Azure Active Directory ou Azure AD est un service de gestion des identités utilisateurs externalisé sur le cloud public Microsoft Azure. Azure AD regroupe tout un ensemble de services et fonctionnalités permettant de gérer les identités des utilisateurs de votre entreprise ou de vos partenaires et de gérer les accès aux applications professionnelles.
Azure AD est un service supplémentaire plus puissant qu’un Active Directory local car il vous permet de mettre en place plus simplement et à moindre coût des fonctionnalités de sécurisation et monitoring plus avancées.
Grâce à Azure AD vous pourrez ainsi : assurer la gestion des identités, mettre en place l’authentification multi-facteur, gérer plus facilement les mots de passe utilisateur, contrôler les accès automatiquement, surveiller les utilisations d’applications critiques, etc. Tant de services à portée de main qui vous permettront d’être plus efficace dans vos processus informatiques !
Azure AD Connect permet d’intégrer tous vos répertoires locaux à Azure Active Directory. Vous pouvez ainsi fournir une identification commune à tous vos utilisateurs sur les applications Office 365, Azure et des milliers d’applications SaaS intégrées à Azure AD (DropBox, Salesforce, Box,…). En intégrant vos annuaires locaux à Azure AD, vous pouvez donc améliorer la productivité de votre équipe IT et de vos utilisateurs en balayant toutes les problématiques d’identification récurrentes dans les entreprises. Azure AD est un outil unique pour synchroniser et connecter simplement votre annuaire local dans le Cloud.
Azure AD Connect remplace les anciennes versions des outils de synchronisation d’identités DirSync et Azure AD Sync.
Azure Active Directory vous offre une identité commune (login et mot de passe) pour vos différents services web. Si vous utilisez déjà des services Microsoft (Office 365, Intune, Azure ou autres) alors vous utilisez déjà Azure AD sans le savoir !
En effet Azure AD agit en tant que service de gestion des authentifications pour gérer l’ensemble des accès aux différents services Microsoft. Un annuaire d’utilisateurs regroupant tous les comptes utilisateurs validés est donc défini dans une instance Azure AD.
Votre entreprise peut donc elle aussi bénéficier de ce service pour assurer la gestion des identités de manière simplifiée et économique.
Des services Azure Active Directory supplémentaires sont disponibles afin d’aller plus loin dans la gestion des identités et la sécurité informatique pour votre entreprise.
En tant que Cloud Partner, Openhost vous accompagne dans la configuration et la gestion de votre environnement Office 365. Azure AD est une brique essentielle de votre environnement Office 365 et vous permettra de bénéficier de services supplémentaires visant à exploiter pleinement vos investissements sur Office 365.
En tant que client Office 365, vous bénéficiez déjà de la mise en place de Azure Active Directory mais sa configuration fait appel à une base de compétences spécifiques. Nos équipes d’ingénieurs système Microsoft Office 365 vous accompagnent un pas après l’autre pour faire évoluer la gestion des identités au sein de votre entreprise et améliorer la sécurisation de votre environnement informatique.
Le Single Sign-On ou SSO avec Azure AD vous offre la possibilité de définir un couple identifiant/mot de passe unique pour tous vos services Cloud et votre annuaire local Active Directory. Une fois la liaison entre votre AD local et Azure AD configurée par Openhost, le service amène vos utilisateurs sur une page d’authentification personnalisée pour votre entreprise et s’occupe d’assurer la liaison des identifications.
L’authentification unique ou SSO peut s’effectuer grâce à la mise en place d’une solution de fédération telle que ADFS (Azure Directory Federation Service) permettant à vos utilisateurs de s’authentifier à tous les services Cloud compatibles avec leurs informations d’identification locales.
Plus de 2600 applications sont compatibles avec le service Azure AD et permettent de mettre en place l’authentification unique SSO (Single Signo-On) et autres fonctionnalités telles que l’approvisionnement de comptes utilisateurs automatique par exemple.
