La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Concrètement Pascal Sauliere | @psauliere.

Publié parÉmile Rivard Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Concrètement Pascal Sauliere | @psauliere."— Transcription de la présentation:

1 Concrètement Pascal Sauliere

2 Une introduction à Azure AD Privileged Identity Management (PIM)
Philippe Azure AD Privileged Identity Management: Security Wizard, Alerts, Reviews & more! wizard-alerts-reviews-more/

3 Azure Active Directory Privileged Identity Management
Lync 2014 3/13/2018 Azure Active Directory Privileged Identity Management Version préliminaire publique Fonctionnalité Azure AD Premium dans le portail Azure portal L’exigence d’une licence Azure AD Premium est appliquée pour les administrateurs globaux (GA) L’administrateur global activant PIM doit disposer d’une licence Azure AD Premium L’abonnement d’essai de 30 jours pour Azure AD Premium peut être utilisé à des fins de tests Permet de gérer, de contrôler et de surveiller vos identités privilégiées et leur accès aux ressources Montre quels utilisateurs disposent de rôles privilégiés dans Azure AD et d’autres services en ligne MS comme Office 365 ou Microsoft Intune Restreint au travers du JIT (Just-In-Time) le temps pendant lequel les utilisateurs détiennent des privilèges comme administrateurs temporaires Ajoute la surveillance et le suivi des activations d’administration Seulement les rôles Azure AD, Office 365 et Microsoft Intune à ce stade La version préliminaire n’offre pas la gestion des identités privilégiées pour Azure © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

4 Configuration de PIM Configuration au travers du portail Azure
Lync 2014 3/13/2018 Configuration de PIM Configuration au travers du portail Azure Utilisation de la Marketplace Security + Identity > "Azure AD Privileged Identity Management" L’administrateur qui active PIM est ajouté au rôle Administrateur de sécurité (SA) Seuls les administrateurs de sécurité peuvent modifier les paramètres des rôles © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

5 Assistant de sécurité Améliorer en continu le niveau de sécurité
Lync 2014 3/13/2018 Assistant de sécurité Améliorer en continu le niveau de sécurité Découverte Tous les utilisateurs dans tous les rôles pris en charge se font découvrir Sécurisation des rôles L’administrateur qui active PIM Demeure un administrateur global (GA) permanent Est le premier administrateur sécurité (SA) temporaire actif Options globales : Les laisser comme permanents vs. Les designer comme temporaires Options par rôle utilisateur : Laisser comme permanent, Définir comme temporaire, Destituer l’utilisateur du rôle Paramètres pour les administrateurs temporaires Période d’activation (0,5 – 72 heures) Notification des administrateurs si leur(s) rôle(s) devien(nen)t actif(s) afin d’aider à la détection des activations non-autorisées Authentification multifacteur © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

6 Lync 2014 3/13/2018 Une fois PIM activé Lame PIM pour un administrateur de la sécurité Donne l’accès à la lame Gérer les identités Permet l’activation pour soi-même et d’autres Lame PIM pour un non-administrateur de la sécurité Le nœud Gérer les identités n’est pas présent L’administrateur global (GA) ne peut pas gérer les paramètres PIM ainsi que l’appartenance aux rôles Seuls les rôles dont l’utilisateur est membre sont présents L’utilisateur peut simplement auto-active et désactiver l’appartenance existante à un rôle © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

7 Lync 2014 3/13/2018 Activation de rôle Les administrateurs activent leur rôles au travers du portail Azure (ou en PowerShell) Le champs Justification est obligatoire Non utilisé actuellement pour quoi que ce soit, sauf l’audit L'utilisation potentielle pour les workflows d'autorisation dans le futur n’est pas à exclure… Le champs Numéro de ticket peut être obligatoire si configuré dans les paramètres du rôle Désactivation Peut être déclenchée manuellement (ou par script) une fois les taches d’administration réalisées Déclenchée automatiquement à l’expiration du rôle © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

