Présenter les solutions de gestion des identités

  • 3 minutes

La gestion des identités et des accès est appelée IAM dans sa forme abrégée. Une solution d’identité contrôle l’accès aux applications et aux données d’une organisation. Les utilisateurs, les appareils et les applications ont des identités. Les composants IAM prennent en charge l’authentification et l’autorisation de ces identités et d’autres. Le processus d’authentification contrôle qui utilise un compte. L’autorisation contrôle ce que l’utilisateur peut faire dans les applications.

Que vous commenciez juste à évaluer des solutions d’identité ou que vous souhaitiez étendre votre implémentation actuelle, Azure propose de nombreuses options. Microsoft Entra ID est un exemple de service cloud qui fournit des fonctionnalités de gestion des identités et de contrôle d’accès. Pour choisir une solution, commencez par découvrir ce service et d’autres composants, outils et architectures de référence Azure.

Diagram of an identity and access management solution based on Microsoft Entra ID.

Microsoft Entra ID, qui fait partie de Microsoft Entra, offre une plateforme d’identité universelle. Microsoft Entra ID offre à vos employés, partenaires et clients une identité unique pour accéder aux applications et collaborer à partir de n’importe quelle plateforme et de n’importe quel appareil. Microsoft Entra ID dispose d'une suite complète de fonctionnalités de gestion des identités. La standardisation de l'authentification et de l'autorisation de votre application sur Microsoft Entra ID offre ces avantages.

Terminologie Microsoft Entra ID courante

Microsoft Entra ID est la solution cloud qui gère les identités et les accès, avec une sécurité intégrée. De conception architecturale plate et simple, elle est rapide, fiable, scalable et redondante. Microsoft Entra ID fournit aux organisations des solutions IDaaS (Identity as a Service) qui répondent aux besoins de toutes les applications dans le cloud et localement.

  • Identité : objet pouvant être authentifié. Une identité peut être un utilisateur avec un nom d’utilisateur et un mot de passe. Les identités incluent également des applications ou autres serveurs qui peuvent nécessiter l’authentification via des clés secrètes ou des certificats.
  • Compte : identité à laquelle sont associées des données. Vous ne pouvez pas avoir de compte sans identité.
  • Compte Microsoft Entra : identité créée par le biais de Microsoft Entra ID ou d’un autre service cloud Microsoft comme Microsoft 365. Les identités sont stockées dans Microsoft Entra ID et sont accessibles à tout abonnement à un service cloud de votre organisation. Ce compte est parfois appelé un compte professionnel ou scolaire.
  • Utilisateur : identité personnelle unique vérifiable dans Microsoft Entra ID.
  • Groupe : conteneur d’utilisateurs ou d’identités pouvant se voir affecter des restrictions ou des privilèges de sécurité. Souvent utilisé pour limiter l’accès à une ressource partagée spécifique à un ensemble de comptes plutôt qu’à des comptes individuels.
  • Abonnement Azure : utilisé pour payer les services cloud Azure. Vous pouvez avoir plusieurs abonnements, lesquels sont liés à une carte de crédit.
  • Annuaire/locataire Microsoft Entra : instance dédiée et approuvée de Microsoft Entra ID. Un locataire est automatiquement créé quand votre organisation souscrit un abonnement à un service cloud Microsoft.
    • Vous pouvez créer d’autres instances Microsoft Entra ID. Microsoft Entra ID est le produit sous-jacent qui fournit le service d’identité. Le terme Locataire signifie une seule instance de Microsoft Entra ID représentant une seule organisation. Les termes Locataire et Annuaire sont souvent utilisés indifféremment.
  • Unité administrative : partie d’un locataire Microsoft Entra utilisée pour créer une limite administrative.