1.99 Microsoft Entra Domain Services

 Présentation de la technologie

Microsoft Entra Domain Services est une solution de services de domaine managés dans Azure qui fournit des fonctionnalités compatibles avec Windows Server Active Directory sans nécessiter le déploiement, la gestion et la mise à jour de contrôleurs de domaine. Ce service offre des fonctionnalités essentielles telles que la jonction de domaine, la stratégie de groupe, LDAP, Kerberos et l’authentification NTLM.

Principaux avantages :

•  Intégration native avec Microsoft Entra ID (anciennement Azure AD)
•  Compatibilité avec les applications héritées utilisant des protocoles d’authentification traditionnels
•  Synchronisation automatique des utilisateurs, groupes et informations d’identification
•  Réduction de la complexité de gestion des infrastructures de domaine

 Mise en place technique

1. Activation de Microsoft Entra Domain Services :

•     Connectezvous au Centre d’administration Microsoft Entra
•     Recherchez « Services de domaine » et sélectionnez « Microsoft Entra Domain Services »
•     Cliquez sur « Créer » pour lancer l’assistant de configuration

2. Configuration du réseau virtuel :

•     Choisissez un réseau virtuel existant ou créezen un nouveau
•     Assurezvous que le réseau virtuel est connecté aux ressources qui nécessiteront l’accès au domaine managé

3. Sélection des options de sécurité :

•     Choisissez le niveau de sécurité Kerberos et NTLM
•     Activez la synchronisation depuis Microsoft Entra ID

4. Configuration DNS :

•     Configurez les serveurs DNS du réseau virtuel pour pointer vers les contrôleurs de domaine managés

5. Activation de la synchronisation :

•     Attendez que la synchronisation initiale soit terminée (peut prendre plusieurs heures)

 Exploitation technique courante

1. Gestion des utilisateurs et des groupes :

•     Utilisez le Centre d’administration Microsoft Entra pour gérer les utilisateurs et les groupes
•     Les modifications sont automatiquement synchronisées avec le domaine managé

2. Application des stratégies de groupe :

•     Utilisez les outils d’administration Active Directory classiques pour créer et gérer les stratégies de groupe
•     Appliquez les stratégies aux unités d’organisation (OU) créées dans le domaine managé

3. Jonction de machines au domaine :

•     Joignez les machines virtuelles Azure au domaine managé comme vous le feriez avec un domaine Active Directory classique
•     Utilisez les informations d’identification d’un compte membre du groupe « AAD DC Administrators »

4. Configuration LDAP :

•     Activez LDAP sécurisé pour les applications nécessitant une authentification LDAP
•     Configurez le certificat SSL/TLS pour LDAP sécurisé

5. Surveillance et diagnostic :

•     Utilisez Azure Monitor pour suivre les performances et la santé du domaine managé
•     Configurez des alertes pour être notifié des problèmes potentiels

En maîtrisant ces aspects de Microsoft Entra Domain Services, vous serez en mesure de fournir des services de domaine robustes et sécurisés dans Azure, facilitant ainsi la migration d’applications héritées vers le cloud et simplifiant la gestion des identités pour vos ressources Azure.