{"id":1002,"date":"2015-10-16T10:07:51","date_gmt":"2015-10-16T08:07:51","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1002"},"modified":"2015-10-16T10:07:51","modified_gmt":"2015-10-16T08:07:51","slug":"azureaddomainservices","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2015\/10\/16\/azureaddomainservices\/","title":{"rendered":"Directory as a Service, c’est parti !"},"content":{"rendered":"

\"AzureADDoma1\"<\/a>\u00c7a\u00a0y est !<\/strong> Microsoft rend public Azure AD Domain Services (\u00e0 ne pas confondre avec Azure AD ou avec le fait d’installer un DC sur la plateforme IAAS d’Azure… Bon, je sais, ca devient un peu compliqu\u00e9) qui est la premi\u00e8re brique d’une approche qui fait fantasmer \u00e9norm\u00e9ment de monde: le Directory As A Service ou DaaS. Alors oui, vous allez me dire le DaaS c’est aussi le “Data as a Service”, le “Desktop as a service”, etc… bon d’accord, alors \u00e9crivons le comme cela: DIRaaS, cela sera plus clair…<\/p>\n

Donc pour faire simple, Microsoft rend public un nouveau service Azure permettant de cr\u00e9er un service online “simulant” un Active Directory dans Azure (c\u00f4t\u00e9 SaaS, pas c\u00f4t\u00e9 IaaS): Azure AD Domain Services. Les objectifs de ce service sont multiples:<\/p>\n

(1) Permettre aux entreprise qui poss\u00e8dent des applications AD d\u00e9pendantes dans l’IaaS d’Azure (donc des applications h\u00e9berg\u00e9es sur des machines virtuelles Azure pour faire simple) de consommer un service Active Directory standard (enfin presque…) sans \u00eatre oblig\u00e9 d’installer et de maintenir des DCs sur des machines virtuelles Azure uniquement pour des besoins applicatifs<\/p>\n

(2)\u00a0Permettre \u00e0 des petites entreprises de pouvoir TOUT consommer sous la forme de service d’infrastructure depuis la plateforme Azure – Mais attention, \u00e0 ce stade il n’est possible que de joindre des machines qui sont des VMs dans Azure, donc ici, pas possible de joindre un domaine Azure AD Domain Services depuis par exemple une machine Windows 10 qui est\u00a0“on premises” (alors que cette fonction existe avec AD Azure, oui je sais c’est un peu compliqu\u00e9…)<\/p>\n

(3) A terme, fournir un v\u00e9ritable DIRaaS pour les grandes entreprises. Sur ce point, oui, je sais, \u00a0j’extrapole, mais je sens bien les choses comme cela, et franchement c’est assez int\u00e9ressant. Bien sur il y a encore pas mal de dev \u00e0 faire, mais cela va venir, j’en suis persuad\u00e9…<\/p>\n

Faire des tests !<\/strong><\/p>\n

En effet, dans le cadre de la gestion de VMs qui sont dans Azure et qui poss\u00e8dent des applications d\u00e9pendantes \u00e0 AD, il faut voir globalement le service Azure AD Domain Services comme un service qui expose les protocoles Kerberos, NTLM, LDAP et GPOs – les VMs Azure peuvent donc joindre ce domaine. Mais attention, on est pas ici exactement comme un domaine AD, donc il est important de faire des tests pour valider que vos applications sont fonctionelles dans ce contexte technique et \u00eatre certain qu’elles fonctionnent avec ce service – \u00e0 ce jour, je ne suis pas sur qu’il\u00a0existe un catalogue officiel d’applications certifi\u00e9es pour le service, cela viendra certainement.<\/p>\n

En bref<\/strong>.<\/p>\n

Super int\u00e9ressant, \u00e0 tester. Plus d’informations [ ici <\/a>]<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c7a\u00a0y est ! Microsoft rend public Azure AD Domain Services (\u00e0 ne pas confondre avec Azure AD ou avec le fait d’installer un DC sur la plateforme IAAS d’Azure… Bon, je sais, ca devient un peu compliqu\u00e9) qui est la premi\u00e8re brique d’une approche qui fait fantasmer \u00e9norm\u00e9ment de monde: le Directory As A Service ou DaaS. Alors oui, vous allez me dire le DaaS c’est aussi le “Data as a Service”, le “Desktop as a service”, etc… bon d’accord, alors \u00e9crivons le comme cela: DIRaaS, cela sera plus clair…<\/p>\n

Donc pour faire simple, Microsoft rend public un nouveau service Azure permettant de cr\u00e9er un service online “simulant” un Active Directory dans Azure (c\u00f4t\u00e9 SaaS, pas c\u00f4t\u00e9 IaaS): Azure AD Domain Services. Les objectifs de ce service sont multiples:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,7],"tags":[14,28,38,41,43,107,132,135,163],"class_list":["post-1002","post","type-post","status-publish","format-standard","hentry","category-strategie","category-technique","tag-active-directory","tag-annuaire","tag-azure","tag-azure-ad","tag-azure-ad-domain-services","tag-gpo","tag-kerberos","tag-ldap","tag-ntlm"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=1002"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1002\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=1002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=1002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=1002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}