- Article
- 10 minutes de lecture
Azure Active Directory (Azure AD) est un service de gestion des identités et des accès basée sur le cloud. Azure AD permet à vos collaborateurs d’accéder à des ressources externes telles que Microsoft365, le portail Azure et des milliers d’autres applications SaaS. Azure Active Directory les aide également à accéder aux ressources internes, notamment les applications situées sur votre intranet d’entreprise et les applications cloud développées pour votre organisation. Pour découvrir comment créer un locataire, consultez Démarrage rapide: Créer un locataire dans Azure Active Directory.
Pour connaître les différences entre Active Directory et Azure Active Directory, consultez Comparer Active Directory et Azure Active Directory. Vous pouvez également vous reporter aux affiches de la série Microsoft Cloud pour architectes d’entreprise afin de mieux comprendre les services d’identité de base dans Azure, comme AzureAD et Microsoft365.
Qui utilise AzureAD?
Azure AD offre différents avantages aux membres de votre organisation en fonction de leur rôle:
Les administrateurs informatiquesutilisent AzureAD pour contrôler l’accès aux applications et ressources en fonction des besoins métier. Par exemple, en tant qu’administrateur informatique, vous pouvez utiliser AzureAD pour exiger que l’accès aux ressources importantes de l’organisation soit soumis à l’authentification multifacteur. Vous pouvez aussi utiliser AzureAD pour automatiser le provisionnement des utilisateurs entre Windows ServerAD et vos applications cloud, notamment Microsoft365. AzureAD vous offre enfin des outils puissants pour vous aider à protéger automatiquement les identités et informations d’identification des utilisateurs et à répondre à vos exigences en matière de gouvernance. Pour commencer, inscrivez-vous pour essayer gratuitement Azure Active Directory Premium pendant 30jours.
Les développeurs d’applications peuvent utiliser Azure AD comme fournisseur d’authentification basé sur des normes qui les aide à ajouter l’authentification unique (SSO) aux applications qui fonctionnent avec les informations d’identification d’utilisateur existantes. Les développeurs peuvent également utiliser les API Azure AD pour créer des expériences personnalisées à l’aide de données organisationnelles. Pour commencer, inscrivez-vous pour essayer gratuitement Azure Active Directory Premium pendant 30jours. Pour plus d’informations, vous pouvez également consulter Azure Active Directory pour les développeurs.
Les abonnés Microsoft365, Office365, Azure ou Dynamics CRM Online utilisent déjà Azure AD, car chaque locataire Microsoft365, Office365, Azure et Dynamics CRM Online est automatiquement un locataire Azure AD. Vous pouvez immédiatement commencer à gérer l’accès à vos applications cloud intégrées.
Quelles sont les licences AzureAD?
Les services professionnels en ligne de Microsoft comme Microsoft365 ou Microsoft Azure utilisent AzureAD pour les activités de connexion et la protection de vos identités. Si vous vous abonnez à un service en ligne Microsoft pour entreprise, vous disposez automatiquement d’un accès gratuit à Azure AD.
Pour enrichir votre implémentation AzureAD, vous pouvez ajouter des fonctionnalités payantes en procédant à une mise à niveau vers les licences Azure Active Directory PremiumP1 ou PremiumP2. Les licences payantes AzureAD s’appuient sur votre annuaire gratuit existant. Les licences offrent un libre-service, une surveillance améliorée, des rapports de sécurité et un accès sécurisé pour vos utilisateurs mobiles.
Notes
Pour connaître la structure de prix de ces licences, consultez les tarifs d’Azure Active Directory.
Pour plus d’informations sur les tarifs d’AzureAD, contactez le forum Azure Active Directory.
Azure Active Directory Free. Offre la gestion des utilisateurs et des groupes, la synchronisation d’annuaires locaux, des rapports de base, des changements de mot de passe en libre-service pour les utilisateurs cloud ainsi que l’authentification unique sur Azure, Microsoft365 et bon nombre d’applications SaaS populaires.
Azure Active Directory Premium P1. En plus des fonctionnalités Free, la licence P1 offre à vos utilisateurs hybrides l’accès aux ressources locales et cloud. Elle prend également en charge des fonctionnalités administratives avancées, notamment les groupes dynamiques, la gestion de groupes libre-service, Microsoft Identity Manager et la réécriture dans le cloud pour faire bénéficier à vos utilisateurs locaux de la réinitialisation de mot de passe en libre-service.
Azure Active Directory Premium P2. En plus des fonctionnalités Free et P1, la licence P2 offre Azure Active Directory Identity Protection pour fournir un accès conditionnel en fonction des risques à vos applications et aux données critiques de l’entreprise. Elle propose également Privileged Identity Management pour faciliter la découverte, la restriction et la supervision des administrateurs et leur accès aux ressources et, au besoin, fournir un accès juste-à-temps.
