MCSA | MCP | SysAdmin | Jérôme MACHOT
Cap the Flag Microsoft Events

HORIZON DES EVENENEMTS

Idefixmore_vert

Azure & Active Directory

Préparer et vérifier son Active Directory close

Active directory & Catalogue Global

Forcer la réplication si besoin d'un attribut dans un catalogue Global

Utiliser le Tools Idefix pour modifier les UPN

Modification de son UPN permettant d'utiliser son nom de domaine close

sinon l'autentification de l'utilisateur se fera avec le nom de domaine Microsoft

Commande unique = regsvr32 schmmgmt.dll close

Permettant d'intégrer le schema dans une mmc

L'outil natif ldp.exe peut être utilisée

Ad Connectmore_vert

Azure - Cloud Hybrid

AD Connect close

Liaison Onpremise & Azure

Tools : AD CONNECT

Deux installations : Quick ou Custom

Comptes nécéssaires (express)

admin entreprise ad ds, Admin général azure AD

ADSyncclose

Le service de synchronisation peut s’exécuter sous des comptes différents. Il peut s’exécuter sous un Compte de service virtuel (VSA), un Compte de service géré (gMSA/sMSA), ou un compte d’utilisateur normal.

Azure AD & AD DSmore_vert

Azure - Comparaison AD

Azure AD close

Comparaison Azure AD et Active DIRECTORY

Gestionnaire d'identité contre annuaire

Structure plate contre GPO & OU

Azure AD DS et instance AD DS automanagée

Azure AD DS et Azure AD

AZURE AD DSmore_vert

Azure & Active Directory

Azure AD DS close

Azure Active Directory Domain Services (Azure AD DS) fournit des services de domaine managés, comme la jonction de domaine, la stratégie de groupe, le protocole LDAP et l’authentification Kerberos/NTLM.

close

Quand vous créez un domaine managé Azure AD DS, vous définissez un espace de noms unique. Cet espace de noms est le nom de domaine, par exemple aaddscontoso.com. Deux contrôleurs de domaine Windows Server sont ensuite déployés dans votre région Azure sélectionnée. Ce déploiement de contrôleurs de domaine est appelé jeu de réplicas.

close

MIGRATION ONPREMISEmore_vert

Azure Migrate

close

Découverte des serveurs virtuels et physiques

Analyse des dépendances des applications sans agent

Dimensionnement correct basé sur les performances

Planification des coûts

close

Évaluations basée sur l’importation

close

Il n’y a pas de frais d’utilisation de l’outil pour la migration pendant 180 jours

Vous payez uniquement pour les ressources de stockage et de réseau utilisées pour la réplication, et pour les frais de calcul consommés pendant les migrations de test.

Utilisateurs Azuremore_vert

Azure - Cloud Identity

close

Identités cloud

Identités synchronisées avec l’annuaire

Utilisateurs invités

Azure PowerShellclose

New-AzureADUser + Connect-Azure AD + IMPORT-CSV

CLIclose

az ad user create

2 Types de groupe : sécurité & Microsoft 365 (collaboration sur des éléments partagés)

Azure Thèmatique

Thèmes Sujets Mots clés Tools Commandes
Azure Modification UPN Active Directory, Schema, LDAP mmc, Ldp, Idefix regsvr32 schmmgmt.dll
Azure Liaison Cloud Hybride Onpremise, Synchronisation, nom de domaine Ad connect
Azure Azure AD ADDS, AAD, SSO, Protocoles, Structure Solution d'identité, API REST, Fédération
Azure Gouvernance & Identité MFA, RBAC
Azure
Azure
Azure
Azure
Azure
Azure
Azure

TIME MACHINE

ad securité

              Flux IP dans Azure Network Watcher

              Vérifie si un paquet est autorisé ou refusé en direction ou en provenance d’une machine virtuelle

              Vérification des flux IP examine les règles pour tous les groupes de sécurité réseau (NSG) appliquées à l’interface réseau

              Flow Ip

              Contactez-Moi