Formation complète ici: http://www.alphorm.com/tutoriel/formation-en-ligne-azure-active-directory Azure Active Directory est le point central d’une solution cloud sur Azure ou Office 365. Cette formation Azure Active directory est axée sur la mise en place d'un annuaire Azure Active directory et également les aspects hybrides avec les extensions des Active Directory locaux vers Azure Active directory avec AAD Connect. Cette formation Azure Active directory montre tous les aspects techniques et d'architecture d'Azure Active directory et surtout d'AAD Connect, le moteur de synchronisation vers Azure AD. Dans cette formation Azure Active directory, vous allez apprendre à administrer votre Azure AD en interface graphique via le nouveau portail Admin Center Azure AD et en PowerShell avec le Module Azure AD.

1. Formation
Azure Active Directory
Une formation
Seyfallah TAGREROUT

2. Une formation
Consultant Infrastructure
& Cloud
Microsoft MVP Cloud et
Datacenter Management
Communautés :
aOS - CMD
Formateur / Auteur

3. Une formation
Consultant Infrastructure
& Cloud
Microsoft MVP Cloud et
Datacenter Management
Communautés :
aOS - CMD
Formateur / Auteur

4. Cursus
Enterprise Mobility et Security

5. Azure Information
Protection
Protect your data,
everywhere
Detect threats
early with
visibility and
threat analytics
Advanced
Threat Analytics
Microsoft Cloud App Security
Extend enterprise-
grade security to your
cloud and SaaS apps
Intune
Protect your users,
devices, and apps
Azure Active Directory
Manage identity with hybrid
integration to protect application
access from identity attacks

6. Une formation
Cursus formation EMS
MS Azure Information Protection
MS Cloud App Security
MS Intune
MS Azure Active Directory
MS ATA

7. Une formation
Plan de la formation
Introduction
Azure Active Directory
La gestion des utilisateurs dans Azure AD
La gestion des groupes dans Azure AD
L’Azure AD et l’authentification forte
Azure AD et Windows 10
Azure AD et les applications
Extension d’un Ad local vers Azure AD
Mise en place d’AAD Connect
Gestion d’AAD Connect
Haute disponibilité
Conclusion

8. Une formation
L’audience
Ingénieurs IT
Consultants IT
Administrateurs systèmes / Office 365

9. Une formation
Objectif de la formation
Comprendre les concepts d’Azure AD
Comprendre les enjeux d’une synchronisation
d’un AD local vers Azure AD
Apprendre les nouvelles technologies avec Azure

10. Une formation
Prérequis
Bonne expérience autour de Windows Server
2012 / 2012 R2 / ou encore 2016
Bonnes connaissances Active Directory
Connaissance de base du Cloud
Bases sur PowerShell

11. Une formation
Ressources
Microsoft : https://docs.microsoft.com/en-
us/azure/active-directory/active-directory-whatis
Mon Blog : https://seyfallah-it.blogspot.fr/

12. A vous de jouer !

13. Présentation
d’Azure Active Directory
Une formation
Seyfallah TAGREROUT

14. Une formation
Introduction
Présentation d’Azure Active
Directory
Plan

15. Une formation
Introduction
61% mélangent leurs tâches
pro et perso avec leur device
>80% utilisent des applications
Saas non trustées par leur IT

16. Azure Information
Protection
Protect your data,
everywhere
Detect threats
early with
visibility and
threat analytics
Advanced
Threat Analytics
Microsoft Cloud App Security
Extend enterprise-
grade security to your
cloud and SaaS apps
Intune
Protect your users,
devices, and apps
Azure Active Directory
Manage identity with hybrid
integration to protect application
access from identity attacks

17. Une formation
Azure AD
Azure Active Directory ( Azure AD) est un service dans Azure qui
permet de gérer des annuaires et l’identité, il offre aux utilisateurs
une authentification unique à plusieurs applications et services
cloud.
Authentification – Gestion – Contrôle d’accès
Exemple : l’utilisation des services Office 365.
EMS : Azure AD https://www.microsoft.com/fr-fr/cloud-
platform/enterprise-mobility-security

18. Self-service Single
sign on
•••••••••••
Username
Le point central : l’identité
Simple
connection
Cloud
SaaS
Azure
Office 365Public
cloud
Other
Directories
Windows Server
Active Directory
On-premises Microsoft Azure Active Directory

