Qu’est-ce que l’Active Directory ?
Active Directory, ou son petit acronyme AD, est un service d’annuaire créé par Microsoft en 1996 (et oui ça ne nous rajeunit pas !) qui stocke dans une base de données des informations relatives aux ressources du monde Microsoft.
L’objectif de l’Active Directory est de centraliser l’identification et l’authentification d’un réseau de postes de travail Windows. Cela permet aux utilisateurs connectés de retrouver l’ensemble de leurs ressources. Active Directory joue un rôle d’annuaire technique pour les ressources matérielles et logicielles du réseau informatique.
Active Directory regroupe les ressources (poste de travail, imprimante, dossiers partagés …), les utilisateurs et les applications comme la messagerie qui ont tous une identification unique.
L’AD fonctionne avec des GPO ou des stratégies de groupe cela permet de restreindre des ressources, des accès outil d’administration et gestion du réseau représentation des ressources et des droits associés. Concrètement, cela vous permet d’interdire l’utilisation de clés USB ou de forcer les mises à jour du système etc…
Si vous souhaitez approfondir le sujet, vous pouvez aller voir la documentation sur la gestion des identités et des accès par Microsoft ou sur Active Directory expliqué très clairement en vidéo.

L’AD est-il un indispensable en entreprise ?
D’après la définition ci-dessus, si vous avez l’ensemble de vos ressources qui fonctionnent sur Windows on répondra : oui l’AD est indispensable dans une entreprise d’une certaine taille.
L’Active Directory est clairement un facilitateur pour la gestion de vos comptes, de vos identités et de vos ressources. L’Active Directory peut être votre base d’identité numérique pour l’entreprise.
Vous gérez aisément vos groupes et vous pouvez retrouver des services supplémentaires en y ajoutant des packs Microsoft pour gérer notamment le cycle de vie des identités avec Microsoft Identity Integration Server 2003 et bien d’autres.
L’AD est donc un formidable outil en entreprise qui va vous aider à gérer l’ensemble de vos utilisateurs et outils.
Quelles sont les limites d’Active Directory ?
Avec l’arrivée des logiciels SaaS, des logiciels métiers hébergés à l’extérieur de l’entreprise, l’Active Directory se retrouve souvent à ne plus gérer qu’une partie de l’IT d’une entreprise. Microsoft a mis en place une technologie de SSO avec Azure AD mais sa mise en place est relativement technique et ne gère que les applications compatibles.
Quand un utilisateur arrive on lui crée ses comptes, on peut donc penser que la gestion des utilisateurs et de ses comptes se fait naturellement dans AD. Oui mais, les comptes présents dans le SI ne reflètent pas vos utilisateurs : sur l’Active Directory il y a des comptes qui peuvent être des comptes systèmes, des comptes d’utilisateurs présents ou partis.

C’est à partir de là, qu’arrive toute la difficulté : comment utiliser l’Active Directory comme un référentiel (source of truth) alors qu’il mélange les identités systèmes et RH ? Comment gérer les comptes présents avec les collaborateurs présents et faire un rapprochement pour gérer les droits, les accès, les licences, les clôtures de comptes ?