Explorer Microsoft Entra ID

Effectué

Microsoft Entra ID est une solution cloud de gestion des identités et des accès gérée par Microsoft. Elle fournit aux organisations et aux particuliers un accès sécurisé à divers services résidant dans le cloud, notamment Azure, Office 365, Microsoft Dynamics CRM Online et Microsoft Intune. Elle peut également être utilisée pour faciliter l’authentification sans interruption auprès des applications locales.

Microsoft Entra ID offre la multilocation et la scalabilité :

• Architecture mutualisée. Microsoft Entra ID est multilocataire par conception, garantissant l’isolement entre ses instances d’annuaire individuelles. Dans ce contexte, le terme « locataire » représente généralement une personne, une entreprise ou une organisation qui s’est inscrite pour un abonnement à un service cloud Microsoft, comme Office 365, Windows Intune ou Microsoft Azure, chacun utilisant Microsoft Entra ID. Toutefois, du point de vue technique, le terme « locataire » représente une instance Microsoft Entra individuelle. En tant que client Azure, vous pouvez créer plusieurs locataires Microsoft Entra. Cela est utile si vous voulez tester les fonctionnalités Microsoft Entra dans l’un d’eux sans affecter les autres. Chaque locataire Microsoft Entra sert de limite de sécurité et de conteneur pour les objets Microsoft Entra comme les utilisateurs, les groupes et les applications.
• Scalabilité. Microsoft Entra ID est le plus grand annuaire multilocataire au monde. Il héberge plus d’un million d’instances de services d’annuaire, avec des milliards de demandes d’authentification par semaine.

Les services métier Microsoft Online, tels que Office 365 ou Microsoft Azure, requièrent Microsoft Entra ID pour la connexion et pour faciliter la protection des identités. Si vous vous abonnez à un service en ligne Microsoft pour entreprise, vous disposez automatiquement de Microsoft Entra ID avec un accès à toutes les fonctionnalités gratuites.

Pour enrichir votre implémentation Microsoft Entra, vous pouvez ajouter des fonctionnalités payantes en procédant à une mise à niveau vers les licences Microsoft Entra Basic, Premium P1 ou Premium P2. Les licences payantes Microsoft Entra s’appuient sur votre annuaire gratuit existant et couvrent le libre-service, la supervision améliorée, les rapports de sécurité et l’accès sécurisé pour vos utilisateurs mobiles.

• Microsoft Entra ID gratuit. Offre la gestion des utilisateurs et des groupes, la synchronisation d’annuaires locaux, des rapports de base ainsi que l’authentification unique sur Azure, Office 365 et bon nombre d’applications SaaS populaires.
• Microsoft Entra Basic. En plus des fonctionnalités Free, la licence Basic offre l’accès aux applications centrées sur le cloud, la gestion des accès par groupe, la réinitialisation libre-service des mots de passe pour les applications cloud et l’utilisation du proxy d’application Microsoft Entra (pour publier des applications web locales à l’aide de Microsoft Entra ID).
• Microsoft Entra ID P1. En plus des fonctionnalités Free et Basic, la licence P1 offre à vos utilisateurs hybrides l’accès aux ressources locales et cloud. Azure AD prend également en charge l’administration avancée, comme les groupes dynamiques, la gestion des groupes en libre-service, Microsoft Identity Manager (une suite locale de gestion des identités et des accès) et des fonctionnalités d’écriture différée du cloud, qui permettent la réinitialisation du mot de passe en libre-service pour vos utilisateurs locaux.
• Microsoft Entra ID P2. En plus des fonctionnalités Free, Basic et P1, la licence P2 propose également Microsoft Entra ID Protection pour fournir un accès conditionnel en fonction des risques à vos applications et aux données critiques de l’entreprise. Elle propose également Privileged Identity Management (PIM) pour faciliter la découverte, la restriction et la supervision des administrateurs et de leur accès aux ressources et, au besoin, fournir un accès juste-à-temps.

Chaque abonnement Azure est associé à un et un seul locataire Microsoft Entra. Outre l’authentification, cette association facilite également l’autorisation, ce qui vous permet d’accorder des autorisations aux ressources de l’abonnement Azure (par le biais du contrôle d’accès en fonction du rôle) à des utilisateurs, des groupes et des principaux de service qui existent dans ce locataire Microsoft Entra particulier. Notez que chaque locataire Microsoft Entra peut être associé à plusieurs abonnements Azure. Cela vous permet d’utiliser les mêmes utilisateurs, groupes et principaux de service pour accéder aux ressources des différents abonnements Azure, et de gérer ces ressources.

De nombreuses applications basées sur différentes plateformes comme .NET, Java, Node.js et PHP peuvent utiliser des protocoles de normes industrielles, par exemple SAML (Security Assertion Markup Language) 2.0, WS-Federation (Web Services Federation) et OpenID Connect, pour s’intégrer à la gestion des identités fournie par Microsoft Entra ID. Avec la prise en charge d’Open Authorization (OAuth 2.0), les développeurs peuvent développer des applications de service web et mobiles qui utilisent Microsoft Entra ID pour la gestion des accès et de l’authentification cloud. Ils peuvent également tirer parti de la prise en charge de Microsoft Entra ID sur plusieurs services PaaS, comme des applications web Azure ou Azure SQL Database.

Les organisations qui utilisent AD DS peuvent synchroniser des utilisateurs et des groupes à partir de leurs domaines Active Directory avec Microsoft Entra ID afin de permettre une expérience d’authentification unique (SSO) pour leurs utilisateurs qui accèdent à des applications locales aussi bien qu’à des applications cloud.

Remarque

Pour en savoir plus sur les fonctionnalités qui implémentent l’authentification Microsoft Entra pour les machines virtuelles Linux, consultez Se connecter à une machine virtuelle Linux dans Azure en utilisant Microsoft Entra ID et OpenSSH.