Azure Active Directory (Azure AD) est un service de gestion des identités et des accès basé sur le cloud. Azure AD permet à vos employés d’accéder à des ressources externes, telles que Microsoft 365, le portail Azure et des milliers d’autres applications SaaS. Azure Active Directory les aide également à accéder à des ressources internes telles que des applications sur votre intranet d’entreprise et toutes les applications cloud développées pour votre organisation. Pour savoir comment créer un locataire, consultez le guide de démarrage rapide : Créer un nouveau locataire dans Azure Active Directory.
Pour comprendre les différences entre Active Directory et Azure Active Directory, consultez Comparer Active Directory à Azure Active Directory. Vous pouvez également consulter les posters de la série Microsoft Cloud pour les architectes d’entreprise pour mieux comprendre les services d’identité principaux dans Azure, tels que Azure AD et Microsoft 365.
Qui utilise Azure AD ?
Azure AD offre différents avantages aux membres de votre organisation en fonction de leur rôle :
Les administrateurs IT utilisent Azure AD pour contrôler l’accès aux applications et aux ressources des applications, en fonction des exigences de l’entreprise. Par exemple, en tant qu’administrateur IT, vous pouvez utiliser Azure AD pour exiger une authentification à plusieurs facteurs lors de l’accès à des ressources organisationnelles importantes. Vous pouvez également utiliser Azure AD pour automatiser la provision des utilisateurs entre votre AD Windows Server existant et vos applications cloud, y compris Microsoft 365. Enfin, Azure AD vous offre des outils puissants pour protéger automatiquement les identités et les informations d’identification des utilisateurs et pour répondre à vos exigences de gouvernance d’accès. Pour commencer, inscrivez-vous à un essai gratuit de 30 jours d’Azure Active Directory Premium.
Les développeurs d’applications peuvent utiliser Azure AD comme fournisseur d’authentification conforme aux normes, ce qui les aide à ajouter la connexion unique (SSO) aux applications fonctionnant avec les informations d’identification existantes de l’utilisateur. Les développeurs peuvent également utiliser les API Azure AD pour créer des expériences personnalisées à l’aide des données organisationnelles. Pour commencer, inscrivez-vous à un essai gratuit de 30 jours d’Azure Active Directory Premium. Pour plus d’informations, consultez également Azure Active Directory pour les développeurs.
Les abonnés à Microsoft 365, Office 365, Azure ou Dynamics CRM Online utilisent déjà Azure AD, car chaque locataire de Microsoft 365, Office 365, Azure et Dynamics CRM Online est automatiquement un locataire Azure AD. Vous pouvez commencer immédiatement à gérer l’accès à vos applications cloud intégrées.
Quelles sont les licences Azure AD ?
Les services en ligne professionnels de Microsoft, tels que Microsoft 365 ou Microsoft Azure, utilisent Azure AD pour les activités de connexion et pour protéger vos identités. Si vous souscrivez à un service en ligne professionnel Microsoft, vous avez automatiquement accès à Azure AD gratuitement.
Pour améliorer votre mise en œuvre d’Azure AD, vous pouvez également ajouter des fonctionnalités payantes en optant pour les licences Azure Active Directory Premium P1 ou Premium P2. Les licences payantes d’Azure AD sont basées sur votre annuaire gratuit existant. Ces licences offrent des fonctionnalités libre-service, une surveillance améliorée, des rapports de sécurité et un accès sécurisé pour vos utilisateurs mobiles.
Azure Active Directory Gratuit : Fournit la gestion des utilisateurs et des groupes, la synchronisation des répertoires sur site, des rapports de base, le changement de mot de passe en libre-service pour les utilisateurs cloud et la connexion unique à Azure, Microsoft 365 et de nombreuses applications SaaS populaires.
Azure Active Directory Premium P1 : En plus des fonctionnalités gratuites, P1 permet également à vos utilisateurs hybrides d’accéder aux ressources sur site et cloud. Il prend également en charge l’administration avancée, telle que les groupes dynamiques, la gestion des groupes en libre-service, Microsoft Identity Manager et les fonctionnalités de sauvegarde dans le cloud, qui permettent la réinitialisation du mot de passe en libre-service pour vos utilisateurs sur site.
Azure Active Directory Premium P2 : En plus des fonctionnalités gratuites et P1, P2 offre également Azure Active Directory Identity Protection pour aider à fournir un accès conditionnel basé sur les risques à vos applications et à vos données d’entreprise critiques, ainsi que Privileged Identity Management pour aider à découvrir, restreindre et surveiller les administrateurs et leur accès aux ressources et à fournir un accès en temps opportun lorsque cela est nécessaire.
