Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Entra ID est un service de gestion des identités et des accès basé sur le cloud, que vos employés peuvent utiliser pour accéder à des ressources externes. Parmi les ressources figurent Microsoft 365, le portail Azure et des milliers d’autres applications SaaS.
Microsoft Entra ID les aide également à accéder aux ressources internes, notamment les applications situées sur votre intranet d’entreprise et les applications cloud développées pour votre organisation. Pour découvrir comment créer un locataire, consultez Démarrage rapide : Créer un locataire dans Microsoft Entra ID.
Pour découvrir les différences entre Active Directory et Microsoft Entra ID, consultez Comparer Active Directory à Microsoft Entra ID. Vous pouvez également vous reporter aux affiches de la série Microsoft Cloud pour architectes d’entreprise afin de mieux comprendre les services d’identité de base dans Azure, comme Microsoft Entra ID et Microsoft 365.
Qui utilise Microsoft Entra ID ?
Microsoft Entra ID offre différents avantages aux membres de votre organisation en fonction de leur rôle :
Les administrateurs informatiques utilisent Microsoft Entra ID pour contrôler l’accès aux applications et ressources en fonction des besoins métier. Par exemple, en tant qu’administrateur informatique, vous pouvez utiliser Microsoft Entra ID pour exiger que l’accès aux ressources importantes de l’organisation soit soumis à l’authentification multifacteur. Vous pouvez aussi utiliser Microsoft Entra ID pour automatiser l’attribution d’utilisateurs entre Windows Server AD et vos applications cloud, notamment Microsoft 365. Microsoft Entra ID vous offre enfin des outils puissants pour vous aider à protéger automatiquement les identités et informations d’identification des utilisateurs et à répondre à vos exigences en matière de gouvernance. Pour commencer, inscrivez-vous à un essai gratuit de 30 jours de Microsoft Entra ID P1 ou P2.
Les développeurs d’applications peuvent utiliser Microsoft Entra ID comme fournisseur d’authentification basé sur des normes qui les aide à ajouter l’authentification unique (SSO) aux applications qui fonctionnent avec les informations d’identification d’utilisateur existantes. Les développeurs peuvent également utiliser les API Microsoft Entra pour créer des expériences personnalisées à l’aide de données organisationnelles. Pour commencer, inscrivez-vous à un essai gratuit de 30 jours de Microsoft Entra ID P1 ou P2. Pour plus d’informations, vous pouvez également voir Microsoft Entra ID pour les développeurs.
Les abonnés Microsoft 365, Office 365, Azure ou Dynamics CRM Online utilisent déjà Microsoft Entra ID, car chaque locataire Microsoft 365, Office 365, Azure et Dynamics CRM Online est automatiquement un locataire Microsoft Entra. Vous pouvez immédiatement commencer à gérer l’accès à vos applications cloud intégrées.
Quelles sont les licences Microsoft Entra ID ?
Les services professionnels en ligne de Microsoft comme Microsoft 365 ou Microsoft Azure utilisent Microsoft Entra ID pour les activités de connexion et la protection de vos identités. Si vous vous abonnez à un service en ligne Microsoft pour entreprise, vous disposez automatiquement d’un accès gratuit à Microsoft Entra ID.
Pour améliorer votre implémentation de Microsoft Entra, vous pouvez également ajouter des fonctionnalités payantes en effectuant une mise à niveau vers les licences Microsoft Entra ID P1 ou P2, ou en ajoutant des licences pour des produits tels que Microsoft Entra ID Governance. Vous pouvez également autoriser l'ajout de licences payantes Microsoft Entra au-dessus de votre répertoire gratuit existant. Les licences offrent un libre-service, une surveillance améliorée, des rapports de sécurité et un accès sécurisé pour vos utilisateurs mobiles.
Note
Pour connaître les options tarifaires de ces licences, consultez Offres et prix de Microsoft Entra.
Pour plus d’informations sur les tarifs de Microsoft Entra, contactez le Forum Microsoft Entra.
Microsoft Entra ID Gratuit Offre la gestion des utilisateurs et des groupes, la synchronisation d’annuaires locaux, des rapports de base, des changements de mot de passe en libre-service pour les utilisateurs cloud ainsi que l’authentification unique sur Azure, Microsoft 365 et bon nombre d’applications SaaS populaires.
Microsoft Entra ID P1. En plus des fonctionnalités Free, la licence P1 offre à vos utilisateurs hybrides l’accès aux ressources locales et cloud. Elle prend également en charge des fonctionnalités administratives avancées, notamment les groupes d’appartenance dynamiques, la gestion de groupes en libre-service, Microsoft Identity Manager et la réécriture dans le cloud pour faire bénéficier à vos utilisateurs locaux de la réinitialisation de mot de passe en libre-service.
Microsoft Entra ID P2. inclut des fonctionnalités en plus des fonctionnalités incluses dans Free et P1. P2 inclut Microsoft Entra ID Protection pour vous aider à fournir un accès conditionnel basé sur les risques à vos applications et aux données d’entreprise critiques et Privileged Identity Management pour vous aider à découvrir, restreindre, surveiller, surveiller les administrateurs, leur accès aux ressources et fournir un accès juste-à-temps si nécessaire.
Outre les licences Microsoft Entra ID, vous pouvez activer des fonctionnalités supplémentaires de gestion des identités avec des licences pour d’autres produits Microsoft Entra, notamment :
Microsoft Entra ID Governance.Microsoft Entra ID Governance propose un ensemble de fonctionnalités avancées de gouvernance des identités pour les clients Microsoft Entra ID P1 et P2.
Licences pour les fonctionnalités avec « paiement à l’utilisation ». Vous pouvez également obtenir des licences pour des fonctionnalités telles que Microsoft Entra Domain Services, et microsoft Entra Customer Identity and Access Management Solution (CIAM). CIAM peut vous aider à fournir des solutions de gestion des identités et des accès pour vos applications orientées client. Pour plus d’informations, consultez notre solution de nouvelle génération pour les identités externes, Microsoft Entra External ID.
Importante
À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez Azure AD B2C est-il toujours disponible pour l’achat ? dans notre FAQ.
Pour plus d’informations sur les familles de produits Microsoft Entra, consultez Microsoft Entra.
Pour plus d’informations sur l’association d’un abonnement Azure à Microsoft Entra ID, consultez Associer ou ajouter un abonnement Azure à Microsoft Entra ID. Pour plus d’informations sur l’attribution de licences à vos utilisateurs, consultez Guide pratique : affecter ou supprimer des licences Microsoft Entra ID.
Quelles sont les fonctionnalités de Microsoft Entra ID ?
Après avoir choisi votre licence Microsoft Entra ID, vous avez accès à une partie ou à la totalité des fonctionnalités suivantes :
Catégorie | Descriptif |
---|---|
Gestion des applications | Gérez vos applications cloud et locales avec le proxy d’application, l’authentification unique, le portail Mes applications et les applications SaaS (software as a service). Pour plus d’informations, consultez Guide pratique pour offrir un accès à distance sécurisé aux applications locales et la documentation sur la gestion des applications. |
Authentification | Gérez la réinitialisation de mot de passe en libre-service Microsoft Entra, l’authentification multifacteur, la liste de mots de passe interdits personnalisés et le verrouillage intelligent. Pour plus d’informations, consultez Documentation sur l’authentification Microsoft Entra. |
Microsoft Entra ID pour les développeurs | Créez des applications qui connectent toutes les identités Microsoft et obtiennent des jetons pour appeler Microsoft Graph, d’autres API Microsoft ou des API personnalisées. Pour plus d’informations, consultez la Plateforme d’identités Microsoft (Microsoft Entra ID pour les développeurs). |
