Connexion de l'utilisateur avec l'authentification directe Microsoft Entra

Qu’est-ce que l’authentification directe Microsoft Entra ?

L'authentification directe Microsoft Entra permet à vos utilisateurs de se connecter aux applications sur site et basées sur le cloud en utilisant les mêmes mots de passe. Cette fonctionnalité offre aux utilisateurs une meilleure expérience : moins de mots de passe à mémoriser et réduction des coûts de support technique informatique, car les utilisateurs sont moins susceptibles d’oublier comment se connecter. Lorsque les utilisateurs se connectent à l'aide de Microsoft Entra ID, cette fonctionnalité valide les mots de passe des utilisateurs directement par rapport à votre Active Directory sur site.

Cette fonctionnalité est une alternative à la synchronisation de hachage du mot de passe Microsoft Entra, qui offre aux organisations le même avantage que l’authentification cloud. Toutefois, certaines organisations souhaitant appliquer leurs stratégies de mot de passe et de sécurité Active Directory locales, peuvent choisir d’utiliser l’authentification directe à la place. Consultez ce guide pour comparer les différentes méthodes de connexion Microsoft Entra et savoir comment choisir la méthode de connexion adaptée à votre organisation.

Vous pouvez combiner l’authentification directe avec la fonctionnalité Authentification unique transparente. Si vous disposez de machines Windows 10 ou ultérieures, utilisez la jointure hybride Microsoft Entra (AADJ). De cette façon, lorsque vos utilisateurs accèdent à leurs ordinateurs d’entreprise au sein de votre réseau d’entreprise, ils n’ont pas besoin de saisir leurs mots de passe pour se connecter.

Principaux avantages de l'utilisation de l'authentification directe Microsoft Entra

• Une meilleure expérience utilisateur
  • Les utilisateurs utilisent les mêmes mots de passe pour se connecter aux applications locales et sur le cloud.
  • Les utilisateurs passent moins de temps à communiquer avec le service d’assistance informatique pour résoudre les problèmes de mot de passe.
  • Les utilisateurs peuvent effectuer les tâches de gestion de mot de passe en libre-service dans le cloud.
• Facile à déployer et à gérer
  • Des déploiements locaux ou une configuration réseau complexes ne sont pas nécessaires.
  • Seul un agent léger doit être installé localement.
  • Aucun frais de gestion. L’agent reçoit automatiquement des améliorations et correctifs de bogues.
• Sécurisé
  • Les mots de passe locaux ne sont jamais stockés dans le cloud sous quelque forme que ce soit.
  • Protège vos comptes d'utilisateurs en travaillant de manière transparente avec les politiques d'accès conditionnel Microsoft Entra, y compris l'authentification multifacteur (MFA), en bloquant l'authentification héritée et en filtrant les attaques de mot de passe par force brute.
  • L’agent établit uniquement les connexions sortantes depuis votre réseau. Il n’est donc pas nécessaire d’installer l’agent dans un réseau de périmètre, également appelé DMZ.
  • La communication entre un agent et Microsoft Entra ID est sécurisée à l'aide d'une authentification basée sur un certificat. Ces certificats sont automatiquement renouvelés tous les quelques mois par Microsoft Entra ID.
• Hautement disponible
  • Il est possible d’installer des agents supplémentaires sur plusieurs serveurs locaux pour assurer la haute disponibilité des requêtes de connexion.

Présentation des fonctionnalités

• Prend en charge la connexion de l’utilisateur dans toutes les applications basées sur un navigateur web et dans les applications clientes Microsoft Office qui utilisent l’authentification moderne.
• Les noms d'utilisateur de connexion peuvent être soit le nom d'utilisateur par défaut sur site (userPrincipalName) soit un autre attribut configuré dans Microsoft Entra Connect (appelé Alternate ID).
• Elle s’utilise très facilement avec les fonctionnalités d’accès conditionnel (telles que l’authentification multifacteur) pour la sécurisation de vos utilisateurs.
• Elle est intégrée à la gestion des mots de passe libre-service sur le cloud, y compris la réécriture des mots de passe dans l’annuaire Active Directory local et la protection par mot de passe en interdisant l’emploi de mots de passe courants.
• Les environnements à plusieurs forêts sont pris en charge s’il existe des approbations de forêts entre les forêts AD et si le routage du suffixe de leurs noms est configuré correctement.
• Il s'agit d'une fonctionnalité gratuite et vous n'avez besoin d'aucune édition payante de Microsoft Entra ID pour l'utiliser.
• Il peut être activé via Microsoft Entra Connect.
• Elle utilise un agent local léger qui écoute et répond aux requêtes de validation du mot de passe.
• L’installation de plusieurs agents fournit une haute disponibilité des requêtes de connexion.
• Elle permet de protéger vos comptes locaux contre les attaques de mot de passe par recherche exhaustive dans le cloud.

Étapes suivantes

• Démarrage rapide – Soyez opérationnel et exécutez l'authentification directe Microsoft Entra.
• Migrez vos applications vers Microsoft Entra ID : ressources pour vous aider à migrer l'accès et l'authentification des applications vers Microsoft Entra ID.
• Verrouillage intelligent : configurez la fonctionnalité Verrouillage intelligent sur votre locataire pour protéger les comptes d’utilisateur.
• Adhésion hybride Microsoft Entra : configurez la fonctionnalité de jointure hybride Microsoft Entra sur votre locataire pour l’authentification unique sur vos ressources cloud et sur site.
• Limitations actuelles : découvrez les scénarios pris en charge et ceux qui ne le sont pas.
• Immersion technique : découvrez comment fonctionne cette fonctionnalité.
• Questions fréquentes (FAQ) : réponses aux questions fréquentes.
• Résolution des problèmes : découvrez comment résoudre les problèmes courants susceptibles de survenir avec cette fonctionnalité.
• Immersion dans la sécurité : informations techniques supplémentaires sur la fonctionnalité.
• SSO transparent Microsoft Entra – Apprenez-en davantage sur cette fonctionnalité complémentaire.
• UserVoice : pour le dépôt de nouvelles demandes de fonctionnalités.