L’authentification multifacteur (Multi-Factor Authentication ou MFA) est une solution pour ajouter une couche de sécurité supplémentaire aux accès des utilisateurs. Azure AD MFA est une vérification qui s’effectue en 2 étapes lors d’une tentative de connexion. En plus de ses éléments d’identification classiques (login et mot de passe), pour confirmer son identité l’utilisateur est appelé à utiliser un autre élément de vérification qui peut être soit un appareil qu’il possède (smartphone, tablette, etc.) ou un élément propre à lui-même (biométrie par exemple).
L’authentification multi-facteur Azure vous permet donc de sécuriser plus fortement l’accès à certaines applications considérées critiques ou les connexions d’utilisateurs ayant des postes clés dans l’entreprise (directeur, administrateur, etc.).
Retrouvez plus de détails sur l’authentification multifacteur avec la double authentification Duo Security fournie par Openhost pour les utilisateurs n’exploitant pas Azure AD.
Azure Active Directory vous offre un panel de fonctionnalités de sécurité plus avancées, il est donc possible de définir des stratégies de sécurisation des accès pour protéger vos comptes utilisateurs.
L’accès au compte utilisateur peut donc être verrouillé en fonction de plusieurs paramètres : adresse IP de connexion anormal, fréquence et répétition de la connexion, essais sur le mot de passe, etc. Azure AD identifie les stratégies de piratage de comptes les plus courantes et les éléments qui semblent suspects afin de décider si oui ou non l’accès au compte doit être verrouillé.
Dans tous les cas vous restez maître de la situation et pouvez définir des règles claires comme l’accès ou non des comptes depuis des adresses localisées à l’étranger ou encore depuis des appareils spécifiques.
En fonction de la probabilité d’une attaque sur le compte, la durée du verrouillage augmente progressivement. L’administrateur informatique désigné est prévenu dès le premier incident qui survient afin de vérifier que ce blocage était bien nécessaire.
Azure Active Directory offre à vos utilisateurs plusieurs possibilités pour se connecter aux applications gérées : lanceur d’applications Office 365, panneau d’accès Azure AD, authentification directe sur l’application en cas de fédération ou avec des liens d’authentification directe sous forme d’URL (possibilité d’envoi par mail par exemple).
Pour les applications compatibles, Azure AD permet la mise en place d’un approvisionnement automatique des utilisateurs directement depuis le portail Azure AD.
L’approvisionnement des utilisateurs signifie que l’administrateur peut directement créer un compte utilisateur sur cette application et ainsi autoriser cet utilisateur à accéder à l’application.
Si vous souhaitez supprimer cet utilisateur alors toutes ses informations seront directement modifiées dans Azure AD. Vous pouvez ainsi contrôler automatiquement la mise en place des comptes utilisateurs et leur suppression pour assurer une gestion simplifiée du cycle de vie des identités de vos utilisateurs.
L’écriture différée en local du mot de passe désigne en fait la réécriture du mot de passe (ou « password writeback »). En cas de changement d’un mot de passe directement sur une application dont l’authentification est gérée par le service Azure AD, la réécriture différée permet de synchroniser automatiquement ce nouveau mot de passe sur votre AD local.
En fonction de votre plan Azure AD ou Office 365, cette fonctionnalité peut ne pas être incluse. Consultez la liste des fonctionnalités de votre plan Azure Active Directory sur notre page dédiée.
La majorité des protocoles standardisés d’authentification sont pris en charge par Azure Active Directory : SAML 2.0, OpenID Connect, OAuth 2.0 et WS-Federation. De plus la mise en coffre du mot de passe et les fonctionnalités d’authentification automatisées sont pris en charge pour permettre aux applications prenant uniquement en charge l’authentification par formulaires d’être compatibles.
Pour obtenir plus d’informations, nous vous invitons à consulter notre équipe au 0251831839.
Vous pouvez aussi obtenir plus d’informations sur les protocoles d’authentification Active Directory dans les ressources Microsoft.
ou par téléphone au : +33 (0)2 51 831 839
Error: Contact form not found.