Entreprise-entreprise (B2B) | Gérez vos utilisateurs invités et partenaires externes tout en conservant le contrôle de vos données d’entreprise. Pour plus d’informations, consultez la documentation sur Microsoft Entra B2B. |
Entreprise-client (B2C) | Personnalisez et contrôlez la façon dont les utilisateurs s’inscrivent, se connectent et gèrent leurs profils quand ils utilisent vos applications. Pour plus d’informations, consultez la documentation sur Azure Active Directory B2C. |
Accès conditionnel | Gérez l’accès à vos applications cloud. Pour plus d’informations, consultez la documentation sur l’accès conditionnel dans Microsoft Entra. |
Gestion des appareils | Gérez la façon dont vos appareils cloud ou locaux accèdent à vos données d’entreprise. Pour plus d’informations, consultez la documentation sur la gestion des appareils Microsoft Entra. |
Services de domaine | Joignez des machines virtuelles Azure à un domaine sans contrôleur de domaine. Pour plus d’informations, consultez la documentation sur Microsoft Entra Domain Services. |
Utilisateurs d’entreprise | Gérez les attributions de licences, accédez à des applications et configurez des délégués à l’aide de groupes et de rôles d’administrateur. Pour plus d’informations, consultez la documentation sur la gestion des utilisateurs Microsoft Entra. |
Identité hybride | Utilisez Microsoft Entra Connect et Connect Health pour fournir une identité d’utilisateur unique pour l’authentification et l’autorisation auprès de toutes les ressources, indépendamment de l’emplacement (cloud ou local). Pour plus d’informations, consultez la documentation sur les identités hybrides. |
Gouvernance des identités | Microsoft Entra ID P2 inclut des fonctionnalités de base pour la gestion des identités privilégiées (PIM), les révisions d’accès et la gestion des droits d’utilisation. Les clients de Microsoft Entra ID Governance peuvent gérer les identités et les accès de leur organisation grâce à des contrôles complets des employés, des partenaires commerciaux, des fournisseurs, des services et des applications. Pour plus d’informations, consultez la documentation sur Microsoft Entra ID Governance et les caractéristiques par licence. |
Protection de l'ID Microsoft Entra | Détectez les vulnérabilités potentielles qui affectent les identités de votre organisation, configurez des stratégies pour répondre aux actions suspectes et prenez les mesures appropriées pour les résoudre. Pour plus d’informations, consultezMicrosoft Entra ID Protection. |
Identités gérées pour les ressources Azure | Fournissez à vos services Azure une identité managée automatiquement dans Microsoft Entra ID qui peut authentifier n’importe quel service d’authentification pris en charge par Microsoft Entra, notamment Key Vault. Pour plus d’informations, consultez Identités managées pour les ressources Azure. |
Privileged Identity Management (PIM) | Gérez, contrôlez et supervisez l’accès au sein de votre organisation. Cela inclut l’accès aux ressources dans Microsoft Entra ID et Azure, et d’autres services Microsoft Online Services comme Microsoft 365 ou Intune. Pour plus d’informations, consultez Qu’est-ce que Microsoft Entra Privileged Identity Management. |
Supervision et intégrité | Obtenez des insights sur la sécurité et les modèles d’utilisation de votre environnement. Pour plus d’informations, consultez Qu’est-ce que la surveillance et l’intégrité de Microsoft Entra ?. |
Identités de charge de travail | Il s’agit d’une identité utilisée par une charge de travail logicielle (telle qu’une application, un service, un script ou un conteneur) pour authentifier et accéder à d’autres services et ressources. Pour plus d’informations, consultez la F.A.Q. de l’identité de charge de travail. |
Terminologie
Pour mieux comprendre Microsoft Entra ID et sa documentation, nous vous recommandons de passer en revue les termes suivants.
