Trouvez votre prochaine offre d’emploi ou de mission freelance Microsoft Entra ID

Poste Nous recherchons pour l’un de nos clients grands compte un Ingénieur Modern Workplace pour travailler sur un sujet de migration de VDI vers Azure Virtual Desktop (AVD). Missions clés Gestion et exploitation du RUN VDI VMware Horizon Administration avancée des pools de postes et des images virtuelles. Garantie de la stabilité, performance et disponibilité de la plateforme VDI. Diagnostic résolution des incidents complexes (troubleshooting). Mise en place et optimisation des scripts d’automatisation pour les tâches récurrentes. Autonomie, sans phase de formation préalable. Pilotage de la migration VDI vers Azure Virtual Desktop (AVD) Élaboration et validation des scénarios cibles adaptés aux besoins métiers, incluant les environnements AVD, Windows 365, ainsi que les clients lourds. Coordination avec les équipes projets pour assurer une transition fluide et sécurisée. Expertise technique Microsoft approfondie Gestion des identités et des endpoints via Entra ID (anciennement Azure AD) et Active Directory on-premise. Administration avancée d’Exchange, incluant la gestion des enregistrements MX, règles de transport, et politiques de messagerie. Gouvernance et administration des services Office 365, avec un focus sur la sécurité et la conformité. Packaging applicatif et déploiement via Intune et Autopilot pour une gestion moderne des postes de travail. Capacité à documenter précisément les architectures, procédures et incidents. Environnements techniques Virtualisation et VDI VMware Horizon (gestion des pools, images, automatisation, troubleshooting) Azure Virtual Desktop (AVD) Windows 365 Clients lourds traditionnels Infrastructure Microsoft Entra ID (anciennement Azure Active Directory) Active Directory on-premise Exchange Server (gestion des enregistrements MX, règles de transport, politiques) Office 365 (gouvernance, sécurité, conformité) Microsoft Intune & Autopilot (gestion et déploiement des endpoints) Automatisation et scripting Automatisation des tâches VDI (PowerShell, scripts spécifiques VMware)

Active Directory Specialist System Engineer – Active Directory Migration Expert, freelance, contrat initial de 6 mois, Luxembourg Attractive opportunité pour un(e) Expert en Active Directory chevronné(e) de rejoindre notre client final basé au Luxembourg et qui accompagne quotidiennement des centaines de milliers de personnes à travers le monde. Vous participerez à un projet ambitieux de transformation digitale d’un SI important. Missions confiées : Analyse et préparation Audit complet de l’environnement AD existant (utilisateurs, groupes, GPO, DNS, etc.). Identification des dépendances applicatives et des risques. Conception d’un plan de migration (architecture cible, calendrier, outils, tests). Exécution technique Installation et configuration des nouveaux serveurs AD. Migration des objets AD (comptes, OU, groupes, politiques). Mise à jour des scripts de connexion, des droits et des accès. Synchronisation ou migration vers Azure AD / Microsoft Entra ID . Tests et validation Vérification de la réplication, de l’authentification et de l’accès aux ressources. Correction des erreurs de migration (SIDHistory, permissions, profils). Support et documentation Formation de l’équipe IT interne. Documentation technique détaillée. Support post-migration et surveillance.

Contexte : Dans le cadre de la transformation digitale de l’entreprise, vous interviendrez sur la définition et la mise en œuvre de l’architecture cible de la Digital Workplace et de l’Infrastructure Cloud autour de l’écosystème Microsoft. Votre rôle couvrira l’évolution de l’environnement utilisateur, la modernisation de la collaboration ainsi que la sécurisation de l’identité dans un contexte hybride et multi tenant. Missions : Identité : Audit et refonte complète de l’infrastructure Active Directory. Mise en conformité et sécurisation de Microsoft Entra ID (Azure AD) selon les principes Zero Trust. Mise en place de politiques de Conditional Access pour la sécurisation des accès. Conception d’une architecture Cross-Tenant entre deux environnements Entra ID avec gestion fine des accès inter-tenant et scénarios B2B. Intégration AD / Entra ID avec Entra Connect Cloud Sync et gouvernance des identités. Modern Workplace : Définition de la trajectoire de migration Windows 10 → Windows 11 avec configuration automatisée via Intune et Autopilot. Mise en place de standards de poste de travail modernes, durcis et conformes aux politiques de sécurité. Collaboration & Messaging : Migration d’Exchange On-Premises (2016/2019) vers Exchange Online, avec mise en place de la gouvernance et de la sécurité M365. Cloud & Infrastructure : Conception et déploiement d’un PRA/DRP sur Azure, garantissant continuité d’activité et haute disponibilité. Définition des architectures IaaS / PaaS (AD DS, DNS, serveurs applicatifs). Conception et déploiement de l’architecture Azure Virtual Desktop (AVD) et définition des cas d’usage VDI.