19. Azure AD – P1 vs P2

20. Une formation
Azure AD
Le détail complet : (version gratuite – Basic
– P1 – P2)
https://azure.microsoft.com/fr-
fr/pricing/details/active-directory/

21. Une formation
Azure AD Interface

22. Extention de son AD local
vers Azure AD
L’identité hybride
Microsoft Azure
Active Directory
*
AD DS Local
Azure ADAAD Connect

23. Le hash des mots de
passé est sychronisé
Synchronisation
Les attributs des utilisateurs sont synchronisés dans Azure
AD , avec le hash du mots de passe pour la partie
authentification
Microsoft Azure
Les attributs des utilisateurs sont synchronisés dans Azure
AD, pour l’autnentification, l’ADFS sera utilisé, ce qui veut
dire : fédération d’identité
Microsoft Azure

24. Une formation
L’identité hybride
Afin que les utilisateurs puissent garder leur identité interne
et utiliser les services cloud proposées avec la même
identité (leur compte AD standard)
1000 applications = un password
Afin de proposer aux utilisateurs plusieurs services :
Office 365
Azure AIP/RMS
Authentification (SSO) à plusieurs applications SaaS

25. SaaS appsMicrosoft Azure
Active DirectoryOther Directories

26. Une formation
Votre formateur
Me contacter :
Seyfallah.t@gmail.com
https://fr.linkedin.com/in/seyfallahtagrerout
Mes blogs :
Blog 1 : https://seyfallah-it.blogspot.fr
Blog 2 : http://www.tech-mscloud.com
Mes chaînes :
https://www.youtube.com/user/seyf34
https://channel9.msdn.com/Niners/Seyfallah

27. Une formation
Votre formateur
Me contacter :
Seyfallah.t@gmail.com
https://fr.linkedin.com/in/seyfallahtagrerout
Mes blogs :
Blog 1 : https://seyfallah-it.blogspot.fr
Blog 2 : http://www.tech-mscloud.com
Mes chaînes :
https://www.youtube.com/user/seyf34
https://channel9.msdn.com/Niners/Seyfallah

28. Une formation
Votre formateur
Me contacter :
Seyfallah.t@gmail.com
https://fr.linkedin.com/in/seyfallahtagrerout
Mes blogs :
Blog 1 : https://seyfallah-it.blogspot.fr
Blog 2 : http://www.tech-mscloud.com
Mes chaînes :
https://www.youtube.com/user/seyf34
https://channel9.msdn.com/Niners/Seyfallah

29. Une formation
Votre formateur
Me contacter :
Seyfallah.t@gmail.com
https://fr.linkedin.com/in/seyfallahtagrerout
Mes blogs :
Blog 1 : https://seyfallah-it.blogspot.fr
Blog 2 : http://www.tech-mscloud.com
Mes chaînes :
https://www.youtube.com/user/seyf34
https://channel9.msdn.com/Niners/Seyfallah

30. Azure AD Join permet la jonction de votre
Windows 10 à Azure AD
L’utilisateur pourra s’authentifier avec ces
crédentials Azure et bénéficier d’une bonne
expérience cloud avec tous les services et
applications crées pour lui
SSO avec toutes les applications qui sont
fédérées avec Azure AD
Out of the box simplifiée
Support pour l’hybride
Store d’entreprise
Azure AD Join for Windows 10
Windows 10 Azure AD
Joined Devices
MDM
Auto-
enrolment

31. Une formation
Termes à connaitre
Abonnement Azure
Annuaire Azure AD
Client Azure
Compte Azure AD
Compte Microsoft
Compte d’entreprise / scolaire
Administrateur global Azure
Administrateur d’abonnement Azure
Domaine personnalisé

32. Merci

33. Présentation du LAB
Une formation
Seyfallah TAGREROUT

34. Une formation
LAB
J’ai déjà un abonnement Azure + Azure AD (mon cas)
Je souhaite créer un tenant de test Azure et un
annuaire Azure AD https://azure.microsoft.com/fr-
fr/free/

36. Merci

37. Comprendre les différentes
versions d’Azure AD
Une formation
Seyfallah TAGREROUT

38. Une formation
Les différentes versions
Azure AD Gratuit
Azure AD De base
Azure AD PREMIUM 1
Azure AD PREMIUM 2
RDV ici : https://azure.microsoft.com/fr-
fr/pricing/details/active-directory/

