D\u00e9couvrez comment le service d’acc\u00e8s \u00e0 distance de NinjaOne vous permet de g\u00e9rer les utilisateurs d’Active Directory \u00e0 distance et de b\u00e9n\u00e9ficier de fonctionnalit\u00e9s suppl\u00e9mentaires et de plus de flexibilit\u00e9<\/p>\n
Active Directory (AD) est une technologie de Microsoft bas\u00e9e sur serveur et utilis\u00e9e pour g\u00e9rer les ordinateurs et autres dispositifs sur un r\u00e9seau. Elle \u00e9tait autrefois essentielle pour contr\u00f4ler un grand nombre d’appareils Windows sur un r\u00e9seau local et elle reste une caract\u00e9ristique principale de Windows Server (un syst\u00e8me d’exploitation qui ex\u00e9cute \u00e0 la fois des serveurs locaux et des serveurs \u00e0 distance\/sur cloud). L’AD fournit un moyen de contr\u00f4ler les politiques bas\u00e9es sur les objets pour g\u00e9rer le mat\u00e9riel, les ressources, y compris les ressources virtuelles, les autorisations des utilisateurs, etc.<\/span><\/p>\n L’une des fonctions les plus importantes d’AD est la d\u00e9finition des permissions des utilisateurs. Active Directory permet aux administrateurs et aux professionnels de l’informatique de cr\u00e9er et de g\u00e9rer des domaines, des utilisateurs et des objets au sein d’un grand r\u00e9seau. Cela peut jouer un r\u00f4le important dans la s\u00e9curit\u00e9 (notamment le principe du moindre privil\u00e8ge<\/a>), car un administrateur peut cr\u00e9er un groupe d’utilisateurs et limiter leurs privil\u00e8ges d’acc\u00e8s strictement \u00e0 ce qui est n\u00e9cessaire pour accomplir leur travail. <\/span><\/p>\n Active Directory est souvent utilis\u00e9 lorsqu’un r\u00e9seau se d\u00e9veloppe et qu’un grand nombre d’utilisateurs doit \u00eatre organis\u00e9 en groupes et sous-groupes, avec un contr\u00f4le d’acc\u00e8s d\u00e9fini \u00e0 chaque niveau.<\/span><\/p>\n La strat\u00e9gie de groupe est un moyen simple de configurer les param\u00e8tres des ordinateurs et des utilisateurs sur les ordinateurs qui font partie du domaine. Pour utiliser AD dans le but de d\u00e9finir de telles strat\u00e9gies, il faut qu’il y ait au moins un serveur sur lequel sont install\u00e9s les services de domaine Active Directory. La strat\u00e9gie de groupe est utilis\u00e9e par les administrateurs syst\u00e8me pour centraliser la gestion des ordinateurs sur leur r\u00e9seau sans avoir \u00e0 configurer physiquement chaque ordinateur un par un. Dans le pass\u00e9, la gestion d’un grand r\u00e9seau exclusivement Windows aurait \u00e9t\u00e9 presque impossible sans l’utilisation de la strat\u00e9gie de groupe.<\/span><\/p>\n \u00c0 l’origine, Active Directory \u00e9tait un syst\u00e8me d’exploitation de r\u00e9seau construit sur la base de Windows 2000. <\/span> Sa conception a \u00e9t\u00e9 fortement influenc\u00e9e par l’\u00e9mergence du protocole LDAP (Lightweight Directory Access Protocol), une norme ouverte pour les fonctions du syst\u00e8me d’exploitation de r\u00e9seau qui a fait parler d’elle dans les ann\u00e9es 1990. <\/span><\/p>\n AD est n\u00e9 apr\u00e8s le \u00ab\u00a0LAN Manager\u00a0\u00bb de Microsoft, o\u00f9 le concept de domaine a \u00e9t\u00e9 introduit pour la premi\u00e8re fois dans la gestion des serveurs Windows. Windows NT \u00e9tait bas\u00e9 sur l’architecture de LAN Manager, qui comportait certaines limitations en mati\u00e8re d’\u00e9volutivit\u00e9 et de gestion des groupes