Contexte du poste : En tant qu'administrateur et support Active Roles (ARS), vous garantirez la stabilité, la sécurité et l'excellence opérationnelle de notre solution ARS mondiale. Ce système essentiel gère de manière centralisée les identités Active Directory, Office 365 et Microsoft Entra ID pour tous les utilisateurs informatiques et non informatiques à travers le monde. Votre rôle est essentiel à la réalisation de nos objectifs stratégiques en matière de profilage des identités, de gestion des identités basée sur le comportement et de déploiement à l'échelle de l'organisation de solutions d'identité conformes aux normes du Digital Workplace. Responsabilités principales : • Assistance technique de niveau 3 : fournir une analyse technique et une résolution des incidents liés à l'infrastructure ARS et à ses intégrations. Escalader vers le niveau 4 ou l'assistance du fournisseur si nécessaire. • Maintenance opérationnelle : assurer la continuité opérationnelle et la sécurité de la solution ARS, y compris la surveillance proactive et la maintenance des boîtes aux lettres associées. • Délégation et gouvernance : maintenir des modèles de délégation granulaires et un contrôle d'accès basé sur les rôles (RBAC) au sein de l'ARS, y compris le nettoyage régulier des configurations existantes (délégations, unités gérées, etc.). • Amélioration des processus : concevoir et mettre en œuvre des formulaires/workflows de ticketing dans Service Now pour les demandes liées à l'ARS. Configurer l'ARS afin de rationaliser les processus de gestion des identités en back-office. • Gestion des boîtes aux lettres : gérer la boîte aux lettres ARS partagée de l'équipe, en veillant à répondre en temps opportun aux demandes et requêtes entrantes. • Gestion des données de référence : gérer et maintenir diverses sources de données de référence (par exemple, fichiers plats, bases de données) utilisées pour l'intégration et les fonctionnalités de l'ARS. • Documentation et « shift-left » : créer et maintenir une documentation technique complète afin de donner les moyens aux équipes d'assistance L1/L2, permettant un transfert efficace des connaissances et des initiatives « shift-left ». • Collaboration et engagement des parties prenantes : travailler en étroite collaboration avec les chefs de projet, les propriétaires de produits et l'architecte technique ARS sur l'évolution des solutions et les conceptions techniques. Mettre en place et diriger des réunions de suivi régulières avec le service d'assistance numérique L2 pour la coordination du support et le partage des connaissances Environnement technique : Active Directory, Microsoft Entra ID (MFA/SSO), One Identity Active Roles, Service Now. 3 à 4 jours de TT à partir de 4 ans d'expérience

Notre client recherche un expert Sysops Azure H/F pour une mission en freelance où il devra administrer, maintenir et faire évoluer une Landing Zone Azure sécurisée et automatisée. Il garantit l’exploitation opérationnelle des environnements Cloud, la gestion des ressources (compute, réseau, stockage, IAM), l’intégration avec les outils SI (authentification, supervision, sécurité) ainsi que l’automatisation des tâches récurrentes via Infrastructure as Code (IaC) et pipelines CI/CD. Le service inclut la mise en oeuvre opérationnelle des choix techniques validés en architecture, en collaboration avec les intégrateurs et les équipes internes travaillant sur d’autres Landing Zones multi-cloud. Il veille à la disponibilité, la sécurité et la scalabilité des services Cloud. Enfin, le service prévoit un accompagnement des équipes projets grâce à un support opérationnel continu, la fourniture de documentation, et le transfert de compétences, afin de garantir une exploitation fiable et durable. En tant que tel vos missions seront de: * Automatisation des infrastructures et pipelines * Intégration avec les outils SI et supervision * Gestion des environnements et support aux projets * Sécurité opérationnelle et conformité * Transfert de compétences et documentation * Respect du planning et jalons de livraison Environnement technique: Cloud et Services Azure * Compute : Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions * Stockage et Bases de données : Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics * Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité : Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) * Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access * Secrets et clés : Azure Key Vault, Managed HSM * Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards * FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts * DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints * Intégration SI et Sécurité d’Entreprise * Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) * Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) * Bastions sécurisés : Azure Bastion, jump hosts * Centralisation des logs vers Log Analytics / Sentinel * Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code * Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates * Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) * Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée

Notre client recherche un Architecte Cloud Azure pour concevoir, cadrer et industrialiser une Landing Zone Azure sécurisée et automatisée. Il fournit et maintient le design technique, le mapping des dépendances SI, ainsi que la mise à disposition des services DevEx nécessaires aux projets et produits internes. Le service inclut le challenge et la validation des choix techniques réalisés par les intégrateurs et le fournisseur Cloud, ainsi que la supervision de l’automatisation et de la scalabilité de la plateforme. Enfin, le service assure un accompagnement des équipes internes par du support à l’exploitation, de la documentation et du transfert de compétences, afin de garantir leur autonomie et la pérennité de l’exploitation de la Landing Zone. En tant qu’Architecte cloud Azure H/F - 92, vos missions seront de : *Cadrage et Gouvernance de la Landing Zone *Architecture et Design Technique de la Landing Zone *Intégration SI et Mapping des Dépendances *Automatisation, DevEx et Services de la Landing Zone *Support à l’Exploitation et Transfert de Compétences *Respect du planning et jalons de livraison Environnement technique : Cloud et Services Azure Compute: Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions Stockage et Bases de données: Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité: Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access Secrets et clés: Azure Key Vault, Managed HSM Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints Intégration SI et Sécurité d’Entreprise Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) Bastions sécurisés : Azure Bastion, jump hosts Centralisation des logs vers Log Analytics / Sentinel Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée