Que se passe-t-il si dans le cas d'évolution d'infrastructure qui implique un changement d'AD entre le début et la fin de la phase d'observation. Est-il préférable de différer la migration ?

Mise à jour le 15 janvier 2025

La migration d'un AD au cours de la phase opérationnelle n'aura pas d'impact. Le nouvel AD devra cependant être fonctionnel au moment de la déclaration de l'atteinte des objectifs et respecter la cible de l'objectif D1.O2.B (2 audits ADS successifs avec un score supérieur ou égal à 2).​

Dans le cas d’une migration vers Azure AD, 2 cas de figure sont possibles : ​

- Configuration hybride cloud/local : la recopie locale doit être auditée via le service ADS de l'ANSSI.​

- Configuration 100% cloud : Pour les établissements qui utilisent Azure AD / Microsoft Entra ID (AD dans le cloud), l’outil ORADAD ne fonctionne pas avec ce type d’architecture. Un outil spécifique appelé ORADAZ, adapté à ce type d’architecture, est en cours de développement par l‘ANSSI. En revanche, sa mise en production pour la phase opérationnelle du Domaine "Annuaires techniques et exposition sur internet" ne peut pas être garantie. Dans ce cas, il est nécessaire que les ES concernés se fassent connaître auprès de la direction de programme pour identifier les modalités d'accompagnement à mettre en place.