que Microsoft a pu \u00e9liminer par la suite avec Active Directory. <\/span><\/p>\n Active Directory peut \u00eatre g\u00e9r\u00e9 \u00e0 distance \u00e0 l’aide des outils d’administration de serveur \u00e0 distance (RSAT)<\/a> de Microsoft. Avec RSAT, les administrateurs IT peuvent g\u00e9rer \u00e0 distance les r\u00f4les et les fonctions de Windows Server \u00e0 partir de n’importe quel PC \u00e0 jour fonctionnant avec les \u00e9ditions Professional ou Enterprise de Windows. <\/span><\/p>\n Windows Server 2008 R2 et les versions ult\u00e9rieures comprennent Active Directory Web Services (ADWS). Ce service Windows fournit une interface de service Web aux domaines Active Directory, aux services d’annuaire l\u00e9gers Active Directory (AD LDS) et aux instances de l’outil de montage de base de donn\u00e9es Active Directory qui s’ex\u00e9cutent sur le m\u00eame serveur que ADWS. <\/span><\/p>\n Azure Active Directory (Azure AD) est la version en nuage de l’AD original de Microsoft. Azure AD poss\u00e8de toutes les fonctionnalit\u00e9s attendues, notamment les services de gestion des identit\u00e9s et des acc\u00e8s. Il s’agit de la fonctionnalit\u00e9 la plus importante pour la plupart des administrateurs, car elle leur permet de contr\u00f4ler la connexion des employ\u00e9s et de g\u00e9rer leur acc\u00e8s aux ressources et r\u00e9pertoires internes. <\/span><\/p>\n L’ex\u00e9cution d’Active Directory h\u00e9berg\u00e9 dans le cloud d’Azure pr\u00e9sente des avantages potentiels en termes de performances. L’AD traditionnel est souvent exigeant pour le mat\u00e9riel r\u00e9seau, tandis que l’AD Azure h\u00e9berg\u00e9 dans le cloud est moins gourmand en mat\u00e9riel pour les contr\u00f4leurs de domaine.<\/span><\/p>\n Alors que l’attention se d\u00e9place du mat\u00e9riel vers le cloud, Azure AD est la tentative de Microsoft de mettre \u00e0 niveau sa technologie de gestion de r\u00e9seau. Nous reviendrons dans un instant sur la d\u00e9cision de Microsoft de laisser derri\u00e8re elle ses anciennes strat\u00e9gies de verrouillage.<\/span><\/p>\n La transition d’une entreprise vers le cloud ne se limite pas \u00e0 d\u00e9placer des serveurs, des applications, des sites Web et des donn\u00e9es d’un endroit \u00e0 un autre. Les professionnels de l’informatique doivent r\u00e9fl\u00e9chir \u00e0 la mani\u00e8re de s\u00e9curiser ces pr\u00e9cieuses ressources, de g\u00e9rer et d’organiser les utilisateurs autoris\u00e9s et de veiller \u00e0 ce que les privil\u00e8ges soient correctement limit\u00e9s. La s\u00e9curit\u00e9 est toujours complexe, m\u00eame dans un environnement en cloud. <\/span><\/p>\n L’acc\u00e8s doit \u00eatre contr\u00f4l\u00e9 de mani\u00e8re centralis\u00e9e et les administrateurs doivent fournir une identit\u00e9 d\u00e9finitive pour chaque utilisateur qu’ils doivent employer pour chaque service. Des contr\u00f4les doivent \u00eatre mis en place pour s’assurer que les employ\u00e9s et les fournisseurs disposent d’un acc\u00e8s suffisant pour accomplir leur travail – et pas plus. Lorsqu’un employ\u00e9 quitte l’organisation, les administrateurs doivent s’assurer que son acc\u00e8s est enti\u00e8rement supprim\u00e9.