Licences de fonctionnalités “Pay-as-you-go” : Vous pouvez également obtenir des licences pour des fonctionnalités telles que Azure Active Directory Business-to-Customer (B2C). B2C vous permet de fournir des solutions de gestion des identités et des accès pour vos applications destinées aux clients. Pour plus d’informations, consultez la documentation Azure Active Directory B2C.
Pour plus d’informations sur l’association d’un abonnement Azure à Azure AD, consultez l’article Associer ou ajouter un abonnement Azure à Azure Active Directory. Pour plus d’informations sur l’attribution des licences à vos utilisateurs, consultez l’article Comment : Attribuer ou supprimer des licences Azure Active Directory.
Quelles sont les fonctionnalités d’Azure AD ?
Une fois que vous avez choisi votre licence Azure AD, vous avez accès à certaines ou à toutes les fonctionnalités suivantes :
Gestion des applications : Gérez vos applications cloud et sur site à l’aide de l’Application Proxy, de la connexion unique, du portail Mes applications et des applications Software-as-a-Service (SaaS). Pour plus d’informations, consultez Comment fournir un accès distant sécurisé aux applications sur site et la documentation sur la gestion des applications.
Authentification : Gérez la réinitialisation du mot de passe en libre-service d’Azure Active Directory, l’authentification à plusieurs facteurs, la liste des mots de passe interdits personnalisée et le verrouillage intelligent. Pour plus d’informations, consultez la documentation Azure AD Authentication.
Azure Active Directory pour les développeurs : Créez des applications qui permettent la connexion de toutes les identités Microsoft, obtenez des jetons pour appeler Microsoft Graph, d’autres API Microsoft ou des API personnalisées. Pour plus d’informations, consultez la plateforme d’identité Microsoft (Azure Active Directory pour les développeurs).
Business-to-Business (B2B) : Gérez vos utilisateurs invités et vos partenaires externes tout en maintenant le contrôle sur vos propres données d’entreprise. Pour plus d’informations, consultez la documentation Azure Active Directory B2B.
Business-to-Customer (B2C) : Personnalisez et contrôlez la façon dont les utilisateurs s’inscrivent, se connectent et gèrent leurs profils lorsqu’ils utilisent vos applications. Pour plus d’informations, consultez la documentation Azure Active Directory B2C.
Accès conditionnel : Gérez l’accès à vos applications cloud. Pour plus d’informations, consultez la documentation Azure AD Conditional Access.
Gestion des appareils : Gérez l’accès de vos appareils cloud ou sur site à vos données d’entreprise. Pour plus d’informations, consultez la documentation Azure AD Device Management.
Services de domaine : Connectez des machines virtuelles Azure à un domaine sans utiliser de contrôleurs de domaine. Pour plus d’informations, consultez la documentation Azure AD Domain Services.
Utilisateurs d’entreprise : Gérez les attributions de licences, l’accès aux applications et configurez des délégués à l’aide de groupes et de rôles d’administrateur. Pour plus d’informations, consultez la documentation sur la gestion des utilisateurs d’Azure Active Directory.
Identité hybride : Utilisez Azure Active Directory Connect et Connect Health pour fournir une seule identité utilisateur pour l’authentification et l’autorisation de toutes les ressources, quelle que soit leur localisation (cloud ou sur site). Pour plus d’informations, consultez la documentation sur l’identité hybride.
Gouvernance de l’identité : Gérez l’identité de votre organisation grâce aux contrôles d’accès des employés, des partenaires commerciaux, des fournisseurs de services et des applications. Vous pouvez également effectuer des examens d’accès. Pour plus d’informations, consultez la documentation sur la gouvernance de l’identité Azure AD et les examens d’accès Azure AD.
Protection de l’identité : Détectez les vulnérabilités potentielles affectant les identités de votre organisation, configurez des stratégies pour répondre aux actions suspectes, puis prenez les mesures appropriées pour les résoudre. Pour plus d’informations, consultez Azure AD Identity Protection.
Identités gérées pour les ressources Azure : Fournissez à vos services Azure une identité gérée automatiquement dans Azure AD qui peut authentifier tout service d’authentification pris en charge par Azure AD, y compris Key Vault. Pour plus d’informations, consultez Qu’est-ce que les identités gérées pour les ressources Azure ?.
Gestion des identités privilégiées (PIM) : Gérez, contrôlez et surveillez l’accès au sein de votre organisation. Cette fonctionnalité comprend l’accès aux ressources dans Azure AD et Azure, ainsi que d’autres services en ligne Microsoft, tels que Microsoft 365 ou Intune. Pour plus d’informations, consultez Azure AD Privileged Identity Management.
