Ressemblances entre Active Directory et Azure AD
Mise à jour : 8 juin 2015
S’applique à : Azure, Office 365, Windows Intune
De la même manière qu'Active Directory sert de magasin de données pour les identités de votre environnement local, Microsoft Azure Active Directory (Azure AD) fournit un référentiel pour tous les annuaires de données de votre organisation dans le cloud afin qu'ils puissent tous être rapidement accessibles par les services auxquels vous êtes abonnés avec votre locataire. Pour plus d’informations, consultez l’article Administration de votre annuaire Azure AD.
Similaire à la façon dont une application métier peut utiliser LDAP pour accéder aux données de votre instance Active Directory locale, les applications cloud tierces peuvent interagir avec vos données dans Azure AD via le API Graph. Pour plus d’informations sur la API Graph, consultez Azure Active Directory Graph Vue d’ensemble.
Le diagramme suivant montre comment plusieurs applications, qu'elles soient hébergées localement ou sur le cloud, utilisent une même technologie pour accéder aux données d'identité stockées dans le magasin d'annuaire qui leur correspond le mieux.
Pourquoi intégrer Active Directory à Azure AD ?
L'intégration de Directory offre plusieurs avantages permettant de simplifier la gestion des identités, comme la synchronisation des données utilisateur entre votre annuaire local et Azure AD.
Une seule intégration est nécessaire.
L'un des avantages principaux de l'installation de fonctionnalités d'intégration d'annuaire (telles que la synchronisation d'annuaires ou l'authentification unique) est que, une fois configurées, tous les services cloud auxquels vous êtes abonnés dans votre locataire Azure AD peuvent utiliser les données configurées et mises à jour dans votre magasin cloud. En d'autres termes, il vous suffit de configurer l'intégration d'annuaire une seule fois pour que tous les services en bénéficient.
Par exemple, après avoir configuré la synchronisation d’annuaires initialement pour synchroniser en continu les utilisateurs et les contacts à utiliser avec Exchange Online, cette même configuration et infrastructure d’intégration d’annuaires sera également disponible pour tous les services actuels et futurs auxquels vous vous êtes abonné avec votre locataire. Cela signifie que vous n’aurez pas besoin de configurer une autre instance de synchronisation d’annuaires pour utiliser un autre service, comme le service Microsoft Intune.
Autre exemple, si vous avez configuré la synchronisation d'annuaires avec synchronisation des mots de passe en vue de l'utiliser dans SharePoint Online, vous n'aurez pas besoin de configurer à nouveau ces éléments lors de la souscription d'un abonnement à Lync Online. Pour plus d’informations, consultez l’intégration d’annuaires.