Idéalement, vous souhaitez fournir différents comptes professionnels à tous vos employés tout en leur attribuant différents niveaux d’accès et d’autorisations.
Ce serait également formidable si vous pouviez voir tous ces comptes en un seul endroit, vous auriez ainsi une seule base de données qui stocke toutes les informations sur les utilisateurs liés au compte parent.
Heureusement pour les utilisateurs d’Azure, Azure Active Directory de Microsoft vous aide à faire exactement cela.
Et si ces niveaux de sécurité de base ne fonctionnent pas pour vous, Microsoft propose également Azure AD Premium, qui propose une large gamme de fonctionnalités supplémentaires qui améliorent la sécurité et vous aident à surveiller et à gérer plusieurs utilisateurs et appareils.
Microsoft compte 950 millions d’utilisateurs Azure AD en octobre. Plus de 50 % d’entre eux sont de grandes entreprises qui synchronisent toujours leur Active Directory local avec Azure AD.
La version gratuite d’Azure AD est fournie avec des offres Microsoft SaaS telles qu’Office 365 sans frais supplémentaires. Cependant, Azure propose deux licences azure ad premium payantes appelées AAD Premium P1 et AAD Premium P2, qui offrent des fonctionnalités de sécurité supplémentaires. Ces fonctionnalités incluent la gestion des identités, l’authentification multifacteur, la gestion des accès privilégiés (PAM) et d’autres fonctionnalités avancées qui peuvent vous aider à mettre en œuvre un accès réseau à confiance zéro dans votre organisation.
A propos de la licence Azure AD
Azure Active Directory (Azure AD) est la solution et la plateforme Identité en tant que service (IDaaS) de Microsoft. Il est proposé dans un certain nombre de versions fonctionnelles et techniques allant d’Azure AD Free, qui est disponible avec n’importe quel service Microsoft comme Office 365, Dynamics, Microsoft Intune et Azure (Azure AD ne génère aucun frais de consommation dans ce mode), aux versions payantes d’Azure AD telles que Enterprise Mobility Suite (EMS), Azure AD Premium et Basic, ainsi qu’Azure Multi-Factor Authentication (MFA). Comme de nombreux services en ligne Microsoft, la plupart des versions payantes d’Azure AD sont fournies via des droits par utilisateur, comme c’est le cas dans Office 365, Microsoft Intune et Azure AD. Dans ces cas, l’achat de service est représenté par un ou plusieurs abonnements, et chaque abonnement inclut un nombre de licences prépayées dans votre locataire. Les droits par utilisateur sont obtenus via l’attribution de licence, la création d’un lien entre l’utilisateur et le produit, l’activation des composants de service pour l’utilisateur et la consommation de l’une des licences prépayées.
Il existe quatre versions différentes d’Azure Active Directory actuellement disponible, chacune comprenant une gamme différente de fonctionnalités. La première version est incluse gratuitement lorsque vous vous abonnez à l’un des services cloud de Microsoft, tels que Dynamics 365, Microsoft 365 ou Intune.
En plus de la version gratuite, il existe des applications Microsoft 365 qui regroupent un certain nombre de fonctionnalités Azure AD incluses dans les plans Microsoft 365 E1, E3, E5, F1 et F3. Les deux versions premium d’Azure Active Directory ( P1 Premium et P2 Premium ) offrent des fonctionnalités de sécurité avancées , des fonctionnalités en libre-service et une authentification multifacteur (MFA).
La différence entre P1 et P2 est que P2 inclut des fonctionnalités supplémentaires pour la protection et la gouvernance de l’identité.
Quelles sont les licences Azure AD ?
Examinons certaines des options de licence Azure Active Directory. Avant de commencer, il est important de noter qu’Azure AD est déjà intégré aux licences Office 365 et aux licences Azure. Cependant, les clients Office et Azure peuvent toujours acheter les versions P1 et P2 pour les avantages supplémentaires.
Passons donc aux différents choix de licences azure ad.
Azure Active Directory est disponible en deux plans : Azure Active Directory Premium 1 (P1) et Azure Active Directory Premium 2 (P2) :
- Azure AD Premium P1 fournit des fonctionnalités telles que la gestion des identités et des accès, l'administration des groupes dynamiques et Microsoft Identity Manager.
