Avec toutes les discussions sur le passage au cloud, on me demande assez régulièrement si je pense que l'Active Directory va disparaître. Non, Active Directory n'est pas en train de devenir obsolète, il évolue. Et à mesure qu'il évolue, je dirais qu'il est plus important que jamais.
Au sein de la division ISSD (Identity and Security Services Division) de Microsoft, qui vous propose tous les produits contenant les mots Active Directory, le système d'identité hybride Active Directory Domain Services (AD DS) / Azure Active Directory est appelé One AD. Il ne s'agit pas d'Azure AD avec la longue queue d'AD DS. L'objectif est de créer un système de gestion des identités et des accès transparent et complet qui s'étende des centres de données sur site à Azure et qui offre un large éventail de fonctionnalités pour les deux. Ce n'est pas encore le cas, mais ils le construisent à une vitesse fulgurante. Dans la stratégie de développement de Microsoft, le centre de gravité s'est certainement déplacé vers le nuage.
Mais la masse titanesque d'identités sur site dans AD DS à travers le monde (93 % des entreprises du classement Fortune 1000 utilisent Active Directory) signifie que, dans un avenir prévisible, il restera le magasin d'identité central du monde de l'entreprise. Et la gamme de services utilisés par ces entreprises a connu une croissance astronomique au cours des cinq dernières années.
Lecture associée
Il s'agit bien sûr du logiciel en tant que service (SaaS), proposé à toute personne disposant d'un navigateur web et d'une carte de crédit ou d'un bon de commande. Bien que l'informatique parallèle des abonnements individuels aux applications SaaS continue de sévir, la méthode la plus évolutive et la plus sûre pour se connecter aux applications SaaS consiste à utiliser les informations d'identification des utilisateurs existants d'une entreprise à partir de son propre magasin d'identités : AD DS. Cette technologie d'authentification unique fédérée (SSO) est fondamentale pour l'identité dans le nuage, et la grande majorité des moyennes et grandes entreprises l'utilisent sous une forme ou une autre, que ce soit dans le cadre de la solution One AD de Microsoft ou avec des solutions tierces.
Cela signifie que non seulement un large éventail d'applications existantes sur site s'appuie sur AD DS, mais aussi qu'une vaste gamme de services web s'appuie désormais sur lui.
Par conséquent, loin d'être obsolète, AD DS deviendra de plus en plus critique pour l'entreprise, et non de moins en moins, et vous devez disposer d'une plate-forme de soutien à quatre pattes. Veiller à ce que le service d'annuaire soit sain et surveillé est l'une des jambes de cette plate-forme de support AD DS. Disposer d'un plan de récupération des objets, en utilisant la corbeille d'Active Directory pour les éléments accidentellement supprimés et les instantanés d'annuaire pour les éléments corrompus, en est un autre. La sauvegarde de l'état du système dans chaque domaine (et de quelques contrôleurs de domaine pour être sûr) est la troisième étape. Enfin (comme je l'ai dit dans mon dernier article de blog), n'hésitez pas à élaborer et à tester un plan de reprise solide pour le domaine et la forêt.
Si le logiciel est en train de manger le monde, comme l'a dit Marc Andreeson en 2011, l'identité est devenue le point de contrôle clé qui détermine l'accès à ce nouveau monde. Et dans le monde de l'entreprise, cela signifie AD DS.
