Azure Active Directory (AAD) est une solution cloud de gestion des identités et des accès (IAM) proposée par Microsoft.
Elle permet de :
- Centraliser la gestion des identités : AAD sert d’annuaire pour stocker et gérer les informations d’utilisateurs et de groupes, facilitant ainsi le contrôle des accès aux ressources.
- Assurer une authentification sécurisée : grâce à des fonctionnalités telles que l’authentification unique (SSO) et l’authentification multifactorielle (MFA), AAD renforce la sécurité des connexions aux applications et services.
- Gérer les accès conditionnels : en définissant des politiques basées sur divers facteurs (localisation, appareil, comportement, etc.), il permet de sécuriser l’accès aux ressources en fonction du contexte.
- Intégrer des environnements hybrides : AAD peut se synchroniser avec un Active Directory sur site, facilitant ainsi la gestion des identités dans des environnements mixtes (cloud et on-premises).
- Supporter une large gamme d’applications : il assure la gestion des accès aux applications SaaS, aux services cloud ainsi qu’aux applications internes, contribuant ainsi à une meilleure gouvernance des accès.
🔺 Différences entre AAD et AD
Azure Active Directory (AAD) et Active Directory (AD) se différencient principalement par :
- Déploiement :
- AD est une solution sur site nécessitant une infrastructure locale.
- AAD est un service cloud géré par Microsoft, sans infrastructure physique.
- Protocoles d’authentification :
- AD utilise LDAP, Kerberos et NTLM.
- AAD supporte SAML, OAuth et OpenID Connect.
- Gestion des identités :
- AD gère les identités et ressources internes d’un réseau d’entreprise.
- AAD est conçu pour sécuriser l’accès aux applications SaaS et ressources cloud, en intégrant des fonctionnalités modernes comme le SSO, MFA et les accès conditionnels.
