Qu’est-ce que Microsoft Entra Connect ?
Microsoft Entra Connect est une application Microsoft sur site conçue pour atteindre et atteindre vos objectifs d'identité hybride. Si vous étudiez le meilleur moyen de répondre à vos objectifs, vous devez également envisager la solution managée dans le cloud Synchronisation cloud Microsoft Entra.
Important
Azure AD Connect V1 a été mis hors service depuis le 31 août 2022 et n’est plus pris en charge. Les installations d’Azure AD Connect V1 peuvent cesser de fonctionner de manière inattendue. Si vous utilisez toujours Azure AD Connect V1, vous devez effectuer une mise à niveau vers Microsoft Entra Connect V2 immédiatement.
Envisager de passer à la synchronisation cloud Microsoft Entra
La synchronisation cloud Microsoft Entra est l’avenir de la synchronisation pour Microsoft. Il remplacera Microsoft Entra Connect.
Avant de déplacer Microsoft Entra Connect V2.0, vous devez envisager de passer à la synchronisation cloud. Vous pouvez voir si la synchronisation cloud vous convient, en accédant à l’outil Vérifier la synchronisation à partir du portail ou via le lien fourni.
Pour plus d’informations, consultez Qu'est-ce que la synchronisation en cloud ?
Fonctionnalités de Microsoft Entra Connect
- Synchronisation du hachage du mot de passe – méthode de connexion qui synchronise le hachage du mot de passe AD sur site d'un utilisateur avec Microsoft Entra ID.
- Authentification directe : méthode d’authentification qui permet aux utilisateurs d’utiliser le même mot de passe localement et dans le cloud, mais sans nécessiter l’infrastructure supplémentaire d’un environnement fédéré.
- Intégration de fédération : la fédération est une partie facultative de Microsoft Entra Connect qui peut servir à configurer un environnement hybride à l’aide d’une infrastructure AD FS locale. Elle offre également des fonctionnalités de gestion AD FS telles que le renouvellement de certificat et les déploiements de serveurs AD FS supplémentaires.
- Synchronisation : ce composant est chargé de créer des utilisateurs, des groupes et d’autres objets, et également de s’assurer que les informations d’identité relatives aux utilisateurs et aux groupes dans votre environnement local correspondent à celles qui se trouvent dans le cloud. Cette synchronisation inclut également des hachages de mot de passe.
- Monitoring de l’intégrité : Microsoft Entra Connect Health peut assurer une supervision robuste et offrir un emplacement central dans le centre d’administration Microsoft Entra pour la visualisation de cette activité.
Important
Microsoft Entra Connect Health pour Sync nécessite Microsoft Entra Connect Sync V2. Si vous utilisez toujours Azure AD Connect V1, vous devez passer à la dernière version. Azure AD Connect V1 a été mis hors service le 31 août 2022. Microsoft Entra Connect Health pour la synchronisation ne fonctionne plus avec Azure AD Connect V1 depuis décembre 2022.
Qu’est-ce que Microsoft Entra Connect Health ?
Microsoft Entra Connect Health fournit une supervision robuste de votre infrastructure d’identité locale. Il vous permet de conserver une connexion fiable à Microsoft 365 et aux services en ligne Microsoft. Cette fiabilité est obtenue en fournissant des fonctionnalités de supervision pour vos composants d’identités clés. De plus, il rend les points de données clés relatifs à ces composants facilement accessibles.
Ces informations sont toutes présentées dans le portail Microsoft Entra Connect Health. Utilisez le portail Microsoft Entra Connect Health pour voir les alertes, la supervision des performances, l’analytique des utilisations et d’autres informations. Microsoft Entra prend en compte l’intégrité des composants d’identité clé, le tout à un seul endroit.
Pourquoi utiliser Microsoft Entra Connect ?
L’intégration de vos annuaires locaux avec Microsoft Entra ID améliore la productivité de vos utilisateurs en leur fournissant une identité commune pour accéder aux ressources cloud et locales. Les utilisateurs et les organisations bénéficient des avantages suivants :
- Les utilisateurs peuvent utiliser une identité unique pour accéder aux applications locales et aux services cloud comme Microsoft 365.
- Outil unique offrant une expérience de déploiement simple pour la synchronisation et la connexion.
- Fournit les fonctionnalités les plus récentes pour vos scénarios. Microsoft Entra Connect remplace les versions antérieures des outils d’intégration d’identité tels que DirSync et Azure AD Sync. Pour plus d’informations, consultez Identité hybride : Comparaison des outils d’intégration d’annuaire.
Pourquoi utiliser Microsoft Entra Connect Health ?
Lorsqu’ils l’authentifient auprès de Microsoft Entra ID, vos utilisateurs gagnent en productivité car ils disposent d’une identité commune pour accéder à la fois aux ressources cloud et locales. Garantir la fiabilité de l’environnement afin que les utilisateurs puissent accéder à ces ressources devient un défi. Microsoft Entra Connect Health vous aide à superviser et à obtenir des insights concernant votre infrastructure d’identité locale, garantissant ainsi la fiabilité de cet environnement. Son installation est aussi simple que celle d’un agent sur chacun de vos serveurs d’identité local.
Microsoft Entra Connect Health pour AD FS prend en charge AD FS sur Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 et Windows Server 2022. Cette prise en charge inclut également la surveillance de tous les serveurs proxys d’application web qui prennent en charge l’authentification pour l’accès extranet. Avec une installation simple et rapide du programme Health Agent, Microsoft Entra Connect Health pour AD FS vous offre un ensemble de fonctionnalités clés.
Avantages clés et bonnes pratiques :
| Principaux avantages | Bonnes pratiques |
|---|---|
| Sécurité améliorée | Tendances de verrouillage extranetRapport sur les échecs de connexionsConformité aux réglementations en matière de confidentialité |
| Obtention d’alertes pour tous les problèmes critiques liés au système ADFS | Configuration et disponibilité de serveurPerformances et connectivitéMaintenance régulière |
| Facilité de déploiement et de gestion | Installation rapide de l’agentMise à niveau automatique de l’agent vers la dernière versionDonnées disponibles dans le portail en quelques minutes |
| Métriques d’utilisation enrichies | Utilisation des principales applicationsEmplacements réseau et connexion TCPDemandes de jetons par serveur |
| Meilleure expérience utilisateur | Mode de tableau de bord à partir du centre d’administration Microsoft EntraAlertes par e-mail |
Conditions requises pour l’utilisation de Microsoft Entra Connect
L'utilisation de cette fonctionnalité est gratuite et incluse dans votre abonnement Azure.
Conditions requises pour l’utilisation de Microsoft Entra Connect Health
L’utilisation de cette fonctionnalité nécessite une licence Microsoft Entra ID P1. Pour trouver la licence adaptée à vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.