Qu’est-ce que l’identifiant Microsoft Entra ?
Microsoft Entra ID est un service de gestion des identités et des accès basé sur le cloud qui permet à vos employés d’accéder à des ressources externes. Les ressources externes incluent Microsoft 365, le Portail Azure et des milliers d’autres applications SaaS.
Microsoft Entra ID les aide également à accéder aux ressources internes, notamment les applications situées sur votre intranet d’entreprise et les applications cloud développées pour votre organisation. Pour découvrir comment créer un locataire, consultez Démarrage rapide : Créer un locataire dans Microsoft Entra ID.
Pour découvrir les différences entre Active Directory et l’ID Microsoft Entra, consultez Comparer Active Directory à Microsoft Entra ID. Vous pouvez également consulter les visuels de la série Microsoft Cloud for Enterprise Architects pour mieux comprendre les principaux services d'identité dans Azure, tels que Microsoft Entra ID et Microsoft-365.
Qui utilise Microsoft Entra ID ?
Microsoft Entra ID offre différents avantages aux membres de votre organisation en fonction de leur rôle :
Les administrateurs informatiques utilisent Microsoft Entra ID pour contrôler l’accès aux applications et ressources en fonction des besoins métier. Par exemple, en tant qu’administrateur informatique, vous pouvez utiliser Microsoft Entra ID pour exiger que l’accès aux ressources importantes de l’organisation soit soumis à l’authentification multifacteur. Vous pouvez aussi utiliser Microsoft Entra ID pour automatiser le provisionnement des utilisateurs entre Windows Server AD et vos applications cloud, notamment Microsoft 365. Microsoft Entra ID vous offre enfin des outils puissants pour vous aider à protéger automatiquement les identités et informations d’identification des utilisateurs et à répondre à vos exigences en matière de gouvernance. Pour commencer, inscrivez-vous à un essai gratuit de 30 jours d’ID Microsoft Entra P1 ou P2.
Les développeurs d’applications peuvent utiliser Microsoft Entra ID comme fournisseur d’authentification basé sur des normes qui les aide à ajouter l’authentification unique (SSO) aux applications qui fonctionnent avec les informations d’identification d’utilisateur existantes. Les développeurs peuvent également utiliser les API Microsoft Entra pour créer des expériences personnalisées à l’aide de données organisationnelles. Pour commencer, inscrivez-vous à un essai gratuit de 30 jours d’ID Microsoft Entra P1 ou P2. Pour plus d’informations, vous pouvez également voir Microsoft Entra ID pour les développeurs.
Les abonnés Microsoft 365, Office 365, Azure ou Dynamics CRM Online utilisent déjà Microsoft Entra ID, car chaque locataire Microsoft 365, Office 365, Azure et Dynamics CRM Online est automatiquement un locataire Microsoft Entra. Vous pouvez immédiatement commencer à gérer l’accès à vos applications cloud intégrées.
Quelles sont les licences d’ID Microsoft Entra ?
Les services professionnels en ligne de Microsoft comme Microsoft 365 ou Microsoft Azure utilisent Microsoft Entra pour les activités de connexion et la protection de vos identités. Si vous vous abonnez à un service en ligne Microsoft pour entreprise, vous disposez automatiquement d’un accès gratuit à Microsoft Entra.
Pour améliorer votre implémentation Microsoft Entra, vous pouvez également ajouter des fonctionnalités payantes en effectuant une mise à niveau vers Microsoft Entra licences ID P1 ou Premium P2. Les licences payantes Microsoft Entra s’appuient sur votre annuaire gratuit existant. Les licences offrent un libre-service, une surveillance améliorée, des rapports de sécurité et un accès sécurisé pour vos utilisateurs mobiles.
Remarque
Pour connaître les options tarifaires de ces licences, consultez Microsoft Entra tarification.
Pour plus d’informations sur Microsoft Entra prix, contactez le Forum Microsoft Entra.
Microsoft Entra ID Gratuit. Offre la gestion des utilisateurs et des groupes, la synchronisation d’annuaires locaux, des rapports de base, des changements de mot de passe en libre-service pour les utilisateurs cloud ainsi que l’authentification unique sur Azure, Microsoft 365 et bon nombre d’applications SaaS populaires.
