Introduction
Azure Active Directory (Azure AD ou AAD) est
un service de gestion simplifié d’annuaire d’entreprise
hébergé dans le cloud Microsoft. Des utilisateurs
et groupes peuvent y être créés ou répliqués,
mais la gestion d’un objet de stratégie de groupe ou d’une
unité d’organisation n’est pas possible. Un des avantages
non négligeables est que le salarié va pouvoir
s’authentifier sur les portails Azure (ou Azure PowerShell) avec
son compte d’utilisateur du domaine et son mot de passe
associé. De plus, une entreprise peut fournir à ses
partenaires et clients un accès contrôlé à des
ressources de son système d’information.
Les services Microsoft disponibles sur Internet
(Office 365, Microsoft Azure…) ou localement basent leur
authentification sur un compte AAD.
Chaque nouvel abonnement fournit un AAD dédié,
nommé répertoire par défaut. Auparavant,
celui-ci ne pouvait accueillir que des comptes Microsoft lors de
la création de l’abonnement. Cette limitation a été levée
par Microsoft, un compte professionnel peut désormais créer
un abonnement et ajouter au répertoire par défaut
des comptes Microsoft ou professionnels.
Par contre, si vous êtes détenteur
d’un répertoire par défaut ancien, donc limité,
(n’acceptant que des comptes Microsoft), ...