Azure Active Directory
Conseil
Ce contenu est un extrait du livre électronique, Cloud Native .NET apps for Azure (Architecture d’applications .NET natives cloud pour Azure), disponible dans la documentation .NET ou au format PDF à télécharger gratuitement pour le lire hors connexion.
Microsoft Azure Active Directory (Azure AD) offre une gestion des identités et des accès en tant que service. Les clients l’utilisent pour configurer et gérer les utilisateurs qui sont, quelles informations stocker sur eux, qui peuvent accéder à ces informations, qui peuvent la gérer et quelles applications peuvent y accéder. AAD peut authentifier les utilisateurs pour les applications configurées pour l’utiliser, en fournissant une expérience d’authentification unique (SSO). Elle peut être utilisée par elle-même ou être intégrée à Windows AD s’exécutant localement.
Azure AD est conçu pour le cloud. Il s’agit vraiment d’une solution d’identité native cloud qui utilise une syntaxe de API Graph basée sur REST et OData pour les requêtes, contrairement à Windows AD, qui utilise LDAP. Active Directory local peut synchroniser les attributs utilisateur vers le cloud à l’aide d’Identity Sync Services, ce qui permet à toutes les authentifications d’être effectuées dans le cloud à l’aide d’Azure AD. Il est également possible de configurer l'authentification via Connect pour qu'elle soit renvoyée à l'Active Directory local via ADFS pour être complétée par Windows AD localement.
Azure AD prend en charge les écrans de connexion de l’entreprise, l’authentification multifacteur et les proxys d’application cloud utilisés pour fournir l’authentification unique pour les applications hébergées localement. Il offre différents types de fonctionnalités de création de rapports de sécurité et d’alerte.