Partager via


Azure Active Directory

Conseil / Astuce

Ce contenu est un extrait de l’eBook, Architecting Cloud Native .NET Applications pour Azure, disponible sur .NET Docs ou en tant que PDF téléchargeable gratuitement qui peut être lu hors connexion.

Miniature de la couverture du livre électronique Applications .NET natives cloud pour Azure.

Microsoft Azure Active Directory (Azure AD) offre la gestion des identités et des accès en tant que service. Les clients l’utilisent pour configurer et gérer les utilisateurs qui sont, quelles informations stocker à leur sujet, qui peuvent accéder à ces informations, qui peuvent les gérer et quelles applications peuvent y accéder. AAD peut authentifier les utilisateurs pour les applications configurées pour l’utiliser, en fournissant une expérience d’authentification unique (SSO). Elle peut être utilisée par elle-même ou être intégrée à Windows AD s’exécutant localement.

Azure AD est conçu pour le cloud. Il s’agit d’une solution d’identité native cloud qui utilise une API Graph basée sur REST et une syntaxe OData pour les requêtes, contrairement à Windows AD, qui utilise LDAP. Active Directory local peut synchroniser les attributs utilisateur vers le cloud à l’aide d’Identity Sync Services, ce qui permet à toutes les authentifications d’être effectuées dans le cloud à l’aide d’Azure AD. Vous pouvez également configurer l'authentification via Connect pour revenir à Active Directory local via ADFS, afin qu'elle soit effectuée par Windows AD sur site.

Azure AD prend en charge les écrans de connexion de marque de l’entreprise, l’authentification multi-usine et les proxys d’application cloud utilisés pour fournir l’authentification unique pour les applications hébergées localement. Il offre différents types de fonctionnalités de création de rapports de sécurité et d’alerte.

références