Introduction

Azure Active Directory (Azure AD ou AAD) est un service de gestion simplifié d’annuaire d’entreprise hébergé dans le cloud Microsoft. Des utilisateurs et groupes peuvent y être créés ou répliqués, mais la gestion d’un objet de stratégie de groupe ou d’une unité d’organisation n’est pas possible. Un des avantages non négligeables est que le salarié va pouvoir s’authentifier sur les portails Azure (ou Azure PowerShell) avec son compte d’utilisateur du domaine et son mot de passe associé. De plus, une entreprise peut fournir à ses partenaires et clients un accès contrôlé à des ressources de son système d’information.

Les services Microsoft disponibles sur Internet (Office 365, Microsoft Azure…) ou localement basent leur authentification sur un compte AAD.

Chaque nouvel abonnement fournit un AAD dédié, nommé répertoire par défaut. Auparavant, celui-ci ne pouvait accueillir que des comptes Microsoft lors de la création de l’abonnement. Cette limitation a été levée par Microsoft, un compte professionnel peut désormais créer un abonnement et ajouter au répertoire par défaut des comptes Microsoft ou professionnels.

Par contre, si vous êtes détenteur d’un répertoire par défaut ancien, donc limité, (n’acceptant que des comptes Microsoft), ...