Nouvelles Chroniques d'Amethyste

Penser au Sens, pas au Verbe

Provisionner un annuaire Azure Active Directory (WAAD)

Poster un commentaire

Lorsque l’on créée un abonnement on se voit automatiquement attribuer un annuaire Azure Directory appelé Default Directory (Répertoire par défaut). Il est bien sûr parfaitement fonctionnel.

Mais il n’est pas interdit d’en provisionner un autre.

Nous allons voir dans cet article:

  1. Comment provisionner un répertoire WAAD
  2. Comment ajouter un utilisateur et un groupe d’utilisateurs

Provisionner un annuaire

Connectez vous à votre abonnement Azure et cliquez sur le menu Active Directory.

2014-08-19_10-33-06

 

  • Cliquez ensuite sur le bouton New

2014-08-19_10-35-35

  • Allez sur Custom Create et cliquez

2014-08-19_10-40-24

  • Renseignez le formulaire et faire OK

Dans l’exemple notre répertoire s’appellera SecondDirectory
Il sera possible ultérieurement d’ajouter un nom de domaine plus corporate.
Country or region détermine le DataCenter le plus proche où sera provisionné votre répertoire

Si tout s’est bien passé:

2014-08-19_10-43-49

  • USERS
    Gestion des utilisateurs, groupes…

2014-08-19_11-01-10

  • ACCESS CONTROL NAMESPACE
  • MULTIFACTOR AUTH PROVIDERS
  • RIGHTS MANAGEMENT

 

On peut cliquer sur un nom de répertoire pour voir les détails qui le concerne.

2014-08-19_10-45-52

Différents menus nous permettent de configurer le répertoire:

  • USERS
    Gestion des utilisateurs
  • GROUPS
    Création de groupes d’utilisateurs
  • APPLICATIONS
    Permet d’intégrer à l’AD des applications afin d’activer le SSO et leur fournir un accès au répertoire.

2014-08-19_10-54-11

  • DOMAINS
    Ajouter un domaine DNS corporate
  • DIRECTORY INTEGRATION
    Intégration et synchronisation avec un AD on premises
  • CONFIGURE
    active les fonctionnalités accessible depuis la version Premium, le multifacteur mais aussi d’autres options, certaines éventuellement en preview
  • REPORTS
    logs de reporting des accès et de diverses anomalies
  • LICENSES
    Passer au mode (payant) Premium

Créer un utilisateur

Par défaut vous faites partie de la liste des utilisateurs, mais on peut bien entendu en ajouter d’autres. Allez dans le formulaire de détails du répertoire et cliquez sur l’onglet USERES.

La barre de menu ressemble à:

2014-08-19_11-12-44

  • Cliquez sur ADD USER

2014-08-19_11-13-58

Laissez l’option par défaut dans TYPE OF USER. Nous allons créer de toute pièce un utilisateur.

Les autres possibilités sont:

  • New user in your organization
    Option par défaut
  • User with an existing Microsoft account
    L’utilisateur existe déjà et a un compte Microsoft
  • User in another WAAD
    L’utilisateur a été créé dans un autre Azure Active Directory

 

  • On créée ensuite un profil

2014-08-19_11-15-23

  • Faire OK

2014-08-19_11-16-37

Lisez l’avertissement surligné en jaune, puis faites CREATE.

2014-08-19_11-18-04

 

Le mot de passe vous sera envoyé à l’adresse mail spécifiée.

On a créé un utilisateur, nous allons créer un groupe et l’y ajouter.

  • Cliquez sur l’onglet GROUPS

2014-08-19_11-24-53

  •  Cliquez sur ADD

2014-08-19_11-26-04

Si tout est OK

2014-08-19_11-27-30

Allons dans les détails du groupe:

2014-08-19_11-28-25

Ajoutons des membres dans ce groupe qui résonne un peu:

2014-08-19_11-29-32

Faire OK.

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s