Introduction
Préface
Dans les années 90, alors que la micro-informatique commençait à se démocratiser et se développer dans les organisations, Microsoft était un acteur peu présent dans les salles machines serveurs.
Au côté des solutions Unix, mainframe ou mini, c’était Novell et sa solution Netware qui était LA solution pour les serveurs de fichiers sur les réseaux locaux et c’était aussi le logiciel de gestion des identités permettant aux utilisateurs bureautiques de se connecter sur n’importe quel poste de travail de l’organisation. En 1993, Novell, déjà bien ancré sur le marché, sortait sa version 4.0 de Netware qui révolutionnait le système de stockage et d’usage des identités d’entreprise avec sa NDS (Netware Directory Service), un annuaire permettant une organisation hiérarchique des identités et une granularité jamais vue en termes de permissions et de délégation des droits.
En 1995, Microsoft commençait à devenir offensif sur ce marché des serveurs bureautiques avec Windows NT 3.51. En 1996, la version 4.0 était lancée et vint très rapidement grignoter les parts de marché de Novell pour finalement s’imposer face à Netware. Mais ce n’est qu’au début de ce siècle, sept ans après Novell, que Microsoft sortit enfin un véritable annuaire des identités numériques d’entreprise : Windows Server 2000 Active Directory.
Windows Server Active Directory est rapidement devenu un pilier essentiel de toute architecture logicielle utilisant des serveurs et clients Windows. Les protocoles implémentés dans Active Directory se sont imposés dans le paysage réseau des centres de données : NTLM, Kerberos, LDAP(S), DNS......
Avant-propos
Ce livre traite en détail de la gestion des identités cloud et hybrides autour d’Azure Active Directory ainsi que Microsoft Entra. Bien qu’il soit destiné à un public expert, l’auteur passe en revue toute les briques Microsoft Entra et Azure Active Directory, ce qui permettra aux novices de monter en compétence.
L’auteur commence par présenter le cloud et le positionnement de Microsoft au sein de ce marché concurrentiel. Ensuite, il entre dans le vif du sujet en présentant Azure Active Directory ainsi que Microsoft Entra dans leur globalité au niveau fonctionnement et architecture.
L’auteur présente également la construction d’un bac à sable sur Microsoft Azure afin de permettre au lecteur de reproduire les scénarios décrits dans l’ouvrage.
Le livre traite ensuite la gestion des utilisateurs, groupes, appareils et applications, qui va permettre au lecteur de créer les utilisateurs, les groupes, joindre les appareils et d’intégrer les applications dans Azure Active Directory.
Dans le chapitre suivant, l’auteur aborde la partie identité hybride, du design jusqu’à la mise en place et à l’administration. L’auteur présente tous les aspects de l’identité hybride afin de permettre au lecteur d’acquérir une réelle expertise sur le sujet.
Le dernier chapitre est consacré à la sécurité et aux différentes nouvelles fonctionnalités que proposent Azure Active Directory ainsi que Microsoft Entra afin de sécuriser les identités dans le cloud et dans un mode hybride. Que ce soit l’authentification multifacteur, l’accès conditionnel ou encore Identity Protection, l’auteur passe en revue toutes les briques de sécurité nécessaires...
Présentation du livre
Ce livre présente l’annuaire Azure Active Directory qui devient aujourd’hui le point central de la solution cloud Microsoft tant sur l’aspect de la productivité que de la sécurité. Qu’il s’agisse d’utiliser les services Microsoft 365 ou d’accéder à des applications tierces en mode SaaS, Azure AD est la pièce maîtresse au niveau de l’identité, permettant aux utilisateurs de consommer des services cloud avec une seule et unique identité. Celle-ci sera sécurisée et contrôlée par les administrateurs de l’entreprise du système d’information.
Azure AD offre une expérience optimale permettant la consommation des services cloud, on-premise dans certains cas en ajoutant une brique de sécurité/gouvernance qui nous permettra d’appliquer le modèle Zero Trust.
Le cloud
Le cloud, un terme qu’on entend de plus en plus, offre une multitude de perspectives pour les systèmes d’information de demain et même d’aujourd’hui en janvier 2023 : toujours plus de services, que cela soit au niveau infrastructure, logiciel ou encore applicatif. Son expansion est notamment due à la forte concurrence régnant sur le marché du cloud public, qui pousse les acteurs cloud à créer et à offrir de nouveaux services cloud.
