Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’article aide les architectes, les partenaires Microsoft et les professionnels de l’informatique à répondre aux besoins d’approvisionnement d’identités dans leurs organisations ou des organisations avec lesquelles ils travaillent. Le contenu se concentre sur l’automatisation de l’attribution d’utilisateurs pour l’accès aux applications dans tous les systèmes de votre organisation.
Les employés d’une organisation s’appuient sur de nombreuses applications pour effectuer leur travail. Ces applications nécessitent souvent des administrateurs informatiques ou des propriétaires d’applications qu’ils approvisionnent des comptes avant qu’un employé puisse commencer à y accéder. Les organisations doivent également gérer le cycle de vie de ces comptes et les maintenir à jour avec les dernières informations, ainsi que supprimer des comptes lorsque les utilisateurs n’en ont plus besoin.
Le service d’approvisionnement Microsoft Entra automatise le cycle de vie de votre identité et maintient les identités synchronisées entre les systèmes sources approuvés (comme les systèmes RH) et les applications auxquelles les utilisateurs ont besoin d’accéder. Il vous permet d’intégrer des utilisateurs dans Microsoft Entra ID et de les approvisionner dans les différentes applications dont ils ont besoin. Les fonctionnalités d’approvisionnement sont des blocs de construction fondamentaux qui permettent d’obtenir des workflows de gouvernance et de cycle de vie complets. Pour les scénarios hybrides , le modèle de l’agent Microsoft Entra se connecte à des systèmes IaaS locaux ou d’infrastructure en tant que service (IaaS), et inclut des composants tels que l’agent de provisionnement Microsoft Entra, Microsoft Identity Manager (MIM) et Microsoft Entra Connect.
Des milliers d’organisations exécutent des services hébergés dans le cloud Microsoft Entra, ses composants hybrides étant fournis localement, pour les scénarios d’approvisionnement. Microsoft investit dans des fonctionnalités hébergées dans le cloud et locales, notamment MIM et Microsoft Entra Connect Sync, pour aider les organisations à approvisionner des utilisateurs dans leurs systèmes et applications connectés. Cet article se concentre sur la façon dont les organisations peuvent utiliser Microsoft Entra ID pour répondre à leurs besoins d’approvisionnement et indique clairement la technologie qui convient le mieux à chaque scénario.
Utilisez le tableau suivant pour rechercher du contenu spécifique à votre scénario. Par exemple, si vous souhaitez gérer les identités des employés et des entrepreneurs entre un système RH services et Azure Active Directory Domain Services (AD DS) ou Microsoft Entra ID, suivez le lien pour Connecter des identités avec votre système d’enregistrement.
| Quoi | Du | À | Lire |
|---|---|---|---|
| Employés et entrepreneurs | Systèmes RH | Microsoft Windows Server Active Directory et Microsoft Entra ID | Connecter des identités avec votre système d’enregistrement |
| Utilisateurs et groupes Microsoft Windows Server Active Directory existants | AD DS | Microsoft Entra ID (système d'identification de Microsoft) | Synchroniser les identités entre Microsoft Entra ID et Active Directory |
| Utilisateurs, groupes | Microsoft Entra ID (système d'identification de Microsoft) | software as a service (SaaS) et applications locales | Automatiser l’approvisionnement dans des applications non-Microsoft |
| Droits d’accès | Gouvernance Microsoft Entra ID | Applications SaaS et locales | Gestion des droits d’utilisation |
| Utilisateurs et groupes existants | Microsoft Windows Server Active Directory, SaaS et applications locales | Gouvernance des identités (révision possible) | Révisions d’accès Microsoft Entra |
| Utilisateurs non employés (avec approbation) | Autres annuaires cloud | Applications SaaS et locales | Organisations connectées |
| Utilisateurs, groupes | Microsoft Entra ID (système d'identification de Microsoft) | Domaine Microsoft Windows Server Active Directory géré | Microsoft Entra Domain Services |
Exemples de topologies
Les organisations varient considérablement en ce qui concerne les applications et l’infrastructure sur lesquelles elles s’appuient pour effectuer leurs activités. Certaines organisations ont toutes leurs infrastructures dans le cloud, s’appuyant ainsi uniquement sur des applications SaaS, tandis que d’autres investissent massivement dans une infrastructure locale depuis plusieurs années. Les trois topologies ci-dessous décrivent comment Microsoft peut répondre aux besoins d’un client cloud uniquement, d’un client hybride avec des exigences d’approvisionnement de base et d’un client hybride avec des exigences d’approvisionnement avancées.
Cloud uniquement
Dans cet exemple, l’organisation a un système RH cloud comme Workday ou SuccessFactors, utilise Microsoft 365 pour la collaboration et des applications SaaS comme ServiceNow et Zoom.
Le service d’approvisionnement Microsoft Entra importe des utilisateurs à partir du système RH cloud et crée un compte dans Microsoft Entra ID, en fonction des règles d’entreprise définies par l’organisation.
L’utilisateur configure les méthodes d’authentification appropriées, comme l’application d’authentificateur, Fast Identity Online 2 (FIDO2)/Windows Hello Entreprise (WHfB) via le Passe d’accès temporaire, puis se connecte à Teams. Ce pass d’accès temporaire a été généré automatiquement pour l’utilisateur via des workflows de cycle de vie Microsoft Entra.
Le service d’approvisionnement Microsoft Entra crée des comptes dans les différentes applications dont l’utilisateur a besoin, comme ServiceNow et Zoom. L’utilisateur peut demander les appareils nécessaires dont il a besoin et commencer à discuter avec ses équipes.
Hybride de base
Dans cet exemple, l’organisation a une combinaison d’infrastructure cloud et locale. En plus des systèmes mentionnés ci-dessus, l’organisation s’appuie sur des applications SaaS et des applications locales qui sont intégrées à Microsoft Windows Server Active Directory et non Microsoft Windows Server Active Directory.
Le service d’approvisionnement Microsoft Entra importe l’utilisateur à partir de Workday et crée un compte dans AD DS, ce qui permet à l’utilisateur d’accéder aux applications intégrées à Microsoft Windows Server Active Directory.
La synchronisation cloud Microsoft Entra Connect approvisionne l’utilisateur en ID Microsoft Entra, ce qui permet à l’utilisateur d’accéder à SharePoint dans Microsoft 365 et à ses fichiers OneDrive.
Le service d’approvisionnement Microsoft Entra détecte qu’un nouveau compte a été créé dans Microsoft Entra ID. Il crée ensuite des comptes dans les applications SaaS et locales auxquels l’utilisateur a besoin d’accéder.
Hybride avancé
Dans cet exemple, l’organisation dispose d’utilisateurs répartis entre plusieurs systèmes RH locaux et RH cloud. Ils comprennent des groupes importants et des exigences de synchronisation d’appareils.
MIM importe les informations utilisateur de chaque ressource RH. MIM détermine les utilisateurs dont ces employés ont besoin dans différents répertoires. MIM approvisionne ces identités dans AD DS.
Microsoft Entra Connect Sync synchronise ensuite ces utilisateurs et groupes avec Microsoft Entra ID et fournit aux utilisateurs l’accès à leurs ressources.