Je ne trouve pas beaucoup d’infos à ce sujet et je voulais vérifier que je ne suis pas en train de devenir fou.
Mettre en place un VPN site à site ou même un Express Route ne signifiera pas que le trafic d’authentification vers Azure AD, y compris le SSO, passera par cette voie, n’est-ce pas ? D’après ce que je sais, cela ne fait que relier le réseau on-premise au réseau privé dans Azure, rien à voir avec Azure AD.
Nous avons été persuadés d’acheter ces deux options avec un fort accent sur l’Express Route, pour sécuriser le trafic d’authentification vers Azure AD. L’idée étant d’utiliser Azure AD SSO pour authentifier les utilisateurs sur notre VPN, et la mise en place du s2s ou de l’ER assurerait que le trafic soit crypté vers AAD. Cependant, je suis sûr que c’est beaucoup d’intox, mais je ne trouve rien pour le prouver.
Je sais que MS recommande de ne pas utiliser de VPN pour le trafic M365, mais je ne trouve aucune info sur le trafic AAD. Toute aide serait grandement appréciée.
Nous avons été persuadés d’acheter ces deux options avec un fort accent sur l’Express Route, pour sécuriser le trafic d’authentification vers Azure AD.
À moins que vous n’ayez une exigence DoD extrême, dites à votre commercial d’aller se faire voir. Vous n’avez pas besoin d’un lien privé.
Les cibles d’authentification Azure AD sont des FQDN publics, donc elles ne se connecteront pas via votre infrastructure express route. Les circuits Express Route offrent simplement une latence plus basse et une bande passante plus grande, mais fonctionnent comme un circuit VPN normal.
À éviter si possible dans les grands environnements. Microsoft a des équipes spécifiques qui travaillent avec le client lors de la mise en œuvre d’Express Route dans de grands environnements.
Azure AD est un fournisseur d’identité et ne dépend pas d’une connexion