new way of work · terminaux identité . nom session #experiences17 microsoft experiences’17...
TRANSCRIPT
New way of work
#experiences17
experiences.microsoft.fr #experiences17
Nelite
P L AT E F O R M E C LO U D & I N F R A S T R U C T U R E
Microsoft experiences’17#experiences17NOM SESSION
!
Microsoft experiences’17#experiences17NOM SESSION
DonnéesCloud & Datacenter
Applications
Terminaux
Identité
Microsoft experiences’17#experiences17NOM SESSION
On-premises
applications
Microsoft Azure
Innovant Intelligent
Microsoft experiences’17#experiences17NOM SESSION
Métier: Mutuelle
Infrastructure
Problématiques d’usages
On-premises /Private cloud
DEVICES PRO/PERSO, MOBILE / DEKSTOP
Microsoft experiences’17#experiences17NOM SESSION
1. Protection dès l'entréeProtégez vos ressources dès l'entrée via un accès
conditionnel innovant basé sur le risque.
2. Protection des données contre des
erreurs de l'utilisateurBénéficiez d'une grande visibilité sur les données et sur les
activités des utilisateurs et des appareils, sur site et dans le
Cloud.
3. Détection des attaques avant qu'elles
ne provoquent des dommagesDétectez des activités anormales et des menaces grâce à
des analyses comportementales avancées.
“Je dois contrôler l’accès aux ressources selon différentes conditions”
applications On-
premises
APPLICATION
Stratégie par application
Type de client
Criticité Business
Autre
Localisation réseau
Analyse du Risque
Périphérique
Are domain joined
Are compliant
Type (Windows, iOS,
Android)
Attribut utilisateur
Identité
Groupes
Autentification forte
(MFA)
• Autoriser
• Forcer le MFA
• Bloquer
Microsoft experiences’17#experiences17NOM SESSION
Microsoft experiences’17#experiences17NOM SESSION
Hypothèses Cas d'usage
Zone GestionExchange Client
Lourd & MobileExchange Online
Office 365
Browser / Apps
Echange
ActiveSync
LAN
AD Oui Oui Oui Oui
Intune Oui Oui Oui Oui
Non Managé (*) Oui Oui Oui Oui
INTERNET
AD Oui MFA Oui NA
Intune Oui si ConformeOui si Conforme et
MFAOui si Conforme Oui si Conforme
Non Managé Non Oui avec MFA Non Non
• Non managés : validation des authentifications ADFS
Desktop
Domain Join : No
Type : Windows / Web
Desktop
Localisation: OnPremise
OWA Desktop
Domain Join : Yes
Type : Windows / Web
Attribut utilisateur
Groupes : Mobile
Autentification forte
(MFA)
Autre
Localisation réseau Internet
Mobile
Intune: No
Type : Android / iOS
Microsoft experiences’17#experiences17NOM SESSION
Microsoft experiences’17#experiences17NOM SESSION
Microsoft experiences’17#experiences17NOM SESSION
Métier: Services
Infrastructure
Problématiques d’usages
Microsoft experiences’17#experiences17NOM SESSION
Produits
Intégration
Microsoft experiences’17#experiences17NOM SESSION
Microsoft experiences’17#experiences17NOM SESSION
•
•
•
•
•
•
Microsoft experiences’17#experiences17NOM SESSION
Services offerts
On your
own
Choose
your own
Here is your
own
Contrôle de l’entreprise
Share
Point
Skype
Share
Point
Skype
Apps
Patch
Encryption
Direct
Access
Hwd
support
Critical
App &
Data
Full
management
Device
Guard
Cred
Guard
GPO
Share
Point
Skype
Apps
Patch
Encryption
Direct
Access
Hwd
support
Full
management
Critical
App &
Data
Device
Guard
Cred
Guard
GPO
Share
Point
Skype
Apps
Patch
Encryption
VPN
Important
management
MDM
Conditional Access Conditional Access Conditional Access
Corporate LAN
boundaries
Bring
your own
Criticité des données
Microsoft experiences’17#experiences17NOM SESSION
Microsoft experiences’17#experiences17NOM SESSION
PCs, tablets, mobile
Office 365 DLPWindows Information Protection
& BitLocker for Windows 10
Azure Information Protection
Exchange Online, SharePoint Online & OneDrive for Business
Highly regulated
Intune MDM & MAM for iOS & Android
Microsoft Cloud App Security
Office 365 Advanced Data Governance
Datacenters, file shares
Azure 3rd-Party SaaS
MICROSOFT’S INFORMATION PROTECTION SOLUTIONSComprehensive protection of sensitive data across devices, cloud services and on-
premises environments
O F F I C E 3 6 5D E V I C E S C L O U D S E R V I C E S , S A A S A P P S & O N - P R E M I S E S
Microsoft experiences’17#experiences17NOM SESSION
Microsoft experiences’17#experiences17NOM SESSION
VISIBILITY CONTROL GUIDANCE
Understand the security state and risks across
resources
Define consistent security policies and enable
controls
Elevate security through built-in intelligence and
recommendations
APPS / DATADEVICES
Powered by the
Intelligent Security Graph
IDENTITY INFRASTRUCTURE
ENHANCED SECURITY
THROUGH SIMPLIFIED AND
INTELLIGENT SECURITY
MANAGEMENT WITH
MICROSOFT
Azure Active Directory
Windows Defender Security Center
- Office 365 Security & Compliance Center- Microsoft Cloud
Application Security
Azure Security CenterOMS
Microsoft experiences’17#experiences17NOM SESSION
One, integrated identity & access solution
User
Admin
Simplify access Verify users Prevent ID Theft
✓ MFA
✓ Windows Hello
✓ SSO
✓ MFA
✓ SSPWR
✓ SSPWR
✓ Conditional Access
✓ Privileged Mgmt
✓ Credential Guard
✓ Azure AD Join
Q/A
New way
of work
Confiance
numérique
Intelligence
artificielle
© 2017 Microsoft Corporation. All rights reserved.
experiences.microsoft.fr #experiences17