Rapports et surveillance : Obtenez des informations sur les modèles de sécurité et d’utilisation dans votre environnement. Pour plus d’informations, consultez les rapports et la surveillance d’Azure Active Directory.
Identités de charges de travail : Donnez une identité à votre charge de travail logicielle (comme une application, un service, un script ou un conteneur) pour vous authentifier et accéder à d’autres services et ressources. Pour plus d’informations, consultez les questions fréquemment posées sur les identités des charges de travail.
Terminologie
Pour mieux comprendre Azure AD et sa documentation, nous vous recommandons de consulter les termes suivants :
Identité : Une chose qui peut être authentifiée. Une identité peut être un utilisateur avec un nom d’utilisateur et un mot de passe. Les identités incluent également des applications ou d’autres serveurs qui peuvent nécessiter une authentification via des clés secrètes ou des certificats.
Compte : Une identité ayant des données associées. On ne peut pas avoir de compte sans identité.
Compte Azure AD : Une identité créée via Azure AD ou un autre service cloud Microsoft, tel que Microsoft 365. Les identités sont stockées dans Azure AD et accessibles aux abonnements de services cloud de votre organisation. Ce compte est parfois appelé compte professionnel ou scolaire.
Administrateur de compte : Ce rôle d’administrateur de l’abonnement classique est conceptuellement le responsable de la facturation d’un abonnement. Ce rôle vous permet de gérer tous les abonnements dans un compte. Pour plus d’informations, consultez les rôles Azure, les rôles Azure AD et les rôles d’administrateur de l’abonnement classique.
Administrateur de service : Ce rôle d’administrateur de l’abonnement classique vous permet de gérer toutes les ressources Azure, y compris l’accès. Ce rôle a les mêmes droits d’accès qu’un utilisateur à qui le rôle Propriétaire est attribué au niveau de l’abonnement. Pour plus d’informations, consultez les rôles Azure, les rôles Azure AD et les rôles d’administrateur de l’abonnement classique.
Propriétaire : Ce rôle vous aide à gérer toutes les ressources Azure, y compris l’accès. Ce rôle est basé sur un système d’autorisation plus récent appelé contrôle d’accès basé sur les rôles Azure (Azure RBAC), qui permet une gestion fine de l’accès aux ressources Azure. Pour plus d’informations, consultez les rôles Azure, les rôles Azure AD et les rôles d’administrateur de l’abonnement classique.
Administrateur général Azure AD : Ce rôle d’administrateur est automatiquement attribué à la personne ayant créé le locataire Azure AD. Vous pouvez avoir plusieurs administrateurs généraux, mais seuls les administrateurs généraux peuvent attribuer des rôles d’administrateur (y compris l’attribution à d’autres administrateurs généraux) aux utilisateurs. Pour plus d’informations sur les différents rôles d’administrateur, consultez les autorisations des rôles d’administrateur dans Azure Active Directory.
Abonnement Azure : Utilisé pour payer les services cloud Azure. Vous pouvez avoir de nombreux abonnements qui sont liés à une carte de crédit.
Locataire Azure : Une instance dédiée et fiable d’Azure AD. Le locataire est créé automatiquement lorsque votre organisation s’abonne à un service cloud Microsoft. Ces abonnements incluent Microsoft Azure, Microsoft Intune ou Microsoft 365. Un locataire Azure représente une seule organisation.
Locataires uniques : Les locataires Azure qui accèdent à d’autres services dans un environnement dédié sont considérés comme uniques.
Locataires multi-tenant : Les locataires Azure qui accèdent à d’autres services dans un environnement partagé, entre plusieurs organisations, sont considérés comme multi-tenant.
Répertoire Azure AD : Chaque locataire Azure a un répertoire Azure AD dédié et fiable. Le répertoire Azure AD inclut les utilisateurs, les groupes et les applications du locataire et est utilisé pour effectuer les fonctions de gestion des identités et des accès pour les ressources du locataire.
Domaine personnalisé : Chaque nouveau répertoire Azure AD est livré avec un nom de domaine initial, par exemple nomdedomaine.onmicrosoft.com. En plus de ce nom initial, vous pouvez également ajouter les noms de domaine de votre organisation. Les noms de domaine de votre organisation incluent les noms que vous utilisez pour vos activités commerciales et que vos utilisateurs utilisent pour accéder aux ressources de votre organisation.
Compte Microsoft (également appelé MSA) : Des comptes personnels qui permettent d’accéder à vos produits et services Microsoft grand public et cloud. Ces produits et services incluent Outlook, OneDrive, Xbox LIVE ou Microsoft 365. Votre compte Microsoft est créé et stocké dans le système de compte d’identité grand public de Microsoft.
