jeudi 29 décembre 2016

Office 365 - Fédération / Federation


Azure AD Connect

En élargissant les services d’infrastructure d’une entreprise à des services comme Azure et Office 365, la gestion et l’authentification des utilisateurs deviennent rapidement des points de discussions avec les responsables de la sécurité et les auditeurs.

Microsoft a développé un mécanisme qui permet de synchroniser les profils, mots de passe, groupes et comptes d’ordinateur contenus dans le répertoire de l’entreprise (Active Directory - AD) avec Azure AD (Office 365). Ce mécanisme, Azure AD Connect, permet d’effectuer une synchronisation selon certains critères comme Domaines, OU, Groupes, … Il va également appliquer les changements de mots de passe effectuer par l’utilisateur au moyen des outils des portails d’Azure et Office 365 dans l’AD de l’entreprise (Password Writeback).

Les administrateurs d’AD n’auront donc pas à se soucier de la création des comptes dans Azure AD car ils y seront créés automatiquement.



Cette synchronisation des profils et mots de passe va permettre une identification simplifiée (SSO) en plus d’apporter une transparence aux utilisateurs dans l’utilisation de services d’infrastructure situés à l’externe.

Il faut retenir que l’utilisation d’Azure AD Connect n’affecte pas le mécanisme d’authentification aux services de Microsoft. L’accès aux services sera toujours assuré par Azure AD. Ce qui peut occasionner des situations embarrassantes comme le fait qu’un utilisateur désactivé dans l’AD de l’entreprise pourra continuer à utiliser les services d’Office 365 ou Azure.

C’est précisément pour éviter ce genre de situation qu’il est préférable de mettre en place la fédération entre l’AD de l’entreprise et Azure AD.

ADFS

ADFS (Active Directory Federation Services) va permettre l’utilisation du répertoire de l’entreprise (AD) pour l’authentification aux services de Microsoft.

ADFS



Le service ADFS qui sera installé sur un serveur dans le réseau de l’entreprise va recevoir les requêtes d’authentification et, après vérification auprès d’un DC, attribuera un jeton (Token) à la requête afin de donner accès à l’utilisateur aux services de Microsoft.

Le service ADFS permet de modifier les modalités d’authentification (claims) et la personnalisation de la page d’accueil lors de l’accès aux services de Microsoft.

Quant au service ADFS Web Application Proxy (ADFS Proxy) il sera installé dans la DMZ. Son rôle étant essentiellement de de ne pas exposer le service ADFS au réseau Internet.



dimanche 11 décembre 2016

Gartner Data Center, Infrastructure & Operations Management (Mon résumé en quelques mots)

Il s'agit d'une conférence qui touche à la fois les aspects techniques et opérationnels de la gestion des technologies de l'information. Les analystes de Gartner et les conférenciers invités, nous présentent des tableaux et résultats d'études sur des innovations qui toucheront notre quotidien dans un avenir pas si lointain. En terme d’innovations, les robots et les voitures sans conducteur (Self-Driving Cars & Truck) font déjà leur introduction en entreprises, dont une expérience intéressante de Budweiser:

Self-Driving Truck (Otto et Budweiser)

Peter Hinssen a livré une performance hilarante sur l’évolution quotidienne des technologies avec sa présentation « The Day After Tomorrow ».

En terme de sécurité, il fallait assister à la présentation de Kevin Mitnick pour comprendre l’importance de sécuriser nos systèmes. Il a démontré à une audience captive comment cloner une carte d’accès, de s’ingérer dans une conversation SMS (Texto) entre vous et une personne de confiance, de capter votre communication téléphonique avec votre institution bancaire, … Il a terminé sa présentation avec comment une simple clé USB, en apparence vierge, laissée au hasard dans une entreprise pouvait permettre de prendre le contrôle des systèmes de l’entreprise.

Évidemment, il est impossible de parler de Gartner sans les fameux « Magic Quadrant ». Ce qui est bien lors d’une conférence, c’est que l’auteur prend bien le soin d’expliquer la méthodologie et les critères retenus pour la compilation des résultats. Il est important de noter l’arrivée de nouveaux joueurs qui compétitionnent et, dans certains cas, surclassent les lauréats des années passées.

Les principaux thèmes de cette édition ont été :
  1. DevOps
  2. Containers
  3. Planning Server Investment
  4. State of Cloud Security
  5. Next-Generation Disaster Recovery
  6. Next-Generation Hyperconvergence
  7. Backup and Recovery
  8. Asset Management: Cloud, Virtual and Mobiles Assets
  9. Wired and Wireless LAN Access Infrastructure
  10. Mobile Security


Cisco a dévoilé quelques chiffres sur son implication au dernier Jeux Olympiques :






Les exposants m’ont permis d’augmenter la section « Pour les nuls » de ma bibliothèque numérique avec :

Hyperconverged Infrastructure for Dummies by Scott D. Lowe
Software-Defined Storage for Dummies by Scott D. Lowe
Software-Defined WAN for Dummies by Dan Pitt and Lee Doyle




dimanche 27 novembre 2016

Office 365 - Identification simplifiée - Single Sign-On (SSO)

Pour les utilisateurs d'Office 365 Business et Entreprise: (See below for the English version)

Si votre ordinateur, ou tablette,  ne fait pas partie d'un domaine d'entreprise (Active Directory) ou que ce dernier n'offre pas la possibilité de signature unique (Single Sign-On, SSO) au moyen de fédération (AD FS), il est possible avec Windows 10 (Pro et Entreprise) de le joindre à Azure AD à l'aide de votre compte Office 365.

De cette manière, vous pouvez utiliser votre compte d'Office 365 pour vous identifier à votre ordinateur et vous n'aurez plus à vous identifier pour accéder aux services SharePoint, OnDrive, Outlook,…

Il ne faut pas oublier qu'il s'agit d'un nouveau compte et qu'il vous faudra probablement revoir l'installation de certains programme et la sécurité sur certains fichiers.



For Office 365 Business or Enterprise user:

If your computer or tablet isn't a member of an enterprise domain (Active Directory) or Single Sign-On over federation (AD FS) is not offer, it's now possible with Windows 10 (Pro or Enterprise) to join Azure AD with your Office 365 account.

After joined your device to Azure AD, you can sign-in with your Office 365 account and go to your favorite applications as Sharepoint, Ondrive, Outlook,… without to sign-in again.

Don't forget that your Office 365 account will be see as a new account on your computer. You could probably need to re-install some programs and review the security on some files.
SYSTEM 
Apps 'eatu'es 
MultIaskic,g 
Та ОН Mode 
Рожет & sleep 
Storage 
'Пар' 
а seTIing 
РС е 
РссиЈис1 Ю 
1nsta11ed ИМ 
Sys1em туре 
Реп tOuCh 
v,'0RkGRoup 
1.00 G8 
32-bit орегагјпд sys1em. x64-5ased processo' 
реп tOuCh Жр•џТ iS thi$ 'isp'ay 
Сћапде produa Кеу ог upgrade уош edi1ion о' Wadows

samedi 5 novembre 2016

Réservations en ligne

Un de nos clients chez OS4 Techno, qui utilise déjà Bookings d'Office 365, nous demandait de l'aider avec l'utilisation de YouCanBookMe pour une campagne de vaccination,

J'ai été agréablement surpris de la simplicité de la configuration et les options offertes. Pour 10 $ USD par mois, sans engagement, vous avez accès à un système de réservations impressionnant. Ses principales caractéristiques sont :


  • Support de plusieurs langues - Nous avons testé l'anglais et le français ;
  • Différents modèles de présentation du calendrier ;
  • Découpage de la journée en rendez-vous (Minimum de 10 minutes) ;
  • Heures d'opération ;
  • Journées d'opération ;
  • Le formulaire de prise de rendez-vous et les différents messages de communication (Confirmation, rappel, suivi, annulation) sont personnalisables avec la possibilité d'ajouter des champs.
Je vous invite à consulter leur site pour connaitre la liste complète.

La solution a répondu au besoin du client qui va maintenant l'intégrer dans ses opérations.