Maxime Rastello

Category Archives: Microsoft

DeepDive – Azure Active Directory Identity Protection

Pour ce tout premier DeepDive, venez découvrir les fonctionnalités d’Azure Active Directory Identity Protection Grâce à Azure AD Identity Protection, vous pourrez monitorer et sécuriser l’accès aux applications SaaS Azure et Office 365, et prendre des actions de remédiation sur les comptes de vos utilisateurs à risque. N’hésitez pas à poser vos questions dans les […]

Microsoft Experiences 2016 – Session Monitoring et sécurisation des identités Azure

J’ai eu la chance de présenter une session lors des Microsoft Expériences 2016. Cette année, mon thème de présentation était axé sur la sécurisation et le monitoring des identités dans Azure. Voici ci-dessous les slides utilisés pour cette présentation.   Retour d’expérience sur le monitoring et la sécurisation des identités Azure from Maxime Rastello

Azure AD Identity Protection et Azure AD Privileged Identity Management intégrés à une nouvelle licence Azure AD Premium P2

A partir du 15 Septembre 2016, les produits Azure AD Identity Protection et Azure AD Privileged Identity Management ne seront plus intégrés à l’offre de base Azure AD Premium. En effet, l’offre Azure AD Premium est désormais scindée en deux : Azure AD Premium P1 : contient tous les services Premium, sauf Identity Protection et Privileged […]

Mettre à jour votre version d’Azure AD Connect

Voici un guide rapide afin de mettre à jour Azure AD Connect en quelques clics. Etape 1 : Désactivez la synchronisation planifiée Option 1 : vous utilisez Azure AD Connect 1.1.105.0 ou supérieur Depuis la version 1.1.105.0, la planification des synchronisations n’est plus gérée via une tâche planifiée (Task Scheduler), mais directement au travers du service Microsoft Azure […]

Configurer l’authentification KCD pour OWA et ECP avec Web Application Proxy

Grâce à Web Application Proxy, vous pouvez publier les services OWA et ECP sur Internet tout en proposant une expérience d’authentification unique (Single Sign-On) à vos utilisateurs. Les personnes souhaitant consulter leurs emails devront s’authentifier une seule fois en utilisant leur identifiant / mot de passe sur la page de login ADFS. La délégation contrainte Kerberos (KCD) […]

Erreur 500 et 0x8009030e après la publication d’une application en mode Kerberos dans Web Application Proxy

Grâce à Web Application Proxy, il est possible d’utiliser la délégation contrainte Kerberos (Kerberos Constrained Delegation ou KCD) afin d’authentifier les utilisateurs de manière transparente sur une application gérant l’authentification Windows Intégrée (Windows Integrated Authentication ou WIA). Cette méthode permet aux utilisateurs connectés au réseau externe à l’entreprise (hotspot wifi, maison, 4G…) de ne saisir leurs idenfiants […]