8 Démo Azure Active Directory Privileged Identity Management (PIM)
Lync 2014 3/13/2018 Azure Active Directory Privileged Identity Management (PIM) Démo Premiers pas avec Azure AD Privileged Identity Management : fr/documentation/articles/active-directory-privileged-identity-management-getting-started/ © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

9 Options PIM par rôle Durée pendant laquelle le rôle peut être actif
Lync 2014 3/13/2018 Options PIM par rôle Durée pendant laquelle le rôle peut être actif De 30 minutes à 72 heures Mèls de notification vers les administrateurs pour l’activation de leur rôle Information de ticket exigée pour activer L’utilisateur doit préciser un numéro de ticket afin de pouvoir active le rôle Vérification de l’identité par une authentification multifacteur exigée avant l’activation © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

10 Gestion des identités Assignation des rôles
Lync 2014 3/13/2018 Gestion des identités Assignation des rôles Suivi des alertes et des rapports d’activité Revues de sécurité © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

11 Assignation de rôles Fait de l’utilisateur un candidat pour le rôle
Lync 2014 3/13/2018 Assignation de rôles Fait de l’utilisateur un candidat pour le rôle Permanent vs. temporaire Permet d’assigner des rôles Azure AD, Office 365 et Microsoft Intune Rôles organisationnels Azure AD Rôles Annuaire Azure AD Rôles d’administration Office 365 Rôles d’administration Microsoft Intune © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

12 Alertes et rapports d’activité
Lync 2014 3/13/2018 Alertes et rapports d’activité Alertes de sécurité Alertes sur de potentielles activités suspectes Recommandations en matière Rapport Administrateur Liste les administrateurs courants pour chaque rôle Historique d’audit Audits à la fois pour la gestion des rôles et l’activation des rôles pour une période temporelle donnée © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

13 Lync 2014 3/13/2018 Revues de sécurité Préciser une période de temps afin d’examiner les détenteurs d’un rôle particulier Comme l’usage de services cloud augmente, il en fait de même fait avec leur surface d'attaque en ajoutant toujours plus d'utilisateurs à des rôles très privilégiés. Ces utilisateurs sont souvent laissés dans ces rôles, même si de tels privilèges ne sont plus nécessaires… Prouver que seuls employé(e)s approprié(e)s sont affecté(e)s à un rôle Découvre quels utilisateurs sont affectés à un rôle dans Azure AD Peut demander aux membres du rôle de déclarer s’ils ont besoin de rester membre ou non Responsables de la revue Soi-même ou auto-revue par les membres du rôle Achever une revue Se termine à la date spécifiée Peut être close plus tôt © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

14 Module PowerShell Azure AD PIM
Lync 2014 3/13/2018 Module PowerShell Azure AD PIM Activation et désactivation des rôles Connect-PimService Show-PimServiceConnection Get-PrivilegedRoleAssignment Enable-PrivilegedRoleAssignment Disable-PrivilegedRoleAssignement Disconnect-PimService Installé depuis Inspection PS> mkdir 'C:\Program Files\AAD-PIM' PS> Save-Module -Name Microsoft.Azure.ActiveDirectory.PIM.PSModule -Path 'C:\Program Files\AAD-PIM' Installation PS> Install-Module -Name Microsoft.Azure.ActiveDirectory.PIM.PSModule © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

15 Démo Utilisation du Module PowerShell Azure AD PIM Lync 2014 3/13/2018
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

16 3/13/2018 8:05 PM Pour aller plus loin Documentation Azure AD Privileged Identity Management Chaîne Azure AD + Identité Essayez Azure AD Privileged Identity Management >

17

18 Concrètement Pascal Sauliere

Télécharger ppt "Concrètement Pascal Sauliere | @psauliere."

Présentations similaires

Comment Protéger les bases SQL avec System Center Data Protection Manager 2007.

Comment Protéger les bases SQL avec System Center Data Protection Manager 2007.
Mitsuru FURUTA Relations techniques développeurs Microsoft France

Mitsuru FURUTA Relations techniques développeurs Microsoft France
Santé pubic Plan catastrophe Globalisation de léconomie Agenda vert Emissions Phénomène durbanisation Population viellissante Qualité de service Enjeux.

