Microsoft Azure Active Directory ou Azure AD : Qu’est-ce que c’est ?

Bien que son nom puisse prêter à confusion, Azure AD n’est pas un contrôleur de domaine comme un Active Directory conventionnel⁽¹⁾.

Azure AD est le service de gestion des identités et des accès (ou IDaaS, IDentity As A Service)  hébergé sur le cloud de Microsoft. À l’instar d’un Active Directory local, il permet aux services IT de gérer les identités numériques de leurs utilisateurs, en apportant des fonctionnalités étendues liées à la décentralisation des systèmes d’information et à la puissance du cloud de la firme de Redmond et de son offre Microsoft365.

Il est d’ailleurs tout à fait possible de faire cohabiter un Active Directory local et un Azure AD en assurant une synchronisation entre les deux services. Cette configuration hybride peut convenir à des entreprises en pleine transformation numérique et dont l’héritage informatique ne peut pas être décommissionné si facilement.

Lorsqu’une instance Azure AD est créée, elle est livrée brute et avec des paramètres de sécurité génériques. Il incombe ensuite au client de sécuriser par la suite son instance.

Nous vous recommandons de consulter cette page sur notre offre d’accompagne : Audit de configuration Microsoft Azure Active Directory – Azure AD .

(1)   Le pendant cloud d’un Active Directory local est Azure AD DS