Pour ce tout premier DeepDive, venez découvrir les fonctionnalités d’Azure Active Directory Identity Protection Grâce à Azure AD Identity Protection, vous pourrez monitorer et sécuriser l’accès aux applications SaaS Azure et Office 365, et prendre des actions de remédiation sur les comptes de vos utilisateurs à risque. N’hésitez pas à poser vos questions dans les […]
J’ai eu la chance de présenter une session lors des Microsoft Expériences 2016. Cette année, mon thème de présentation était axé sur la sécurisation et le monitoring des identités dans Azure. Voici ci-dessous les slides utilisés pour cette présentation. Retour d’expérience sur le monitoring et la sécurisation des identités Azure from Maxime Rastello
A partir du 15 Septembre 2016, les produits Azure AD Identity Protection et Azure AD Privileged Identity Management ne seront plus intégrés à l’offre de base Azure AD Premium. En effet, l’offre Azure AD Premium est désormais scindée en deux : Azure AD Premium P1 : contient tous les services Premium, sauf Identity Protection et Privileged […]
Voici un guide rapide afin de mettre à jour Azure AD Connect en quelques clics. Etape 1 : Désactivez la synchronisation planifiée Option 1 : vous utilisez Azure AD Connect 1.1.105.0 ou supérieur Depuis la version 1.1.105.0, la planification des synchronisations n’est plus gérée via une tâche planifiée (Task Scheduler), mais directement au travers du service Microsoft Azure […]
Petit rappel : le support des outils de synchronisation DirSync et Azure AD Sync s’arrête le 13 avril 2017 ! Il est plus que jamais le moment de migrer votre serveur vers la dernière version d’Azure AD Connect. Pour résumer, Azure AD Connect apporte les nouveautés suivantes : Pilotage de l’installation et de la configuration des rôles […]
Azure Active Directory Connect Health est un service cloud permettant de monitorer certains services et produits Microsoft au travers d’un agent. Disponible uniquement dans le nouveau Portail Azure, Azure AD Connect Health permet de visualiser en un coup d’oeil l’état de vos services ainsi que les alertes et erreurs potentielles. Actuellement, Azure AD Connect Health […]
Grâce à Web Application Proxy, vous pouvez publier les services OWA et ECP sur Internet tout en proposant une expérience d’authentification unique (Single Sign-On) à vos utilisateurs. Les personnes souhaitant consulter leurs emails devront s’authentifier une seule fois en utilisant leur identifiant / mot de passe sur la page de login ADFS. La délégation contrainte Kerberos (KCD) […]
Grâce à Web Application Proxy, il est possible d’utiliser la délégation contrainte Kerberos (Kerberos Constrained Delegation ou KCD) afin d’authentifier les utilisateurs de manière transparente sur une application gérant l’authentification Windows Intégrée (Windows Integrated Authentication ou WIA). Cette méthode permet aux utilisateurs connectés au réseau externe à l’entreprise (hotspot wifi, maison, 4G…) de ne saisir leurs idenfiants […]
Un client m’a récemment contacté suite à une erreur dans l’interface de gestion Web Application Proxy : Windows could not start Web Application Proxy Service service on Local Computer Error 0x80072efe: 0x80072efe Une consultation des logs dans l’Event Viewer a permis de cibler précisément le problème, en identifiant notamment un Event 422 sur le […]
