1. Supports de cours
  2. Azure Active Directory - Gestion des identités hybrides (concepts et mise en oeuvre)

Azure Active Directory Gestion des identités hybrides (concepts et mise en oeuvre)

  • En stock
  • Expédié en 24h00
  • Livraison à partir de 0,01 €
  • Version en ligne offerte
  • 1 h d'accès gratuit à tous nos livres et vidéos pour chaque commande

Présentation

Avec l'arrivée du cloud, la gestion des identités se complexifie pour les entreprises. Ce livre s'adresse à toute personne (expert cloud, architecte système ou infrastructure…) qui souhaite disposer des informations nécessaires pour réussir la mise en œuvre des identités hybrides en réalisant une extension d'Active Directory vers Azure Active Directory.

Dans ce livre, l'auteur choisit une approche du sujet qui allie la théorie à la pratique afin de mettre le lecteur en situation. Il s'appuie notamment sur des projets de mise en œuvre d'identités hybrides dans des déploiements cloud tels que Office 365 et Microsoft Azure.

Après une présentation d'Azure Active Directory, l'auteur détaille la gestion des utilisateurs et des groupes. Le lecteur découvre ensuite la gestion d'appareils Windows 10 dans Azure Active Directory avec l'utilisation des fonctionnalités Azure AD Registration et Azure AD Join, ainsi que la gestion des applications. La suite du livre plonge le lecteur dans le cœur de la gestion des identités hybrides et présente notamment tout l'intérêt de l'outil de synchronisation d'identité AAD Connect. Pour finir, l'auteur présente les aspects liés à la sécurité au travers de fonctionnalités telles que Conditional access, Azure Active Directory Identity Protection ou encore Azure Active Directory Smart Lock. La collaboration et l'échange sécurisé de données ou d'applications avec d'autres sociétés sont également étudiés.

Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.


Les chapitres du livre :
Préface – Avant-propos – Introduction – Azure Active Directory – Gestion des utilisateurs et des groupes – Gestion des appareils et applications – Aure Active Directory et les applications – Gestion des identités hybrides – Gestion de la synchronisation – Azure Active Directory sécurité et collaboration – Conclusion



Quizinclus dans
la version en ligne !
  • Testez vos connaissances à l'issue de chaque chapitre
  • Validez vos acquis

