Page 1 sur 1

[Office365] Bonnes pratiques de sécurité synchro AD local et Azure AD Connect

Publié : lun. 08 juil. 2019, 11:40
par llefevre
Bonjour,

Est-ce que quelqu'un pourrait m'expliquer ou me fournir de la documentation concernant les bonnes pratiques pour sécuriser la liaison entre la machine qui contient l'agent Azure AD Connect et l'AD local s'il vous plaît ?

La machine sera en standalone dans la DMZ.

Dans un environnement O365 sensible.
Par avance, merci.

Re: [Office365] Bonnes pratiques de sécurité synchro AD local et Azure AD Connect

Publié : lun. 08 juil. 2019, 17:39
par Timil
Salut

Déjà la machine n'est pas accessible d'internet, ce qui réduit de beaucoup la sensibilité de la machine.
Ensuite la documentation de base est assez claire sur les ports:
https://docs.microsoft.com/en-us/azure/ ... nect-ports

Que voulez vous sécuriser de plus?

Re: [Office365] Bonnes pratiques de sécurité synchro AD local et Azure AD Connect

Publié : mer. 10 juil. 2019, 10:49
par llefevre
Salut,

Merci pour le lien.
On m'a demandé de créer un bunker pour cette machine donc je préfère demander.

Re: [Office365] Bonnes pratiques de sécurité synchro AD local et Azure AD Connect

Publié : mer. 10 juil. 2019, 11:45
par Timil
Un bunker?
Une bête DMZ avec juste les ports indiqués...

Quel est la méthode d'authentication choisie?
PassThrough? Password Sync? ADFS?

Pour les clients qui n'ont pas d'ADFS le Pass-Through est très secure et donc à favoriser.

Re: [Office365] Bonnes pratiques de sécurité synchro AD local et Azure AD Connect

Publié : mer. 10 juil. 2019, 16:12
par llefevre
Pass-Through authentification + MFA.

Re: [Office365] Bonnes pratiques de sécurité synchro AD local et Azure AD Connect

Publié : mer. 10 juil. 2019, 17:00
par Timil
Si vous avez des applications en entreprise qui doivent bénéficier du MFA il faut prévoir qu'il faut un serveur MFA on-prem.
https://docs.microsoft.com/en-us/azure/ ... ver-deploy

Re: [Office365] Bonnes pratiques de sécurité synchro AD local et Azure AD Connect

Publié : jeu. 11 juil. 2019, 10:25
par llefevre
Merci je vais regarder ça.

Re: [Office365] Bonnes pratiques de sécurité synchro AD local et Azure AD Connect

Publié : sam. 17 août 2019, 14:47
par daltonn
Le serveur MFA m'intéresse. J'utilise cette application avec ma tablette et mon PC, Et je cherche tout tout sécuriser mes données.