Bonjour
à tous,
Nous
allons rentrer dans une longue série d’articles au tour de Microsoft Azure, nous
allons voir aujourd’hui Azure AD, le concept, les avantages d’étendre son
Active directory local vers le Cloud Microsoft Azure. (Azure AD).
Présentation d’Azure AD
Tout d’abord,
nous allons commencer par présenter ce qui est Azure Active Directory, Azure AD
permet de gérer les annuaires ainsi que la gestion des identités sur le Cloud
Microsoft Azure.
Azure AD permet aux utilisateurs une
authentification unique a plusieurs services et application dans le cloud, ce
qui permet de mutualiser et de faciliter la gestion de l’authentification pour
les IT ainsi que pour les développeurs qui n’auront pas à se soucier de la
gestion des identités et authentification lors des phases de développement.
Microsoft qui résume bien ce qu’on vient de présenter :
Azure AD offre plusieurs
avantages :
- Mutualisation de l’authentification des utilisateurs
- Amélioration de la productivité des employés, mobilité
- Amélioration de la sécurité des applications avec l’authentification Multi-facteur (MFA)
- Mobilité avec un accès distant aux applications locales de l’entreprise
- Facilite également la mise en place de certain service Microsoft tel que AD RMS avec Azure RMS et tout de suite tout devient plus facile (déploiement, configuration, gestion et nécessite pas une infrastructure lourde)
Il est possible d’utilisateur
Azure AD des manières suivantes :
- Utilisation directement d’Azure AD en mode (full cloud)
- Utilisation hybride entre votre AD local et l’Azure AD
Microsoft offres deux éditions d’Azure
AD :
-
Azure AD version de base :
Cette version est faite pour les entreprises qui ont des besoins centrés
directement sur le cloud, en offrant des accès aux applications qui sont basé
dans le cloud, cette version est taillée pour l’utilisation de l’Azure Active
Directory en mode full cloud (le SLA fourni pour cette version est de 99.9%)
-
Azure Active Directory version Premium :
Cette version est taillée pour des besoins plus complexe,
ce qui permet une gestion une meilleure gestion d’identité et de sécurité au
niveau de l’authentification. Elle va offrir la possibilité aux utilisateurs hybrides
l’accès aux applications locales et sur le cloud depuis l’extérieur, un renfort
sécurité est également possible avec cette version au niveau de l’authentification
avec l’authentification multi facteur (MFA).
De plus, elle
permet de faire des tâches plus avancées telles que la délégation avancées,
groupe dynamique etc., cette version est faite pour les entreprises qui
souhaitent utiliser des scénarios hybrides c’est-à-dire une synchronisation de
leur Active directory local vers le cloud (Azure AD)
Tarifs :
Vous pouvez voit la tarification
d’Azure active directory sur le lien suivant ==> https://azure.microsoft.com/fr-fr/pricing/details/active-directory/
Étendre son active directory vers Azure Active
Directory
On l’a
vu dans la présentation qu’on pouvait faire des scénarios hybrides et étendre
un Active Directory local vers Azure Active Directory dans le cloud directement
ce qui va offrir une identité unique et communes aux utilisateurs pour les
applications (OFFICE 365, Azure et les applications de type cloud)
L’outils
qui permet d’étendre un Active Directory Local vers un Azure Active directory
est Azure Active Directory Connect
alias (AAD Connect)
Pour information AAD Connect
remplace les versions antérieures comme DirSync, et Azure AD Sync. Voici un
lien qui compare ces 3 outils de synchronisation d’annuaire :
L’outils AAD Connect est disponible en téléchargement ici è https://www.microsoft.com/en-us/download/details.aspx?id=47594
Voici l’état de la version ainsi
que la dernière date de mise à jour :
Version
|
Date
|
1.1.189.0
|
03/06/2016
|
Cette extension d’AD local vers Azure Ad peut se
représentée comme ceci :
Voila; fini pour cette première partie, nous verrons la suite dans la seconde partie, merci de votre soutien et n'hésitez pas a partager et à me faire des retours :)
Cordialement;
Seyfallah Tagrerout
Microsoft MVP