Réseaux Sociaux

Pour ce tout premier DeepDive, venez découvrir les fonctionnalités d’Azure Active Directory Identity Protection

Grâce à Azure AD Identity Protection, vous pourrez monitorer et sécuriser l’accès aux applications SaaS Azure et Office 365, et prendre des actions de remédiation sur les comptes de vos utilisateurs à risque.

N’hésitez pas à poser vos questions dans les commentaires 🙂

Étiquettes : , , , , , ,

  

J’ai eu la chance de présenter une session lors des Microsoft Expériences 2016. Cette année, mon thème de présentation était axé sur la sécurisation et le monitoring des identités dans Azure.

Voici ci-dessous les slides utilisés pour cette présentation.

 

Étiquettes : , , , , , ,

  

A partir du 15 Septembre 2016, les produits Azure AD Identity Protection et Azure AD Privileged Identity Management ne seront plus intégrés à l’offre de base Azure AD Premium.

En effet, l’offre Azure AD Premium est désormais scindée en deux :

  • Azure AD Premium P1 : contient tous les services Premium, sauf Identity Protection et Privileged Identity Management
  • Azure AD Premium P2 : contient tous les services Premium, plus Identity Protection et Privileged Identity Management

Voici un tableau récapitulatif que je communique souvent à mes clients :

editions-active-directory

 

Que se passe-t-il si j’utilise déjà ces services ?

Si vous utilisez déjà ces services en version Preview, vous ne serez pas bloqués dans leur utilisation durant les premiers mois. Seules les nouvelles activations de services en GA, donc à partir du 15 Septembre, seront concernées.

J’ai eu confirmation de ce fonctionnement par l’équipe produit :

For PIM, there is no immediate impact on customers currently in preview. While we will be requiring an Azure AD Premium P2 trial or paid license for NEW tenants that start to use PIM for the first time after Sep 15 GA, PIM will not be performing any license checks on preview tenants that already signed up to PIM during its preview, for the next few months. We will let you know of any future changes for license enforcement.

Update : Les services devraient rester accessibles sans licence Azure AD Premium P2 jusqu’à mi-décembre 2016

Je n’ai pas encore activé ces services. Comment procéder ?

Pour utiliser Identity Protection ou Privileged Identity Management en version GA, vous devrez souscrire à Azure AD Premium P2. Une période d’évaluation d’Azure AD Premium P2 sera également disponible pour tester ces produits pendant quelques semaines.

 

J’utilise des licences Enterprise Mobility Suite. Que se passera-t-il?

La suite Enterprise Mobility Suite (EMS) a été renommée en Enterprise Mobility + Security, et subira également le même traitement :

  • Enterprise Mobility + Security E3 incluera l’offre Azure AD Premium P1
  • Enterprise Mobility + Security E5 incluera l’offre Azure AD Premium P2

 

enterprise-mobility-suite

 

Ces modifications permettent, selon Microsoft, d’aligner de manière cohérente les licences Intune, EMS, Office 365 et Azure AD. En cas de doute sur vos licences, n’hésitez pas à vous rapprocher de votre partenaire ou de votre représentant Microsoft.

Sources :

Étiquettes : , , , , , , , ,

  

Voici un guide rapide afin de mettre à jour Azure AD Connect en quelques clics.

Etape 1 : Désactivez la synchronisation planifiée

Option 1 : vous utilisez Azure AD Connect 1.1.105.0 ou supérieur

Depuis la version 1.1.105.0, la planification des synchronisations n’est plus gérée via une tâche planifiée (Task Scheduler), mais directement au travers du service Microsoft Azure AD Sync.

Si vous tentez de modifier la configuration durant un cycle de synchronisation, vous obtiendrez l’erreur suivante :

 

azure-ad-connect-1

 

Vous pouvez soit attendre la fin du cycle en cours, soit forcer l’arrêt de la synchronisation avec les commandes PowerShell suivantes :

Import-Module ADSync
Stop-ADSyncSyncCycle

Option 2 : vous utilisez une version antérieure d’Azure AD Connect (pas bieeennn)

Ouvrez le Task Scheduler, faites un clic-droit sur la tâche planifiée Azure AD Sync Scheduler, puis Disable

 

azure-ad-sync-scheduler-disable

 

Etape 2 : lancez la mise à jour d’Azure AD Connect

Téléchargez la dernière version d’Azure AD Connect ici, puis lancez l’installateur. Vous pourrez vérifier que les sources d’installation correspondent bien à la version que vous installez en consultant le panneau Program and Features :

 

azure-ad-connect-version

 

Lorsque l’assistant de mise à jour d’Azure AD Connect apparaît, cliquez simplement sur Upgrade pour débuter le processus de mise à jour :

 

azure-ad-connect-upgrade

 

La mise à jour peut prendre plusieurs dizaines de minutes selon les ressources de votre serveur et la configuration mise en place.

Lorsque les binaires sont à jour, vous devez entrer vos identifiants administrateur d’Azure Active Directory :

 

connect-azure-ad-admin

 

Enfin, cliquez sur le bouton Upgrade pour finaliser la mise à jour de l’outil :

 

azure-ad-connect-finalize-upgrade

Étiquettes : , , , , , , ,

  

Petit rappel : le support des outils de synchronisation DirSync et Azure AD Sync s’arrête le 13 avril 2017 ! Il est plus que jamais le moment de migrer votre serveur vers la dernière version d’Azure AD Connect.

Pour résumer, Azure AD Connect apporte les nouveautés suivantes :

  • Pilotage de l’installation et de la configuration des rôles ADFS / Web Application Proxy (ADFS Proxy)
  • Fonctionnalité d’auto-upgrade (si votre configuration le permet)
  • Synchro toutes les 30 minutes
  • Intégration de l’agent de monitoring Azure AD Connect Health
  • Meilleure personnalisation de la configuration (filtrage sur une OU ou un groupe)
  • Prise en charge du write-back de groupes Office 365, de devices et d’utilisateurs cloud

Vous possédez déjà Azure AD Connect ?

Suivez ce guide pour mettre à jour Azure AD Connect vers la dernière version disponible.

 

Vous utilisez encore DirSync ou Azure AD Sync ?

Si vous ne connaissez pas encore les différences entre ces produits et Azure AD Connect, je vous invite à lire ce guide de comparaison. Pour obtenir plus d’informations sur les méthodes de migration, n’hésitez pas à consulter la documentation officielle de migration à ce sujet !

 

Bonne migration à tous !

Étiquettes : , , , , , , ,