Mise en œuvre Microsoft Azure Active Directory avec fédération – partie 6– Test de la fédération d’identité
Ceci est le sixième article d’une série de billets expliquant le montage d’une plateforme permettant de faire de la fédération d’identité entre le SI et les services de Cloud public Microsoft.
La première partie est visible ici : https://blogs.technet.com/b/stanislas/archive/2014/08/01/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-1-introduction-et-pr-233-sentation-de-la-plateforme.aspx
La seconde concernant le serveur ADFS est ici : https://blogs.technet.com/b/stanislas/archive/2014/08/02/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-2-le-serveur-adfs.aspx
La troisième partie décrit l'installation et la configuration du serveur WAP : https://blogs.technet.com/b/stanislas/archive/2014/08/03/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-3-le-serveur-web-application-proxy-wap.aspx
La quatrième partie décrit l'établissement de la relation de confiance entre AD et WAAD : https://blogs.technet.com/b/stanislas/archive/2014/08/04/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-4-installation-outil-de-gestion-f-233-d-233-ration-d-identit-233-de-windows-azure-active-directory.aspx
La cinquième partie décrit l'installation et la configuration du serveur de synchronisation d'annuaire : https://blogs.technet.com/b/stanislas/archive/2014/08/05/mise-en-uvre-microsoft-azure-active-directory-avec-f-233-d-233-ration-partie-5-synchronisation-d-active-directory.aspx
Cette sixième partie concerne l’activation de services Cloud Public Microsoft et le test de la fédération d’identité
1- Activation d’un abonnement Windows Intune d’évaluation
Version d'évaluation 30 jours de Windows Intune : https://www.microsoft.com/fr-fr/server-cloud/products/windows-intune/try.aspx
Cliquer sur Use another account
Saisir les identifiants d’un administrateur du WAAD
Cliquer sur Try Now
Cliquer sur Continue pour activer 25 licences utilisateurs pour 30 jours
Entrer les informations demandées, puis Save and continue
2- Paramétrage de Windows Intune
Se connecter en temps qu’administrateur WAD à Windows Intune : https://manage.microsoft.com/
Aller dans le menu Users
Sélectionner un compte utilisateur et cocher Windows Intune pour associer une licence à l’utilisateur
Aller dans l’onglet Settings et sélectionner Allowed dans Set sign-in status
3- Test de connexion à Windows Intune avec un compte utilisateur de l’AD
Page d'accueil des utilisateurs Windows Intune : https://account.manage.microsoft.com
logon : Pascal@ADinAzure.info
Cliquer sur la zone de saisie du mot de passe
La redirection ADFS s’effectue et envoie l’utilisateur sur le portail d’authentification de l’entreprise (le serveur ADFS)
Entrer les informations d’identification
Si la fédération fonctionne, l’utilisateur est connecté au service Windows Intune et peut accéder par exemple au portail d’entreprise
4- Test avec Office 365
Il est possible de tester également la fédération avec la version d'évaluation 30 jours d’Office 365 Entreprise E3 : https://office.microsoft.com/fr-fr/business/microsoft-office-365-entreprise-e3-FX103030346.aspx
Connexion en temps qu’utilisateur sur Office 365 : https://login.microsoftonline.com/
Vous êtes professionnel et légitimement vous vous posez des questions sur le Cloud, Windows Azure, Hyper-V, Windows Server, l’évolution du datacenter vers un cloud privé ou hybride alors pour en savoir plus, n’hésitez pas à suivre les sessions gratuites de formation de la Microsoft Virtual Academy : https://www.microsoftvirtualacademy.com/
Pour évaluez gratuitement Windows Azure : https://azure.microsoft.com/fr-fr/pricing/free-trial/