Microsoft Entra ID P1. En plus des fonctionnalités Free, la licence P1 offre à vos utilisateurs hybrides l’accès aux ressources locales et cloud. Elle prend également en charge des fonctionnalités administratives avancées, notamment les groupes dynamiques, la gestion de groupes libre-service, Microsoft Identity Manager et la réécriture dans le cloud pour faire bénéficier à vos utilisateurs locaux de la réinitialisation de mot de passe en libre-service.
Microsoft Entra ID P2. En plus des fonctionnalités Free et P1, la licence P2 offre Microsoft Entra ID Protection pour fournir un accès conditionnel en fonction des risques à vos applications et aux données critiques de l’entreprise. Elle propose également Privileged Identity Management pour faciliter la découverte, la restriction et la supervision des administrateurs et leur accès aux ressources et, au besoin, fournir un accès juste-à-temps.
Licences pour les fonctionnalités avec « paiement à l’utilisation ». Vous pouvez également obtenir des licences pour des fonctionnalités, par exemple Microsoft Entra Business-to-Customer (B2C). B2C peut vous aider à fournir des solutions de gestion d'identité et d'accès pour vos applications orientées vers les clients. Pour plus d’informations, consultez la documentation sur Azure Active Directory B2C.
Pour plus d’informations sur l’association d’un abonnement Azure à Microsoft Entra ID, consultez Associer ou ajouter un abonnement Azure à Azure Active Directory. Pour plus d’informations sur l’attribution de licences à vos utilisateurs, consultez Guide pratique : affecter ou supprimer des licences Microsoft Entra ID.
Quelles fonctionnalités fonctionnent dans Microsoft Entra ID ?
Après avoir choisi votre licence Microsoft Entra ID, vous avez accès à une partie ou à la totalité des fonctionnalités suivantes :
| Category | Description |
|---|---|
| Gestion des applications | Gérez vos applications cloud et locales avec le proxy d’application, l’authentification unique, le portail Mes applications et les applications SaaS (software as a service). Pour plus d’informations, consultez Guide pratique pour offrir un accès à distance sécurisé aux applications locales et la documentation sur la gestion des applications. |
| Authentification | Gérez la réinitialisation de mot de passe libre-service Microsoft Entra, l’authentification multifacteur, la liste de mots de passe interdits et le verrouillage intelligent. Pour plus d’informations, consultez Authentification multifacteur Microsoft Entra. |
| ID Microsoft Entra pour les développeurs | Créez des applications qui connectent toutes les identités Microsoft et obtiennent des jetons pour appeler Microsoft Graph, d’autres API Microsoft ou des API personnalisées. Pour plus d’informations, consultez Plateforme d’identités Microsoft (Microsoft Entra ID pour développeurs). |
| Entreprise-entreprise (B2B) | Gérez vos utilisateurs invités et partenaires externes tout en conservant le contrôle de vos données d’entreprise. Pour plus d'informations, consultezla documentation de Microsoft Entra B2B. |
| Entreprise-client (B2C) | Personnalisez et contrôlez la façon dont les utilisateurs s’inscrivent, se connectent et gèrent leurs profils quand ils utilisent vos applications. Pour plus d’informations, consultez la documentation sur Azure Active Directory B2C. |
| Accès conditionnel | Gérez l’accès à vos applications cloud. Pour plus d’informations, consultez la documentation sur l’accès conditionnel dans Microsoft Entra. |
| Gestion des appareils | Gérez la façon dont vos appareils cloud ou locaux accèdent à vos données d’entreprise. Pour plus d’informations, consultez la documentation sur la gestion des appareils Microsoft Entra. |
| Services de domaine | Joignez des machines virtuelles Azure à un domaine sans contrôleur de domaine. Pour plus d’informations, consultez la documentation de Microsoft Entra Domain Services. |
| Utilisateurs d’entreprise | Gérez les attributions de licences, accédez à des applications et configurez des délégués à l’aide de groupes et de rôles d’administrateur. Pour plus d’informations, consultez la documentation sur la gestion des utilisateurs Microsoft Entra. |
