Comment créer un nouvel usager dans votre Azure Active Directory

Avec votre compte Azure, vous avez accès à Azure Active Directory (Azure AD) qui est la version infonuagique du service de gestion des identités et des répertoires de Microsoft. Je vous propose de faire un exemple simple d’ajout d’un usager dans votre Azure AD. Ça ne devrait prendre que quelques minutes à faire. (niveau débutant)

Pour avoir une explication sommaire de ce qu’est Azure Active Directory, je vous suggère le lien suivant: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-whatis

Comme toujours, vous devez tout d’abord vous brancher sur votre portail Azure. (http://portal.azure.com ). Cliquez sur « Azure Active Directory » dans le menu de gauche.

Avant de créer un nouvel usager, une brève explication du domaine auto généré pour votre AD s’impose. Étant donné que le compte relié à ma souscription Azure est attaché au courriel agirard@cofomo.com, Azure AD a automatiquement ajouté un nom de domaine dans mon Azure AD qui est agirardcofomo.onmicrosoft.com. Si votre adresse de courriel est toto@patates.com votre domaine sera donc totopatates.onmicrosoft.com. À noter qu’il est possible d’acheter un nom de domaine spécifique et de l’associer à votre Azure AD via le panneau « Custom domain names »… mais c’est hors de la portée de cet article.

Pour créer un nouvel usager dans votre domaine @votrecompte.onmicrosoft.com, cliquez de nouveau sur « Azure Active Directory » dans le menu de gauche. Vous trouverez dans les « Quick tasks » l’option « Add a user ». Noter que vous pouvez aussi ajouter un usager qui utiliserait une adresse hotmail ou gmail en choisissant « Add a guest user ».

Vous n’avez qu’à donner le nom complet (dans mon exemple : Chuck Yeager). Son « User Name » sera structuré comme une adresse courriel. Étant donné que mon domaine est agirardcofomo.onmicrosoft.com l’adresse de Chuck sera ChuckYeager@ agirardcofomo.onmicrosoft.com. Dans le Profile vous pouvez entrer plus d’information sur Chuck comme son travail et à quel département il appartient.

Un mot de passe sera auto généré. Cliquer sur « Show Password » et copier le mot de passe. Vous en aurez besoin pour le communiquer à l’utilisateur. À sa première connexion, il devra le changer son mot de passe.

La façon la plus simple de tester votre usager est de s’en servir pour vous brancher dans le portail Azure (http://portal.azure.com). Vous verrez alors que cette personne a maintenant un accès à votre compte Azure mais avoir des droits très limités. Pour lui permettre de provisionner des services, vous allez devoir lui donner des droits supplémentaires, et ce préférablement via un groupe de ressource spécifique à un projet (mais ça, c’est un beau sujet pour un autre article).