Santé pubic Plan catastrophe Globalisation de léconomie Agenda vert Emissions Phénomène durbanisation Population viellissante Qualité de service Enjeux.
Trucs et Astuces { Visual Studio 2008 – VB 9 (C#3)} Grégory Renard CTO – R&I Manager Wygwam Microsoft Regional Director / Microsoft MVP

Trucs et Astuces { Visual Studio 2008 – VB 9 (C#3)} Grégory Renard CTO – R&I Manager Wygwam Microsoft Regional Director / Microsoft MVP
Damien Caro Architecte Infrastructure Microsoft France

Damien Caro Architecte Infrastructure Microsoft France
Benjamin Soulier Technical Expert Cambridge Technology Partners Le meilleur des deux mondes - SharePoint 2010 et Azure!

Benjamin Soulier Technical Expert Cambridge Technology Partners Le meilleur des deux mondes - SharePoint 2010 et Azure!
1 Quakelight : le making of Julien Frelat Chef de projet InnoveWare Solutions Code Session : RIA309.

1 Quakelight : le making of Julien Frelat Chef de projet InnoveWare Solutions Code Session : RIA309.
Patrick Guimonet Architecte Infrastructure Microsoft France.

Patrick Guimonet Architecte Infrastructure Microsoft France.
Office 365: Vue d’ensemble de la solution

Office 365: Vue d’ensemble de la solution
Postes clients OLAP Fichiers XML SGBD Requêtes Analyses Reports Intégration Synchronisation Recherche Serveurs.

Postes clients OLAP Fichiers XML SGBD Requêtes Analyses Reports Intégration Synchronisation Recherche Serveurs.
475 collaborateurs 300 formateurs CPLS Gold Certified depuis 1993 475 collaborateurs 300 formateurs CPLS Gold Certified depuis 1993 33M€ de chiffres d’affaires.

475 collaborateurs 300 formateurs CPLS Gold Certified depuis collaborateurs 300 formateurs CPLS Gold Certified depuis M€ de chiffres d’affaires.
1 Applications d’entreprise avec.NET 4.0 et Silverlight 4 David Rousset Mitsuru Furuta

1 Applications d’entreprise avec.NET 4.0 et Silverlight 4 David Rousset Mitsuru Furuta
Une heure de démonstration! Démo 1: Administration de MOSS 2007 Démo 2: Aperçu de System Center Operation Manager Démo 3: Sauvegarde/Restauration avec.

Une heure de démonstration! Démo 1: Administration de MOSS 2007 Démo 2: Aperçu de System Center Operation Manager Démo 3: Sauvegarde/Restauration avec.
1 Eric Mittelette Eric Vernié DPE – Microsoft France.

1 Eric Mittelette Eric Vernié DPE – Microsoft France.
1 Chesné Pierre

1 Chesné Pierre
Benjamin Soulier Technical Expert Cambridge Technology Partners Les nouveautés de Windows Azure.

Benjamin Soulier Technical Expert Cambridge Technology Partners Les nouveautés de Windows Azure.
Créez des applications Silverlight 3 David Rousset Relations Techniques avec les développeurs Microsoft France

Créez des applications Silverlight 3 David Rousset Relations Techniques avec les développeurs Microsoft France
Phase d’étudeDéveloppement Marketing & Vente.

Phase d’étudeDéveloppement Marketing & Vente.
Créez des applications Silverlight 3 David Rousset Relations Techniques avec les développeurs Microsoft France

Créez des applications Silverlight 3 David Rousset Relations Techniques avec les développeurs Microsoft France
1 Silverlight & XNA Développeurs, à vous le mobile! Pierre Cauchois - Microsoft France Relations avec les développeurs (mobiles et embarqués)

1 Silverlight & XNA Développeurs, à vous le mobile! Pierre Cauchois - Microsoft France Relations avec les développeurs (mobiles et embarqués)

Présentations similaires

Annonces Google