New way of work · Terminaux Identité . NOM SESSION #experiences17 Microsoft experiences’17 On-premises applications Microsoft Azure ... iOS & Android Microsoft Cloud App Security

New way of work

#experiences17

experiences.microsoft.fr #experiences17

Nelite

P L AT E F O R M E C LO U D & I N F R A S T R U C T U R E

Microsoft experiences’17#experiences17NOM SESSION

!


DonnéesCloud & Datacenter

Applications

Terminaux

Identité


On-premises

applications

Microsoft Azure

Innovant Intelligent


Métier: Mutuelle

Infrastructure

Problématiques d’usages

On-premises /Private cloud

DEVICES PRO/PERSO, MOBILE / DEKSTOP


1. Protection dès l'entréeProtégez vos ressources dès l'entrée via un accès

conditionnel innovant basé sur le risque.

2. Protection des données contre des

erreurs de l'utilisateurBénéficiez d'une grande visibilité sur les données et sur les

activités des utilisateurs et des appareils, sur site et dans le

Cloud.

3. Détection des attaques avant qu'elles

ne provoquent des dommagesDétectez des activités anormales et des menaces grâce à

des analyses comportementales avancées.

“Je dois contrôler l’accès aux ressources selon différentes conditions”

applications On-

premises

APPLICATION

Stratégie par application

Type de client

Criticité Business

Autre

Localisation réseau

Analyse du Risque

Périphérique

Are domain joined

Are compliant

Type (Windows, iOS,

Android)

Attribut utilisateur

Identité

Groupes

Autentification forte

(MFA)

• Autoriser

• Forcer le MFA

• Bloquer



Hypothèses Cas d'usage

Zone GestionExchange Client

Lourd & MobileExchange Online

Office 365

Browser / Apps

Echange

ActiveSync

LAN

AD Oui Oui Oui Oui

Intune Oui Oui Oui Oui

Non Managé (*) Oui Oui Oui Oui

INTERNET

AD Oui MFA Oui NA

Intune Oui si ConformeOui si Conforme et

MFAOui si Conforme Oui si Conforme

Non Managé Non Oui avec MFA Non Non

• Non managés : validation des authentifications ADFS

Desktop

Domain Join : No

Type : Windows / Web

Desktop

Localisation: OnPremise

OWA Desktop

Domain Join : Yes

Type : Windows / Web

Attribut utilisateur

Groupes : Mobile

Autentification forte

(MFA)

Autre

Localisation réseau Internet

Mobile

Intune: No

Type : Android / iOS




Métier: Services

Infrastructure

Problématiques d’usages


Produits

Intégration



•

•

•

•

•

•


Services offerts

On your

own

Choose

your own

Here is your

own

Contrôle de l’entreprise

Email

Share

Point

Skype

Email

Share

Point

Skype

Apps

Patch

Encryption

Direct

Access

Hwd

support

Critical

App &

Data

Full

management

Device

Guard

Cred

Guard

GPO

Email

Share

Point

Skype

Apps

Patch

Encryption

Direct

Access

Hwd

support

Full

management

Critical

App &

Data

Device

Guard

Cred

Guard

GPO

Email

Share

Point

Skype

Apps

Patch

Encryption

VPN

Important

management

MDM

Conditional Access Conditional Access Conditional Access

Corporate LAN

boundaries

Bring

your own

Criticité des données



PCs, tablets, mobile

Office 365 DLPWindows Information Protection

& BitLocker for Windows 10

Azure Information Protection

Exchange Online, SharePoint Online & OneDrive for Business

Highly regulated

Intune MDM & MAM for iOS & Android

Microsoft Cloud App Security

Office 365 Advanced Data Governance

Datacenters, file shares

Azure 3rd-Party SaaS

MICROSOFT’S INFORMATION PROTECTION SOLUTIONSComprehensive protection of sensitive data across devices, cloud services and on-

premises environments

O F F I C E 3 6 5D E V I C E S C L O U D S E R V I C E S , S A A S A P P S & O N - P R E M I S E S



VISIBILITY CONTROL GUIDANCE

Understand the security state and risks across

resources

Define consistent security policies and enable

controls

Elevate security through built-in intelligence and

recommendations

APPS / DATADEVICES

Powered by the

Intelligent Security Graph

IDENTITY INFRASTRUCTURE

ENHANCED SECURITY

THROUGH SIMPLIFIED AND

INTELLIGENT SECURITY

MANAGEMENT WITH

MICROSOFT

Azure Active Directory

Windows Defender Security Center

- Office 365 Security & Compliance Center- Microsoft Cloud

Application Security

Azure Security CenterOMS


One, integrated identity & access solution

User

Admin

Simplify access Verify users Prevent ID Theft

✓ MFA

✓ Windows Hello

✓ SSO

✓ MFA

✓ SSPWR

✓ SSPWR

✓ Conditional Access

✓ Privileged Mgmt

✓ Credential Guard

✓ Azure AD Join

Q/A

New way

of work

Confiance

numérique

Intelligence

artificielle

© 2017 Microsoft Corporation. All rights reserved.

experiences.microsoft.fr #experiences17

Documents

New way of work · Terminaux Identité . NOM SESSION #experiences17 Microsoft experiences’17 On-premises applications Microsoft Azure ... iOS & Android Microsoft Cloud App Security