- Azure AD Premium P2 inclut toutes les fonctionnalités d'Azure AD Premium P1, ainsi que quelques autres fonctionnalités utiles, telles que Identity Protection et Privileged Identity Management (PIM).
Vous pouvez utiliser Azure Active Directory pour gérer :
- Ressources externes telles que Microsoft 365, le portail Azure et des centaines d'applications SaaS tierces
- Des ressources internes telles que votre propre réseau d'entreprise et des applications propriétaires.
Bien qu’Azure Active Directory puisse vous aider à organiser et à sécuriser la façon dont vos employés accèdent aux ressources de votre organisation, si vous souhaitez utiliser toute l’étendue des avantages offerts par Active Directory, vous devez envisager Azure AD Premium.
Les éditions premium incluent des fonctionnalités de sécurité et de gestion active directory supplémentaires.
Comment choisir entre la licence Azure AD premium P1 ou P2 ?
Essayer de décider si votre organisation a besoin d’Azure AS Premium P1 ou P2 peut être un choix difficile. C’est pour cette raison que cet article fournit une liste détaillée de la comparaison des fonctionnalités ci-dessous, mais voici un bref résumé :
P1 et P2 offrent essentiellement les mêmes fonctionnalités. Cependant, seul P2 offre les avantages suivants :
- Détection des vulnérabilités et des comptes à risque
- Détection des événements à risque
- Politiques d'accès conditionnel basées sur les risques
- Gestion des identités privilégiées
- Accéder aux avis
- Gestion des droits
Voici la liste exhaustive des fonctionnalités offertes par les deux outils :
| Fonctionnalités | Azure AD Premium P1 | Azure AD Premium P2 |
|---|---|---|
| Gestion des utilisateurs et des groupes | OUI | OUI |
| Enregistrement de l’appareil | OUI | OUI |
| Synchronisation Azure AD Connect | OUI | OUI |
| Image de marque de l’entreprise (personnalisation des pages de connexion et de déconnexion, panneau d’accès) | OUI | OUI |
| Gestion des accès de groupe pour Office 365 | OUI | OUI |
| Authentification multi-facteurs pour téléphone et SMS | OUI | OUI |
| Mot de passe de protection | OUI | OUI |
| Fonctionnalités Azure AD pour les utilisateurs invités | OUI | OUI |
| Réinitialisation du mot de passe en libre-service | OUI | OUI |
| Découverte des applications Microsoft Cloud | OUI | OUI |
| Azure AD Join : inscription automatique MDM et personnalisation de la stratégie d’administration locale | OUI | OUI |
| Rapports de sécurité et d’utilisation avancés | OUI | OUI |
| Groupes dynamiques | OUI | OUI |
| Politique de nommage du groupe | OUI | OUI |
| Détection des vulnérabilités et des comptes à risque | NON | OUI |
| Enquête sur les événements à risque | NON | OUI |
| Politiques d’accès conditionnel basées sur les risques | NON | OUI |
| Gestion des identités privilégiées | NON | OUI |
| Accéder aux avis | NON | OUI |
| Gestion des droits | NON | OUI |
Maintenant que vous savez quelles fonctionnalités sont disponibles dans les deux abonnements, vous pouvez peser le pour et le contre de Microsoft Azure AD Premium P1 et P2 par rapport à la différence de coût des deux plans.
Azure AD Premium P1Azure AD Premium P2
| 6,00 $/utilisateur/mois | 9,00 $/utilisateur/mois |
Si AAD P1 ne semble pas répondre à vos besoins, vous pouvez obtenir toutes les fonctionnalités supplémentaires offertes par l’abonnement Azure Active Directory Premium 2 pour seulement 3,00 $ supplémentaires/utilisateur/mois.
Chaque organisation a un ensemble unique d’exigences basées sur le nombre d’employés, le type de travail, les procédures internes, le nombre de clients et les considérations budgétaires.
Si vous ne savez toujours pas si votre organisation a besoin d’un abonnement Azure Active Directory ou si vous souhaitez essayer ses fonctionnalités avant de décider de l’acheter, vous pouvez également obtenir unessai gratuitavant d’acheter un abonnement.
