Dans Azure, les trois rôles d'administrateur d'abonnements classique sont Administrateur de comptes, Administrateur de services et Coadministrateur.
Azure Active Directory (Azure AD), Azure Active Directory B2B (Azure AD B2B) et Azure Active Directory B2C (Azure AD B2C) partagent les types de comptes d'utilisateur qui peuvent être utilisés.
Une unité administrative peut contenir seulement des utilisateurs, des groupes ou des appareils. Les unités administratives limitent les autorisations d'un rôle en fonction du service auquel il appartient au sein de l'organisation.
Un principal de service Azure est une identité créée pour une utilisation avec les applications, des services hébergés et des outils automatisés permettant d'accéder aux ressources Azure.
Azure Active Directory (Azure AD) est un service de gestion des identités et des accès basée sur le cloud. Azure AD permet à vos collaborateurs d'accéder à des ressources externes telles que Microsoft 365, le portail Azure et des milliers d'autres applications SaaS.
Les clients utilisent la plateforme Azure pour un grand nombre de fonctionnalités et scénarios différents : calcul de base, mise en réseau, stockage, services d'application web et mobiles, sans oublier les scénarios entièrement basés sur le cloud (par exemple Internet des objets).
Le Tenant est un répertoire qui est détenu par une entreprise, une personne ou une organisation. C'est à ce niveau qu'on va pouvoir gérer les identités via Azure Directory.
Le cloud Microsoft Azure est un ensemble de services reposant sur le principe du nuage informatique (cloud computing). Il est compatible à tous les principaux systèmes d'exploitation tels que Windows, Mac Os et Windows phone.
Microsoft propose les trois options d'authentification sans mot de passe suivantes qui s'intègrent à Azure Active Directory (Azure AD) : Windows Hello Entreprise. Application Microsoft Authenticator. Clés de sécurité FIDO2.
AD DS fournit des certificats de sécurité, l'authentification unique (SSO), LDAP, et la gestion des droits. La compréhension d'AD DS est une priorité absolue pour les professionnels de la réponse aux incidents et de la cybersécurité.
Active Directory stocke des informations relatives aux objets d'un réseau et les met à la disposition des utilisateurs et des administrateurs réseau afin qu'ils puissent les trouver et les utiliser rapidement.
Cette personne est également l'administrateur de services par défaut de l'abonnement. Les abonnements Azure vous permettent d'organiser l'accès aux ressources Azure. Ils vous permettent également de contrôler le signalement, la facturation et le paiement des ressources utilisées.
Il existe aussi trois principaux types de services de cloud computing : IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) et SaaS (Software-as-a-Service).
Grâce à Azure AD vous pourrez ainsi : assurer la gestion des identités, mettre en place l'authentification multi-facteur, gérer plus facilement les mots de passe utilisateur, contrôler les accès automatiquement, surveiller les utilisations d'applications critiques, etc.
Si Microsoft Active Directory est l'outil parfait pour les entreprises qui ont besoin de gérer leur réseau local, Azure Active Directory est idéal pour les entreprises qui utilisent de nombreux services et applications en ligne.
Un locataire représente une organisation. Il s'agit d'une instance dédiée d'Azure AD qu'une organisation ou un développeur d'applications reçoit au début d'une relation avec Microsoft. Cette relation peut commencer par l'inscription à Azure, Microsoft Intune ou Microsoft 365, par exemple.
Les services hébergés
Microsoft Azure propose d'héberger directement des web-services et des bases de données (aussi bien SQL que NoSQL) afin de déployer toujours plus rapidement et de manière très sécurisée les applications utilisées au quotidien.