Peut-on remplacer Microsoft Active Directory (AD) par Azure Active Directory ? C’est une question populaire que se posent les professionnels de l’informatique. Avec la quasi-totalité de l’environnement informatique se déplaçant vers le cloud, un certain nombre d’incitations encourage également un déplacement du service d’annuaire principal vers le cloud.
Azure Active Directory est la percée de Microsoft dans le domaine des services d’annuaire cloud, et il est raisonnable de penser qu’il aura toutes les capacités d’Active Directory® comme son nom l’indique. Mais la vérité est plus compliquée que ça.
Remplacer AD par Azure AD ?
Azure AD peut-il réellement être le remplacement complet d’AD que les administrateurs recherchent ? Malheureusement, la réponse courte à cette question est non : Azure AD ne remplace pas Active Directory. Mais vous n’êtes pas obligé de nous croire sur parole. Voyez plutôt ce qu’un représentant de Microsoft en dit dans cet article de Spiceworks :
Azure Active Directory n’est pas conçu pour être la version cloud d’Active Directory. Il ne s’agit pas d’un contrôleur de domaine ou d’un annuaire dans le cloud qui offre exactement les mêmes fonctionnalités qu’AD. Il offre en fait beaucoup plus de fonctionnalités d’une manière différente.
C’est pourquoi il n’existe pas de voie de “migration” réelle d’Active Directory vers Azure Active Directory. Vous pouvez synchroniser vos annuaires sur site (Active Directory ou autre) vers Azure Active Directory mais pas migrer vos comptes d’ordinateur, vos stratégies de groupe, vos OU, etc.
Comme vous pouvez le voir ici, Azure Active Directory est une solution de gestion des identités et des accès pour les implémentations hybrides ou en cloud. Elle peut étendre la portée de vos identités sur site à toute application SaaS hébergée dans n’importe quel cloud. Il peut fournir un accès distant sécurisé aux applications sur site que vous souhaitez publier pour les utilisateurs externes. Il peut être le centre de votre collaboration inter-organisationnelle en fournissant à vos partenaires un accès à vos ressources. Il assure la gestion des identités pour vos applications destinées aux consommateurs en utilisant des fournisseurs d’identité sociale. La découverte d’applications dans le cloud, l’authentification multifactorielle, la protection de vos identités dans le cloud, le signalement d’ouvertures de session à partir d’appareils potentiellement infectés, le signalement de fuites d’informations d’identification, l’analyse du comportement des utilisateurs sont autant d’éléments supplémentaires que nous ne pouvions même pas imaginer avec l’Active Directory traditionnel sur site.
Même les services de domaine Azure Active Directory récemment annoncés ne sont pas un DC habituel en tant que service que vous pourriez utiliser pour dupliquer votre implémentation Active Directory existante dans le cloud. Il s’agit d’un service autonome qui peut offrir des services de domaine à vos VM Azure et à vos applications sensibles aux annuaires si vous décidez de les déplacer vers les services d’infrastructure Azure. Mais sans duplication vers un autre contrôleur de domaine sur site ou dans le cloud (dans une VM).
Si vous voulez migrer vos contrôleurs de domaine dans le cloud pour les utiliser pour une tâche traditionnelle, vous pouvez déployer des contrôleurs de domaine dans des machines virtuelles Azure et les répliquer à partir d’un VPN.
Pour conclure, si vous souhaitez étendre la portée de vos identités au cloud, vous pouvez commencer par synchroniser votre Active Directory avec Azure AD.
Pourquoi Azure AD ne peut remplacer AD purement et simplement
Lorsque l’on prend du recul et que l’on réfléchit à la stratégie de gestion des identités et des accès de Microsoft, on réalise qu’il est impossible de remplacer AD par Azure AD. D’un point de vue commercial, Active Directory détient déjà une part de marché plus importante que la plupart des solutions proposées par Microsoft.
L’annuaire sur site est le lien qui solidifie le réseau Microsoft. En permettant aux clients de passer à un service d’annuaire cloud, Microsoft ouvrirait la porte à une perte potentielle de clientèle.
Au-delà de la perspective commerciale, il faut également tenir compte des capacités techniques. Considérez Azure AD comme une plateforme de gestion des utilisateurs pour la plateforme cloud Azure, ainsi que des capacités de base authentification unique (SSO) pour les applications Web. Le défaut d’Azure est qu’il ne gère pas vraiment les systèmes ou les ressources sur site.
Par exemple, les systèmes Windows (sauf Windows 10), Mac et Linux sur site ne peuvent être contrôlés pour l’accès des utilisateurs ou la gestion des systèmes. En outre, les solutions non-Microsoft telles que AWS® et Google® Workspaces sont également hors du champ d’application. Les utilisateurs ont besoin d’un grand nombre de ressources qui ne peuvent pas être desservies par Azure seul. En fait, l’architecture de référence de Microsoft (schéma ci-dessous) prescrit la coexistence d’AD et AAD dans un même environnement.
JumpCloud : Remplacement d’Azure Active Directory
Heureusement, il existe une plateforme d’annuaire cloud appelée JumpCloud Directory Platform qui peut remplacer AD en cloud. JumpCloud permet aux administrateurs de gérer en toute transparente ses utilisateurs avec un contrôle efficace sur les systèmes (Mac, Windows et Linux), les réseaux câblés ou WiFi (via RADIUS), le stockage virtuel et physique (Samba, NAS, Box), les applications en cloud et sur site (via SAML, LDAP), les serveurs locaux et en cloud (AWS, GCE), etc.
En outre, il peut également s’intégrer de manière transparente à Azure AD afin de créer un fournisseur d’identité principal pour une organisation. Il s’agit véritablement d’un annuaire en ligne conçu pour l’environnement informatique moderne.
Essayez JumpCloud gratuitement
Vous voulez en savoir plus sur la façon dont vous pouvez remplacer Active Directory par JumpCloud ? C’est simple : inscrivez-vous simplement pour un essai gratuit de 30 jours.
Si vous avez des questions sur le service d’annuaire cloud, n’hésitez pas à nous contacter. Nous sommes toujours heureux de répondre aux questions et d’aider les gens à mieux comprendre notre produit.