Pour répondre à cette question: Ai-je vraiment besoin de MS Active Directory? dans une nouvelle direction pour 2014.
Prise en compte d'une infrastructure Windows de base:
- contrôleurs de domaine
- Exchange 2007/2010/2013
- Sharepoint
- SQL
- Serveurs de fichiers / serveurs d'impression
- AD intégré DNS
- Périphériques tiers authentifiés par AD (par exemple, 802.1X pour la mise en réseau et éventuellement un filtrage du contenu, etc.)
- Fonctions "administratives" authentifiées par AD / LDAP sur des applications informatiques / matériel / etc.
- peut-être des trucs KMS
- jeter dans un CA si vous voulez
- applications développées à la maison
- Applications internes tierces
Maintenant, extrayons le tout et décidons que nous allons dans le nuage. Nous avons signé un contrat pour déplacer les services Exchange / Sharepoint / File vers Office 365. SQL sera désormais également hébergé sur quelque chose comme Azure. Nous nous sommes éloignés du besoin d'AD-DNS et nous avons simplement tout géré via un simple serveur DNS Windows. Nous avons toujours besoin de 802.1X et aimerions si possible utiliser l'authentification unique pour nos différentes applications cloud. Les applications internes développées à domicile et tierces resteraient probablement, mais auraient la possibilité d'utiliser des bases de données d'utilisateurs internes au lieu de l'authentification AD
La question est ... Avons-nous vraiment besoin d'Active Directory?
Ou plus précisément, AD sur site ou même hébergé via Azure ou similaire (ADFS) ou exécuter ADDS sur une machine virtuelle hébergée via Azure ou similaire. Pourrions-nous ou devrions-nous nous tourner vers quelque chose d'autre comme une option d'authentification unique tierce telle que http://www.onelogin.com/partners/app-partners/office-365/ ou similaire, pouvant fournir une fonctionnalité d'authentification unique même si elle est aussi simple LastPass ou similaire pour chaque utilisateur?
Quels types de besoins légitimes AD remplit-il si tout le reste dans le nuage?
Une infrastructure centrée sur les MS pourrait-elle s’en tirer avec l’absence totale d’AD, si elle transférait tout ce qui reposait auparavant sur AD vers des offres SaaS qui ne reposaient pas sur une authentification AD?