Table des matières

  • Introduction
    • 1. Présentation du livre
      • 1.1 Le cloud
      • 1.2 Les différents modèles du cloud
        • 1.2.1 IaaS
        • 1.2.2 PaaS
        • 1.2.3 SaaS
      • 1.3 Les modèles de déploiement du cloud
        • 1.3.1 Le cloud public
        • 1.3.2 Le cloud privé
        • 1.3.3 Le cloud hybride
      • 1.4 Les enjeux du cloud
      • 1.5 Les acteurs sur le marché
      • 1.6 Microsoft Azure
        • 1.6.1 Ce que propose Microsoft Azure
        • 1.6.2 Microsoft Azure et les scénarios hybrides
        • 1.6.3 La gestion des identités hybrides
  • Azure Active Directory
    • 1. EMS
      • 1.1 Azure Active Directory
      • 1.2 Azure Information Protection
      • 1.3 Cloud App Security
      • 1.4 Microsoft Intune
      • 1.5 Microsoft Advanced Threat Analytics
        • 1.5.1 Azure Advanced Threat Protection
      • 1.6 EMS et les licences
    • 2. Azure Active Directory
      • 2.1 Présentation d'Azure Active Directory
        • 2.1.1 Les éditions d'Azure Active Directory
        • 2.1.2 Les limites d’Azure Active Directory
    • 3. Microsoft et l'identité
      • 3.1 Différences entre ADDS et Azure Active Directory
      • 3.2 Les identités Microsoft dans le cloud
        • 3.2.1 Azure Active Directory
        • 3.2.2 ADDS sur une machine virtuelle Azure
        • 3.2.3 Azure Active Directory Domain Service
    • 4. L'identité hybride
      • 4.1 Scénarios d’usage
        • 4.1.1 Office 365
        • 4.1.2 EMS
        • 4.1.3 Application SaaS
      • 4.2 Identité hybride et authentification
        • 4.2.1 Synchronisation de mot de passe
        • 4.2.2 Le Pass-through - Authentification directe
        • 4.2.3 La fédération avec Active Directory Federation Services
        • 4.2.4 PingFederate
      • 4.3 Quel moyen d'authentification ?
      • 4.4 Architecture Azure Active Directory
    • 5. Débuter avec Azure Active Directory
      • 5.1 Préparation du Bac à sable
        • 5.1.1 Environnement Azure
        • 5.1.2 Machines virtuelles - serveurs
        • 5.1.3 Configuration réseau
        • 5.1.4 Création du domaine Active Directory
        • 5.1.5 Création de la structure utilisateurs
      • 5.2 Création d'un annuaire Azure Active Directory
        • 5.2.1 Création d'un tenant Office 365
        • 5.2.2 Souscription d’un abonnement EMS E5
      • 5.3 Configuration
        • 5.3.1 Découverte de l'interface Azure Active Directory Admin center
        • 5.3.2 Création d'un compte d'administrateur global
        • 5.3.3 Ajout d'un domaine public personnalisé
        • 5.3.4 Personnalisation
      • 5.4 Azure Active Directory et PowerShell
        • 5.4.1 Module MSOnline
        • 5.4.2 Module AzureAD
  • Gestion des utilisateurs et des groupes
    • 1. Les utilisateurs dans Azure Active Directory
      • 1.1 Création des utilisateurs
        • 1.1.1 Création des utilisateurs en interface graphique
        • 1.1.2 Création des utilisateurs en PowerShell
      • 1.2 La gestion des utilisateurs
        • 1.2.1 Restauration de mots de passe
        • 1.2.2 Supprimer un utilisateur
        • 1.2.3 Restaurer un utilisateur
        • 1.2.4 Donner un rôle à des utilisateurs
        • 1.2.5 Propriété des utilisateurs Azure Active Directory
    • 2. Les groupes dans Azure Active Directory
      • 2.1 Types de groupes
        • 2.1.1 Groupe de sécurité
        • 2.1.2 Groupe Office 365
      • 2.2 Type d'appartenance
        • 2.2.1 Affecté
        • 2.2.2 Utilisateurs dynamiques
        • 2.2.3 Appareil dynamique
      • 2.3 Création des groupes affectés
        • 2.3.1 Création des groupes en interface graphique
        • 2.3.2 Création des groupes en PowerShell
      • 2.4 La gestion des groupes
        • 2.4.1 Vue d'ensemble
        • 2.4.2 Propriétés des groupes
        • 2.4.3 Ajout et suppression des membres
        • 2.4.4 Propriétaire de groupe
        • 2.4.5 Appartenance aux groupes
        • 2.4.6 Applications
        • 2.4.7 Licences
        • 2.4.8 Ressources Azure
    • 3. La gestion des licences
      • 3.1 Présentation des licences
      • 3.2 Affectation des licences
        • 3.2.1 Affectation de licence à un utilisateur en interface graphique
        • 3.2.2 Affectation de licence à un utilisateur en PowerShell
        • 3.2.3 Affectation de licence à un groupe en interface graphique
  • Gestion des appareils et applications
    • 1. Gestion des appareils dans Azure Active Directory
      • 1.1 Introduction
        • 1.1.1 Le modern Management
        • 1.1.2 Paramètres dans Azure Active Directory
      • 1.2 Inscription d'appareils - Azure AD Registration
        • 1.2.1 Comment inscrire un poste Windows 10 dans Azure Active Directory ?
        • 1.2.2 Propriétés de l'appareil inscrit
      • 1.3 Jonction d'appareils - Azure AD Join
        • 1.3.1 Comment joindre un poste Windows 10 dans Azure Active Directory ?
        • 1.3.2 Propriétés de l'appareil joint
        • 1.3.3 Gestion des appareils joints à Azure Active Directory
        • 1.3.4 Audit et logs
      • 1.4 Appareils hybrides dans Azure Active Directory
        • 1.4.1 Concept
        • 1.4.2 Fonctionnement
  • Azure Active Directory et les applications
    • 1. Introduction
    • 2. Les applications intégrées à Azure Active Directory
      • 2.1 Introduction
      • 2.2 Les avantages
      • 2.3 Les types d'applications
    • 3. Intégration d'applications dans Azure Active Directory
      • 3.1 Démarches
      • 3.2 Intégrer une application SaaS
        • 3.2.1 Authentification SSO
        • 3.2.2 Création et ajout des utilisateurs Azure Active Directory
        • 3.2.3 Ajout de l'utilisateur au niveau de l'application
      • 3.3 Gestion d'une application intégrée
      • 3.4 Signature de jeton SAML
      • 3.5 Configuration des rôles claims dans un jeton SAML
      • 3.6 Fonctionnement du SAML avec Azure Active Directory
