Microsoft et l’identité

Cette section est très importante, car elle va poser les bases permettant de comprendre la notion d’identité cloud proposée par Microsoft et surtout, de faire la distinction entre les différentes solutions de gestion de l’identité.

1. Différences entre ADDS et Azure Active Directory

Active Directory Domain Services est bien différent d’Azure Active Directory. ADDS est l’annuaire que nous connaissons tous, qui existe depuis très longtemps au sein des entreprises et dont la principale tâche est de stocker des objets tels que des utilisateurs, des groupes, des ordinateurs, des imprimantes.

Ces objets peuvent être regroupés dans des UO (Unité Organisationnelle) qui, elles-mêmes, permettent d’appliquer des GPO (Group Policy Object) afin de fixer des paramètres utilisateurs ou ordinateurs, ou encore restreindre certaines actions afin de protéger le système d’information.

Cet annuaire permet donc aux utilisateurs, ordinateurs, d’accéder aux ressources de l’entreprise via une authentification. Chaque domaine Active Directory est géré par, au moins, un contrôleur de domaine, afin de garantir la disponibilité du service.

Azure Active Directory est un annuaire qui permet également de stocker des informations comme des utilisateurs, ordinateurs. En revanche, il n’est pas capable de gérer des UO. Il est également impossible...

couv_EPAZAD.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Azure Active Directory
Suivant
L'identité hybride