Azure AD: Mise en route

de | 27 avril 2017

Et c'est parti, on se propose de créer un annuaire Azure AD, sur lequel dans les prochains articles, on va travailler et effectuer pas mal de sympas config. Je rappelle que Azure AD existe en plan basic et c'est gratuit, vous pouvez l'essayer à partir d'ici. Désormais, une carte de crédit est requise mais rien ne sera débité après la période de test, c'est juste des informations à fin de vous identifier.

Pour bénéficier de l'authentification multifacteur, un sujet pertinent, sur lequel on va revenir dans les prochains articles, le plan premium est requis. Désormais, en plan basic, la fonctionnalité est offerte aux administrateurs globaux de votre annuaire.

 

1-Ajout de l'annuaire Azure AD

On sollicite alors notre portail Azure pour créer un nouveau annuaire Azure AD.

On spécifie le nom de ce domaine, dans notre scénario c'est "AzureADWorld". Il sera hébergé hébergé sous le contexte DNS de Microsoft. Et du coup, il aura comme nom: "AzureADWorld.onMicrosoft.com". On spécifie aussi le pays. Dans mon cas, c'est ma chère Tunisie!!

on n'oublie pas de cliquer sur le bouton de création.

L'opération est en cours.

L'opération s'est terminée. Notre annuaire Azure est prêt.

2- Basculer entre annuaires

Côté portail Azure, il pointe sur un annuaire par défaut, appelé aussi répertoire. Donc, on doit changer de répertoire comme l'illustre la figure suivante. Une fois effectué, la page web sera rechargée.

Depuis le portail, on sélectionne le service Azure AD, et du coup, on pointera directement sur notre annuaire "AzureADWorld".

Le portail nous offre pas mal d'action à faire. On laisse ça pour après, on va plutôt changer le nom de domaine et utiliser un truc de Pro!!!

3-Nom de domaine publique

Il s'agit d'octroyer un nom de domaine publique, propre à nous. Du coup, on sortira du contexte "Onmicrosoft.com" et on utilisera notre propre nom DNS. La réalisation est simple, on sélectionne l'option "Nom de domaine", comme l'illustre la figure suivante.

Déjà dans la liste figure notre nom dans "onmicrosoft.com". Pour en rajouter un autre, un clic sur "Ajouter un nom de domaine". C'est parti.

Le nom que j'ai choisi c'est "AzureWorld.com". Ce nom devrai exister déjà au niveau d'un DNS publique. 

Toutefois, Azure AD, doit impérativement vérifier que c'est bien vous  le propriétaire du domaine en question. Pour cela, il va vous demander de rajouter un enregistrement TXT ou MX,  avec les paramètres générés par Azure AD, dans votre zone DNS.  

Toutefois, je ne dispose pas de cette zone, je vais continuer à faire mes configs dans l'espace de nom de Microsoft. Et du coup, mon nom de domaine rajouté demeure non vérifié.

Merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *