Etendre son infrastructure Active Directory vers Azure Active Directory | Design Guide | Contribution TechNet
Discussion générale
-
Bonjour tout le monde,
Si vous souhaitez étendre votre infrastructure Active Directory (OnPrem) vers le Cloud (Azure), Microsoft propose un outil All-in-one qui vous permet de synchroniser votre annuaire AD vers l'offre IDaaS (IDentity-as-a-Service) de Microsoft qu'est Azure Active Directory. Il s'agit de l'outil AADC (Azure AD Connect).
Pour étendre son AD vers Azure AD, plusieurs options & scénarios sont possibles, à savoir :
- Via ADFS : Federation de l'identité AD Locale et Azure AD
- Via PHS (Password Hash Synchronization) : Synchronisation de l'annuaire AD local avec Azure AD & envoi d'une copie de la base AD vers Azure AD (groupes, comptes utilisateurs et leurs password associés)
- Via PTA (Pass-Through Authentication) : Synchronisation de l'annuaire AD local avec Azure AD & envoi d'une copie de la base AD vers Azure AD (groupes, comptes utilisateurs seulements, sans mots de passe, ceux-ci restent OnPrem).
Chaque scénario présente des avantages et des inconvénients, et selon le besoin de votre client final, un ou plusieurs Options/Scénarios peuvent être adoptés.
Pour vous aider à prendre la meilleure décision, et suite à plusieurs REX clients, j'ai décidé de rédiger et partager avec la communauté un document détaillant toutes les informations dont vous aurez besoin pour designer correctement votre future Hybrid IDentity Management solution.
Le document est disponible sur Slideshare (Read-Only mode) et en téléchargement sur la Gallery TechNet.
Vos feedbacks sont les bienvenus.
A bientôt.
#HKL
Hicham KADIRI | Just Another IT Guy
Livre de référence RDS 2012 R2 désormais disponible !
RDS 2012 R2 reference book is now available !
Découvrez tous mes eBooks )- Modifié Hicham KADIRI - MTFCMVP samedi 17 mars 2018 13:42
