Azure Active Directory

L'Azure Active Directory, aussi nommé Azure AD, est le service de gestion des identités et des accès basé sur l'infonuagique d'Azure de Microsoft, aidant les employés à se connecter et à accéder aux ressources dans : des ressources externes, telles que Microsoft 365, le portail Azure et des milliers d'autres applications SaaS et les ressources internes, telles que les applications sur votre réseau d'entreprise et intranet, ainsi que toutes les applications infonuagique développées par votre propre organisation.

Voici les principales caractéristiques d'Azure Active Directory :

• Gestion des identités
• Authentification unique (SSO) : Azure Active Directory permet aux utilisateurs d'accéder à plusieurs applications avec une seule connexion. Cela simplifie l'expérience utilisateur et réduit le besoin de gérer plusieurs identificateurs.
• Multi-Factor Authentication (MFA) : Azure Active Directory offre une authentification à deux facteurs pour renforcer la sécurité des comptes. Les utilisateurs doivent prouver leur identité en utilisant deux méthodes distinctes (mot de passe et SMS, application mobile,...).
• Gestion des accès
• Contrôle d'accès basé sur les rôles (RBAC) : Vous pouvez attribuer des rôles aux utilisateurs pour contrôler leurs niveaux d'accès aux ressources Azure. Le RBAC permet de garantir que les utilisateurs n'ont accès qu'aux ressources dont ils ont besoin.
• Politiques d'accès conditionnel : Azure Active Directory permet de définir des politiques d'accès conditionnel basées sur divers critères, tels que la localisation, le type d'appareil, et le niveau de risque. Ces politiques permettent de renforcer la sécurité tout en permettant une flexibilité pour les utilisateurs.
• Gestion des appareils
• Enregistrement des appareils : Azure Active Directory prend en charge l'enregistrement des appareils pour les amener sous gestion et assurer leur conformité avec les politiques de sécurité de l'entreprise.
• Gestion des accès conditionnels aux appareils : Azure Active Directory peut restreindre l'accès aux applications en fonction de l'état des appareils, comme leur conformité avec les politiques de l'entreprise ou leur état de sécurité.
• Intégration des applications
• Galerie d'applications : Azure Active Directory dispose d'une galerie contenant des milliers d'applications SaaS pré-intégrées pour un accès rapide et facile via SSO.
• Provisioning automatique des utilisateurs : Azure Active Directory permet le provisioning et le deprovisioning automatique des utilisateurs vers des applications tierces, ce qui facilite la gestion des identités à grande échelle.
• Sécurité avancée
• Protection d'identité : Azure Active Directory offre des fonctionnalités de protection contre les menaces, telles que la détection d'identités compromises et la réponse automatique aux incidents de sécurité.
• Risque d'identité et évaluation de la sécurité : Azure Active Directory évalue en permanence le risque lié aux connexions des utilisateurs et peut automatiquement imposer des actions de sécurité (comme l'exigence d'un MFA) en fonction du niveau de risque.
• Gestion des identités externes
• B2B (Business-to-Business) : Azure Active Directory permet de collaborer en toute sécurité avec des utilisateurs externes, tels que des partenaires ou des fournisseurs, en leur donnant un accès sécurisé aux ressources de l'organisation.
• B2C (Business-to-Consumer) : Azure AD B2C permet aux entreprises de gérer l'authentification et les identités des clients, offrant une solution de gestion des identités adaptée aux applications de consommateurs.
• Hybrid Identity
• Synchronisation avec Active Directory sur site : Azure AD Connect permet de synchroniser les identités et les groupes entre Active Directory sur site et Azure Active Directory, créant une expérience hybride fluide pour les utilisateurs.
• Pass-through Authentication et Federation : Azure Active Directory prend en charge l'authentification pass-through et l'authentification fédérée avec des services comme ADFS, ce qui permet une gestion des identités unifiée.
• Rapports et Surveillance
• Rapports d'activité : Azure Active Directory fournit des rapports détaillés sur les connexions, les événements de sécurité, et l'utilisation des applications pour une visibilité complète sur l'activité des utilisateurs.
• Alertes et journaux : Les administrateurs peuvent recevoir des alertes en cas d'activités suspectes et accéder à des journaux détaillés pour une analyse approfondie.
• Gestion des licences et des groupes
• Attribution des licences : Azure Active Directory permet d'attribuer des licences à des utilisateurs ou à des groupes, facilitant la gestion des abonnements aux services Microsoft et aux applications tierces.
• Groupes dynamiques : Vous pouvez créer des groupes dynamiques basés sur des règles ajoutant ou retirent automatiquement des membres en fonction de leurs attributs, simplifiant la gestion des utilisateurs à grande échelle.
• Intégration avec Microsoft 365 et d'autres services Azure
• Microsoft 365 : Azure Active Directory est la solution d'authentification pour tous les services Microsoft 365, offrant une expérience utilisateur cohérente et sécurisée.
• Intégration avec d'autres services Azure : Azure Active Directory s'intègre profondément avec d'autres services Azure, offrant une gestion des accès centralisée pour tous les services dans l'infonuagique.

Concurrent

Les concurrents sont très nombreux : AWS Directory Service, RAM, Cloud IAM, Cloud Identity-Aware Proxy, Identity & Access Management, Identity,...