<\/span><\/p>\n Azure Active Directory est con\u00e7u pour faciliter toutes ces t\u00e2ches. En tant que service de gestion des identit\u00e9s et des acc\u00e8s, il offre des fonctionnalit\u00e9s telles que l’authentification unique et l’authentification multifactorielle, qui, selon Microsoft, peuvent aider \u00e0 prot\u00e9ger les organisations contre 99,9 % des attaques de cybers\u00e9curit\u00e9<\/a> [en anglais].<\/span><\/p>\n Cette question revient souvent ces derniers temps en raison de l’augmentation du nombre de t\u00e9l\u00e9travailleurs et de l’\u00e9volution \u00e0 long terme (et encore impr\u00e9visible) vers une \u00ab\u00a0nouvelle normalit\u00e9\u00a0\u00bb o\u00f9 de nombreux employ\u00e9s pourraient continuer \u00e0 travailler r\u00e9guli\u00e8rement \u00e0 domicile. La tendance technologique est de d\u00e9placer tout ce qui est possible vers le cloud, ce qui inclut le transfert de la capacit\u00e9 \u00e0 g\u00e9rer la technologie vers le cloud \u00e9galement. <\/span><\/p>\n Cela dit, il n’est pas si facile de transf\u00e9rer AD vers le cloud. Il ne s’agit certainement pas de le faire en quelques clics, surtout si vous vous attendez \u00e0 ce qu’il fonctionne correctement (ce qui est le cas).<\/span><\/p>\n Microsoft Active Directory est bloqu\u00e9 sur site parce que l’opportunit\u00e9 d’utiliser AD comme strat\u00e9gie de verrouillage \u00e9tait trop belle pour la laisser passer (c’est \u00e9galement ce qui motive la promotion d’Azure AD).<\/span><\/p>\n Lorsque AD a fait son apparition, le monde informatique \u00e9tait d\u00e9j\u00e0 compos\u00e9 \u00e0 plus de 90 % de Microsoft Windows. Office et Exchange ont renforc\u00e9 ce quasi-monopole, puis Active Directory a apport\u00e9 la touche finale \u00e0 leur strat\u00e9gie de verrouillage. Quel meilleur moyen de conserver ses clients que de rendre leur d\u00e9part presque impossible ?<\/span><\/p>\n Bien que Microsoft emprunte une voie similaire avec Azure, l’entreprise semble \u00e9galement comprendre que les organisations informatiques veulent \u00e9viter d’\u00eatre verrouill\u00e9es par quoi que ce soit. Cela ne signifie pas que les professionnels de l’informatique ne voient pas la valeur des solutions Microsoft (voir Office 365), mais simplement que les administrateurs reconnaissent la n\u00e9cessit\u00e9 d’\u00eatre flexibles et agiles. Ils veulent pouvoir choisir ce qui r\u00e9pond le mieux \u00e0 leurs besoins, m\u00eame si cela <\/span>ne signifie pas<\/i><\/b> Active Directory. <\/span><\/p>\n Pour la plupart des professionnels de l’informatique et des administrateurs de r\u00e9seau, la question ne se pose pas vraiment. Elle se r\u00e9sume en fait \u00e0 ceci : Allez-vous acheter, construire et entretenir votre propre syst\u00e8me de contr\u00f4leurs de domaine… ou pr\u00e9f\u00e9rez-vous simplement investir dans Azure ?<\/span><\/p>\n Il va sans dire que la reproduction de <\/span> l’ensemble <\/b>des fonctionnalit\u00e9s d’Azure Active Directory serait co\u00fbteuse, m\u00eame si les fonctions simples de gestion des comptes seraient suffisamment simples pour que de nombreuses \u00e9quipes informatiques puissent les mettre en place en interne. Cependant, cette voie laisse de nombreuses fonctionnalit\u00e9s non prises en compte. <\/span><\/p>\n Si vous utilisez AD dans votre environnement r\u00e9seau, vous serez heureux d’apprendre que vous pouvez utiliser les services d’acc\u00e8s \u00e0 distance de NinjaOne <\/a> pour le g\u00e9rer \u00e0 distance \u00e0 partir d’une interface Web. <\/span><\/p>\n Cette op\u00e9ration est simple : Utilisez simplement NinjaOne pour acc\u00e9der \u00e0 distance \u00e0 votre serveur de domaine Active Directory, puis lancez l’outil de gestion Active Directory comme vous le feriez normalement. <\/span><\/p>\n Cela dit, il est important de noter qu’Active Directory n’a plus le monopole. Il existe un certain nombre de solutions alternatives permettant d’accomplir ce que l’AD est cens\u00e9 faire – beaucoup d’entre elles sont plus flexibles et offrent plus de fonctionnalit\u00e9s.