Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. EMS
  3. Gestion des utilisateurs
Extrait - EMS Gestion et sécurité des ressources de l'entreprise dans le cloud
Extraits du livre
EMS Gestion et sécurité des ressources de l'entreprise dans le cloud Revenir à la page d'achat du livre

Gestion des utilisateurs

Azure AD et les applications

Après avoir implémenté et configuré Azure AD, il est possible d’implémenter des applications. La mise en place d’un portail applicatif est une opération assez aisée, elle permettra aux utilisateurs un accès centralisé.

1. Applications dans Azure

De manière native, Azure AD propose plusieurs milliers d’applications. Une procédure est néanmoins mise à disposition par Microsoft pour implémenter une application non présente dans le catalogue (une application métier par exemple).

Cela dit, il n’est pas toujours aisé et/ou possible d’ajouter une application dans Azure (exemple : données utilisées par l’application présente dans une base de données, etc.). Néanmoins, Azure AD peut être utilisé avec une application locale, l’accès distant est donc possible, et ce de manière sécurisée. L’utilisateur n’a donc plus besoin de se connecter en VPN pour accéder à son application. Très pratique pour des personnes à forte mobilité qui se connectent dans des endroits sécurisés alors que certains protocoles VPN ne sont pas autorisés.

Cette solution offre également l’avantage de centraliser la gestion de l’accès aux applications. Il peut être nécessaire pour certaines applications (Salesforce, box…) de créer également un compte chez l’éditeur.

Il est très important avant de débuter la mise en place d’un projet Azure AD d’avoir une cartographie des logiciels utilisés dans la société. Cela permet de connaître les différents services qui utilisent une application, mais également les personnes dans ce service. Exemple : le service peut être composé de quatre personnes, mais seulement l’une d’elles utilise le logiciel, le droit d’accès est donc octroyé uniquement à cette personne.

L’authentification utilisée est également un point important (fédération au travers...

Ajout d’une application dans le portail

Aujourd’hui, les développeurs d’applications SaaS (Salesforce…) ont la possibilité d’ajouter leurs applications à Azure. Ainsi, les administrateurs d’une entreprise ont la possibilité de centraliser l’accès de ces applications depuis un point central (le portail d’application d’Azure).

Avant de procéder à l’ajout des applications, il est très important d’effectuer une opération d’inventaire. Cette étape permet de connaître les applications à ajouter, mais également les personnes qui doivent y accéder. Le type d’authentification est également important (ce point est traité dans ce chapitre).

L’ajout d’application s’opère depuis l’interface Azure AD.

images/04RI16.png

 Cliquez sur Applications d’entreprise, puis sur Nouvelle application.

images/04RI17.png

Le catalogue des applications déjà présentes dans Microsoft Azure s’affiche. Au total, ce sont plusieurs milliers d’applications qui sont disponibles. Afin de faciliter la recherche, chaque application est rangée par "fonction" (collaboration, CRM…).

 Cliquez sur All pour effectuer une recherche.

images/04RI18.png

 Saisissez Twitter, puis validez à l’aide de la touche [Entrée] : l’application apparaît.

images/04RI19.png

 Pour ajouter une application, cliquez sur cette dernière, puis cliquez sur Ajouter.

images/04RI20.png

Outre Twitter, d’autres applications peuvent être ajoutées. Aucune configuration n’est effectuée pour le moment. Vous procéderez à la configuration dans un deuxième temps.

images/04RI21.png

 Procédez de même pour l’application Facebook.

images/04RI22.png

Les applications étant ajoutées, il est nécessaire de les attribuer à des utilisateurs et de configurer l’authentification.

1. Attribution d’une application à un utilisateur

Afin que l’application...

Portails web

Azure AD contient deux portails web pour l’utilisation et l’administration. https://azure.microsoft.com permet la gestion quotidienne des utilisateurs, applications… https://myapps.microsoft.com est, lui, nécessaire aux utilisateurs pour l’accès aux applications et l’accès à leur compte. Il est intéressant de noter qu’une application mobile myapps est disponible dans les différents stores publics. Le portail myapps.microsoft.com peut être personnalisé (ajout du logo de l’entreprise…).