39. Merci

40. Créer un annuaire Azure AD
Une formation
Seyfallah TAGREROUT

41. Merci

42. Comprendre l’interface
Azure AD
Une formation
Seyfallah TAGREROUT

43. Cursus
Enterprise Mobility et Security

44. Une formation

45. Merci

46. Maîtriser l'architecture
d’Azure AD
Une formation
Seyfallah TAGREROUT

47. Une formation
Plan
Introduction
Réplications
Continuous Availability

48. Azure Information
Protection
Protect your data,
everywhere
Detect threats
early with
visibility and
threat analytics
Advanced
Threat Analytics
Microsoft Cloud App Security
Extend enterprise-
grade security to your
cloud and SaaS apps
Intune
Protect your users,
devices, and apps
Azure Active Directory
Manage identity with hybrid
integration to protect application
access from identity attacks

49. Une formation
Réplications
Replica principal
Replica secondaire

50. Une formation
Réplications

51. Une formation
Continuous Availability
Tolérance de panne
Durabilité des données
Cohérence
Sauvegarde

52. Merci

53. Manipuler Azure AD
avec Powershell
Une formation
Seyfallah TAGREROUT

54. Une formation
Plan
Introduction
Installation
• Azure AD PowerShell Module
• MSOnline
Manipulation ☺

55. Une formation
Introduction
Interface graphique (Portail)
PowerShell (Azure PowerShell)

56. Une formation
Azure AD PowerShell
Prérequis :
.Net Framework
Windows 8, Windows 8.1, Windows 7,
Windows Server 2016 / 2012 / R2 /
Windows Server 2008 R2

57. Une formation
Azure AD PowerShell
Installation
Install-Module AzureAD
Module Preview
Install-module AzureADPreview

58. Une formation
MSoline
Installation
Install-Module -Name MSOnline

59. Une formation

60. Merci

61. Créer un utilisateur avec
l’interface graphique
Une formation
Seyfallah TAGREROUT

62. Merci

63. Créer d’un utilisateur en
Powershell
Une formation
Seyfallah TAGREROUT

64. Merci

65. Gérer les utilisateurs dans
Azure AD
Une formation
Seyfallah TAGREROUT

66. Merci

67. Gérer les mots de passe
des utilisateurs
Une formation
Seyfallah TAGREROUT

68. Une formation
Cursus formation EMS
MS Azure Information Protection
MS Cloud App Security
MS Intune
MS Azure Active Directory
MS ATA

69. Gérer des licences
Une formation
Seyfallah TAGREROUT

70. Merci

71. Utiliser le RBAC
Une formation
Seyfallah TAGREROUT

72. Merci

73. Créer un groupe avec
l’interface graphique
Une formation
Seyfallah TAGREROUT

74. Merci

75. Créer un groupe en
Powershell
Une formation
Seyfallah TAGREROUT

76. Une formation
Plan de la formation
Introduction
Azure Active Directory
La gestion des utilisateurs dans Azure AD
La gestion des groupes dans Azure AD
L’Azure AD et l’authentification forte
Azure AD et Windows 10
Azure AD et les applications
Extension d’un Ad local vers Azure AD
Mise en place d’AAD Connect
Gestion d’AAD Connect
Haute disponibilité
Conclusion

77. Gérer des groupes
dans Azure AD
Une formation
Seyfallah TAGREROUT

78. Merci

79. Azure MFA
Une formation
Seyfallah TAGREROUT

80. Une formation
Plan
Présentation d’Azure MFA
Fonctionnement
Versions d ’Azure MFA
Type de déploiement
Mise en œuvre

81. Une formation
Présentation d’Azure MFA
Solution d’authentification de double facture de Microsoft Azure.
Son but est de sécuriser l’accès aux données, aux applications ou
encore aux services cloud de votre organisation.
Termes :
• Double facteur
• Authentification forte

82. Une formation
Azure MFA
Pourquoi utiliser Azure MFA :
• Sécurité
• Facilité
• Fiabilité
• Evolution

83. Une formation
Fonctionnement

84. Une formation
L’audience
Ingénieurs IT
Consultants IT
Administrateurs systèmes / Office 365

85. Une formation
L’audience
Ingénieurs IT
Consultants IT
Administrateurs systèmes / Office 365

86. Une formation
Versions Azure MFA
Comment avoir Azure MFA :
• Licence MFA
Azure Multi-Factor Authentication
Azure Active Directory Premium
Enterprise Mobility + Security
• Regroupement de licences MFA
• Modèle à la consommation
• Par utilisateur
• Par authentification

87. Une formation
Type de déploiement
Deux scénarios de déploiement :
• Hybride
• Full Cloud

88. Une formation
Type de déploiement
Différences au niveau de la protection :

89. Une formation
Type de déploiement
Que choisir en fonction de l’architecture AD / Azure AD

90. Une formation
Type de déploiement
Différence au niveau fonctionnalité :

91. Une formation
Type de déploiement
Différence au niveau fonctionnalité :

92. Une formation
Type de déploiement
Architecture Azure MFA Full Cloud :

93. Une formation
Type de déploiement
Architecture Azure MFA Hybride :

94. Une formation
Mise en œuvre
Azure MFA Full Cloud :
• Interface graphique
• PowerShell

95. Une formation

96. Merci

97. AAD Connect
Une formation
Seyfallah TAGREROUT

98. Une formation
Objectif de la formation
Comprendre les concepts d’Azure AD
Comprendre les enjeux d’une synchronisation
d’un AD local vers Azure AD
Apprendre les nouvelles technologies avec Azure

99. Une formation
Introduction
Etendre son AD vers Azure AD AAD Connect !

100. Une formation
Architecture
Architecture interne d’AAD Connect

101. Une formation
Avant d’aller vers Azure AD
Déterminer les besoins métiers
Etudier l’existant de l’entreprise
Déterminer les application qui seront utilisées
Détermination la localisation des composant
Déterminer quelle méthode choisir

102. Une formation
Méthode d’authentification
Synchronisation de mots de passe
Authentification directe
Seamless Single Sign-on
Pass-Through Authentication
Fédération d’identité avec ADFS

103. Une formation
Méthode d’authentification

104. Merci

105. Topologies AAD Connect
Une formation
Seyfallah TAGREROUT

106. Une formation
Topologies
Une forêt avec un ou plusieurs domaines vers un
seul tenant Azure avec Azure AD

107. Une formation
Prérequis
Bonne expérience autour de Windows Server
2012 / 2012 R2 / ou encore 2016
Bonnes connaissances Active Directory
Connaissance de base du Cloud
Bases sur PowerShell

108. Merci

109. Architecture Interne
d’AAD Connect
Une formation
Seyfallah TAGREROUT

110. Une formation
Architecture
Moteur de synchronisation
Source de données
Métaverse
Connecteurs Space

111. Une formation
Architecture

112. Une formation
Architecture

113. Une formation
Architecture

114. Une formation
Architecture
Disjoined
objec

115. Une formation
Architecture

116. Merci

117. Synchronisation
de mots de passe
Une formation
Seyfallah TAGREROUT

118. Une formation
Fonctionnement
Source : Microsoft

119. Merci

120. Une formation
Ressources
Microsoft : https://docs.microsoft.com/en-
us/azure/active-directory/active-directory-whatis
Mon Blog : https://seyfallah-it.blogspot.fr/

121. Une formation
Prérequis
https://docs.microsoft.com/fr-fr/azure/active-
directory/connect/active-directory-aadconnect-
prerequisites

122. Merci

123. Configuration AAD Connect
Express
Une formation
Seyfallah TAGREROUT

124. Merci

125. Configuration AAD Connect
personnalisée
Une formation
Seyfallah TAGREROUT

126. Merci

127. A vous de jouer !

128. Merci

129. Configuration du filtrage
Une formation
Seyfallah TAGREROUT

130. Merci

131. La métaverse
Une formation
Seyfallah TAGREROUT

132. Merci

133. Opérations en PowerShell
Une formation
Seyfallah TAGREROUT

134. Présentation
d’Azure Active Directory
Une formation
Seyfallah TAGREROUT

135. Le mode Staging
Une formation
Seyfallah TAGREROUT

136. Merci

137. Conclusion
Une formation
Seyfallah TAGREROUT

138. Une formation
Bilan
Design
Configuration
Administrions / opération
Troubleshooting

139. Une formation
Ce qu’on sait faire
Créer un tenant Azure avec Azure AD
Premier pas avec Azure AD
Comprendre le fonctionnement d’Azure AD
Comprendre le fonctionnement et l'architecture
d’AAD Connect
Installer et configure AAD Connect
Règles de synchronisation
Exploiter la synchronisation et la metaverse

140. Merci