<\/span><\/p>\n Par exemple, NinjaOne lui-m\u00eame offre plus de fonctionnalit\u00e9s pour une partie des t\u00e2ches pour lesquelles vous utiliseriez AD. Avant tout, vous constaterez qu’il est infiniment plus facile de g\u00e9rer un grand nombre d’appareils qui ne sont pas bas\u00e9es sur Windows. M\u00eame Azure AD ne fonctionne pas tr\u00e8s bien avec Linux ou Apple.<\/span><\/p>\n NinjaOne est \u00e9galement plus facile \u00e0 utiliser pour appliquer des correctifs concernant les mises \u00e0 jour essentielles<\/a>. Avec AD, vous pouvez d\u00e9finir une strat\u00e9gie de groupe pour <\/span>Windows <\/i> les mises \u00e0 jour de Windows, mais pas pour les autres logiciels importants du r\u00e9seau. NinjaOne vous permet de d\u00e9finir, programmer et ex\u00e9cuter des mises \u00e0 jour pour plus de 135 applications tierces populaires.<\/span><\/p>\n AD est \u00e9galement mieux adapt\u00e9 aux r\u00e9seaux locaux qu’aux r\u00e9seaux distribu\u00e9s (c’est pour cela qu’il a \u00e9t\u00e9 con\u00e7u \u00e0 l’origine). NinjaOne n’a pas de telles limitations. Il y a \u00e9galement des am\u00e9liorations de performance \u00e0 prendre en compte, car NinjaOne n’a pas la surcharge de ressources ou les exigences de contr\u00f4leur de domaine d’Active Directory.<\/span><\/p>\n Il est incroyable de penser que Microsoft a lanc\u00e9 AD il y a plus de 20 ans. Les besoins en mati\u00e8re de gestion informatique ont \u00e9videmment radicalement \u00e9volu\u00e9 depuis, mais de nombreuses \u00e9quipes informatiques s’y fient encore. Bien qu’elles aident leurs entreprises et leurs clients \u00e0 naviguer dans la transformation num\u00e9rique, cela revient un peu \u00e0 dire que \u00ab\u00a0les cordonniers sont toujours les plus mal chauss\u00e9s\u00a0\u00bb.Active Directory et la strat\u00e9gie de groupe (GPO)<\/b><\/h2>\n
L’histoire d’Active Directory<\/b><\/h2>\n
Gestion \u00e0 distance d’Active Directory<\/b><\/h2>\n
Existe-t-il une interface Web pour Active Directory ?<\/b><\/h2>\n
Active Directory h\u00e9berg\u00e9 dans le cloud<\/b><\/h2>\n
Gestion des utilisateurs Azure Active Directory<\/b><\/h2>\n
Peut-on transf\u00e9rer Active Directory dans le cloud ?<\/b><\/h2>\n
Active Directory : Acheter ou construire<\/b><\/h2>\n
Se connecter \u00e0 Active Directory \u00e0 distance avec NinjaOne<\/h2>\n
Au-del\u00e0 d’Active Directory, des solutions de gestion modernes<\/h2>\n
\nR\u00e9cemment, nous avons organis\u00e9 notre sommet virtuel Adapt IT <\/a> [en anglais] pour permettre aux MSP et aux professionnels de l’informatique de discuter des d\u00e9fis et des opportunit\u00e9s pour d\u00e9passer les solutions h\u00e9rit\u00e9es et adopter des approches plus modernes de la gestion, de la s\u00e9curit\u00e9 et du support informatiques. La session ci-dessous s’est concentr\u00e9e sur l’exploration des alternatives modernes \u00ab\u00a0sans domaine\u00a0\u00bb \u00e0 AD et LDAP, en particulier.
\n