(De-)Provisioning
Des comptes d'utilisateurs sont créés et des appartenances à des groupes sont attribuées. En outre, des comptes et des accès pour d'autres applications doivent être créés - qu'il s'agisse d'Exchange, SharePoint Online, Office 365 ou pour les innombrables autres applications cloud fournies via A(zure) A(ctive) D(irectory).
Cela devient plus critique lors du deprovisioning. Par exemple, de nouvelles autorisations pourraient être émises à la suite d’une couverture pour les personnes en congé annuel. Il n'est pas facile de se conformer à ces autorisations et de les retirer au moment opportun sans se tourner vers des outils. Les situations deviennent complètement incontrôlables lorsque les employés quittent l'entreprise.
Incohérences
Si l'administration des utilisateurs comporte des processus manuels, les administrateurs doivent porter une attention particulière aux complexités et aux processus, en particulier dans le cas d'une construction hybride réalisée à partir d'Active Directory (AD) et d'Azure Active Directory (AAD).
Il n'est pas rare que des erreurs se produisent, notamment dans le cas d'enquêtes urgentes. Par exemple, une mauvaise appartenance aux groupes peut être attribuée à AD et à AAD, selon les besoins d'une fonction particulière de l'entreprise.
Les processus tels que l'obtention de l'approbation des autorisations par l'agent responsable du secteur d'activité en question ne sont pas respectés. Rien ne garantit que la même procédure soit suivie pour les tâches récurrentes.
Synchronisation
Les deux systèmes ont des systèmes de gestion des utilisateurs différents et les administrateurs doivent travailler avec des interfaces utilisateur différentes.
La préservation de la cohérence des informations utilisateur est sujette aux erreurs et est complexe. Une gestion défectueuse des utilisateurs sur la page locale a souvent des effets directs dans le cloud. Les moyens natifs Active Directory (ADUC) ne fournissent pas la fonctionnalité permettant d'appliquer des stratégies d'intégrité des données ou d'administration.
Ces trois facteurs font de la gestion d'utilisateurs hybride une opération risquée sans ressources supplémentaires. Les entreprises devraient donc envisager de rendre leur gestion des utilisateurs « imperméable ». Il est également essentiel de limiter les administrateurs à leur domaine de responsabilité pour éviter les erreurs et assurer la conformité.