    • 4. Enregistrement d'applications
      • 4.1 Introduction
      • 4.2 Enregistrer une application
    • 5. Azure Application Proxy
      • 5.1 Présentation
      • 5.2 Fonctionnement d'Azure Application Proxy
      • 5.3 Exemples
      • 5.4 Publication d'applications IIS
        • 5.4.1 Téléchargement et installation du connecteur proxy
        • 5.4.2 Intégration de l'application locale dans Azure Active Directory
        • 5.4.3 Ajout d'un utilisateur au niveau de l'application
        • 5.4.4 Test d'accès à l'application depuis l'extérieur
        • 5.4.5 Test depuis le portail Myapps
      • 5.5 Mode d'authentification
  • Gestion des identités hybrides
    • 1. Introduction
    • 2. Extension d'un Active Directory local vers Azure Active Directory
      • 2.1 Pourquoi étendre ses utilisateurs vers Azure Active Directory ?
      • 2.2 Les attributs Active Directory stockés dans Azure Active Directory
      • 2.3 Avant d'étendre son Active Directory
      • 2.4 L'outil IdFix
    • 3. Azure Active Directory Connect
      • 3.1 Présentation d'AAD Connect
      • 3.2 Architecture
      • 3.3 Topologies avec AAD Connect
    • 4. Avant d’installer AAD Connect
      • 4.1 Prérequis Azure Active Directory
      • 4.2 Prérequis ADDS
      • 4.3 Prérequis serveur AAD Connect
      • 4.4 Prérequis du serveur SQL
      • 4.5 Prérequis des comptes d'administration et comptes de services
      • 4.6 Prérequis réseau
    • 5. Installation de AAD Connect
      • 5.1 Installation personnalisée
      • 5.2 Configuration Express Settings
      • 5.3 Validation et configuration supplémentaire
      • 5.4 Activation de la synchronisation avec le hash Sync
      • 5.5 Vérification de l'état de la synchronisation
    • 6. Active Directory Fédération Service
      • 6.1 Installation d'ADFS
        • 6.1.1 Prérequis
        • 6.1.2 Installation ADFS interne
        • 6.1.3 Installation du Web Application Proxy
    • 7. AAD Connect et les options d'authentification
      • 7.1 Synchronisation de hachage de mot de passe
        • 7.1.1 Configuration
        • 7.1.2 Validation
      • 7.2 Le Pass-through
        • 7.2.1 Prérequis
        • 7.2.2 Configuration
        • 7.2.3 Validation
      • 7.3 La fédération avec ADFS
        • 7.3.1 Configuration
        • 7.3.2 Vérification
    • 8. Gestion d'AAD Connect
      • 8.1 Personnalisation de la synchronisation
        • 8.1.1 Filtrage des OU
        • 8.1.2 Fonctionnalités en options
        • 8.1.3 Azure APP
        • 8.1.4 Azure AD Attributs
      • 8.2 Gestion des appareils hybrides
        • 8.2.1 Prérequis
        • 8.2.2 Configuration Hybrid Azure AD
        • 8.2.3 Configuration Device WriteBack
        • 8.2.4 Opérations au niveau des appareils
      • 8.3 Le mode Staging
        • 8.3.1 Introduction
        • 8.3.2 Configuration
    • 9. AAD Connect Health
      • 9.1 AAD Connect Health pour AADS
        • 9.1.1 Installation
      • 9.2 AAD Connect Health ADFS
        • 9.2.1 Installation
      • 9.3 AAD Connect Health Sync
        • 9.3.1 Administration
    • 10. Résumé
      • 10.1 Méthode d'authentification
  • Gestion de la synchronisation
    • 1. AAD Connect
      • 1.1 Présentation des outils
        • 1.1.1 Import du module PowerShell
        • 1.1.2 Architecture de synchronisation
      • 1.2 Synchronisation des utilisateurs
      • 1.3 Le filtrage
        • 1.3.1 Éditeur de règles de synchronisation
        • 1.3.2 Création de règle de synchronisation positive
      • 1.4 Connecteur space
        • 1.4.1 Connecteur space Active Directory
        • 1.4.2 Connecteur space Azure Active Directory
      • 1.5 Métaverse
        • 1.5.1 Métaverse Designer
        • 1.5.2 Metaverse Search
        • 1.5.3 Propriétés des objets
    • 2. Opérations et configurations
      • 2.1 AAD Connect Scheduler
        • 2.1.1 Configuration et opérations
        • 2.1.2 Changement de mots de passe du compte de service AD Sync
        • 2.1.3 Prévention des suppressions accidentelles
        • 2.1.4 Statistiques
    • 3. Problématique
      • 3.1 Cas réel d'entreprise
        • 3.1.1 Explication
        • 3.1.2 Démonstration
  • Azure Active Directory, sécurité et collaboration
    • 1. Introduction
    • 2. Accès conditionnel
      • 2.1 Introduction
        • 2.1.1 Conditions
        • 2.1.2 Exemple MFA pour le portail Azure
    • 3. Azure Active Directory Identity Protection
      • 3.1 Introduction
        • 3.1.1 Activation
        • 3.1.2 Administration
    • 4. Azure MFA
      • 4.1 Introduction
        • 4.1.1 Configuration
        • 4.1.2 Test
    • 5. Azure Active Directory smart lockout
      • 5.1 Introduction
        • 5.1.1 Configuration
      • 5.2 Protection des mots de passe d’Active Directory local
        • 5.2.1 Introduction
        • 5.2.2 Prérequis
        • 5.2.3 Mise en place
    • 6. Collaboration
      • 6.1 Azure B2B
        • 6.1.1 Invitation e-mail
    • 7. Gestion de mot de passe
      • 7.1 Le self-service
        • 7.1.1 Configuration
        • 7.1.2 Test
    • 8. Azure Active Directory Secure Score
      • 8.1 Fonctionnement
  • Conclusion
    • 1. Introduction
    • 2. L'identité hybride
    • 3. La gestion des appareils
    • 4. Modern management
    • 5. Sécurité
    • 6. Ce que nous avons abordé
      • 6.1 Le design d'une architecture hybride
      • 6.2 L'extension vers Azure Active Directory
        • 6.2.1 AAD Connect
        • 6.2.2 Méthode d'authentification
      • 6.3 Gestion de l'hybridation
        • 6.3.1 Utilisateurs
        • 6.3.2 Ordinateurs
      • 6.4 Azure Active Directory, la sécurité et la collaboration
        • 6.4.1 L'accès conditionnel
        • 6.4.2 Azure B2B
        • 6.4.3 Azure Active Directory Application Proxy
        • 6.4.4 Azure Active Directory Password Protection
        • 6.4.5 Azure Active Directory MFA
        • 6.4.6 Azure Active Directory Identity Protection
    • Index