Licences pour les fonctionnalités avec «paiement à l’utilisation». Vous pouvez également obtenir des licences pour des fonctionnalités, par exemple Azure Active DirectoryB2C (entreprise-client). B2C peut vous aider à doter vos applications orientées clients de solutions de gestion des identités et des accès. Pour plus d’informations, consultez la documentation sur Azure Active Directory B2C.
Pour plus d’informations sur l’association d’un abonnement Azure à Azure AD, consultez Associer ou ajouter un abonnement Azure à Azure Active Directory. Pour plus d’informations sur l’attribution de licences à vos utilisateurs, consultez Guide pratique: affecter ou supprimer des licences Azure Active Directory.
Quelles sont les fonctionnalités disponibles dans AzureAD?
Après avoir choisi votre licence AzureAD, vous avez accès à une partie ou à la totalité des fonctionnalités suivantes:
| Category | Description |
|---|---|
| Gestion des applications | Gérez vos applications cloud et locales avec le proxy d’application, l’authentification unique, le portail Mes applications et les applications SaaS (software as a service). Pour plus d’informations, consultez Guide pratique pour offrir un accès à distance sécurisé aux applications locales et la documentation sur la gestion des applications. |
| Authentification | Gérez la réinitialisation de mot de passe libre-service Azure Active Directory, l’authentification multifacteur, la liste de mots de passe interdits et le verrouillage intelligent. Pour plus d’informations, consultez la documentation sur Azure AD Authentication. |
| Azure Active Directory pour les développeurs | Créez des applications qui connectent toutes les identités Microsoft et obtiennent des jetons pour appeler Microsoft Graph, d’autres API Microsoft ou des API personnalisées. Pour plus d’informations, consultez Plateforme d’identités Microsoft (Azure Active Directory pour développeurs). |
| Entreprise-entreprise (B2B) | Gérez vos utilisateurs invités et partenaires externes tout en conservant le contrôle de vos données d’entreprise. Pour plus d’informations, consultez la documentation sur Azure Active Directory B2B. |
| Entreprise-client (B2C) | Personnalisez et contrôlez la façon dont les utilisateurs s’inscrivent, se connectent et gèrent leurs profils quand ils utilisent vos applications. Pour plus d’informations, consultez la documentation sur Azure Active Directory B2C. |
| Accès conditionnel | Gérez l’accès à vos applications cloud. Pour plus d’informations, consultez la documentation sur l’accès conditionnel dans AzureAD. |
| Gestion des appareils | Gérez la façon dont vos appareils cloud ou locaux accèdent à vos données d’entreprise. Pour plus d’informations, consultez la documentation sur la gestion des appareils AzureAD. |
| Services de domaine | Joignez des machines virtuelles Azure à un domaine sans contrôleur de domaine. Pour plus d’informations, consultez la documentation sur AzureAD Domain Services. |
| Utilisateurs d’entreprise | Gérez les attributions de licences, accédez à des applications et configurez des délégués à l’aide de groupes et de rôles d’administrateur. Pour plus d’informations, consultez la documentation sur la gestion des utilisateurs Azure Active Directory. |
| Identité hybride | Utilisez Azure Active Directory Connect et Connect Health pour fournir une identité d’utilisateur unique pour l’authentification et l’autorisation auprès de toutes les ressources, indépendamment de l’emplacement (cloud ou local). Pour plus d’informations, consultez la documentation sur les identités hybrides. |
| Gouvernance des identités | Gérez l’identité de votre organisation au moyen de contrôles d’accès pour vos employés, partenaires commerciaux, fournisseurs, services et applications. Vous pouvez également effectuer des révisions d’accès. Pour plus d’informations, consultez la documentation sur AzureAD Identity Governance et Révisions d’accès AzureAD. |
| Identity Protection | Détectez les vulnérabilités potentielles qui affectent les identités de votre organisation, configurez des stratégies pour répondre aux actions suspectes et prenez les mesures appropriées pour les résoudre. Pour plus d’informations, consultez Azure AD Identity Protection. |
| Identités gérées pour les ressources Azure | Fournissez à vos services Azure une identité managée automatiquement dans AzureAD qui peut authentifier n’importe quel service d’authentification pris en charge par AzureAD, notamment Key Vault. Pour plus d’informations, consultez Identités managées pour les ressources Azure. |
| Privileged Identity Management (PIM) | Gérez, contrôlez et supervisez l’accès au sein de votre organisation. Cette fonctionnalité inclut l’accès aux ressources dans AzureAD et Azure, ainsi qu’à d’autres services Microsoft Online, comme Microsoft365 ou Intune. Pour plus d’informations, consultez Qu’est-ce qu’Azure AD Privileged Identity Management ?. |
| Rapports et analyse | Obtenez des insights sur la sécurité et les modèles d’utilisation de votre environnement. Pour plus d’informations, consultez Rapports et supervision Azure Active Directory. |
| Identités de charge de travail | Il s’agit d’une identité utilisée par une charge de travail logicielle (telle qu’une application, un service, un script ou un conteneur) pour authentifier et accéder à d’autres services et ressources. Pour plus d’informations, consultez la F.A.Q. de l’identité de charge de travail. |
Terminologie
Pour mieux comprendre AzureAD et sa documentation, nous vous recommandons de passer en revue les termes suivants.
