Synchronisation de répertoires

De nombreuses organisations disposent d’une infrastructure hybride qui englobe les composants locaux et cloud. La synchronisation des identités des utilisateurs entre les annuaires locaux et dans le cloud permet aux utilisateurs d’accéder aux ressources avec un ensemble unique d’informations d’identification.

La synchronisation est le processus visant à :

• créer un objet sous certaines conditions,
• tenir l’objet à jour et
• supprimer l’objet lorsque les conditions ne sont plus remplies.

Le provisionnement sur site implique le provisionnement à partir de sources sur site (telles qu'Active Directory) vers Microsoft Entra ID.

Quand utiliser la synchronisation d’annuaire

Utilisez la synchronisation d'annuaire lorsque vous devez synchroniser les données d'identité de vos environnements Active Directory sur site avec Microsoft Entra ID, comme illustré dans le diagramme suivant.

Composants système

• Microsoft Entra ID : synchronise les informations d'identité à partir du répertoire sur site de l'organisation via Microsoft Entra Connect.
• Microsoft Entra Connect : Un outil pour connecter les infrastructures d'identité sur site à Microsoft Entra ID. L'assistant et les expériences guidées vous aident à déployer et configurer les prérequis et les composants requis pour la connexion (y compris la synchronisation et la connexion depuis Active Directory vers Microsoft Entra ID).
• Active Directory : Active Directory est un service d’annuaire qui est inclus dans la plupart des systèmes d’exploitation Windows Server. Les serveurs qui exécutent Active Directory Domain Services (AD DS) sont appelés contrôleurs de domaine. Ils authentifient et autorisent tous les utilisateurs et ordinateurs du domaine.

Microsoft a conçu la synchronisation cloud Microsoft Entra Connect pour atteindre et atteindre vos objectifs d'identité hybride en matière de synchronisation des utilisateurs, des groupes et des contacts avec Microsoft Entra ID. La synchronisation cloud Microsoft Entra Connect utilise l'agent de provisionnement cloud Microsoft Entra au lieu de l'application Microsoft Entra Connect.

Implémenter la synchronisation d'annuaire avec Microsoft Entra ID

Explorez les ressources suivantes pour en savoir plus sur la synchronisation d’annuaires avec Microsoft Entra ID.

• Qu’est-ce que le provisionnement d’identité avec Microsoft Entra ID ? Le provisionnement est le processus de création d'un objet basé sur certaines conditions, de maintien de l'objet à jour et de suppression de l'objet lorsque les conditions ne sont plus remplies. Le provisionnement sur site implique le provisionnement à partir de sources sur site (comme Active Directory) vers Microsoft Entra ID.
• Identité hybride : la comparaison des outils d'intégration d'annuaire décrit les différences entre le provisionnement cloud de Microsoft Entra Connect Sync et de Microsoft Entra Connect.
• La feuille de route d’installation de Microsoft Entra Connect et Microsoft Entra Connect Health fournit des étapes détaillées d’installation et de configuration.

Étapes suivantes

• Qu’est-ce que l’identité hybride avec Microsoft Entra ID ? Les solutions d'identité de Microsoft regroupent des fonctionnalités, locales et cloud. Les solutions d’identité hybride créent une identité d'utilisateur unique commune pour l'authentification et l'autorisation d'accès à toutes les ressources, indépendamment de leur l'emplacement.
• Installer l'agent de provisionnement Microsoft Entra Connect vous guide tout au long du processus d'installation de l'agent de provisionnement Microsoft Entra Connect et comment le configurer initialement dans le portail Azure.
• La configuration du nouvel agent de synchronisation dans le cloud Microsoft Entra Connect vous guide tout au long de la configuration de la synchronisation dans le cloud Microsoft Entra Connect.
• La présentation du protocole d’authentification et de synchronisation Microsoft Entra décrit l’intégration avec les protocoles d’authentification et de synchronisation. Les intégrations d'authentification vous permettent d'utiliser Microsoft Entra ID et ses fonctionnalités de sécurité et de gestion avec peu ou pas de modifications de vos applications qui utilisent des méthodes d'authentification héritées. Les intégrations de synchronisation vous permettent de synchroniser les données des utilisateurs et des groupes avec Microsoft Entra ID, puis d'utiliser les fonctionnalités de gestion de Microsoft Entra. Certains modèles de synchronisation activent le provisionnement automatique.