Intégration de Microsoft 365 à des environnements locaux

Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.

Vous pouvez intégrer Microsoft 365 à vos services de domaine Active Directory local existants (AD DS) et à des installations locales de Exchange Server, Skype Entreprise Server 2015 ou SharePoint Server.

  • Quand vous intégrez AD DS, vous pouvez synchroniser et gérer des comptes d’utilisateur pour les deux environnements. Vous pouvez également ajouter la synchronisation de hachage de mot de passe (PHS) ou l’authentification unique (SSO) afin que les utilisateurs puissent se connecter aux deux environnements avec leurs informations d’identification locales.
  • Lorsque vous intégrez des produits serveur locaux, vous créez un environnement hybride. Un environnement hybride peut vous aider à migrer des utilisateurs ou des informations vers Microsoft 365, ou vous pouvez continuer à avoir des utilisateurs ou des informations locales et d’autres dans le cloud. Pour plus d’informations sur les environnements hybrides, consultez cloud hybride.

Vous pouvez également utiliser les conseillers Azure Active Directory (Azure AD) pour obtenir des conseils d’installation personnalisés dans le Centre d'administration Microsoft 365 (vous devez être connecté à Microsoft 365) :

Avant de commencer

Avant d’intégrer Microsoft 365 et un environnement local, vous devez également effectuer une planification réseau et un réglage des performances. Vous souhaiterez également comprendre les modèles d’identité disponibles.

Consultez gérer les comptes Microsoft 365 pour obtenir la liste des outils que vous pouvez utiliser pour gérer les comptes d’utilisateurs Microsoft 365.

Intégrer Microsoft 365 à AD DS

Si vous avez des comptes d’utilisateurs existants dans AD DS, vous ne souhaitez pas recréer tous ces comptes dans Microsoft 365 et risquez d’introduire des différences ou des erreurs entre les environnements. La synchronisation d’annuaires vous permet de mettre en miroir ces comptes entre vos environnements locaux et en ligne. Avec la synchronisation d’annuaires, vos utilisateurs n’ont pas besoin de mémoriser de nouvelles informations pour chaque environnement, et vous n’avez pas besoin de créer ou de mettre à jour des comptes deux fois. Vous devez préparer votre répertoire local pour la synchronisation d’annuaires.

Utilisez la synchronisation d’annuaires pour synchroniser les informations de compte d’utilisateur locales et en ligne.

Si vous souhaitez que les utilisateurs puissent se connecter à Microsoft 365 avec leurs informations d’identification locales, vous pouvez également configurer l’authentification unique. Avec l’authentification unique, Microsoft 365 est configuré pour approuver l’environnement local pour l’authentification utilisateur.

Avec l’authentification unique, le même compte est disponible dans les environnements locaux et en ligne.

Synchronisation d’annuaires avec ou sans synchronisation de hachage de mot de passe ou authentification directe (PTA)

Un utilisateur se connecte à son environnement local avec son compte d’utilisateur (domaine\nom d’utilisateur). Lorsqu’ils se connectent à Microsoft 365, ils doivent se reconnecter avec leur compte professionnel ou scolaire (user@domain.com). Le nom d’utilisateur est le même dans les deux environnements. Lorsque vous ajoutez PHS ou PTA, l’utilisateur a le même mot de passe pour les deux environnements, mais devra fournir à nouveau ces informations d’identification lors de la connexion à Microsoft 365. La synchronisation d’annuaires avec PHS est la synchronisation d’annuaires la plus couramment utilisée.

Pour configurer la synchronisation d’annuaires, utilisez Azure AD Connect. Pour obtenir des instructions, consultez Configurer la synchronisation d’annuaires pour Microsoft 365 et Azure AD Connect avec des paramètres express.

En savoir plus sur la préparation de la synchronisation d’annuaires avec Microsoft 365.

Synchronisation d’annuaires avec l’authentification unique

Un utilisateur se connecte à son environnement local avec son compte d’utilisateur. Lorsqu’ils accédent à Microsoft 365, ils sont connectés automatiquement ou ils se connectent à l’aide des mêmes informations d’identification qu’ils utilisent pour leur environnement local (domaine\nom d’utilisateur).

Pour configurer l’authentification unique, vous utilisez également Azure AD Connect. Pour obtenir des instructions, consultez Installation personnalisée d’Azure AD Connect.

Pour plus d’informations, consultez l’authentification unique.

Azure AD Connect

Azure AD Connect remplace les versions antérieures des outils d’intégration d’identité tels que DirSync et Azure AD Sync. Si vous souhaitez effectuer une mise à jour d’Azure Active Directory Sync vers Azure AD Connect, consultez les instructions de mise à niveau.

Voir aussi

Vue d’ensemble de Microsoft 365 Entreprise