Terme ou concept | Descriptif |
---|---|
Identité | Une chose qui peut être authentifiée. Une identité peut être un utilisateur avec un nom d’utilisateur et un mot de passe. Les identités incluent également des applications ou autres serveurs qui peuvent nécessiter l’authentification via des clés secrètes ou des certificats. |
Compte | Une identité qui a des données associées. Vous ne pouvez pas avoir de compte sans identité. |
Compte Microsoft Entra | Identité créée par le biais de Microsoft Entra ID ou d’un autre service cloud Microsoft comme Microsoft 365. Les identités sont stockées dans Microsoft Entra ID et sont accessibles aux abonnements de service cloud de votre organisation. Ce compte est parfois appelé un compte professionnel ou scolaire. |
Administrateur de comptes | Ce rôle d’administrateur d’abonnement classique est théoriquement le propriétaire du compte de facturation d’un abonnement. Ce rôle permet de gérer tous les abonnements d’un compte. Pour plus d’informations, consultez Rôles Azure, rôles Microsoft Entra et rôles d’administrateur d’abonnement classique. |
Administrateur de service | Ce rôle d’administrateur d’abonnement classique vous permet de gérer toutes les ressources Azure, notamment l’accès à celles-ci. Ce rôle a un droit d’accès équivalent à celui d’un utilisateur qui se voit attribuer le rôle Propriétaire au niveau de l’étendue de l’abonnement. Pour plus d’informations, consultez Rôles Azure, rôles Microsoft Entra et rôles d’administrateur d’abonnement classique. |
Propriétaire | Ce rôle vous permet de gérer toutes les ressources Azure, notamment l’accès à celles-ci. Ce rôle est basé sur un système d’autorisation plus récent appelé « contrôle d’accès en fonction du rôle Azure » (Azure RBAC) qui permet de gérer avec précision l’accès aux ressources Azure. Pour plus d’informations, consultez Rôles Azure, rôles Microsoft Entra et rôles d’administrateur d’abonnement classique. |
Administrateur global dans Microsoft Entra | Par défaut, l’utilisateur qui crée un locataire Microsoft Entra est automatiquement affecté au rôle Administrateur global. Vous pouvez avoir plusieurs comptes avec ce rôle, mais toute personne ayant au moins le rôle Administrateur de rôle privilégié peut attribuer des rôles d’administrateur aux utilisateurs. Pour plus d’informations sur les rôles d’administrateur, consultez Autorisations de rôles d’administrateur dans Microsoft Entra ID. |
Abonnement Azure | Permet de payer les services cloud Azure. Vous pouvez avoir plusieurs abonnements, lesquels sont liés à une carte de crédit. |
Locataire | Une instance dédiée et approuvée de Microsoft Entra ID. Le locataire est automatiquement créé quand votre organisation s’inscrit à un abonnement de service cloud Microsoft. Ces abonnements comprennent Microsoft Azure, Microsoft Intune ou Microsoft 365. Ce locataire représente une seule organisation et est destiné à gérer vos employés, applications métier et autres ressources internes. Pour cette raison, il est considéré comme une configuration de locataire de personnel. En revanche, vous pouvez créer un locataire dans une configuration externe utilisée dans les solutions de gestion des identités et des accès client (CIAM) pour vos applications destinées aux consommateurs (en savoir plus sur Microsoft Entra External ID). |
Locataire unique | Un locataire Azure qui accède à d’autres services dans un environnement dédié est considéré comme un locataire unique. |
Multi-locataire | Les locataires Azure qui accèdent à d’autres services dans un environnement partagé entre plusieurs organisations sont considérés comme multilocataires. |
Annuaire Microsoft Entra | Chaque locataire Azure a un annuaire Microsoft Entra dédié et approuvé. L’annuaire Microsoft Entra inclut les utilisateurs, groupes et applications du locataire. Il permet d’effectuer les fonctions de gestion des identités et des accès pour les ressources des locataires. |
Domaine personnalisé | Chaque nouvel annuaire Microsoft Entra est fourni avec un nom de domaine initial, par exemple domainname.onmicrosoft.com . En plus de ce nom initial, vous pouvez également ajouter les noms de domaine de votre organisation. Les noms de domaine de votre organisation incluent les noms que vous utilisez pour votre activité et que vos utilisateurs utilisent pour accéder aux ressources de votre organisation, à la liste. L’ajout de noms de domaine personnalisés vous permet de créer des noms d’utilisateur qui sont familiers à vos utilisateurs, par exemple alain@contoso.com. |
Compte Microsoft (également appelé MSA) | Comptes personnels qui permettent d’accéder à vos produits et services cloud Microsoft orientés consommateur. Ces produits et services comprennent Outlook, OneDrive, Xbox LIVE ou Microsoft 365. Votre compte Microsoft est créé et stocké dans le système de comptes d’identité des consommateurs de Microsoft. |