Identity

AD Connect Health Agent

Description du service Cet article présente le service Azure AD Connect Health Agent disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: What is Azure AD Connect? Azure AD Connect Health Agent Installation Requirements PowerShell 4.0 (à partir de Windows Server 2012 R2, sinon il faut mettre à jour le Windows Management Framework) Outbound connectivity to Azure service endpoints Firewall open ports TCP 443, TCP 5671 IESC off Pour plus d’informations, il faut consulter l’article suivant: Azure AD Connect Health Agent Installation

Identity dans Google Cloud Platform

Description du service Cet article présente le service Identity disponible dans Google Cloud Platform. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Ressources Google Cloud Platform documentation Google Cloud solutions Security Google Cloud training Google Cloud Platform Service Level Agreements Google Announcements Google Cloud for AWS Professionals Google Cloud for Azure professionals Last update 18.02.2020

AccessKey dans Alibaba Cloud

Description du service Cet article présente le service AccessKey disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: FAQ about AccessKey pairs Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Terraform Requirements Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. se connecter sur la console faire une recherche Terraform Pour déployer ce service à l’aide de Terraform, il faut utiliser la ressource suivante:

Active Directory Domain Services dans Azure

Description du service Cet article présente le service Domain Services (ADDS) disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Cloud Shell Azure CLI PowerShell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Cloud Shell Pour déployer ce service à l’aide du Cloud Shell, il faut effectuer les actions décrites ci-dessous.

Azure Active Directory B2C dans Azure

Description du service Cet article présente le service B2C (Azure Active Directory disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Cloud Shell Azure CLI PowerShell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Cloud Shell Pour déployer ce service à l’aide du Cloud Shell, il faut effectuer les actions décrites ci-dessous.

Azure Active Directory B2B dans Azure

Description du service Cet article présente le service B2B (Azure Active Directory) disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Cloud Shell Azure CLI PowerShell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Cloud Shell Pour déployer ce service à l’aide du Cloud Shell, il faut effectuer les actions décrites ci-dessous.

Identity Protection dans Azure

Description du service Cet article présente le service Identity Protection disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Cloud Shell Azure CLI PowerShell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Cloud Shell Pour déployer ce service à l’aide du Cloud Shell, il faut effectuer les actions décrites ci-dessous.

Information Protection dans Azure

Description du service Cet article présente le service Information Protection disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Cloud Shell Azure CLI PowerShell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Cloud Shell Pour déployer ce service à l’aide du Cloud Shell, il faut effectuer les actions décrites ci-dessous.

Policy (RAM) dans Alibaba Cloud

Description du service Cet article présente le service Policy disponible dans Alibaba Cloud. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Terraform Requirements Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Terraform Pour déployer ce service à l’aide de Terraform, il faut utiliser la ressource suivante:

Mise en oeuvre de SAML pour une fédération entre Alibaba Cloud et Active Directory

Description du service Lorsqu’on dispose d’un annuaire Active Directory on-premise et qu’on souhaite mettre en place une authentification sur Alibaba Cloud à l’aide des comptes de l’annuaire, il est nécessire de mettre en place une fédération à l’aide du mécanisme SAML (Security assertion markup language). Il permet notamment la mise en oeuvre de SSO (Single Sign-On). Un compte Active Directory peut donc être utilisé pour s’authentifier auprès de Alibaba Cloud pour accéder à des ressources Cloud.

User Credential Report (Identity) dans Alibaba Cloud

Description du service Cet article présente le service .. disponible dans . Pour plus d’informations sur ce service, il faut se reporter à cet article: Deploying Pour obtenir des informations sur le déploiement de ce service, il faut se reporter à l’article suivant: Requirements Securing Pour plus d’informations sur la sécurité de ce service, il faut se reporter à cet article: Training Troubleshooting Pricing Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant:

MFA dans Alibaba Cloud

Description du service Cet article présente le service MFA disponible dans Alibaba Cloud. Alibaba Cloud propose le service MFA pour sécuriser l’authentification sur les comptes type Identity. A noter que ce service était nommé précédemment Virtual MFA, désormais il se nomme TOAP pour Turn on Account Protection Ce service est disponible pour 2 types de compte: Root (MFA for Root Account) RAM users (MFA for RAM users) Pour plus d’informations sur ce service, il faut se reporter à cet article:

Tagging dans Alibaba Cloud

Description du service Cet article présente le service Tagging disponible dans Alibaba Cloud. Un tagging permet de catégoriser et gérer des ressources en les regroupant une fois un oui plusieurs tags assignés. Les scénarios suivants sont mis en avant: Management of application publishing procedures Resource tracking and tag-based group search and resource management Tag and group-based automated O&M using Alibaba Cloud services such as Operation Orchestration Service, Resource Orchestration Service, Auto Scaling, and Cloud Assistant Tag-based cost and cost allocation management Resource- or role-based access control On retrouve notamment les tags suivants (cette liste est un exemple):

Permission (Identity) dans Alibaba Cloud

Description du service Cet article présente le service Permission qui est un feature du service RAM (Remote Access Management) disponible dans Alibaba Cloud. Le compte Alibaba Cloud account possède toutes les permissions. A noter que par défaut, un compte utilisateur (user) n’a aucune permissions. On peut assigner plusieurs permissions ç un user account et/ou à un groupe. Lorsqu’un utilisateur devient membre d’un groupe, il obtient l’ensemble des permissions assignées à ce groupe.

