Cékoidonc Azure Active Directory ?
Lorsque vous souscrivez à des services en ligne, vous ne souhaitez que n’importe qui accède à vos ressources, on parle dans ce cas d’authentification des utilisateurs.
Parmi vos utilisateurs authentifiés, vous ne voulez pas non plus que tout le monde accède à tout, on parle dans ce cas d’autorisations.
Azure Active Directory est le service Azure en charge de l’authentification.
La gestion des autorisations des services Azure, sera réalisé sur les utilisateurs authentifiés dans Azure Active Directory.
On utilise souvent les acronymes Azure AD ou AAD pour Azure Active Directory.
En plus des utilisateurs, AAD permet de gérer des groupes, dans lesquels on ajoute des utilisateurs. Un utilisateur peut être membre de plusieurs groupes.
La bonne pratique est d’affecter les droits à des groupes et non à des utilisateurs individuellement, ainsi c’est plus simple d’affecter des droits à un nouvel utilisateur en le rendant simplement membre des groupes correspondants au besoin.