| Terme ou concept | Description |
|---|---|
| Identité | Une chose qui peut être authentifiée. Une identité peut être un utilisateur avec un nom d’utilisateur et un mot de passe. Les identités incluent également des applications ou autres serveurs qui peuvent nécessiter l’authentification via des clés secrètes ou des certificats. |
| Compte | Une identité qui a des données associées. Vous ne pouvez pas avoir de compte sans identité. |
| Compte AzureAD | Identité créée par le biais d’AzureAD ou d’un autre service cloud Microsoft comme Microsoft365. Les identités sont stockées dans AzureAD et sont accessibles à tout abonnement à un service cloud de votre organisation. Ce compte est parfois appelé un compte professionnel ou scolaire. |
| Administrateur de comptes | Ce rôle d’administrateur d’abonnement classique est théoriquement le propriétaire du compte de facturation d’un abonnement. Ce rôle permet de gérer tous les abonnements d’un compte. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Rôles d’administrateur de rôles Azure, de rôles AzureAD et d’abonnements classiques. |
| Administrateur de services | Ce rôle d’administrateur d’abonnement classique vous permet de gérer toutes les ressources Azure, notamment l’accès à celles-ci. Ce rôle a un droit d’accès équivalent à celui d’un utilisateur qui se voit attribuer le rôle Propriétaire au niveau de l’étendue de l’abonnement. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Rôles d’administrateur de rôles Azure, de rôles AzureAD et d’abonnements classiques. |
| Propriétaire | Ce rôle vous permet de gérer toutes les ressources Azure, notamment l’accès à celles-ci. Ce rôle est basé sur un système d’autorisation plus récent appelé «contrôle d’accès en fonction du rôle Azure» (Azure RBAC) qui permet de gérer avec précision l’accès aux ressources Azure. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Rôles d’administrateur de rôles Azure, de rôles AzureAD et d’abonnements classiques. |
| Administrateur général Azure AD | Ce rôle d’administrateur est automatiquement attribué au créateur du locataire AzureAD. Vous pouvez avoir plusieurs administrateurs généraux, mais seuls les administrateurs généraux peuvent attribuer des rôles d’administrateur (notamment d’autres rôles Administrateur général) aux utilisateurs. Pour plus d’informations sur les rôles d’administrateur, consultez Autorisations de rôles d’administrateur dans Azure Active Directory. |
| Abonnement Azure | Permet de payer les services cloud Azure. Vous pouvez avoir plusieurs abonnements, lesquels sont liés à une carte de crédit. |
| Client Azure | Une instance dédiée et approuvée d’Azure AD. Le locataire est automatiquement créé quand votre organisation s’inscrit à un abonnement de service cloud Microsoft. Ces abonnements comprennent Microsoft Azure, Microsoft Intune ou Microsoft365. Un locataire Azure représente une seule organisation. |
| Locataire unique | Un locataire Azure qui accède à d’autres services dans un environnement dédié est considéré comme un locataire unique. |
| Multi-locataire | Les locataires Azure qui accèdent à d’autres services dans un environnement partagé entre plusieurs organisations sont considérés comme multilocataires. |
| Annuaire AzureAD | Chaque locataire Azure a un annuaire AzureAD dédié et approuvé. L’annuaire AzureAD inclut les utilisateurs, groupes et applications du locataire. Il permet d’effectuer les fonctions de gestion des identités et des accès pour les ressources des locataires. |
| Domaine personnalisé | Chaque nouvel annuaire AzureAD est fourni avec un nom de domaine initial, par exemple domainname.onmicrosoft.com. En plus de ce nom initial, vous pouvez également ajouter les noms de domaine de votre organisation. Les noms de domaine de votre organisation incluent les noms que vous utilisez pour votre activité et que vos utilisateurs utilisent pour accéder aux ressources de votre organisation, à la liste. L’ajout de noms de domaine personnalisés vous permet de créer des noms d’utilisateur qui sont familiers à vos utilisateurs, par exemple alain@contoso.com. |
| Compte Microsoft (également appelé MSA) | Comptes personnels qui permettent d’accéder à vos produits et services cloud Microsoft orientés consommateur. Ces produits et services comprennent Outlook, OneDrive, Xbox LIVE ou Microsoft365. Votre compte Microsoft est créé et stocké dans le système de comptes d’identité des consommateurs de Microsoft. |
Étapes suivantes
S’inscrire à Azure Active Directory Premium
Associer un abonnement Azure à votre annuaire Azure Active Directory
Check-list pour le déploiement des fonctionnalités d’Azure Active Directory Premium P2