Partagez cet article
Nombreux sont les administrateurs informatiques nous ayant posé la question suivante : « Puis-je déplacer mon Active Directory vers le cloud ? »
Cette question est devenue de plus en plus pertinente en raison des situations de travail à domicile dans le monde entier, et du désir croissant des employés de continuer à travailler de la maison (au moins une partie de la semaine) sur une base régulière.
Les administrateurs constatent que le monde de la technologie a désormais tendance à tout transférer dans le cloud, et les travailleurs à distance souhaitent également pourvoir tout gérer à partir du cloud.
Malheureusement, il n’est pas facile de déplacer AD vers le cloud, ni de le faire fonctionner correctement si vous le faites. Pourquoi l’Active Directory de Microsoft fait-il du sur-place alors que des technologies innovantes sont à portée de main ?
Azure Active Directory (AAD) n’est-il pas techniquement un Active Directory dans le cloud ? Ce n’est pas que Microsoft ignore les possibilités d’amélioration de sa plateforme d’annuaire ou de passage à AAD ; ses raisons sont purement stratégiques.
Microsoft n’aurait pas pu imaginer une meilleure stratégie de verrouillage qu’Active Directory, qu’elle tente maintenant d’employer avec Azure AD. Lorsqu’AD est apparu fin 1999, le monde était déjà composé à 90 % de Microsoft Windows.
Le monopole existait déjà. Office et Exchange ont consolidé cette réalité, mais ce qui a définitivement enfoncé le clou de leur stratégie de verrouillage c’est Active Directory.
Comment Microsoft a pris le contrôle du back-office
Dans les années 90, les organisations informatiques ont évolué vers des réseaux plus complexes. Pratiquement toutes les organisations construisaient des réseaux locaux (LAN), puis, avec l’émergence commerciale d’Internet, elles passaient à des réseaux étendus (WAN). L’informatique devenait un élément central de l’organisation.
Que l’organisation soit une entreprise technologique ou non, les fonctions informatiques de back-office sont devenues essentielles à l’activité. À la fin des années 1990 et dans les années 2000, de nombreuses organisations ont commencé à vendre leurs solutions en ligne ou à assurer leur support en ligne. Les interactions avec les clients devenaient plus utiles et plus puissantes via l’Internet. Pour soutenir cette partie essentielle de l’organisation, l’informatique devait amener tous les membres de l’organisation à utiliser la technologie.
Si l’informatique et l’accès à l’Internet sont aujourd’hui monnaie courante, c’était loin d’être le cas il y a vingt ans. À l’époque, le mandat de Microsoft était d’avoir « un ordinateur sur chaque bureau », et c’était donc la mission première de l’informatique. Afin de permettre cette configuration, Microsoft avait créé Active Directory.
Chaque système Windows installé sur le bureau d’un employé pouvait désormais être géré. L’accès des utilisateurs pouvait être contrôlé de manière centralisée et la machine pouvait être gérée à distance, mais dans les limites du bureau (ou, dans le jargon de Microsoft, du domaine).
Il s’agissait d’une innovation incroyablement puissante. Les services d’annuaire n’étaient guère nouveaux, mais le fait que Microsoft les ait introduits dans l’informatique grand public a changé la donne. Les services informatiques pouvaient désormais facilement mettre un appareil Windows à la disposition de tous, tout en conservant le contrôle dont ils avaient besoin.
Si l’on ajoute à cela la possibilité pour AD de contrôler également l’accès au réseau et aux applications internes, le contrôle était encore plus grand. Bien sûr, tout ce qu’Active Directory pouvait contrôler était basé sur Windows. Les machines Unix étaient largement en dehors du champ d’action d’AD.
Les systèmes Mac n’étaient pas les bienvenus. En fait, au début des années 2000, les services informatiques dictaient les périphériques utilisés par l’entreprise, ce qui était très éloigné des sélections de matériel d’aujourd’hui, déterminées par les utilisateurs. Tout cela fut simplifier grâce à Active Directory. Plus Microsoft restait stagnant, plus les organisations voulaient un environnement exclusivement basé sur Windows. Le cycle vertueux était complet et le grand bénéficiaire : le compte en banque de Microsoft.
Vous ne pouvez pas facilement et entièrement déplacer Active Directory vers le cloud
Plus de machines et d’applications Windows signifiaient qu’Active Directory contrôlait de manière centralisée une plus grande partie du réseau informatique. Plus l’informatique s’appuyait sur AD, plus la pression était forte pour ne choisir que des systèmes et des applications pouvant être contrôlés par AD. Les plateformes non Windows n’étaient guère prises en charge et le monopole de Microsoft était bien protégé.
Bien sûr, comme dans tout monopole, la volonté de satisfaire les clients et d’innover est une motivation bien faible. Pourquoi Microsoft risquerait-elle sa mainmise sur le marché en ajoutant potentiellement une capacité ou un produit qui irait à l’encontre de sa stratégie gagnante ?
La prise en charge de solutions tierces n’était pas une priorité, et aider les entreprises à passer au cloud ne l’était pas davantage. Bien sûr, ces deux choses se sont produites à la fin des années 2000, mais pas avant que Microsoft ait pu traire ses vaches à lait et engranger des milliards de bénéfices.
Microsoft suit le même scénario avec Azure. Cette fois, cependant, Microsoft comprend la pression qu’elle subit. Les organisations informatiques ont pris conscience du problème de verrouillage de Microsoft et veulent désespérément l’éviter pour les deux prochaines décennies.
Cela ne signifie pas que les organisations informatiques ne trouvent pas de valeur dans les solutions Microsoft. En fait, Office 365 est l’un des produits dont la croissance est la plus rapide dans l’histoire de l’informatique. Cela signifie que les administrateurs informatiques veulent avoir la flexibilité de choisir les solutions qui conviennent le mieux à leur équipe. Cela commence par le remplacement d’Active Directory comme point de contrôle.
Même Microsoft s’en rend compte et a commencé à changer sa position. Microsoft a développé Azure Active Directory comme complément à l’AD sur site pour étendre les identités AD au cloud Azure et à certaines applications Web.
Bien qu’il ne soit toujours pas facile de travailler avec Mac, Linux, les applications sur site non Windows, les systèmes de stockage de fichiers tiers et les équipements de réseau, il s’agit d’une étape importante pour l’entreprise afin de faciliter la transition de ses clients vers Azure, ce qui continue de remplir ses coffres.
Gagner en flexibilité avec votre annuaire
L’un des principaux annuaires de nouvelle génération est JumpCloud Directory Platform. Imaginez qu’il s’agit d’Active Directory dans le cloud.
Cette plateforme d’annuaire cloud vise à redonner aux administrateurs informatiques le contrôle de l’entreprise, en créant un annuaire capable de gérer tous les principaux systèmes (Mac, Windows, Linux), les serveurs en cloud et sur site (par exemple AWS, GCP, les centres de données internes, etc.), les réseaux (Cloud RADIUS), les données par le biais de serveurs de fichiers physiques et virtuels, l’authentification unique (SSO) pour les applications (Web et sur site), et plus encore par le biais d’une plateforme Web centrale.
Grâce à un annuaire cloud unifié, les administrateurs, et peut-être plus important encore, leurs utilisateurs finaux ont la possibilité de choisir à nouveau leurs propres solutions.
Essayez gratuitement à JumpCloud Directory Platform dès aujourd’hui
Ne vous en tenez pas à un annuaire qui refuse de passer complètement en mode cloud, même lorsqu’il fait face à un paysage professionnel en mutation, à l’innovation conduisant à la liberté de choix, et à une approche héritée sur site.
Si vous souhaitez en savoir plus sur la manière dont vous pouvez reprendre le contrôle de votre infrastructure informatique grâce à une plateforme d’annuaire plus flexible, écrivez-nous. Nous serons heureux de vous présenter les capacités et les solutions qu’une plateforme d’annuaire cloud peut vous offrir.
Vous pouvez également essayer notre annuaire cloud par vous-même. Vos 10 premiers utilisateurs et 10 premiers systèmes sont gratuits, aucune carte de crédit requise, alors pourquoi ne pas essayer ? Nous vous aiderons même à vous installer en vous offrant 10 jours d’assistance premium par chat 24 heures sur 24 et 7 jours sur 7. Inscrivez-vous ici pour un compte gratuit.
