Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)

azure-active-directory

Une nouveauté de Azure est la possibilité de pouvoir utiliser Azure Active Directory comme Domain Services. C’est à dire, que vos Domain Controller seront hébergés et gérés directement par Microsoft.

Azure AD DS est encore en Preview et est disponible (à l’heure de l’écriture de ce poste) dans une grosse partie des régions:  https://azure.microsoft.com/en-us/regions/

J’ai utilisé le domaine onmicrosoft.com mais vous pouvez utiliser un domaine personalisé, et vérifé. J’ai créé un groupe nommé AAD DC Administrators (le nom est très important) pour les administrateurs du domaine et ajouté des utilisateurs dedans. Maintenant, pour créer votre Azure AD, allez dans Configure > Domain Services et cliquez sur Yes. Choisissez votre nom de domaine pour votre AD ainsi que le réseau auquel les AD vont se connecter (Azure en créait 2):

SNAGHTML4f95052

Après une trentaine de minute, vous pourrez apercevoir une première IP, la suivante arrivera un peu plus tard:

SNAGHTML843b0c2

Récupérez les et allez dans votre réseau virtuel,  Configure. Ici, renseignez vos 2 IPs adresses, qui serviront de DNS:

SNAGHTML845efb6

Si vous souhaitez administrer ceci en GUI, c’est tout à fait possible. Déployez une VM qui sera jointe au domaine Azure et installez les features Group Policy Management ainsi que AD DS Tools.

En lançant la console Active Directory Domain Services, vous pouvez vous apercevoir que vous pouvez gérer (avec des limitations) les ordinateurs et les groupes/utilisateurs (impossible de créer des objets ici, vous devez passer par la console Azure):

SNAGHTML84d055fSNAGHTML84d20b7

Si vous lancez la console Group Policy Management, vous pourrez créez, supprimer, modifier les GPO de votre domaine.

Cette nouveauté est quand même très utile dans le cas d’une nouvelle entreprise qui n’aurait pas les moyens de se payer des serveurs au début, et tout ce que ça entraine, sans pour autant ne pas avoir d’Active Directory, pour Office 365 par exemple. Concernant les tarifs, vous devez compter dans les 32€/mois pour moins de 5000 objets (Comptes, Groupes & Ordinateurs): https://azure.microsoft.com/en-us/pricing/details/active-directory-ds/

Facebook Like
Anonymous