Administration de votre annuaire Azure AD
Mise à jour : 15 septembre 2015
S’applique à : Azure, Office 365, Windows Intune
Notes
Cette rubrique fournit du contenu d’aide en ligne pour les services cloud, tels que Microsoft Intune et Office 365, qui s’appuient sur Microsoft Azure Active Directory pour les services d’identité et d’annuaire.
Azure Active Directory (AD) fournit les fonctionnalités principales de gestion des annuaires et des identités derrière la plupart des services cloud de Microsoft. Ces services incluent, mais ne sont pas limités aux éléments suivants :
Azure
Microsoft Office 365
Microsoft Dynamics CRM Online
Windows Intune
Gestion de vos données d'annuaire
En tant qu’administrateur d’un ou de plusieurs abonnements de service cloud Microsoft, vous pouvez utiliser le portail de gestion Azure, le portail de compte Microsoft Intune ou le centre d’administration Office 365 pour gérer les données d’annuaire de votre entreprise. Vous pouvez également utiliser le module de Microsoft Azure Active Directory téléchargeable pour les applets de commande Windows PowerShell pour vous aider à gérer les données stockées dans Azure AD. Pour plus d’informations sur votre répertoire, consultez Qu’est-ce qu’un répertoire Azure AD ?.
À partir de ces portails (ou applets de commande), vous pouvez :
créer et gérer des comptes d’utilisateurs et de groupe ;
gérer le ou les services cloud apparentés auxquels votre organisation s’est abonnée ;
configurer une intégration locale à votre service d’annuaire.
Le portail de gestion Azure, Office 365 Admin Center, Microsoft Intune portail de compte et les applets de commande sont toutes lues et en écriture dans une instance partagée unique d’Azure AD associée au répertoire de votre organisation, comme illustré dans l’illustration suivante. Les portails (ou applets de commande) agissent ainsi comme une interface frontale qui extrait et/ou modifie vos données d’annuaire.
Les portails de compte ci-dessus et les applets de commande Azure AD PowerShell associées utilisées pour gérer les utilisateurs et les groupes sont basés sur la plateforme Azure AD.
Avertissement
Quand vous modifiez les données de votre organisation via l’un de ces portails (ou applets de commande) tout en étant connecté dans le cadre de l’un de ces services, la modification est aussi visible dans les autres portails lors de votre prochaine connexion dans le cadre de ce service, car ces données sont partagées entre les services cloud Microsoft auxquels vous êtes abonné.
Par exemple, si vous avez utilisé le Centre d’administration Office 365 pour bloquer un utilisateur, cette action l’empêche de se connecter aux autres services auxquels votre organisation est actuellement abonnée. Si vous consultez ensuite le compte de cet utilisateur dans le contexte du portail de compte Microsoft Intune, vous verrez qu’il est bloqué.Utilisation du portail de gestion Azure
Le portail de gestion Azure sert généralement à gérer les services associés à votre abonnement Azure. Un des plus récents services Azure que vous pouvez utiliser pour les fonctionnalités de gestion d'identités et de client d'annuaire est le service Active Directory. Si vous êtes administrateur, vous pouvez gérer ces fonctionnalités en cliquant sur l'extension Active Directory du portail de gestion.
Si vous disposez d'un abonnement Azure actif utilisant votre compte Microsoft, vous pouvez aussi utiliser le portail de gestion pour gérer votre annuaire. Pour créer un annuaire dans le portail de gestion, cliquez sur Active Directory, sur Ajouter, puis spécifiez le Nom de domaine, le Pays et le Nom de l'organisation que vous voulez utiliser.
Si vous n’avez pas d’abonnement Azure, vous pouvez vous inscrire à Azure en tant qu’organisation afin de commencer à utiliser le portail de gestion Azure pour créer, distribuer et gérer des comptes d’utilisateur et d’autres fonctionnalités de gestion des identités à utiliser par votre organisation. Lors de votre inscription à Azure en tant qu'organisation, un annuaire est créé automatiquement pour vous sur la base de la valeur du champ Nom de l'organisation que vous indiquez au moment de l'inscription.
