Comment Protéger les bases SQL avec System Center Data Protection Manager 2007.
Advertisements

Santé pubic Plan catastrophe Globalisation de léconomie Agenda vert Emissions Phénomène durbanisation Population viellissante Qualité de service Enjeux.
Office 365: Vue d’ensemble de la solution
1 Applications d’entreprise avec.NET 4.0 et Silverlight 4 David Rousset Mitsuru Furuta
Une heure de démonstration! Démo 1: Administration de MOSS 2007 Démo 2: Aperçu de System Center Operation Manager Démo 3: Sauvegarde/Restauration avec.
1 Chesné Pierre
Benjamin Soulier Technical Expert Cambridge Technology Partners Les nouveautés de Windows Azure.
Phase d’étudeDéveloppement Marketing & Vente.
Créez des applications Silverlight 3 David Rousset Relations Techniques avec les développeurs Microsoft France
1 Silverlight & XNA Développeurs, à vous le mobile! Pierre Cauchois - Microsoft France Relations avec les développeurs (mobiles et embarqués)
IP Multicast Text available on
From Implementing Cisco IP Routing (ROUTE) Foundation Learning Guide by Diane Teare, Bob Vachon and Rick Graziani ( ) Copyright © 2015 Cisco Systems,
Update on Edge BI pricing January ©2011 SAP AG. All rights reserved.2 Confidential What you told us about the new Edge BI pricing Full Web Intelligence.
Subject: CMS(Content Management System) Université Alioune DIOP de Bambey UFR Sciences Appliquées et Technologies de l’Information et de la Communication.
Overview of SUN’s Unix Campus-Booster ID : **XXXXX Copyright © SUPINFO. All rights reserved Introduction to Solaris 10.
Utilisation du logiciel EduStat©
La règlementation en matière de transfert de données
Titre de la présentation
Carlos Oliveira Club Subaquatique du CERN
Bing SMB Advertisers – Search Ads
SharePoint Saturday Montréal
PowerShell sur Linux : pourquoi et comment ?
Français 41 – Unité 3 Leçon B – Quels cours suivra un lycéen
Business Case Title Company name
Concrètement Pascal Sauliere
Unité 2– L’art de la nourriture
Création du statut de membre non plongeur
IGTMD réunion du 4 Mai 2007 CC IN2P3 Lyon
L’Oculus Rift pour améliorer l’efficacité et la logistique en entrepôt
Speaking Exam Preparation
Titre de la présentation
Laboratoire de développement durable et dynamique territoriale
Proposition pour un comité composé de 9 membres
Titre de la présentation
Discussion sur dossiers
Titre de la présentation
Groupe d’étude de la scoliose Arts et métiers - Paris mars 2015
Samples for evaluation from All Charts & Templates Packs for PowerPoint © All-PPT-Templates.comPersonal Use Only – not for distribution. All Rights Reserved.
Unité 3 – On fait les courses
Carlos Oliveira Club Subaquatique du CERN
8/23/2018 2:32 AM Cinématique But :
Le célèbre Nizar Chaari
9/6/2018 5:58 PM Histoire Séquence 1
Outils d’aide à la régulation au CRRA13
Stimulez la croissance de votre entreprise grâce à Bing Ads.
La Croix de Saint-Anselme
Agilité et SharePoint: Incompatible? On gage que non!
Donnez votre avis ! Depuis votre smartphone, sur :
Create and publish reports with Power BI for Desktop
Quel type de compétences peut-on apprendre en participant à des activités de robotique? Recherche et raisonnement déductif.
La Passerelle de données locales
Comment créer des applications Sharepoint Intelligentes
Microsoft Confiential: Preliminary Information: NDA Only
de façon réelle et efficace.
11/29/2018 4:22 AM Mail: Tel: recrute
Groupe d’étude de la scoliose Arts et métiers - Paris mars 2015
12/7/2018 9:48 PM Mail: Tel: recrute
1-1 Introduction to ArcGIS Introductions Who are you? Any GIS background? What do you want to get out of the class?
WRITING A PROS AND CONS ESSAY. Instructions 1. Begin your essay by introducing your topic Explaining that you are exploring the advantages and disadvantages.
Aymeric Weinbach MVP Microsoft
La réforme du 3eme cycle des études médicales
Microsoft Azure Quelles protections des données à l'heure du Cloud ?
Backend pour les applis multi-devices
Ftpworldwide-Company FTP Worldwide has a simple, secure and flexible solution for your managed file transfer and file sharing needs. Unlike many of our.
REPLICA Hyper-V Comme solution à un PRA
Utilisation du logiciel EduStat©
Perception vs Realité: PRP & Sécurité dans l’infonuagique
Ecrire du code .NET 2.0 dans SQL Server 2005
EDHEC OPEN INNOVATION - Season 9 - Company LOGO Business Case Title.
M’SILA University Information Communication Sciences and technology
Transcription de la présentation:

