Skip to content
5. Formation
NOS SERVICES

Audit, conseil, licensing, intégration, formation... Découvrez nos services par thématique clé.

CRM

Découvrir HubSpot, la solution CRM complète ou à la carte qui optimise vos processus de développement

CYBERSÉCURITÉ

Mettre en place un plan de reprise d'activité et sécuriser vos données, outils, identités et appareils

GESTION DE PARC

Gérer et sécuriser les appareils de vos utilisateurs sans intervention manuelle du service informatique

GESTION DES IDENTITÉS

Passer à l'hybride ou au full cloud, automatiser vos processus de gestion et sécuriser vos identités

INFRASTRUCTURE CLOUD

Migrer vers le cloud en toute sécurité, centraliser vos données et créer des machines virtuelles

OUTILS COLLABORATIFS

Sécuriser vos outils collaboratifs, migrer vos tenants et découvrir notre sélection de solutions

IMG_4285
NOS LICENCES

Nos experts sélectionnent les meilleures solutions pour votre secteur. Découvrez notre offre de licences par éditeur.

MICROSOFT

Collaboration, gestion IT, sécurité et bien plus encore

HUBSPOT

La solution CRM complète ou à la carte qui optimise vos processus

ADOBE

La référence des outils créatifs, marketing et de gestion

DOCUSIGN

N°1 de la signature électronique et de la conclusion d'accords

LETSIGNIT

La solution de gestion de signatures mail Outlook & Microsoft 365

VEEAM

La solution pour protéger l'ensemble de vos données

Gestion des identités - pourquoi passer à un environnement hybride

Gestion des identités : pourquoi passer à un environnement hybride ?

Au sein des établissements scolaires, les services mis à disposition des utilisateurs.trices sont nombreux et combinent le plus souvent des infrastructures cloud et locale : accès au Wi-Fi, aux services d’impression, aux serveurs de fichiers, à des applications en SSO, à Teams, à SharePoint, à Exchange online…

La gestion de l’authentification et des droits d’accès à ces services constitue un défi pour la Direction des Systèmes d’Information, de surcroit lorsqu’on considère le nombre important d’utilisateurs.trices à gérer et les flux constants d’arrivée et de départ des étudiant.es.

Afin d’éviter la multiplication des comptes et la charge de travail qu’elle représente pour les administrateurs.trices, Exaduo vous conseille sur la mise en place d’un environnement hybride et sur sa gestion.

 

Qu’est-ce que l’identité hybride ?

1 utilisateur.trice = 1 identité = 1 identifiant et 1 mot de passe uniques pour accéder à l'ensemble des services.

Tel est l’objectif que nous recherchons lorsque nous parlons d’identité hybride. Ainsi, vos utilisateurs.trices peuvent s’authentifier une seule fois pour accéder à l’ensemble des services proposés par votre organisation, et ce depuis n’importe où. Outre l’amélioration de l’expérience utilisateur, l’unification de l’identité vous permet de faciliter la gouvernance. Il est par exemple moins fréquent d'oublier son identifiant et son mot de passe s’il n’y en a qu’un à retenir. De plus, si un compte est compromis, l’ensemble des services cloud et locaux associés peuvent être bloqués aisément et rapidement.

 

L’instauration d’un environnement hybride est-elle possible au sein de mon organisation ?

La mise en place de ce type d’environnement consiste à instaurer une synchronisation de votre annuaire local vers le cloud. Pour cela, nous avons recours à la solution Azure AD Connect, qui présente l’avantage d’être gratuite et facile à déployer.

Cette dernière crée des utilisateurs.trices, des groupes et des contacts et assure que les informations d’identité de Microsoft Office 365 correspondent à celles qui se trouvent dans votre infrastructure locale.

En outre, lorsque l’authentification unique transparente (Seamless Single Sign-On (SSO)) est activée, les utilisateurs.trices se connectant sur une machine intégrée à l'Active Directory local n’ont plus besoin de taper leur mot de passe pour se connecter aux services déclarés sur Azure AD. Cette fonctionnalité offre un accès facilité à vos applications cloud.

 

Selon les spécificités de votre organisation, d’autres scénarios tels que l’authentification directe et l’intégration à une infrastructure AD FS locale sont également envisageables. La solution peut également s’adapter aux outils Shibboleth et Cas.

En cas de question, vous pouvez contacter nos experts afin de vous faire conseiller dans votre stratégie de gestion des identités.

 

La solution Azure AD Connect est-elle sécurisée ?

Bien qu’Azure AD Connect inclut des fonctionnalités basiques telles que le hachage de mot de passe, il est nécessaire de compléter cette installation par d’autres outils afin d’assurer une gestion complète des identités. Parmi eux, Exaduo recommande Microsoft Entra ID (ex Azure AD Premium), qui permet la réinitialisation de mot de passe en libre-service (SSPR), l'accès conditionnel selon le risque, l’authentification multifactorielle (MFA) et unique (SSO), et Microsoft Defender for Identity qui assure une protection avancée contre les cyberattaques sur votre infrastructure locale.

 

Vous souhaitez en savoir plus ? Inscrivez-vous ici pour assister à notre webinar "Sécuriser la gestion des identités et des accès".

 

Vous pouvez également prendre rendez-vous avec l’un de nos experts ici !

ARTICLES LIÉS