Azure Active Directory (Azure AD) est un service proposé par Microsoft et sorti en 2013. Ce service n’est pas connu du grand public et des utilisateurs d’Office 365 pour une bonne raison : Azure AD est utilisé par les éditeurs de solutions et les administrateurs IT et par conséquent n’est pas directement visible pour les utilisateurs finaux. Pourtant, ce service a considérablement modifié la conception des applications pour Office et plus généralement de la plupart des logiciels compléments à des produits Microsoft. Qu’est donc Azure AD ? Pour Microsoft, Azure Active Directory est «le service Microsoft de gestion des annuaires et des identités basé sur le cloud mutualisé.» Cela vous semble probablement obscur, montrons au travers d’un exemple comment Azure AD peut être une clef de voûte pour la diffusion de nouvelles applications et pour la communication entre services hébergés sur le cloud.
Notre société Keluro est éditrice de logiciel, son produit Keluro Mail Team permet une gestion efficace et intelligente de l’affectation des emails au sein d’une organisation. Keluro Mail Team est une application qui est utilisable et installable pour tout utilisateur membre d’un compte Office 365. Un utilisateur peut donc installer simplement Keluro Mail Team depuis le store Office. Une fois celle-ci installée, depuis les fonctionnalités Keluro Mail Team de sa boîte Outlook, l’utilisateur peut affecter un email à n’importe quel membre de son organisation. Il lui est donc possible de voir tous les autres utilisateurs du compte client Office 365 dont il fait partie (on parle de ‘tenant’ en anglais). Keluro Mail Team a donc besoin de deux accès : d’une part à la messagerie Exchange afin d’obtenir les emails en lecture seule de l’utilisateur connecté et d’autre part à la liste des autres utilisateurs du tenant Office 365.
Il n’est pas concevable que les utilisateurs de Keluro Mail Team soient enregistrés dans cette application de manière indépendante du compte Office 365. En effet, ce serait un véritable calvaire pour les administrateurs IT des sociétés clientes, à chaque arrivée ou départ de collaborateurs ils devraient mettre à jour les utilisateurs dans Office 365 mais aussi dans Keluro Mail Team. C’est à ce moment que Azure AD intervient : l’application Keluro Mail Team est enregistrée dans l’Azure AD de Keluro comme une application dite ‘multi tenant’, c’est-à-dire que plusieurs autres Azure AD peuvent l’utiliser et déléguer l’authentification de leurs utilisateurs. Tout compte Office 365 possède un Azure AD, ainsi il est possible de déléger à Keluro Mail Team l’accès à la boîte-aux-lettres de l’utilisateur et de la liste des utilisateurs du ‘tenant’ Office 365. Pour les utilisateurs c’est très simple, ils saisissent donc directement leurs identifiants Office 365 dans une fenêtre hébergée par Microsoft sans que ceux si ne soient ni vus ni manipulés par Keluro Mail Team ou Keluro. Après avoir accordé un consentement à Keluro Mail Team pour ces accès, l’application peut utiliser ces services et l’authenfication est terminée. Ce procédé est connu sous le nom d’OAUTH. Vous l’avez probablement déjà utilisé dans d’autre cadre, par exemple lorsque vous vous identifiez sous une application avec vos identifiants Facebook ou Google.
En quoi est-ce donc une petite révolution ? Azure AD permet simplement l’intégration d’applications tierces dans des systèmes d’entreprises (la plupart du temps sur Microsoft). Deplus, à travers l’exemple mentionné ci-dessus nous avons exploité seulement deux services, mais Azure AD permet l’accès à l’intégralité des services Office 365 (Mail, Calendrier, Fichiers, Lync, Yammer…) mais aussi à d’autres services Microsoft comme Dynamics CRM, Power BI etc au travers de ce que l’on appelle des APIs (Application Programming Interface). Ceci laisse imaginer la richesse des applications pouvant intéragir avec toutes ces APIs. En outre, Azure AD possède d’autres utilisations très intéressantes pour les entreprises. Notons également qu’il est possible à des éditeurs extérieurs tels que Keluro d’exposer eux-mêmes des APIs pouvant être consommés par des applications utilisant Azure AD. Ainsi, on s’aperçoit Azure AD joue véritablement le rôle de plaque tournante orchestratrice entre toutes les applications utilisées au sein d’une entreprise. C’est également une véritable opportunité pour les éditeurs de solutions indépendants qui peuvent proposer des solutions à l’intégration immédiate, aux fonctionnalités avancées et à l’utilisation grandement intuitive et simplifiée.
Edit : Keluro Mail Team n’est plus disponible, mais vous pouvez trouver toutes les fonctionnalités de gestion d’emails dans Keluro - Smart Email Sharing.