[AD DS / Azure AD / Azure AD DS] Comprendre les différences

Cloud

Vous ne serez sans doute pas surpris d'apprendre que de plus en plus, les services que nous fournissons sont orientés vers le Cloud. Que l'on parle de produits comme Office 365 ou d'ensemble de services, comme des applications Web, des machines virtuelles, des outils de gestion identités (Azure AD) etc. …

De plus en plus de donner un côté abstrait, du fait des consommer des ressources hébergées ailleurs, il y a également des abréviations spécifiques et il n'est pas toujours simple de comprendre ce qui va être géré pour vous et les éléments que vous allez pouvoir modifier.

Par exemple SaaS pour « Software As A Service », sur lequel vous allez utiliser une application sans avoir besoin de gérer le déploiement et les mises à niveau. L'application est livrée et maintenue par le fournisseur.

Dans un modèle IaaS « Infrastructure As A Service », vous n'avez pas géré la partie matérielle qui héberge votre environnement. Ainsi le stockage physique, le réseau physique et les serveurs aux niveaux matérielles vont être gérés par un fournisseur à votre place.

Je vous conseille de lire l'article suivant sur les services Cloud proposé par Microsoft https://azure.microsoft.com/en-us/overview/what-is-paas/ dont est extrait l'image suivante :

 

Vous avez sans doute une idée assez précise d'AD DS, qui est une solution centralisée de gestion d'identité compatible LDAP, fourni par Microsoft et utilisé localement par les entreprises. La différence entre Azure AD et Azure AD Domain Service est bien plus complexe.

Selon le choix pour lequel vous optez, vous aurez donc plus au moins de liberté de modifier des éléments et une charge de travail inférieur pour les maintenir. Ce sont ces éléments qui permettent de comprendre la différence principale entre Azure Active Directory, ou vous ne gérer que des utilisateurs, des groupes, … sans vous préoccuper de serveurs, de relations d'approbation. Azure AD DS fournit un annuaire plus proche de ce que vous connaissez en entreprise mais vous n'allez pas gérer le système d'exploitation ni la version de l'annuaire, juste les ordinateurs, utilisateurs, stratégies de groupe sur certaines OUs.

Vous avez sans doute une idée assez précise d'AD DS qui est une solution centralisée de gestion d'identité et d'accès fourni par Microsoft et utilisé localement par les entreprises. La différence entre Azure AD et Azure AD Domain Service est bien plus complexe.

Si vous souhaitez plus de détails sur la différence entre Azure AD et Azure AD Domain Service, je vous conseille la lecture de l'article d'Hicham Kadiri :

https://hichamkadiri.wordpress.com/2018/12/02/difference-entre-windows-server-active-directory-adds-vs-azure-active-directory-aad-vs-azure-ad-domain-services-aadds/

et

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-comparison

Theme: 

Annee: