Il est désormais assez bien accepté que le monde s'éloigne des applications sur site laborieusement planifiées, pilotées, déployées et maintenues dans des centres de données locaux. Il s'oriente vers des services web, hébergés dans le nuage (meilleure définition : votre matériel sur l'ordinateur de quelqu'un d'autre), dont les nouvelles capacités sont rapidement déployées et affinées par le biais d'un système de gestion de projet (DevOps). DevOps (en anglais : DevOps).
Un autre artefact du monde sur site est en train de disparaître : la documentation sous forme de gros fichiers Word ou Acrobat. Au lieu de cela, la documentation basée sur le web est à la fois plus facile à publier et à mettre à jour au fur et à mesure que les capacités se développent et évoluent. Pour ceux qui déplorent l'absence de documentation sur Azure Active Directory suffisamment lourde pour écraser une mouche sur leur bureau, n'ayez crainte : Microsoft France en produit une copie pour vous.
"Active Directory de l'intérieur vers l'extérieur - Livres blancs Azure AD"est un téléchargement comprenant 13 livres blancs, rédigés par Phillippe Beraud de Microsoft France, couvrant de nombreux domaines associés à Azure AD. Si vous étiez assez insensible à l'environnement pour imprimer l'ensemble, l'impact mettrait fin à la vie d'un mammifère de bonne taille, sans parler de celle d'une mouche ! Bien qu'ils aient été publiés il y a plusieurs années, je (et au moins un autre MVP de la mobilité d'entreprise que j'ai interrogé) n'en ai pris connaissance qu'il y a quelques semaines.
Le document "An Overview of Azure Active Directory" est le seul document unique que j'ai vu qui tente d'être une description quelque peu complète de tous les services d'Azure AD. Ce n'est pas une mince affaire, car les capacités d'Azure AD se développent tous les mois, voire toutes les semaines. Cependant, les principaux composants d'Azure AD sont bien établis, ce document les couvre et il a été mis à jour en janvier de cette année. Mais si vous souhaitez approfondir une fonctionnalité particulière, vous devrez vous référer aux informations les plus récentes de la section section Azure Active Directory du site web Azure.
Tout ce que vous avez toujours voulu savoir sur AD FS
Il existe également un ensemble complet de documents sur AD FS et son rôle dans la fourniture d'un SSO à Azure AD. Mais ces documents sont plus qu'un simple guide pratique sur la connexion de votre AD DS à Azure AD via AD FS. Le document Part 1 est un tutoriel de 110 pages sur tout ce qui concerne AD FS, y compris un examen du pipeline de réclamations, des flux d'authentification et de l'utilisation des politiques d'accès des clients. Phillippe cite même l'ancienne architecte d'identité informatique de Microsoft (et ancienne collègue MVP des services d'annuaire) Laura Hunter sur la racine de la plupart des problèmes de fédération : PKI. Contrairement à Azure AD, AD FS fait partie de la vieille école des logiciels d'entreprise sur site et sa documentation n'a donc pas besoin d'être mise à jour aussi souvent.
Les documents Partie 2 et Partie 2bis AD FS fournissent une description complète de la mise en place de votre propre laboratoire hybride basé sur Azure, avec AD Connect et AD FS fournissant le SSO à Azure AD. Il a même fourni un script PowerShell de plus de 700 lignes pour configurer l'environnement du laboratoire. Un document explique comment configurer le SSO vers Azure AD avec Shibboleth, le service de fédération open-source utilisé par de nombreux établissements d'enseignement supérieur.
Le kit contient également des documents qui présentent Azure B2B (business to business) et B2C (business to consumer) de manière détaillée. Ils constituent un excellent point de départ pour l'utilisation de ces fonctionnalités relativement nouvelles d'Azure AD. Un document explique comment Windows 10 fonctionne avec Azure AD, et un document destiné aux développeurs explique comment utiliser Azure AD pour développer des applications professionnelles modernes.
Je n'ai fait que scanner ces documents - ils totalisent plus de 900 pages ! - mais M. Beraud a manifestement déployé d'énormes efforts pour produire cette série de documents et les tenir raisonnablement à jour. Si vous êtes nouveau (ou même pas nouveau) dans Azure AD et AD FS, et que vous pouvez investir le temps nécessaire pour accorder à ces documents l'attention qu'ils méritent, ils vous récompenseront avec une compréhension assez complète de la façon de travailler avec la plateforme d'identité en nuage de Microsoft.
