L'identité est la fondation discrète de tout le reste de votre environnement TI. Elle décide qui peut se connecter, ce que chacun peut atteindre, et avec quelle facilité vous pouvez croître, fusionner ou tout verrouiller. Alors quand une entreprise commence à migrer vers le cloud, une question revient sans cesse : avons-nous encore besoin d'Active Directory, ou Entra ID le remplace-t-il ? La réponse honnête, pour la plupart des entreprises en croissance, est qu'ils ne sont pas concurrents — ce sont deux couches qui fonctionnent souvent côte à côte.
Ils partagent un nom, pas une fonction
Active Directory Domain Services (AD DS) est l'annuaire sur place qui fait fonctionner les réseaux d'entreprise depuis plus de deux décennies. Il est bâti autour des domaines, des unités d'organisation et des stratégies de groupe, et il parle des protocoles comme Kerberos et LDAP. Il est exceptionnel pour gérer les machines Windows jointes au domaine, les partages de fichiers, les imprimantes et les applications traditionnelles qui s'attendent à un réseau d'entreprise classique.
Microsoft Entra ID (anciennement Azure AD) est un service d'identité infonuagique. Ce n'est pas une copie hébergée d'Active Directory — c'est un modèle différent conçu pour le monde moderne des applications web et SaaS. Il parle SAML, OAuth et OpenID Connect, et il est conçu autour de l'authentification unique vers les applications infonuagiques, de l'authentification multifacteur et des stratégies d'accès conditionnel qui décident selon l'utilisateur, l'appareil, l'emplacement et le risque.
La distinction qui piège les gens
Parce que les noms se ressemblent, les équipes supposent qu'Entra ID est « AD dans le cloud » et qu'on peut simplement basculer. On ne le peut pas, pas directement. Entra ID n'a aucune notion de stratégie de groupe ni d'arborescence d'unités d'organisation, et il ne joint pas nativement un Windows Server traditionnel au domaine comme le fait AD DS. À l'inverse, Active Directory n'a aucune prise native sur vos connexions SaaS. Chacun excelle là où l'autre est faible.
Trois modèles, et comment savoir lequel est le vôtre
1. Active Directory sur place uniquement
Si presque tout ce que votre personnel utilise est installé localement — serveurs de fichiers, application métier qui exige une authentification de domaine, machines sur site — l'AD classique fait encore bien son travail. Ce tableau complet est de plus en plus rare, mais courant comme point de départ. Le risque est qu'il laisse vos connexions infonuagiques (Microsoft 365, autres SaaS) gérées séparément, ce qui signifie deux jeux de comptes et deux endroits où oublier de désactiver quelqu'un.
2. Tout infonuagique avec Entra ID
Si vous n'avez pratiquement aucun serveur sur place, que votre personnel travaille sur des ordinateurs portables et que vos applications sont toutes en SaaS, un modèle Entra ID tout infonuagique est propre et moderne. Les appareils se joignent directement à Entra, l'authentification unique couvre vos applications et l'accès conditionnel applique la sécurité de façon centralisée. Les entreprises plus récentes et les équipes entièrement à distance aboutissent souvent ici naturellement, sans annuaire hérité à porter.
3. Identité hybride — le milieu courant
La plupart des entreprises établies de 10 à 200 personnes se situent au milieu : quelques systèmes sur place qui ont encore besoin d'Active Directory, plus un ensemble grandissant d'applications infonuagiques qui relèvent d'Entra ID. L'identité hybride connecte les deux pour qu'un seul compte fonctionne partout. C'est le modèle qui demande le plus de soin à bien configurer — et celui qui cause le plus de douleur quand il est mal configuré.
Comment l'hybride fonctionne réellement
Le pont est un outil de synchronisation (Entra Connect) qui copie les identités de votre Active Directory sur place vers Entra ID. Les utilisateurs conservent un seul nom d'utilisateur et mot de passe ; les changements circulent de votre annuaire local vers le cloud. Par-dessus, vous ajoutez les contrôles de sécurité qui rendent l'identité infonuagique intéressante :
- L'authentification unique pour que le personnel s'authentifie une fois et atteigne les ressources locales et infonuagiques
- L'authentification multifacteur appliquée de façon centralisée, idéalement pour chaque utilisateur
- L'accès conditionnel qui s'adapte à l'état de l'appareil, à l'emplacement et au risque de connexion
- Un processus fiable et unique d'arrivée-mobilité-départ pour que désactiver un compte retire tous les accès
Ce dernier point est le gain discret. Dans un environnement hybride bien bâti, le départ d'une personne est une seule action, pas une chasse au trésor à travers des systèmes déconnectés. Dans un environnement mal bâti, un employé parti peut conserver une connexion SaaS active pendant des mois parce qu'elle n'a jamais été rattachée à l'annuaire.
Bien choisir : les questions qui comptent
- 1.Que requièrent vos applications ? Des applications héritées jointes au domaine vous poussent à conserver l'AD ; une pile tout en SaaS vous pousse vers le tout infonuagique.
- 2.Où travaillent vos gens ? Les équipes entièrement à distance profitent d'un modèle infonuagique d'abord ; un mélange de postes de bureau et d'ordinateurs portables sur le terrain signifie généralement l'hybride.
- 3.Comment gérez-vous les arrivées et les départs aujourd'hui ? Si les accès persistent après un départ, c'est un problème d'architecture d'identité à régler avant qu'il ne devienne un incident de sécurité.
- 4.Quelle est votre trajectoire ? Même si vous restez hybride pour l'instant, concevez de façon à pouvoir passer au tout infonuagique plus tard sans tout refaire.
Points essentiels à retenir
- Active Directory et Entra ID sont des modèles différents, pas d'anciennes et de nouvelles versions de la même chose.
- AD DS excelle pour le Windows sur place, les partages de fichiers et les applications héritées ; Entra ID excelle pour l'authentification unique infonuagique, l'AMF et l'accès conditionnel.
- La plupart des entreprises en croissance sont hybrides, et la valeur réside dans le raccordement propre des deux — un compte, une seule action de départ.
- Concevez vers le tout infonuagique même si vous n'y êtes pas encore, pour que le choix d'aujourd'hui ne vous enferme pas demain.
Bien réaliser l'identité hybride est un travail de détail — la synchronisation, l'accès conditionnel et un processus de départ propre réussissent rarement par accident. Nos services d'infrastructure TI couvrent Active Directory et Entra ID comme spécialité centrale, y compris des configurations hybrides conçues pour garder la connexion fluide aujourd'hui et vous offrir un chemin propre vers le tout infonuagique quand vous serez prêt.