Contact

Azure Active Directory

Tout savoir sur Azure Active Directory avec Openhost

    • 1
      Quel est l’utilité de Azure AD pour mon entreprise ?

      Azure Active Directory ou Azure AD est un service de gestion des identités utilisateurs externalisé sur le cloud public Microsoft Azure. Azure AD regroupe tout un ensemble de services et fonctionnalités permettant de gérer les identités des utilisateurs de votre entreprise ou de vos partenaires et de gérer les accès aux applications professionnelles.
      Azure AD est un service supplémentaire plus puissant qu’un Active Directory local car il vous permet de mettre en place plus simplement et à moindre coût des fonctionnalités de sécurisation et monitoring plus avancées.

       

      Grâce à Azure AD vous pourrez ainsi : assurer la gestion des identités, mettre en place l’authentification multi-facteur, gérer plus facilement les mots de passe utilisateur, contrôler les accès automatiquement, surveiller les utilisations d’applications critiques, etc. Tant de services à portée de main qui vous permettront d’être plus efficace dans vos processus informatiques !

    • 2
      Comment puis-je connecter mon annuaire d’identités local à Azure AD ?

      Azure AD Connect permet d’intégrer tous vos répertoires locaux à Azure Active Directory. Vous pouvez ainsi fournir une identification commune à tous vos utilisateurs sur les applications Office 365, Azure et des milliers d’applications SaaS intégrées à Azure AD (DropBox, Salesforce, Box,…). En intégrant vos annuaires locaux à Azure AD, vous pouvez donc améliorer la productivité de votre équipe IT et de vos utilisateurs en balayant toutes les problématiques d’identification récurrentes dans les entreprises. Azure AD est un outil unique pour synchroniser et connecter simplement votre annuaire local dans le Cloud.

       

      Azure AD Connect remplace les anciennes versions des outils de synchronisation d’identités  DirSync et Azure AD Sync.

    • 3
      Quelle est la relation entre Azure AD, Office 365 et Azure ?

      Azure Active Directory vous offre une identité commune (login et mot de passe) pour vos différents services web. Si vous utilisez déjà des services Microsoft (Office 365, Intune, Azure ou autres) alors vous utilisez déjà Azure AD sans le savoir !

       

      En effet Azure AD agit en tant que service de gestion des authentifications pour gérer l’ensemble des accès aux différents services Microsoft. Un annuaire d’utilisateurs regroupant tous les comptes utilisateurs validés est donc défini dans une instance Azure AD.

       

      Votre entreprise peut donc elle aussi bénéficier de ce service pour assurer la gestion des identités de manière simplifiée et économique.
      Des services Azure Active Directory supplémentaires sont disponibles afin d’aller plus loin dans la gestion des identités et la sécurité informatique pour votre entreprise.

    • 4
      J’ai déjà des licences Office 365 pour mon entreprise, puis-je bénéficier de Azure AD ?

      En tant que Cloud Partner, Openhost vous accompagne dans la configuration et la gestion de votre environnement Office 365. Azure AD est une brique essentielle de votre environnement Office 365 et vous permettra de bénéficier de services supplémentaires visant à exploiter pleinement vos investissements sur Office 365.

       

      En tant que client Office 365, vous bénéficiez déjà de la mise en place de Azure Active Directory mais sa configuration fait appel à une base de compétences spécifiques. Nos équipes d’ingénieurs système Microsoft Office 365 vous accompagnent un pas après l’autre pour faire évoluer la gestion des identités au sein de votre entreprise et améliorer la sécurisation de votre environnement informatique.

    • 5
      Comment bénéficier d’une authentification unique ou SSO entre mon annuaire local et mes applications cloud ?

      Le Single Sign-On ou SSO avec Azure AD vous offre la possibilité de définir un couple identifiant/mot de passe unique pour tous vos services Cloud et votre annuaire local Active Directory. Une fois la liaison entre votre AD local et Azure AD configurée par Openhost, le service amène vos utilisateurs sur une page d’authentification personnalisée pour votre entreprise et s’occupe d’assurer la liaison des identifications.

       

      L’authentification unique ou SSO peut s’effectuer grâce à la mise en place d’une solution de fédération telle que ADFS (Azure Directory Federation Service) permettant à vos utilisateurs de s’authentifier à tous les services Cloud compatibles avec leurs informations d’identification locales.

    • 6
      Quelles sont les applications qui sont déjà intégrées à Azure AD ?

      Plus de 2600 applications sont compatibles avec le service Azure AD et permettent de mettre en place l’authentification unique SSO (Single Signo-On) et autres fonctionnalités telles que l’approvisionnement de comptes utilisateurs automatique par exemple.

       

      Vous pouvez retrouver la liste complète des applications déjà intégrées sur la Marketplace Active Directory.