Auteur

Seyfallah TAGREROUTEn savoir plus

Architecte cloud et infrastructure chez AiM Services, Seyfallah Tagrerout est reconnu Microsoft MVP (Most Valuable Professional) Cloud and Datacenter Management. Il bénéficie d’une réelle expertise sur Hyper-V et sur toutes les briques cloud de Microsoft (Office 365 ou Microsoft Azure). Membre des communautés CMD, aOS et CIADM, il anime régulièrement des sessions sur ces sujets en France ou au niveau mondial. Son blog et les vidéos qu'il publie sur le web sont également reconnus par la communauté Microsoft. Avec ses livres, il transmet au lecteur ses connaissances enrichies de toute l'expérience acquise sur le terrain.

Caractéristiques

  • Niveau Expert
  • Nombre de pages 696 pages
  • Parution novembre 2018
    • Livre (broché) - 17 x 21 cm
    • ISBN : 978-2-409-01612-7
    • EAN : 9782409016127
    • Ref. ENI : EPAZAD

Téléchargements

En complétant ce formulaire, vous acceptez d'être contacté afin de recevoir des informations sur nos produits et services ainsi que nos communications marketing. Vous aurez la possibilité de vous désabonner de nos communications à tout moment. Pour plus d'informations sur notre politique de protection des données, cliquez ici.
  • Des fichiers complémentaires (2,42 Ko)