Azure Active Directory – introduction à Cloup App Discovery

  • Article

Avec Azure Active Directory, il devient possible de gérer les accès des utilisateurs et groupes aux applications SaaS commerciales ou métiers hébergées à l’extérieur de votre organisation. Reste l’épineuse question : est ce vos utilisateurs ou divisions métiers utilisent exclusivement les applications et services que vous gérez ?

Probablement pas. Avec le développement de la mobilité et des services cloud, le phénomène de Shadow IT s’amplifie au sein des organisations où l’informatique n’est pas assez agile ou à l’écoute des besoins de leurs utilisateurs.

Dans l’optique de vous aider à déterminer le taux de pénétration de services cloud non officiels dans votre SI, Microsoft propose un outil de d’analyse et de découverte baptisé Cloup App Discovery.

L’objectif de ce billet est de présenter ce nouveau service (encore en Preview à la date de cette article)

Que permet Cloud App Discovery ?

  • Obtenir une vue synthétique du nombre d’applications Cloud utilisées ainsi que le nombre d’utilisateurs
  • Avoir le classement des applications Cloud les plus utilisées
  • Avoir le classement des applications Cloud les plus utilisées classé par catégorie
  • Détailler le nombre de requêtes, le volume de données échangé par application
  • Démarrer une intégration de ses applications avec Azure Active Directory pour faire du SSO

Prérequis :

  • Avoir un Azure Active Directory et un compte d’administrateur AAD
  • Avoir un abonnement Microsoft Azure et un compte de stockage Azure

Etape 1 : se connecter au service

Pour cela, aller à l’adresse https://appdiscovery.azure.com/

Cliquer sur Sign In et s’authentifier avec un compte d’administration AAD

L’interface présente alors les 3 étapes de configuration de l’outil :

  1. Téléchargement et exécution de l’agent d’inventaire sur les serveurs et poste de travail
  2. Les données (URLs) sont envoyées à la plateforme AAD et sont analysées
  3. L’administrateur peut étudier les tableaux de bords résultants

Etape 2 : Téléchargement et installation de l’agent sur les serveurs et postes de travail

Cloup App Discovery fonctionne avec un agent qu’il faut installer (via un déploiement GPO ou autre outil de télédistribution) sur les postes Windows 7, 8 ou 8.1.

L’agent se télécharge depuis le menu de paramétrage –> Manage Agent

Cocher la case Allow automatic update qui permet à l’agent d’être toujours à la dernière version

Télécharger le package d’installation de l’agent et l’installer sur les postes de travail (via télédistribution, GPO ou via installation manuelle)

L’agent se présente comme un service

Etape 3 – Configurer le compte de stockage Azure pour stocker les données collectées

Dans le menu settings, aller dans l’option Store Data

Ici, mettre le nom d’un compte de stockage Microsoft Azure ainsi que sa clé d’accès

Etape 4 : Sélectionner les catégories de services à collecter

Dans le menu settings, aller dans l’option Data Collection

Etape 4 : Explorer les résultats

Après une période d’activité, les données collectées permettent de découvrir quelles sont les applications externes / cloud utilisées depuis les PC de votre organisation

Etape 5 : commencer à réfléchir à l’implémentation du SSO et proposer des solutions adaptées aux besoins des métiers

Et cette étape sera l’occasion d’un prochain article !

Vous êtes professionnel et légitimement vous vous posez des questions sur le Cloud, Windows Azure, Hyper-V, Windows Server, l’évolution du datacenter vers un cloud privé ou hybride, la gestion des périphériques mobiles en entreprise alors pour en savoir plus, n’hésitez pas à suivre les sessions gratuites de formation de la Microsoft Virtual Academy : https://www.microsoftvirtualacademy.com/

- Stanislas Quastana -