Partager via


Gérer les comptes d’utilisateur Microsoft 365

Vous pouvez gérer les comptes d’utilisateur Microsoft 365 de différentes façons, en fonction de votre configuration. Vous pouvez gérer les comptes d’utilisateur dans le Centre d’administration Microsoft 365, PowerShell, dans services de domaine Active Directory (AD DS) ou dans le centre d’administration Microsoft Entra.

Dès que vous achetez Microsoft 365, les Centre d’administration Microsoft 365 et PowerShell peuvent être utilisés pour gérer les comptes. Lors de la gestion des identités cloud, chaque personne de votre organization a un nom de compte d’utilisateur et un mot de passe distincts. Si vous souhaitez intégrer à votre infrastructure locale et que les comptes d’utilisateur sont synchronisés avec Microsoft 365, vous pouvez utiliser Microsoft Entra Connect pour fournir la synchronisation des identités et des mots de passe pour la fonctionnalité d’authentification unique (SSO).

Planifier l’emplacement et la façon dont vous allez gérer vos comptes d’utilisateur

L’emplacement et la façon dont vous pouvez gérer vos comptes d’utilisateur dépendent du modèle d’identité que vous souhaitez utiliser pour votre Microsoft 365. Les deux modèles globaux sont cloud uniquement et hybrides.

Cloud uniquement

Vous créez et gérez des utilisateurs dans le Centre d’administration Microsoft 365. Vous pouvez également utiliser PowerShell ou le centre d’administration Microsoft Entra.

Hybride

Les comptes d’utilisateur étant synchronisés avec Microsoft 365 à partir d’AD DS, vous devez utiliser les outils AD DS locaux pour gérer les comptes d’utilisateur.

Gestion des comptes

Lorsque vous décidez de la façon dont votre organization créera et gérera les comptes, tenez compte des exigences suivantes :

  • Le logiciel de synchronisation d’annuaires doit être installé sur les serveurs de votre environnement local pour connecter les identités entre Microsoft 365 et votre AD DS.

  • Toute option de synchronisation d’annuaires, y compris les options d’authentification unique, nécessite que vos attributs AD DS répondent aux normes. Les spécificités des attributs utilisés dans votre répertoire et du nettoyage (le cas échéant) sont décrites dans Préparer la synchronisation d’annuaires vers Microsoft 365.

  • Planifiez la façon dont vous allez créer des comptes Microsoft 365.

Le tableau suivant répertorie les différents outils de gestion de compte.

Outil Notes
Centre d’administration Microsoft 365
Ajouter des utilisateurs individuellement ou en bloc
Fournit une interface web simple pour ajouter et modifier des comptes d’utilisateur.
Impossible d’utiliser pour changer d’utilisateur si la synchronisation d’annuaires est activée (l’emplacement et l’attribution de licence peuvent être définies).
Ne peut pas être utilisé avec les options d’authentification unique.
Windows PowerShell
Gérer Microsoft 365 avec Windows PowerShell
Vous permet d’ajouter des utilisateurs dans des utilisateurs en bloc à l’aide d’un script Windows PowerShell.
Peut être utilisé pour attribuer un emplacement et des licences à des comptes, quelle que soit la façon dont les comptes sont créés.
Importation en bloc
Ajouter plusieurs utilisateurs simultanément
Vous permet d’importer un fichier CSV pour ajouter un groupe d’utilisateurs à Microsoft 365.
Ne peut pas être utilisé avec les options d’authentification unique.
Identifiant Microsoft Entra
Vous obtenez une édition gratuite de Microsoft Entra ID avec votre abonnement Microsoft 365. Vous pouvez effectuer des fonctions telles que la réinitialisation de mot de passe en libre-service pour les utilisateurs du cloud et la personnalisation des pages Connexion et volet d’accès à l’aide de l’édition gratuite. Pour bénéficier de fonctionnalités améliorées, vous pouvez effectuer une mise à niveau vers l’édition de base, Microsoft Entra ID P1 ou Microsoft Entra ID P2. Consultez Microsoft Entra éditions pour obtenir la liste des fonctionnalités prises en charge.
Synchronisation d’annuaires
Intégration de vos identités locales à Microsoft Entra ID
Pour la synchronisation d’annuaires avec ou sans synchronisation de mot de passe, utilisez Microsoft Entra Se connecter avec les paramètres express.
Pour plusieurs forêts et options d’authentification unique, utilisez l’installation personnalisée de Microsoft Entra Connect.
Fournit l’infrastructure nécessaire pour activer l’authentification unique.
Requis pour de nombreux scénarios hybrides tels que la migration intermédiaire et Exchange hybride
Synchronise la sécurité et les groupes à extension messagerie à partir de vos services AD DS.
  • Quelle que soit la façon dont vous envisagez d’ajouter les comptes d’utilisateur à Microsoft 365, vous devez gérer plusieurs fonctionnalités de compte, telles que l’attribution de licences, la spécification de l’emplacement, etc. Ces fonctionnalités peuvent être gérées à long terme à partir du Centre d’administration Microsoft 365 ou vous pouvez également créer des comptes d’utilisateur avec PowerShell.

    Si vous choisissez d’ajouter et de gérer tous vos utilisateurs via le centre d’administration, vous spécifiez l’emplacement et attribuez des licences en même temps que la création du compte Microsoft 365. Par conséquent, peu de planification est nécessaire.

    Importante

    La création de comptes dans Microsoft 365 sans attribuer de licence (à SharePoint Online, par exemple) signifie que le propriétaire du compte peut afficher le Centre Microsoft 365, mais qu’il ne peut accéder à aucun des services de l’abonnement de votre entreprise. Une fois que vous avez attribué un emplacement et la licence, le compte est répliqué sur le ou les services que vous avez attribués. L’utilisateur peut se connecter à son compte et utiliser les services que vous lui avez attribués.

Voir aussi