La pandémie du COVID-19 a beaucoup changé la donne sur la manière de consommer les technologies. Les géants du cloud ont constaté une forte demande de la part des clients et, par conséquent, ces derniers ont vu leur offre de services s’accroître de manière assez remarquable durant ces trois dernières années.
Dans un monde où l’on est chez soi en télétravail avec des déplacements limités, les services cloud se sont illustrés afin de proposer des offres basées sur de la mobilité et de la sécurité afin de répondre aux besoins des entreprises.
Le cloud a permis de garder de la compétitivité à plusieurs entreprises de la tech en proposant des services permettant aux employés de bureau de travailler à distance tout en étant efficaces et en gardant leur productivité.
Une étude montre comment le COVID-19 a révolutionné le marché de l’informatique : https://cloud.google.com/blog/fr/topics/etudes/une-nouvelle-etude-montre-comment-la-covid-19-a-revolutionne-linformatique
Le cloud contient trois modes de déploiement : le cloud public, le cloud privé et le cloud hybride qui, lui, connaît une forte demande comme expliqué ci-dessus.
Durant la pandémie du COVID-19, le cloud a aussi...
Microsoft Azure
Microsoft Azure est le cloud public de Microsoft. Toute la stratégie tourne autour d’une phrase prononcée par l’actuel PDG de Microsoft, Satya Nadella, lors de sa prise de fonction : "Cloud First - Mobile First". Finalement, cette phase a pris tout son sens durant la pandémie et le confinement. Elle évoque une stratégie axée sur le cloud, l’hybridation et la mobilité avec le nouveau "modern workplace" tel que Microsoft 365 qui pourra gérer à la fois les utilisateurs, les déploiements des postes de travail avec AutoPilot, ainsi que la flotte mobile avec Intune.
1. Ce que propose Microsoft Azure
Microsoft Azure propose une multitude de services, résumés sur cette image :
Microsoft Azure propose les modèles :
-
PaaS
-
IaaS
Au niveau des offres du PaaS, on retrouve les services suivants :
-
la plateforme de développement
-
les services web
-
la section "data" comprenant entre autres les bases de données Azure SQL
-
de l’IoT (Internet of Things - Internet des objets) et du machine learning
Au niveau des solutions IaaS, on retrouve les éléments d’infrastructure :
-
la partie "Compute" des machines virtuelles
-
le stockage
-
le réseau
Microsoft 365
Microsoft dispose aussi d’une autre offre cloud orientée collaboration proposant une série d’outils de collaboration tels que la messagerie avec Exchange Online, SharePoint Online, Onedrive ou encore Teams pour la collaboration unifée.
2. Microsoft Azure et les scénarios hybrides
Microsoft Azure ne se borne pas qu’aux offres de cloud public. Il propose également une multitude de scénarios hybrides dans lesquels les services Azure vont se greffer à certaines entités on-premise.
On-premise est un terme utilisé pour représenter...
Tendances et priorités en 2023
En ce début d’année 2023, Microsoft expose sa vision ainsi que ses priorités en termes de gestion d’identités sur l’année en cours. Nous allons retrouver parmi ces priorités la partie sécurité, qui est présente dans les tendances de tous les acteurs du marché et cela est dû aux nombreuses augmentations de cyberattaques à travers le monde.
Il est important de comprendre que le premier pilier de la défense et d’une stratégie de sécurité est l’identité, c’est pourquoi Microsoft axe sa stratégie 2023 sur plusieurs points incluant l’aspect sécurité afin de permettre à ses clients de se renforcer tout en gardant flexibilité, mobilité et productivité.
L’augmentation des attaques sur les identités et mots de passe est en constante évolution, on peut le voir avec le diagramme ci-après qui nous montre une comparaison entre 2018 et 2022 ; en d’autres termes, un avant/ après COVID-19 comme expliqué précédemment.
On peut retrouver quelques chiffres intéressants publiés par Microsoft. On remarque plus de 1287 attaques sur les mots de passe chaque seconde dans le monde ou encore plus de 111 millions d’attaques sur les mots de passe par jour.
Sur l’année passée en 2022, les attaques et violations de mots de passe sont passées à plus de 5,8 milliards par mois tandis que les attaques basées sur du phishing ont atteint plus de 31 millions par mois. On remarque également que les attaques dites « Password Spray » ont atteint plus de 5 millions par mois à travers le monde.
Ce diagramme publié par Microsoft montre donc une comparaison intéressante...