none
Azure AD pour remplacer le rôle AD classique RRS feed

  • Discussion générale

  • Bonjour,

    Est-il possible sans utiliser un AD classique (local) d'utiliser ce service via Azure AD (par cloud). Est ce que cela remplit les mêmes fonctions principales? C'est à dire l'authentification où que l'on soit, et stratégies diverses ? (GPO)

    Si oui ? est ce que Azure AD fournit avec Office365 suffit ? Est ce le produit Intune qui remplit cette fonctionnalité ?
    mardi 11 août 2020 09:44

Toutes les réponses

  • Bonjour Nicolas C13160

    Une simple petite recherche sur le net peut répondre à tes questions. POur commencer

    https://st.digital/microsoft/difference-entre-windows-ad-ad-ds-et-azure-ad-aad-et-azure-ad-dsaadds/

    et la doc officielle de AAD

    https://docs.microsoft.com/fr-fr/azure/active-directory/fundamentals/active-directory-whatis

    cordialement

    olivier

    mardi 11 août 2020 15:48
  • Bonjour,

    - On peut utiliser Azure AD sans un AD classique! OUI.

    - Ce ne remplit PAS les mêmes fonctions principales. Plutôt NON, même si c'est probablement l'avenir.

    * Authentification, Oui.

    * Il n'y a pas de stratégies dans Azure AD, pas d'unités d'organisation,...

    => Il faut d'autres produits/licences pour utiliser Intune, et avoir un (bon) début de stratégies, mais c'est géré très différemment.

    * Azure AD de Office 365, c'est l'annuaire de base. Il n'y en a pas d'autre. Ensuite, il faut acheter les licences et briques de sécurité nécessaires.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    jeudi 13 août 2020 09:43
  • Salut,

    Oui tu peux utiliser azure sans ad local, c'est asure ds, tu peux ensuite te connecter à partir d'une vm avec rsat et faire les manups nécessaire, certaines fonctions sont limitées, mais tu peux créer des gpos et authentifier tes utilisateur.

    Cela nécessite des connaissances et lire avant de procéder d'ou la réponse d'olivier.


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    jeudi 13 août 2020 14:23
  • Bonjour,

    à l'usage, les cas d'utilisation de Azure Domain Services sont assez rares :

    https://docs.microsoft.com/en-us/azure/active-directory-domain-services/overview

    Cela ne remplace pas l'AD local, mais cela peut permettre l'installation de serveurs et d'applications classiques dans Azure, utilisant indirectement l'authentification d'Azure AD. Cela évite l'installation ou l'interconnexion d'un AD local classique.

    A bientôt


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    dimanche 16 août 2020 14:52
  • Oui tu peux utiliser azure sans ad local, c'est asure ds, tu peux ensuite te connecter à partir d'une vm avec rsat et faire les manups nécessaire, certaines fonctions sont limitées, mais tu peux créer des gpos et authentifier tes utilisateur.

    Attention a ne pas confondre Azure AD avec Azure AD Domain Services : http://www.pbarth.fr/node/308

    Azure AD c'est de la gestion d'identité dans le cloud. Azure AD est utilisé par Office 365. Les périphériques peuvent être géré avec Intune.

    Azure Domain service c'est comme un un AD local, mais tu ne gère pas le contrôleur de domaine. Tu as les consoles AD Classiques, les GPO. Les protocoles d'authentification ne sont pas les mêmes Azure Domaine Service et ton AD local utilise NTLM et KErberos. Azure AD utilise d'autres protocoles d'authentification. 

    http://pbarth.fr/node/329

    Comme expliqué par Thierry, Azure AD Domain Services n'est pas très utilisé.

    Attention certaine fonctionnalité d'Azure AD sont gratuites d'autres incluse dans Office 365 et d'autres demande des licences. 




    mercredi 19 août 2020 18:48
  • Bonjour Nicolas C13160,

    Si vous avez avancé dans votre problématique, veuillez ne pas oublier de marquer comme réponse les conseils qui vous ont aidé. 

    Je vous remercie par avance pour votre retour.

    Cordialement,

    Biliana


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 24 août 2020 07:14
    Modérateur