Gestion d’identité dans Azure et Office 365 Arnaud Cleret – Directeur Technique Cloud vNext Stéphane Goudeau – Architecte Cloud Microsoft France - DPE

Contraintes liées à la fédération d’identité Office 365 est une solution Cloud SaaS Lorsqu’il s’agit de mettre en place une fédération d’identité avec l’Active Directory du Client, le constat est le suivant : Déploiement d’une infrastructure complémentaire dans le système d’information à demeure du Client Le bon fonctionnement du DataCenter Client devient alors nécessaire pour accéder aux services Office 365, y compris en situation de mobilité

Architecture générale de la Solution DataCenter Client Serveur Dirsync Authentification via internet ou via VPN suivant niveau de disponibilité du VPN V I P Serveurs ADFS Utilisateur Interne Synchronisation d’annuaire Contrôleurs de domaine Contrôleur de domaine Synchronisation d’annuaire Via VPN Azure Site à Site Azure AD V I P Proxies ADFS Authentification via internet Utilisateur Externe Exchange Online SharePoint Online Lync Online Federation Gateway

Dimensionnement des VMs Server role <5,000 users 5,001–15,000 users 15,001–50,000 users >50,000 users Domain controller Small plus 1 data disk Medium plus 1 data disk Large Plus 1 data disk AD FS server AD FS proxy Directory synchronization server Plus 1 data disk for the SQL Server® database Plus 1 data disk for SQL Server logs « Deploying Office 365 Single Sign-On using Windows Azure » : http://www.microsoft.com/en-us/download/details.aspx?id=38845&WT.mc_id=rss_alldownloads_all

Déploiement automatisé avec PowerShell

VNET : Windows Azure Virtual Network Build 2012 11/19/2018 VNET : Windows Azure Virtual Network Isolation logique avec contrôle sur le réseau Subnets et adresses IP Privées Configuration de DNS à demeure ou dans Azure Configuration d’ACL sur les endpoints publics des VMs via PowerShell Virtual Network <subnet 1> <subnet 2> <subnet 3> DNS Server Extend your Datacenter   Own the base, rent the rest! Extend your datacenter by building capacity on-demand. With Windows Azure, you can literally create a virtual “datacenter” in the Cloud. You can do this by leveraging a feature called Virtual Network (VNET) which allows you to create a logically isolated section of Azure and treat it like your own network. You can customize the network configuration for a VNET - create subnets, assign private IP addresses and bring your own DNS server if you wish.  Within a virtual network for example, you can create a public-facing subnet for your webservers that has access to the Internet, and place your backend systems such as databases or application servers in a private-facing subnet with no Internet access. © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

