Configurer les smart links dans Office 365
- Joris Faure
- Catégorie : Azure / Office 365
Cet article va vous expliquer comment configurer les smart links afin de bénéficier d'une authentification SSO sous SharePoint Online. Voici le scénario pour bien comprendre l'intérêt des smart links. A noter que cela est totalement complémentaire à ADFS, cette brique représente d'ailleurs un prérequis pour l'utilisation de ces liens.
Pourquoi les smart links ?
Les smart links vont vous permettre de jouer une redirection pour bénéficier d'une authentification SSO sur le service SharePoint Online (dans cet exemple). Le constat est le suivant, même en disposant d'une infrastructure ADFS, lorsque vous essayez de vous connecter sur votre SharePoint Online, vous atterissez sur la page login de Microsoft, c'est qu'une fois avoir renseigné votre email que la configuration ADFS prend le relais et vous connecte automatiquement. Le smart link vous permet de vous connecter en toute transparence comme si vous vous connectez sur la partie Exchange Online par exemple. Plus de détails ici.
Configurer Azure RMS avec SharePoint Online
- Joris Faure
- Catégorie : AD RMS / Azure RMS
Cet article va vous expliquer comment configurer le service Azure RMS avec votre SharePoint Online. Pour pouvoir ce faire, il est d'abord nécessaire d'activer ce service sur votre plateforme Office 365. Pour ceux et celles qui ne savent pas comment s'y prendre, voici le tuto qui vous explique tout à ce sujet : http://www.it-channels.com/microsoft/rms/181-activer-azure-rights-management
Maintenant que le service Azure RMS est fonctionnel sur votre tenant Office 365, nous allons configurer la gestion des droits relatifs à l’information (IRM) dans SharePoint Online.
Activation de la gestion des droits relatifs à l'information dans SP
Comme dit plus haut, la première étape consiste à vérifier que votre service RMS est activé sur votre tenant Office365.
Activer Azure Rights Management
- Joris Faure
- Catégorie : AD RMS / Azure RMS
Préambule
Aujourd'hui, les entreprises sont quasiment toutes connectées à Internet. En outre, les utilisateurs apportent souvent leur appareil personnel au travail, accèdent à des données professionnelles en déplacement ou chez eux, et partagent des informations sensibles avec des partenaires commerciaux importants.Dans le cadre de leurs activités professionnelles quotidiennes, les utilisateurs partagent des informations à l'aide de courriers électroniques, de sites de partage de fichiers et de services cloud.Dans ces cas de figure, les contrôles de sécurité traditionnels (comme les listes de contrôle d'accès et les autorisations NTFS) et les pare-feu ont une efficacité limitée sur la protection des données de votre entreprise, mais n'entravent pas l'efficacité de vos utilisateurs.
En comparaison, Azure Rights Management (Azure RMS) peut protéger efficacement les informations sensibles de votre entreprise.Il utilise des stratégies de chiffrement, d'identité et d'autorisation pour sécuriser vos fichiers et courriers électroniques, et fonctionne sur tous types d'appareils (téléphones, tablettes et PC).Les informations peuvent être protégées à l'intérieur et à l'extérieur de votre organisation, car cette protection reste appliquée aux données, même si celles-ci sortent des limites de votre organisation.Par exemple, un employé peut envoyer un document par courrier électronique à une entreprise partenaire, ou l'enregistrer sur un lecteur cloud.La protection permanente offerte par Azure RMS permet de sécuriser les données de votre entreprise. Elle peut également être nécessaire à des fins de conformité, de communication préalable ou simplement de bonne gestion des informations.
Source : technet
Activation de Azure RM
La mise en place de Azure RM (version cloud de AD RMS) se déroule en deux étapes. La première étape consiste à l'activation du service sur le tenant Office 365, c'est d'ailleurs c'est partie là que je vais détailler aujourd'hui). La deuxième étape consiste à la configuration du service RMS (autonome ou intégré à SharePoint par exemple) que je détaillerai dans un second article.
Installer Microsoft BHOLD Suite SP1
- Joris Faure
- Catégorie : Forefront Identity Manager
Voici un article qui explique comment installer Microsoft BHOLD Suite SP1 afin de l'intégrer à une installation Microsoft FIM2010 R2 SP1.
Introduction
Microsoft BHOLD Suite fournit un contrôle d'accès basé sur les rôles et permet aux administrateurs de revoir continuellement les droits d'accès au sein de l'organisation.
La suite comprend les modules suivants :
- BHOLD Core
- BHOLD Analytics
- BHOLD Attestation
- BHOLD FIM Integration
- BHOLD FIM Provisioning
- BHOLD Model Generator
- BHOLD Reporting
Comment BHOLD s’intègre-t-il avec FIM ?
Les rôles sont modélisés dans une base de données dédiée, et ces informations sont ajoutées au metaverse via un Management Agent fourni. La modélisation est soit manuelle, soit automatique avec le générateur dédié.
Avec le duo FIM 2010 R2 et Microsoft BHOLD, les problématiques suivantes sont donc adressables :
- Gestion du cycle de vie des identités
- Provisioning / Deprovisioning de comptes automatique, avec un grand nombre de connecteurs « agent-less », dont un nouveau connecteur pour WebServices http://www.microsoft.com/en-us/download/details.aspx?id=29944
- Synchronisation d’annuaires
- Réinitialisation du mot de passe en self-service
- Demande de droits en self-service
- Demande d’ajout à une liste de distribution en self-service
- Approbation par workflow avec plugin pour Outlook
- Contrôle d’accès basé sur les rôles et séparation des droits (avec BHOLD)
- Recertifications de droits d’accès
- Modélisation de rôles
- Gestion du cycle de vie des certificats avec FIM 2010 R2 Certificate Management
Les avantages principaux de la solution sont une excellente intégration avec l’écosystème Microsoft Active Directory / Exchange, sa robustesse issue d’un moteur de synchronisation MIIS éprouvé depuis des années, et son déploiement rapide à fort ROI.
Source : http://blogs.technet.com/b/frmcs-security_identity/archive/2012/06/18/fim-2010-r2-disponible.aspx
Informations complémentaires : ici !
- Installer le service et le portail de MIM 2016 (Microsoft Identity Manager)
- Installer MIM 2016 (Microsoft Identity Manager)
- Installer le moteur de synchronisation de MIM 2016 (Microsoft Identity Manager)
- Installer et configurer Active Directory Rights Management Services (AD RMS)
- Date de fin de support pour FIM 2010
- Microsoft Identity Manager 2016 (MIM): documentations disponibles
- Microsoft Identity Manager 2016 disponible en téléchargement (MSDN / VL)
- Comment connaître sa version de PowerShell ?
Page 6 sur 28
Qui est en ligne ?
Nous avons 48 invités et aucun membre en ligne