    • 7
      Qu’est-ce que l’authentification multifacteur ou MFA ?

      L’authentification multifacteur (Multi-Factor Authentication ou MFA) est une solution pour ajouter une couche de sécurité supplémentaire aux accès des utilisateurs. Azure AD MFA est une vérification qui s’effectue en 2 étapes lors d’une tentative de connexion. En plus de ses éléments d’identification classiques (login et mot de passe), pour confirmer son identité l’utilisateur est appelé à utiliser un autre élément de vérification qui peut être soit un appareil qu’il possède (smartphone, tablette, etc.) ou un élément propre à lui-même (biométrie par exemple).

       

      L’authentification multi-facteur Azure vous permet donc de sécuriser plus fortement l’accès à certaines applications considérées critiques ou les connexions d’utilisateurs ayant des postes clés dans l’entreprise (directeur, administrateur, etc.).

       

      Retrouvez plus de détails sur l’authentification multifacteur avec la double authentification Duo Security fournie par Openhost pour les utilisateurs n’exploitant pas Azure AD.

    • 8
      Après un certain nombre de tentatives infructueuses, les comptes sont-ils verrouillés ou une stratégie plus élaborée est-elle utilisée ?

      Azure Active Directory vous offre un panel de fonctionnalités de sécurité plus avancées, il est donc possible de définir des stratégies de sécurisation des accès pour protéger vos comptes utilisateurs.
      L’accès au compte utilisateur peut donc être verrouillé en fonction de plusieurs paramètres : adresse IP de connexion anormal, fréquence et répétition de la connexion, essais sur le mot de passe, etc. Azure AD identifie les stratégies de piratage de comptes les plus courantes et les éléments qui semblent suspects afin de décider si oui ou non l’accès au compte doit être verrouillé.

       

      Dans tous les cas vous restez maître de la situation et pouvez définir des règles claires comme l’accès ou non des comptes depuis des adresses localisées à l’étranger ou encore depuis des appareils spécifiques.
      En fonction de la probabilité d’une attaque sur le compte, la durée du verrouillage augmente progressivement. L’administrateur informatique désigné est prévenu dès le premier incident qui survient afin de vérifier que ce blocage était bien nécessaire.

    • 9
      Comment les utilisateurs peuvent-ils se connecter aux applications à l’aide d’Azure AD ?

      Azure Active Directory offre à vos utilisateurs plusieurs possibilités pour se connecter aux applications gérées : lanceur d’applications Office 365, panneau d’accès Azure AD, authentification directe sur l’application en cas de fédération ou avec des liens d’authentification directe sous forme d’URL (possibilité d’envoi par mail par exemple).

    • 10
      Qu’est-ce que l’automatisation de l’approvisionnement d’utilisateurs sur une application ?

      Pour les applications compatibles, Azure AD permet la mise en place d’un approvisionnement automatique des utilisateurs directement depuis le portail Azure AD.
      L’approvisionnement des utilisateurs signifie que l’administrateur peut directement créer un compte utilisateur sur cette application et ainsi autoriser cet utilisateur à accéder à l’application.

       

      Si vous souhaitez supprimer cet utilisateur alors toutes ses informations seront directement modifiées dans Azure AD. Vous pouvez ainsi contrôler automatiquement la mise en place des comptes utilisateurs et leur suppression pour assurer une gestion simplifiée du cycle de vie des identités de vos utilisateurs.

    • 11
      Qu’est-ce que l’écriture différée en local d’un mot de passe ?

      L’écriture différée en local du mot de passe désigne en fait la réécriture du mot de passe (ou « password writeback »). En cas de changement d’un mot de passe directement sur une application dont l’authentification est gérée par le service Azure AD, la réécriture différée permet de synchroniser automatiquement ce nouveau mot de passe sur votre AD local.

       

      En fonction de votre plan Azure AD ou Office 365, cette fonctionnalité peut ne pas être incluse. Consultez la liste des fonctionnalités de votre plan Azure Active Directory sur notre page dédiée.

    • 12
      Quels sont les protocoles d’authentification utilisés par Azure AD pour la connexion aux applications ?

      La majorité des protocoles standardisés d’authentification sont pris en charge par Azure Active Directory : SAML 2.0, OpenID Connect, OAuth 2.0 et WS-Federation. De plus la mise en coffre du mot de passe et les fonctionnalités d’authentification automatisées sont pris en charge pour permettre aux applications prenant uniquement en charge l’authentification par formulaires d’être compatibles.

       

      Pour obtenir plus d’informations, nous vous invitons à consulter notre équipe au 0251831839.

      Vous pouvez aussi obtenir plus d’informations sur les protocoles d’authentification Active Directory dans les ressources Microsoft.