Dans ce module, vous apprendrez à configurer un environnement Microsoft Azure afin que les charges de travail Windows Server en infrastructure en tant que service (IaaS) nécessitant Active Directory soient prises en charge. Vous apprendrez également à intégrer un environnement AD DS local dans Azure.

Scénario

Contoso est une entreprise de services financiers de taille moyenne située à Londres, avec une succursale à New York. La majorité de son environnement informatique fonctionne localement sur Windows Server, y compris des charges de travail virtualisées sur des hôtes Windows Server 2016. Le personnel informatique de Contoso est en train de migrer les serveurs vers Windows Server 2025.

Le directeur informatique de Contoso constate que le modèle opérationnel est obsolète, avec une automatisation limitée et une dépendance à des technologies dépassées. L’équipe d’ingénierie informatique de Contoso a commencé à explorer les capacités d’Azure. Elle souhaite déterminer si les services Azure peuvent aider à moderniser le modèle opérationnel actuel grâce à l’automatisation et à la virtualisation.

Dans le cadre de la conception initiale, l’équipe informatique de Contoso vous a demandé, en tant qu’ingénieur système principal et administrateur de serveurs, de mettre en place un environnement de preuve de concept. Cet environnement doit permettre de vérifier si les services Azure peuvent contribuer à moderniser l’infrastructure informatique et à atteindre les objectifs commerciaux.

Avec de plus en plus de services disponibles en ligne et dans le cloud, des organisations comme Contoso constatent qu’elles doivent définir et gérer des identités cloud. Contoso peut utiliser des identités cloud pour authentifier et autoriser ses utilisateurs lorsqu’ils tentent d’accéder aux ressources de l’entreprise.

Microsoft propose un service d’annuaire basé sur le cloud dans la plateforme Azure appelé Microsoft Entra ID. Microsoft Entra ID est un service d’annuaire et de gestion des identités multitenant basé sur le cloud. Il fournit des services d’identité et d’accès pour les ressources présentes dans le cloud. Microsoft Entra ID peut également offrir un accès en authentification unique (SSO) aux applications SaaS (Software as a Service) dans le cloud.

Contoso pourrait également choisir d’utiliser Microsoft Entra Domain Services. Ce service fournit des services de domaine gérés tels que la jonction au domaine, les stratégies de groupe, le protocole LDAP, et l’authentification Kerberos ou NTLM, entièrement compatibles avec AD DS de Windows Server. Contoso pourrait intégrer Microsoft Entra Domain Services à son locataire Microsoft Entra, ce qui permettrait aux utilisateurs de se connecter avec leurs identifiants existants.

Dans ce module, vous apprendrez à :

• Sélectionner un modèle d’intégration Microsoft Entra.
• Planifier l’intégration avec Microsoft Entra.
• Préparer et installer la synchronisation AD DS.
• Implémenter l’authentification unique (SSO).
• Activer la connexion Microsoft Entra pour une machine virtuelle Azure.
• Planifier et implémenter Microsoft Entra Domain Services.

Objectifs d’apprentissage

Après avoir terminé ce module, vous serez capable de :

• Sélectionner un modèle d’intégration Microsoft Entra.
• Planifier l’intégration avec Microsoft Entra.
• Préparer AD DS local pour la synchronisation d’annuaire.
• Installer et configurer la synchronisation d’annuaire avec Microsoft Entra Connect.
• Implémenter l’authentification unique transparente (SSO).
• Activer la connexion Microsoft Entra pour une machine virtuelle Windows Azure.
• Décrire les services de domaine Microsoft Entra.
• Implémenter et configurer les services de domaine Microsoft Entra.
• Gérer Windows Server dans une instance de services de domaine Microsoft Entra.
• Joindre une machine virtuelle Windows Server à un domaine géré.

Prérequis

Pour tirer le meilleur parti de ce module, il est important d’avoir des connaissances et une expérience dans les domaines suivants :

• Gestion du système d’exploitation Windows Server et des charges de travail Windows Server dans des scénarios locaux, y compris AD DS, DNS, DFS, Microsoft Hyper-V, et les services de fichiers et de stockage.
• Outils de gestion courants de Windows Server.
• Technologies principales de calcul, de stockage, de réseau et de virtualisation de Microsoft.
• Implémentation et gestion des services IaaS dans Microsoft Azure.
• Microsoft Entra ID.
• Technologies liées à la sécurité (pare-feu, chiffrement, authentification multifacteur).
• Scripts Windows PowerShell.
• Automatisation et surveillance.

Unité suivante : Sélectionner un modèle d’intégration Microsoft Entra