Utilisation des portails de compte Office 365 ou Microsoft Intune
Vous pouvez utiliser un portail de compte pour gérer votre abonnement Office 365 ou Microsoft Intune et spécifier les utilisateurs qui peuvent accéder à ses différents services. Le portail de compte vous permet d'effectuer diverses tâches : ajouter manuellement des comptes d'utilisateur et des groupes de sécurité, configurer et gérer les paramètres des services, vérifier l'état des services et accéder à l'aide en ligne.
Azure AD prend actuellement en charge l’accès frontal aux données d’abonnement de vos organisations à l’aide d’un ou plusieurs des portails de compte suivants, selon que vous êtes abonné à leur service correspondant :
portail de compte Office 365
Portail des comptes Microsoft Intune
Les utilisateurs ont aussi accès à ces portails de compte, mais seulement pour modifier leur mot de passe ou pour accéder aux différents services pour lesquels une licence leur a été attribuée.
Règles d'octroi de licences pour l'utilisation de Windows Intune et d'Office 365
Actuellement, lorsque vous vous inscrivez à des services Microsoft Intune ou Office 365, vous pouvez attribuer des licences spécifiques au service aux utilisateurs du portail de compte de ce service. Cela signifie que si vous deviez éventuellement ajouter les deux services au même répertoire à un moment donné, vous devez accéder au portail de compte Microsoft Intune pour gérer les licences Microsoft Intune et les licences Office 365 doivent être gérés séparément dans le portail de compte Office 365.
Dans certaines circonstances, vous risquez de ne pas pouvoir supprimer un compte d'utilisateur auquel une licence avait été attribuée dans le cadre d'un autre service. Pour supprimer un compte d'utilisateur en pareil cas, vous devez vous déconnecter du portail de compte à partir duquel vous avez tenté la suppression, vous connecter au portail de compte sur lequel la licence a été initialement attribuée, supprimer les licences associées, puis tenter à nouveau de supprimer l'utilisateur.
Utilisation des applets de commande Azure AD PowerShell
Vous pouvez utiliser les applets de commande du Module Azure Active Directory pour Windows PowerShell pour effectuer diverses tâches d'administration à l'échelle d'un client Azure AD. Pour plus d’informations, consultez Gérer Azure Active Directory à l’aide de Windows PowerShell.
Responsabilités des administrateurs d'annuaire
Quelle que soit la méthode employée pour gérer votre annuaire, vous pouvez permettre à différents types d'administrateurs de réaliser diverses tâches, telles que la création et la modification d'utilisateurs, la gestion des opérations de facturation et la réinitialisation des mots de passe. Les autorisations que les administrateurs globaux accordent aux différents administrateurs de votre organisation dépendent du rôle d'administrateur. Pour plus d’informations, consultez Attribution de rôles d’administrateur.
Outre la réalisation de tâches spécifiques à leur rôle, nous conseillons à tous les administrateurs d'avoir des connaissances dans les domaines suivants :
Connaissances de l'environnement informatique, du réseau et de la connexion Internet de l'organisation
Expérience en matière de prise en charge et d'administration de systèmes d'exploitation et d'applications pour les ordinateurs personnels
Expérience en matière d'assistance ou de formation d'utilisateurs
Capacité à résoudre les problèmes des utilisateurs
Ci-après figurent des exemples de responsabilités d'administrateur potentielles :
Création, modification ou suppression des comptes d'utilisateurs
Surveillance des licences et de l'intégrité des services
Gestion des mots de passe
Résolution des problèmes des utilisateurs liés aux services de messagerie et à d’autres types de service
Gestion des sites et des collections de sites
Paiement des frais d'abonnement
migration de l'environnement existant de l'organisation vers le cloud ;
formation et support des employés pour l'utilisation des services cloud ;
Remontée des problèmes au support de Microsoft
Ressources communautaires
Voir aussi
Concepts
Similitudes entre Active Directory et Azure AD