Comment je peux activer ma licence Azure AD ?
Si vous souhaitez utiliser AAD pour votre entreprise ou votre organisation, il y a quelques choses que vous devez faire pour commencer :
Assurez-vous d’abord que l’utilisateur dispose de toutes les conditions requises :
- Avoir un Windows 10/11 pro ou entreprise. Vous pouvez mettre à niveau une édition Home en attribuant une licence qui inclut Windows 10 Enterprise (Microsoft 365 Entreprise F3 par exemple).
- Avoir une fonctionnalité Microsoft 365 Intune attribuée. Microsoft 365 F3 ou F1 inclut cette fonctionnalité.
- Inscrivez-vous pour un compte Azure gratuit.
- Créez un locataire Azure AD : Ceci est nécessaire pour utiliser Azure AD.
- Configurez Azure AD pour votre organisation : Une fois que vous avez votre locataire Azure AD, vous devrez le configurer pour votre organisation.
- Ajoutez des utilisateurs et des groupes à votre locataire Azure AD : Après avoir configuré Azure AD pour votre organisation, vous pouvez y ajouter des utilisateurs et des groupes.
- Configurez les applications pour l'authentification unique et l'accès utilisateur : Une fois que vous avez ajouté des utilisateurs et des groupes à votre locataire Azure AD, vous pouvez configurer des applications pour l'authentification unique et l'accès utilisateur.
- Détecter et atténuer les risques liés à l'identité : Azure AD vous aidera à détecter et à atténuer les risques basés sur l'identité.
- Classifiez et protégez les données avec Azure Information Protection : Azure Information Protection est un service qui vous aide à classer et à protéger les données.
- Gérer et surveiller les comptes privilégiés : Azure AD fournit un certain nombre de fonctionnalités pour vous aider à gérer et à surveiller les comptes privilégiés.
- Intégrez votre annuaire local à Azure AD : Si vous disposez d'un annuaire local, vous pouvez l'intégrer à Azure AD.
Une fois ces étapes terminées, vous serez prêt à utiliser Azure AD pour votre entreprise ou organisation.
Quelle est la différence entre Azure AD et un Active Directory local ?
La différence la plus fondamentale entre les deux technologies est qu’Active Directory résidait à l’origine dans des centres de données sur site, tandis qu’Azure Active Directory a été conçu pour le cloud Microsoft.
Active Directory réside généralement sur des ordinateurs spéciaux sur site appelés contrôleurs de domaine (DC). Vous achetez ces machines, vous installez le système d’exploitation Windows Server sur chacune d’elles, vous les configurez et vous êtes responsable de leur entretien et de leur alimentation. Les contrôleurs de domaine hébergent le répertoire AD et exécutent les services AD. En règle générale, les organisations ont plusieurs contrôleurs de domaine qui fonctionnent ensemble. En particulier, toute modification apportée au répertoire d’un contrôleur de domaine, comme un utilisateur mettant à jour son mot de passe ou un compte d’utilisateur verrouillé pour trop de tentatives de connexion infructueuses, est répliquée sur les autres contrôleurs de domaine afin qu’ils restent tous à jour. Ces dernières années, certaines organisations ont déplacé leur Active Directory vers le cloud; cependant, ils restent responsables de l’emplacement de l’infrastructure.
Azure AD réside sur des serveurs Microsoft dans des centres de données Microsoft. Vous n’avez pas besoin de les acheter, de les configurer, de vous assurer qu’ils ont la température et l’humidité appropriées ou de les protéger des intrus et des catastrophes naturelles. Si votre organisation s’abonne à un service professionnel Microsoft Online tel qu’Office 365 (désormais appelé Microsoft 365), vous disposez d’Azure AD.
Mais voici la chose cruciale à comprendre : Azure AD n’est pas le même ancien Active Directory que vous connaissez, il s’exécute simplement sur des serveurs Microsoft au lieu de vos propres contrôleurs de domaine. Azure AD est une technologie différente, spécialement conçue pour répondre aux besoins de l’environnement cloud plutôt qu’à un environnement sur site.
