Microsoft Azure - Sécurité
La sécurité consiste à gérer l'accès des utilisateurs aux applications, plates-formes et portails de l'organisation. Active Directory permet de gérer la base de données des utilisateurs de manière protégée. Le même type de service est fourni par Windows Azure pour protéger les utilisateurs et leur mot de passe. Active Directory est une fonctionnalité qui vous permet de créer des utilisateurs, de gérer leurs rôles, de leur accorder l'accès et de les supprimer.
Créer un Active Directory
Step 1 - Connectez-vous à Azure Management Portal.
Step 2 - Cliquez sur «Nouveau», puis sur «Services d'application».
Step 3 - Cliquez sur «Active Directory» puis sur «Annuaire».
Step 4 - Cliquez sur «Créer personnalisé».
Step 5- Entrez les détails et vous avez terminé. Dans l'image suivante, «tutpoint» est le nom de domaine. Entrez un nom de domaine qui est un DNS temporaire. Une fois son répertoire créé, vous pouvez le mapper à votre propre domaine.
Mappage d'un domaine personnalisé
Étant donné que vous avez fourni un nom de domaine temporaire, lors de la création d'un répertoire dans Windows Azure, vous pouvez le mapper à votre propre domaine à l'aide de cette fonctionnalité.
Step 1 - Cliquez sur le nom du répertoire dans la liste de votre répertoire.
Step 2 - Cliquez sur «Domaines» dans les éléments du menu supérieur.
Step 3 - Cliquez sur «Ajouter un domaine personnalisé».
Step 4- Dans l'écran qui apparaît, entrez les détails. Vous pouvez choisir l'option de connexion unique si nécessaire.
Créer des utilisateurs
Step 1 - Cliquez sur le bouton «Ajouter un utilisateur» en bas de l'écran.
Step 2- L'écran suivant apparaît. Vous pouvez créer un nouvel utilisateur ou lier un compte Microsoft existant. Vous pouvez même importer un utilisateur à partir d'un autre annuaire dans Azure. Choisissons ici «Créer un nouvel utilisateur».
Step 3 - Saisissez le nom d'utilisateur dans l'écran suivant.
Step 4 - Entrez d'autres détails et choisissez le rôle de l'utilisateur.
Step 5 - Cliquez sur la flèche suivante et cela créera un utilisateur pour votre application et vous donnera un mot de passe temporaire qui peut être modifié par l'utilisateur.
Intégration avec Azure Active Directory
Step 1 - Localisez et cliquez sur «Application» en haut de l'écran.
Step 2- Cliquez sur «Ajouter» affiché en bas de l'écran. Une fenêtre contextuelle illustrée dans l'image suivante apparaîtra à l'écran.
Step 3- Si vous cliquez sur la première option, cela vous amènera à l'écran suivant. Vous pouvez saisir le nom de l'application et suivre l'assistant.
Step 4 - De même, si vous choisissez la deuxième option dans la fenêtre contextuelle «Que voulez-vous faire», elle vous permettra de choisir une application dans la galerie, comme indiqué dans l'écran suivant.
Intégration d'Active Directory sur site
Azure Active Directory vous permet d'exécuter un Active Directory dans le cloud et vous permet également de le connecter à votre Active Directory sur site. Fondamentalement, il répliquera votre base de données utilisateur résidant sur votre machine sur site dans le cloud. Il se synchronisera également automatiquement chaque fois que des modifications sont apportées sur site.
Cliquez sur «Intégration d'annuaire» dans le menu supérieur. Un répertoire sur site peut être connecté en utilisant les trois étapes comme indiqué dans l'image suivante.
Rapports
Il s'agit d'une fonctionnalité très utile d'Active Directory car elle affiche différents rapports tels que le nombre de fois qu'un utilisateur se connecte ou se connecte à partir d'un appareil inconnu peut être consulté ici.