VPN : Extension du DataCenter Build 2012 11/19/2018 VPN : Extension du DataCenter VPN Site à Site VPN Point à Site VPN Of course, once you set up VPN connectivity, you’re treating the virtual network in Azure almost as if it were an extension of your on-prem datacenter. You can domain join your VMs with an AD running on-premises or an AD running inside of the virtual network. You can have hybrid multi-tier apps with perhaps the presentation and logic tiers running in Azure, and the database tier running on-premises for compliance reasons.   A good example is SharePoint that uses all of the features we outlined (cross-premises VPN connectivity, Active Directory, VMs). Windows Azure provides first party tested Windows Server images for easily deploying SharePoint, SQL and Active Directory. <From IaaS scenario for Sharepoint> When you need more from your collaboration infrastructure vs. Office 365 and the ability scale in real time, count on Windows Azure. Start with dev & test work and maintain control as you grow. You can deeply customize with full trust custom code on top of Windows Azure infrastructure services. Support provided directly by Microsoft. Internet sites with SharePoint: When you need to roll-out customized public or anonymous internet sites, count on Windows Azure. You can closely manage your infrastructure versus Office 365 and get real time scalable resources vs. on-premises datacenters. Get started quickly with direct Microsoft supported images. <From IaaS scenario for AD> Identity with AD in Virtual Machines Hybrid apps and hybrid IT: When apps live both in the cloud and on-premises, and need to synch with on-premises directory, simply bring DirSync into Virtual Machines. Specific AD capabilities in the cloud: When applications in need of on-premises optimized AD capabilities are moving to cloud and Windows Azure Active Directory is not the solution, bring your AD into Virtual Machines. Same AD, same skill sets and same trustworthy capabilities. Identity synch with Office 365: When you need to synch identity with O365 and want to minimize your on premise identity infrastructure, rely on running AD in Virtual Machines. Even when you have an on-premises identity infrastructure synching with Office 365, simply build your high availability copy in Virtual Machines and keep working when internet connectivity is down. <From IaaS scenario for Scalable, On-Demand Infrastructure For .NET apps> When you need to accommodate variable and increasing needs of .NET and Windows Server apps, spin up trustworthy infrastructure with no code changes required.  And, it is more than just infrastructure. Use Windows Azure building blocks – such as Service Bus or Media Services and many more from partners in Windows Azure Store – to boost your existing app. When you want to participate in software as a service business model as an app vendor and host all or part of an existing .NET or Windows Server app in the cloud with no changes, build your offer on scalable, trustworthy Windows Azure infrastructure. VPN A demeure © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Hardware VPN or Windows RRAS Build 2012 11/19/2018 VPN Site à Site Windows Azure Virtual Network <subnet 1> <subnet 2> <subnet 3> DNS Server Site-to-Site VPN On-premises WA Gateway Hardware VPN or Windows RRAS Your datacenter © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Hardware VPN or Windows RRAS Build 2012 11/19/2018 VPN Point à point Windows Azure Virtual Network <subnet 1> <subnet 2> <subnet 3> Site-to-Site VPN DNS Server On-premises WA Gateway Hardware VPN or Windows RRAS Your datacenter Point-to-Site VPN Individual computers behind corporate firewall Remote workers © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Synthèse Déploiement de l’infrastructure directement dans Azure selon un modèle éprouvé SLA Azure sur le IaaS Haute disponibilité (utilisation des VIP) de l’infrastructure ADFS Sécurité via paramétrage du firewall Azure, et ACL sur les endpoints des VMs Accès en situation de mobilité sur les proxies ADFS, sans nécessité de connexion au DataCenter à demeure Seul impact sur l’IT : la mise en place d’un VPN pour synchroniser les DC à demeure et celui (ou ceux) déployés dans Azure Une offre packagée clé en main et un déploiement extrêmement rapide

Profitez de Windows Azure gratuitement Profitez de Windows Azure gratuitement pendant 30 jours et testez par vous-même les fonctionnalités du Cloud - http://aka.ms/Azure0Euro

11/19/2018 6:11 AM © 2013 Microsoft Corporation. Tous droits réservés. Microsoft, Windows et les autres noms de produits sont des marques déposées ou des marques commerciales de Microsoft aux États-Unis et/ou dans d'autres pays. Les informations contenues dans ce document sont fournies uniquement à titre indicatif. Elles représentent l'opinion actuelle de Microsoft Corporation sur les points cités à la date de cette présentation. Microsoft s'adapte aux conditions fluctuantes du marché et ce document ne doit pas être interprété comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la véracité de toute information présentée après la date de la présentation. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE, IMPLICITE OU STATUTAIRE, EN CE QUI CONCERNE CETTE PRÉSENTATION. © 2010 Microsoft Corporation. Tous droits réservés. Microsoft, Windows et les autres noms de produits sont des marques déposées ou des marques commerciales de Microsoft aux États-Unis et/ou dans d'autres pays. Les informations contenues dans ce document sont fournies uniquement à titre indicatif. Elles représentent l'opinion actuelle de Microsoft Corporation sur les points cités à la date de cette présentation. Microsoft s'adapte aux conditions fluctuantes du marché et ce document ne doit pas être interprété comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la véracité de toute information présentée après la date de la présentation. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE, IMPLICITE OU STATUTAIRE, EN CE QUI CONCERNE CETTE PRÉSENTATION.