Sommaire

Points essentiels à retenir

Nous avons résumé, puis classé par ordre alphabétique, les principaux sujets de ce chapitre. Ainsi, le lecteur pourra se servir de ce mémento comme d’un pense-bête.

Azure Active Directory

  • Service de gestion simplifié d’annuaire d’entreprise hébergé dans le cloud Microsoft.

  • Services Microsoft disponibles sur Internet (Office 365, Microsoft Azure…) ou localement, basant leur authentification sur un compte Azure AD.

  • Chaque nouvel abonnement fournit un AAD dédié, nommé répertoire par défaut.

Azure AD Connect

  • Logiciel gratuit fourni en téléchargement par Microsoft pour permettre à l’administrateur de synchroniser des objets de son Active Directory local dans Azure AD.

  • S’installe sur un contrôleur de domaine.

  • Procure une authentification sur les portails Web ou dans les langages de scripts (Azure PowerShell, Azure CLI) avec le nom d’utilisateur et le mot de passe de domaine Active Directory (compte professionnel) du salarié.

MFA

  • Service basé sur une authentification forte en deux étapes, fonctionnant aussi bien dans le réseau local que dans Azure.

  • Trois types de vérifications sont supportés par le service : réception d’un SMS, appel téléphonique où une voix électronique annonce le code de sécurité ou utilisation de l’application Microsoft Authenticator pour les smartphones.

Tenant ...