Résumé
En raison de l’augmentation des services disponibles en ligne et dans le cloud, le service informatique de Contoso doit définir et gérer les identités cloud de ses utilisateurs. Comme avec les identités locales, Contoso peut utiliser les identités cloud pour authentifier et autoriser les utilisateurs quand ils tentent d’accéder aux ressources de l’entreprise.
Microsoft fournit un service d’annuaire basé sur le cloud dans la plateforme Azure appelée Microsoft Entra ID qui permet à Contoso de répondre à ses besoins. Microsoft Entra ID présente de nombreuses similitudes avec AD DS, car ce service offre une solution d’accès avec authentification unique à des milliers d’applications cloud SaaS.
En plus de (ou plutôt que) Microsoft Entra ID, Contoso peut choisir d’utiliser Microsoft Entra Domain Services. Microsoft Entra Domain Services fournit des services de domaine managé, par exemple la jonction de domaine, la stratégie de groupe, le protocole LDAP et l’authentification Kerberos/NTLM qui est entièrement compatible avec Windows Server AD DS.
Contoso peut utiliser ces services de domaine sans avoir à déployer, gérer et appliquer des patchs aux contrôleurs de domaine dans le cloud. Microsoft Entra Domain Services peut s’intégrer au locataire Microsoft Entra existant de Contoso, ce qui permet aux utilisateurs de se connecter avec leurs informations d’identification existantes. Contoso peut également utiliser des groupes et des comptes d’utilisateur existants pour sécuriser l’accès aux ressources, ce qui permet un lift-and-shift plus fluide des ressources locales vers Azure.
Dans ce module, vous avez découvert comment sélectionner un modèle d’intégration Microsoft Entra et planifier l’intégration. Vous avez également appris à préparer et installer la synchronisation AD DS, en plus de l’implémentation de l’authentification unique, et à activer la connexion Microsoft Entra pour une machine virtuelle Azure. Enfin, vous avez appris à planifier et à implémenter Microsoft Entra Domain Services.
Grâce à ces connaissances, vous êtes prêt à guider l’équipe informatique de Contoso en ce qui concerne la définition et la gestion des identités cloud de ses utilisateurs.
En savoir plus
Pour plus d’informations, consultez les documents suivants.
- Se connecter à une machine virtuelle Windows dans Azure au moyen de l’authentification Microsoft Entra
- Documentation sur Microsoft Entra Domain Services
- Tutoriel : Créer et configurer un domaine managé Microsoft Entra Domain Services avec des options de configuration avancées
- Configurer les autorités de certification
- Vue d’ensemble des certificats pour Azure Cloud Services
- Choisir une solution pour intégrer l’environnement Active Directory local à Azure
- Identité hybride
- Tutoriel : Activer la synchronisation du mot de passe dans Microsoft Entra Domain Services pour les environnements hybrides