Microsoft est reconnu pour son engagement à fournir à ses utilisateurs et apprenants des services technologiques de pointe. Microsoft Azure est une plateforme de cloud computing public au potentiel illimité, offrant des solutions d'infrastructure en tant que service (IaaS), de plateforme en tant que service (PaaS) et de logiciel en tant que service (SaaS). Ces services couvrent diverses activités telles que l'analyse de données, le calcul virtuel, le stockage et la mise en réseau. Microsoft Azure peut également remplacer les serveurs sur site.
La plateforme cloud Azure propose plus de 200 produits et services cloud permettant de relever divers défis. Ces produits, liés notamment à la gestion de la production et des opérations, permettent de réaliser toutes les activités pertinentes grâce aux outils et architectures de votre choix. Selon vos besoins, différents programmes et services permettent de stocker vos données en toute sécurité et de les transformer en un format exploitable.
Vous avez probablement déjà constaté que les employés, les groupes et les ressources possèdent des identités uniques. Ces identités virtuelles uniques sont créées grâce aux services d'annuaire Azure. En termes simples, Active Directory est la base de données des personnes, groupes et ressources d'une organisation.
Azure Cloud Directory est avant tout un référentiel d'annuaire personnalisé basé sur un graphe, servant de base aux développeurs. Le service Azure Active Directory est un annuaire. Chaque annuaire contient un ou plusieurs domaines, et plusieurs abonnements peuvent y être associés, mais toujours un seul locataire.
Les trois principaux services d'annuaire de Microsoft Azure sont les services de domaine Active Directory (AD DS), Azure Active Directory (Azure AD) et les services de domaine Azure Active Directory. Chacun possède ses propres avancées et fonctionnalités qui le distinguent.
Examinons-les une par une pour mieux comprendre le sujet.
Il existe trois manières principales d'utiliser les services basés sur Active Directory dans Azure pour fournir aux applications, services ou appareils un accès à une identification centrale et unique. Cette gamme de solutions d'identification vous permet de comprendre et de sélectionner l'annuaire le plus adapté aux besoins de votre entreprise. Concevoir et administrer votre propre solution d'identité Active Directory Domain Services (AD DS) n'est peut-être pas judicieux si vous gérez principalement des clients utilisant exclusivement le cloud et des appareils mobiles, car cela engendrerait des coûts importants en temps et en ressources humaines. Vous pourriez tout simplement utiliser Azure Active Directory.
Bien que les trois solutions d'identité basées sur Active Directory partagent un nom et une technologie similaires, elles sont conçues pour répondre à des besoins clients différents. Ces solutions d'identité et leurs méthodes de classification sont, dans une large mesure :
Active Directory Domain Services (AD DS) : Serveur LDAP (Lightweight Directory Access Protocol) d'entreprise, incluant la gestion des identités et la vérification, la gouvernance des objets ordinateur, les stratégies de groupe et les approbations. De nombreuses entreprises disposant d'un environnement informatique sur site utilisent AD DS pour la vérification des profils utilisateurs et la gestion des ordinateurs.
Azure Active Directory : Azure AD est un service virtualisé d'administration des identités et des appareils mobiles qui gère les comptes utilisateurs et l'authentification pour Microsoft 365, le portail Azure et les applications SaaS.
Les utilisateurs peuvent disposer d'une identité unique fonctionnant nativement dans le cloud en synchronisant Azure AD avec un système AD DS local.
Azure Active Directory Domain Services (Azure AD DS) : AD DS fournit des services d'administration de domaine avec un sous-ensemble de fonctionnalités AD DS conçues pour fonctionner, telles que l'intégration au réseau, la stratégie de groupe, LDAP et l'authentification Kerberos/NTLM. Azure AD DS fonctionne avec Azure AD, qui peut se synchroniser avec une installation AD DS locale. Prenant en charge une stratégie de migration « lift-and-shift », cette fonctionnalité étend les instances d'utilisation de l'identité centralisée aux applications Internet standard installées dans Azure.
Microsoft Azure Active Directory Domain Services (AAD DS) fournit des services cloud incluant les groupes de domaine, la stratégie de groupe, les services DNS, LDAP, l'authentification Kerberos/NTLM, etc. AAD a révolutionné le cloud grâce à ses fonctionnalités clés, telles que le contrôle d'accès cloud. Microsoft a créé AAD afin de permettre aux entreprises de gérer leurs infrastructures et systèmes locaux.
Azure AD et Azure AD DS partagent des concepts et une structure de base similaires, mais présentent plusieurs différences en termes de fonctionnement et d'applications. Concernant les appareils, Azure AD nécessite l'intervention d'un tiers pour fonctionner sur les appareils Android, tandis qu'Azure AD DS peut être synchronisé avec la solution de gestion des appareils mobiles de Microsoft. Microsoft Intune facilite l'authentification. Les appareils Windows peuvent être connectés aux deux.
Dans Azure AD, les organisations peuvent accéder à leur compte via le portail Azure, qui permet de gérer les informations d'identification des employés, leurs mots de passe et les autorisations nécessaires. Une fois authentifiés, les utilisateurs peuvent accéder aux différents services fournis par la plateforme, mais la configuration des droits d'accès est impossible en raison de certaines limitations structurelles d'Azure AD.
Pour résoudre ce problème, auquel la plupart des organisations sont confrontées, et pour pallier d'autres inconvénients d'Azure AD, Microsoft a développé Azure AD Domain Services (AAD DS). AAD DS est un produit Azure qui fournit un domaine Active Directory sur deux contrôleurs de domaine.
Voici quelques caractéristiques importantes qui vous aideront à comprendre les différences entre Azure AD et Azure AD DS.
Azure AD
Solution d'identité basée sur le cloud
Multitenant (basé sur le locataire ou lié à une inscription)
Sans GPO
Convient à la gestion des utilisateurs Office 365 et Azure
Fournit des services liés aux utilisateurs, aux applications, aux groupes et aux principes de sécurité
Non extensible
Gérable via l'API Graph
Option de gestion des appareils mobiles disponible
Quatre options de licence sont disponibles : gratuite, Basic, Premium 1 et Premium 2 (ces versions Premium offrent des fonctionnalités de sécurité avancées, des fonctionnalités en libre-service et l'authentification multifacteur (MFA)).
Azure AD DS
Composant central des organisations
Service d'annuaire basé sur le cloud
Identité et authentification sur site unique
Stratégies de groupe
Gère les applications traditionnelles compatibles avec l'annuaire, telles que les SaaS
Utilisation possible des GPO
Offre une option entre un domaine géré et un domaine autogéré
Utilise Kerberos pour l'authentification
L'atout majeur de ces services réside dans leur capacité à être utilisés dans un cadre collaboratif. Offrir à toute entreprise des avantages synergiques. L'idée de combiner trois éléments différents pour en tirer profit simultanément est tout simplement géniale.
Copyright © 2024 - Tous droits réservés.
