Active Directory – ADviseIT Consulting

Publication d’une application Web avec Azure App Proxy

L’objectif de ce billet de blog est de présenter la publication d’une application Web avec Azure Application Proxy. Azure Application Proxy est un service cloud destiné à faciliter la publication d’applications « on premise » sur Internet tout en apportant de la sécurité.

28 mars 20206 juin 2022By Antoine DENTAN

Evaluation de Enterprise Mobility + Security. Cinquième partie : La réinitialisation des mots de passe en libre-service

Voici le cinquième article de la série dédiée à la suite EMS (Enterprise Mobility + Security). Au cours des articles précédents, nous avons posé l’ensemble des briques nécessaires à l’utilisation des composants EMS, et allons à présent nous focaliser sur les fonctionnalités proposées par cette solution, en commençant par celles liées à Azure AD Premium.

22 janvier 20176 juin 2022By Antoine DENTAN

Evaluation de Enterprise Mobility + Security. Quatrième partie : l’expérience utilisateur SSO avec AZURE AD Join

Voici le quatrième article de la série dédiée à la suite EMS (Enterprise Mobility + Security). Au cours des articles précédents, nous avons abordé la mise en place d’un abonnement d’évaluation, la mise en place de l’outil AZURE AD Connect et l’expérience utilisateur apportée par les différents scénarios AZURE AD Connect (Simple Sign on vs Single Sign On avec ADFS). Nous allons à présent nous intéresser à l’expérience utilisateur en SSO avec Azure AD Join, et voir de quelle façon il sera possible d’obtenir une expérience SSO très intéressante dans un contexte d’entreprise, c’est-à-dire sur un parc de machines jointes à un domaine Active Directory. Nous parlerons également les avantages apportés par Azure AD Join en termes de sécurité.

15 janvier 2017By Antoine DENTAN

Evaluation de Enterprise Mobility + Security. Seconde partie : mise en service de la plateforme Azure AD Connect

Voici le second article de la série dédiée à la suite EMS (Enterprise Mobility + Security). L’article précédent était dédié à la procédure de mise en place d’un abonnement d’évaluation, nous allons à présent continuer la mise en place de notre environnement avec pour objectif la gestion des identités dont le rôle est prépondérant dès lors que l’on parle de mobilité et de sécurité. Pour cela, l’étape obligatoire consiste à mettre en place AZURE AD Connect, permettant de faire le lien entre les identités d’entreprise et les identités cloud.

28 décembre 2016By Antoine DENTAN

Evaluation de Enterprise Mobility + Security. Première partie : souscription à un abonnement d’évaluation

Je vous propose une série d’articles traitant de la suite EMS (Enterprise Mobility + Security). Cette offre est destinée aux entreprises souhaitant aborder de façon sécurisée les problématiques liées à la mobilité : Authentification unifiée pour l’ensemble des applications d’entreprise Règles d’authentification adaptables au contexte Service de réinitialisation des mots de passe Protection des identités d’entreprise Gestion des périphériques mobiles Protection du contenu des données d’entreprise Publication sécurisée des applications d’entreprise Pas mal de choses à aborder donc, mais pour ce premier article nous nous contenterons de mettre en place les briques de la solution en souscrivant un abonnement que nous intégrerons à un abonnement Azure et que nous compléterons par un abonnement Office 365.

26 décembre 2016By Antoine DENTAN

Active Directory : Comment gérer les mots de passe des administrateurs locaux avec LAPS

Si vous administrez des gros réseaux d’entreprise, vous avez certainement été confrontés à la problématique des mots de passe locaux sur les postes de travail. Il s’agit en effet d’un facteur de sécurité déterminant, la fuite d’un mot de passe local « Administrateur » pouvant permettre à qui le détient de faire à peu près ce qu’il veut sur une machine rattachée au réseau d’entreprise.

31 octobre 2015By Antoine DENTAN

Active Directory : Etendre son DataCenter dans le cloud avec AZURE

Avez-vous pensé à placer un contrôleur de domaine dans le Cloud ? La question aurait pu paraître déplacée il n’y a pas si longtemps compte tenu du caractère confidentiel que détient un contrôleur de domaine, mais aujourd’hui les mentalités ayant favorablement évolué en faveur du Cloud, cela mérite d’être rediscuté. Il s’agit de l’objet de ce billet de blog au travers duquel je vous propose une petite réflexion sur le sujet, accompagnée d’informations techniques sur la mise en œuvre de cette solution.

28 octobre 2015By Antoine DENTAN