Policy (Identity) dans Alibaba Cloud

Description du service Cet article présente le service Policy qui est un feature du service RAM (Remote Access Management) disponible dans Alibaba Cloud. Une Policy peut être assignée aux ressources suivantes: Users Groups RAM roles Une policy possède un des 2 status d’acccès: Allow allows all read actions: :Get* allows all write actions: :Put* Deny Il existe 2 types de policy: System Custom Alibaba Cloud met à disposition un certain nombre de policies.

Identity dans Alibaba Cloud

Description du service Cet article présente le service Identity disponible dans Alibaba Cloud. Liste des articles AccessKey dans Alibaba Cloud MFA dans Alibaba Cloud Mise en oeuvre de SAML pour une fédération entre Alibaba Cloud et Active Directory Permission (Identity) dans Alibaba Cloud Resource Access Management (RAM)) dans Alibaba Cloud Ressources Alibaba Cloud documentation Alibaba Cloud Architecture and Structure Design Security Alibaba Cloud Training Alibaba Cloud Community Service limits Resource Access Management Documentation Quick start Price calculator Last update 22.

Resource Access Management (RAM) dans Alibaba Cloud

Description du service Cet article présente le service RAM (Remote Access Management) disponible dans Alibaba Cloud. RAM est un service global qui est partie intégrante de la gouvernance (Governance) dans Alibaba Cloud. Parmi les features de RAM, on retrouve: Identities SSO Permissions RAM roles Benefits Enhanced Security (MFA) Usability Complimentary Service with Alibaba Cloud Subscription Centralized management create, manage, delete RAM users create, manage, delete groups and roles grant necessary Permissions use unified management of access permissions and identity credentials Features SSO (Identity federation) High flexibility Multiple authorization scenario support Identity Management Authorization Management authorization policy Management Alibaba Security Token service Centralized Control Usage and Billing Limits 1000 Users 50 Groups 1500 Custom Policies 1000 RAM Roles Pour plus d’informations sur ce service, il faut se reporter à ces article:

Azure AD Connect

Description du service Cet article présente le composant Azure AD Connect qui permet la mise en place d’une synchronisation d’un annuaire Active Directory vers Azure AD. Pour plus d’informations sur ce composan, il faut se reporter à l’article suivant: What is Azure AD Connect? Deploying Pour obtenir des informations sur le déploiement de ce service, il faut se reporter à l’article suivant: Securing Pricing Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant:

Azure Active Directory (Azure AD) dans Azure

Description du service https://docs.microsoft.com/en-us/azure/active-directory/ Le SLA proposé par Microsoft pour Azure Active Directory est de 99,9%, peu importe la licence assignée au compte de l’utilisateur. Pour plus d’informations sur le SLA Active Directory, il faut se reporter à l’article suivant: Service Level Agreements Deploying Securing Pricing Ressources Azure documentation (products) Azure Architecture Center Security Microsoft Learn Service Level Agreements Azure subscription and service limits, quotas, and constraints Last update 08.

Azure AD Domain Services (ADDS) dans Azure

Description du service What is Azure Active Directory Domain Services? Compare self-managed Active Directory Domain Services, Azure Active Directory, and managed Azure Active Directory Domain Services Deploying Securing Pricing Ressources Azure documentation (products) Azure Architecture Center Security Microsoft Learn Service Level Agreements Azure subscription and service limits, quotas, and constraints Last update 15.02.2020

Azure AD B2B (Youtube vidéo)

Description du service Pour bien commencer la journée, voici une petite vidéo présentant les avanbtages de Azure Active Directory B2B (Azure AD B2B). Cette vidéo est publiée sur le Youtube chanel Microsoft Azure. Elle est naturellement accessible gratuitemenet. Azure AD B2B est la possibilité de donner accès à un partenaire l’accès à certains services dans son tenant Azure. Très utile car on est pas obligé de créer un compte spécifique dans son tenant Azure.

Azure AD B2B

Description du service Deploying Securing Pricing Ressources Azure documentation (products) Azure Architecture Center Security Microsoft Learn Service Level Agreements Azure subscription and service limits, quotas, and constraints Last update 15.02.2020

AD Access Policy dans Azure

Description du service Cet article présente le service Access Policy pour Azure AD et plus particulièrement pour l’administration de Azure. Deploying Pour plus d’informations sur la mise en oeuvre de ce service, il faut se reporter à l’article suivant: Manage access to Azure management with Conditional Access Securing Pricing Pour plus d’informations sur le pricing de ce service, il faut se reporter à l’article suivant: Ressources Azure documentation (products) Azure Architecture Center Microsoft Learn Azure subscription and service limits, quotas, and constraints Manage access to Azure management with Conditional Access Last update 18.

Azure AD B2C

Description du service Deploying Securing Pricing Ressources Azure documentation (products) Azure Architecture Center Security Microsoft Learn Service Level Agreements Azure subscription and service limits, quotas, and constraints Last update 15.02.2020