Qu’est-ce que le provisionnement inter-annuaires ?

Un annuaire est une infrastructure d’informations partagée utilisée pour la localisation, la gestion, l’administration et l’organisation des éléments et ressources réseau. Microsoft Active Directory et Azure AD sont des exemples d’applications qui utilisent des services d’annuaire. Les identités permettent aux systèmes d’annuaire de déterminer notamment qui a accès à quoi et qui est autorisé à utiliser des ressources spécifiques.

Le provisionnement inter-annuaires consiste à provisionner une identité entre deux systèmes de services d’annuaire différents. Le scénario le plus courant pour le provisionnement inter-annuaires est celui où un utilisateur déjà dans Active Directory est provisionné dans Azure AD. Ce provisionnement peut être effectué par des agents tels que la synchronisation Azure AD Connect ou le provisionnement cloud Azure AD Connect.

Le provisionnement inter-annuaires nous permet de créer des environnements d’identités hybrides.

Types de provisionnement inter-annuaires pris en charge par Azure AD

Azure AD prend actuellement en charge trois méthodes pour effectuer le provisionnement inter-annuaires. Ces méthodes sont les suivantes :

  • Azure AD Connect : outil Microsoft conçu pour vous permettre d’atteindre et de remplir vos objectifs en matière d’identité hybride, notamment le provisionnement inter-annuaires entre Active Directory et Azure AD.

  • Provisionnement cloud Azure AD Connect : nouvel agent Microsoft conçu pour vous permettre d’atteindre et de remplir vos objectifs en matière d’identité hybride. Il propose une expérience de provisionnement inter-annuaires simplifiée entre Active Directory et Azure AD.

  • Microsoft Identity Manager : solution de gestion des identités et des accès en local de Microsoft qui vous permet de gérer les utilisateurs, informations d’identification, stratégies et accès au sein de votre organisation. De plus, MIM propose un provisionnement inter-annuaires avancé pour obtenir des environnements d’identités hybrides pour Active Directory, Azure AD et d’autres annuaires.

Principaux avantages

Cette fonctionnalité de provisionnement inter-annuaires offre les avantages significatifs suivants pour l’entreprise :

  • Synchronisation de hachage de mot de passe : méthode d’authentification qui synchronise un hachage du mot de passe AD local d’un utilisateur avec Azure AD.
  • Authentification directe : méthode d’authentification qui permet aux utilisateurs d’utiliser le même mot de passe localement et dans le cloud, mais sans nécessiter l’infrastructure supplémentaire d’un environnement fédéré.
  • Intégration de fédération : permet de configurer un environnement hybride à l’aide d’une infrastructure AD FS locale. Elle offre également des fonctionnalités de gestion AD FS telles que le renouvellement de certificat et les déploiements de serveurs AD FS supplémentaires.
  • Synchronisation : ce composant est chargé de créer des utilisateurs, des groupes et d’autres objets, et également de s’assurer que les informations d’identité relatives aux utilisateurs et aux groupes dans votre environnement local correspondent à celles qui se trouvent dans le cloud. Cette synchronisation inclut également des hachages de mot de passe.
  • Analyse du fonctionnement : peut assurer une supervision robuste et offrir un emplacement central dans le portail Azure pour la visualisation de cette activité.

Étapes suivantes