1. Personnalisation du portail web

La personnalisation s’effectue depuis l’interface Azure, par le biais de Marque de société.

images/04RI39.png

 Cliquez sur Configurer pour procéder à la personnalisation.

Il est possible d’insérer une image  ; cette dernière doit être au format PNG ou JPG et avoir une taille de 1 420 * 1 200 px.

Le champ Indication du nom d’utilisateur est très pratique, car il permet d’indiquer à l’utilisateur l’identifiant à saisir (prénom.nom@domaine.com, p.nom@domaine.com…).

images/04RI40.png

Le champ Texte de la page de connexion permet d’afficher un texte sur la page de connexion.

images/04RI41.png

La modification est bien prise en compte et le texte s’affiche.

images/04RI42.png

Le logo de l’entreprise peut également être importé depuis l’interface...

Rapports avec Azure AD

Azure Active Directory permet la gestion de rapports, qui offrent aux administrateurs une facilité de suivi des activités de connexion ou du système (utilisation des applications, connexions des utilisateurs, opérations sur le système).

 Pour procéder à la création d’un rapport sur les activités de connexion, il est nécessaire d’accéder au portail Azure. Dans Azure Active Directory, cliquez sur Connexions.

images/04RI52.png

Les différents champs permettent d’effectuer un filtrage assez fin. Il est ainsi possible de filtrer sur une date, un utilisateur…

Colonnes permet l’ajout de colonnes supplémentaires non affichées par défaut.

images/04RI53.png

Enfin, il est possible d’exporter les données au format CSV en cliquant sur Télécharger. Cette option est très pratique pour une analyse hors ligne.

 Cliquez sur Journaux d’audit pour obtenir des informations sur diverses opérations effectuées. Dans l’exemple ci-après, il est possible de voir l’action réalisée, la date de l’opération, mais également la personne qui a initié l’action ainsi que la cible. Les différentes opérations effectuées sont donc consignées et peuvent être facilement retrouvées.

images/04RI54.png

Il existe d’autres journaux de log. Dans...

Azure Active Directory B2C et B2B

Azure Active Directory permet d’étendre les comptes Active Directory aux services cloud. Néanmoins, il est fréquent qu’un utilisateur accède à une application ou à une ressource de l’entreprise. Microsoft a donc implémenté deux services dans Azure.

Azure Active Directory B2C (Business to Consumer) consiste en un regroupement d’identités (comptes locaux, comptes Facebook…) qui peuvent être utilisées dans une ou plusieurs applications. Celles-ci ne sont pas forcément présentes dans Azure. Elles peuvent être dans le cloud ou être locales à l’entreprise.

Azure Active Directory B2B (Business to Business) permet à une organisation possédant un annuaire Azure AD d’autoriser l’accès à une ressource à une personne d’une autre entreprise. Évidemment, l’authentification des accès à cette application est faite depuis la base Azure AD.

Il n’est pas nécessaire que la personne externe qui se voit octroyer des accès soit présente dans une base Azure AD. Ainsi, une petite entreprise possédant deux employés, mais aucun service cloud, peut se voir octroyer le droit d’accéder à une ressource de son fournisseur. Ce dernier doit, par contre, avoir une base Azure AD.

1. Azure Active Directory B2C

Azure Active Directory B2C permet une gestion des identités cloud pour une application web ou mobile. La fonctionnalité offre un système d’authentification pour plusieurs types de comptes : les comptes de réseaux sociaux comme Google, LinkedIn, Facebook, mais également des comptes d’entreprise (SAML, protocoles de standards ouverts…) ou des comptes locaux (nom d’utilisateur/mot de passe).

Il est donc beaucoup plus aisé de gérer l’authentification dans une application accessible à toute personne sur Internet. Notez qu’Azure AD et Azure AD B2C ne peuvent coexister sur le même annuaire. Chacun aura donc sa propre base de compte.

a. Création d’un annuaire B2C

Avant toute chose, il est nécessaire de procéder à la création de l’annuaire Azure Active Directory B2C. Pour effectuer cette opération, il est nécessaire d’avoir...