Microsoft Active Directory et Azure Active Directory sont deux services de gestion des identités et des accès qui permettent aux entreprises de gérer leurs utilisateurs, leurs ordinateurs et leurs autres ressources informatiques de manière organisée et structurée. Mais quelles sont les différences entre ces deux solutions et, surtout, laquelle choisir ?
En local ou en ligne ?
Tout d’abord, il faut savoir que Microsoft Active Directory est un peu comme le grand frère qui veille sur votre réseau local. Il est là pour vous aider à gérer les utilisateurs et les ressources de votre réseau, et il est toujours prêt à intervenir en cas de problème.
Azure Active Directory, quant à lui, est un peu comme le grand frère de votre réseau en ligne. Il est là pour vous aider à gérer l’accès aux services et aux applications en ligne, et il est toujours prêt à intervenir en cas de problème de connexion.
Les deux se ressemblent et servent les mêmes intérêts, sans pour autant fonctionner de la même manière.
Quel protocole ?
Microsoft Active Directory gère donc vos accès et identités grâce à des protocoles présents depuis un moment déjà : KERBEROS et NTLM. Active Directory nécessite que les postes et les utilisateurs soient présents physiquement dans la même société, sur le même réseau. Ou, si ce n’est pas le cas, en utilisant un VPN.
Azure Active Directory a donc les mêmes fonctionnalités que Microsoft Active Directory, sauf qu’il fonctionne avec d’autres protocoles : OAUTH et HTTPS. Ceci lui permet de fonctionner sur les postes qui ne sont pas présents physiquement dans la même société, sur le réseau et qui ne nécessitent pas de VPN.
Une hybridation possible ?
Oui. Si Microsoft Active Directory est l’outil parfait pour les entreprises qui ont besoin de gérer leur réseau local, Azure Active Directory est idéal pour les entreprises qui utilisent de nombreux services et applications en ligne. Cependant, il arrive que certaines applications métiers soient un peu plus vieillissantes que d’autres, dans une organisation.
Il est donc assez commun de voir les deux solutions cohabiter, pour permettre aux entreprises de bénéficier du même service, quel que soit le type d’infrastructure pour leur système d’information. Et c’est ainsi que rentre en jeu AD Connect. Mais on pourra en reparler une prochaine fois.
En résumé, Microsoft Active Directory et Azure Active Directory sont deux services de gestion des identités et des accès qui permettent aux entreprises de gérer leurs utilisateurs, leurs ordinateurs et leurs autres ressources informatiques de manière organisée et structurée. Chacun a son terrain de jeu, mais peuvent très bien cohabiter dans la même structure ! Et n’oubliez pas que vous pouvez toujours compter sur votre papa Dyna pour vous aider à gérer votre infrastructure 😉