| Identité hybride | Utilisez Microsoft Entra Connect et Connect Health pour fournir une identité d’utilisateur unique pour l’authentification et l’autorisation auprès de toutes les ressources, indépendamment de l’emplacement (cloud ou local). Pour plus d’informations, consultez la documentation sur les identités hybrides. |
| Gouvernance des identités | Gérez l’identité de votre organisation au moyen de contrôles d’accès pour vos employés, partenaires commerciaux, fournisseurs, services et applications. Vous pouvez également effectuer des révisions d’accès. Pour plus d’informations, consultez Documentation sur Microsoft Entra ID Governance et Microsoft Entra révisions d’accès. |
| Identity Protection | Détectez les vulnérabilités potentielles qui affectent les identités de votre organisation, configurez des stratégies pour répondre aux actions suspectes et prenez les mesures appropriées pour les résoudre. Pour plus d’informations, consultezMicrosoft Entra ID Protection. |
| Identités managées pour les ressources Azure | Fournissez à vos services Azure une identité managée automatiquement dans Microsoft Entra ID qui peut authentifier n’importe quel service d’authentification pris en charge par Microsoft Entra ID, notamment Key Vault. Pour plus d’informations, consultez Identités managées pour les ressources Azure. |
| Privileged Identity Management (PIM) | Gérez, contrôlez et supervisez l’accès au sein de votre organisation. Cette fonctionnalité inclut l’accès aux ressources dans Microsoft Entra ID et Azure, ainsi qu’à d’autres services Microsoft Online, comme Microsoft 365 ou Intune. Pour plus d’informations, consultez Qu’est-ce que Microsoft Entra Privileged Identity Management. |
| Supervision et intégrité | Obtenez des insights sur la sécurité et les modèles d’utilisation de votre environnement. Pour plus d’informations, consultez Microsoft Entra surveillance et intégrité. |
| Identités de charge de travail | Il s’agit d’une identité utilisée par une charge de travail logicielle (telle qu’une application, un service, un script ou un conteneur) pour authentifier et accéder à d’autres services et ressources. Pour plus d’informations, consultez la F.A.Q. de l’identité de charge de travail. |
Terminologie
Pour mieux comprendre Microsoft Entra ID et sa documentation, nous vous recommandons de passer en revue les termes suivants.
| Terme ou concept | Description |
|---|---|
| Identité | Une chose qui peut être authentifiée. Une identité peut être un utilisateur avec un nom d’utilisateur et un mot de passe. Les identités incluent également des applications ou autres serveurs qui peuvent nécessiter l’authentification via des clés secrètes ou des certificats. |
| Compte | Une identité qui a des données associées. Vous ne pouvez pas avoir de compte sans identité. |
| Compte Microsoft Entra | Identité créée par le biais Microsoft Entra ID ou d’un autre service cloud Microsoft comme Microsoft 365. Les identités sont stockées dans Microsoft Entra ID et sont accessibles à tout abonnement à un service cloud de votre organisation. Ce compte est parfois appelé un compte professionnel ou scolaire. |
| Administrateur de comptes | Ce rôle d’administrateur d’abonnement classique est théoriquement le propriétaire du compte de facturation d’un abonnement. Ce rôle permet de gérer tous les abonnements d’un compte. Pour plus d’informations, consultez Rôles Azure, rôles Microsoft Entra et rôles d’administrateur d’abonnements classiques. |
| Administrateur de services | Ce rôle d’administrateur d’abonnement classique vous permet de gérer toutes les ressources Azure, notamment l’accès à celles-ci. Ce rôle a un droit d’accès équivalent à celui d’un utilisateur qui se voit attribuer le rôle Propriétaire au niveau de l’étendue de l’abonnement. Pour plus d’informations, consultez Rôles Azure, rôles Microsoft Entra et rôles d’administrateur d’abonnements classiques. |
| Propriétaire | Ce rôle vous permet de gérer toutes les ressources Azure, notamment l’accès à celles-ci. Ce rôle est basé sur un système d’autorisation plus récent appelé « contrôle d’accès en fonction du rôle Azure » (Azure RBAC) qui permet de gérer avec précision l’accès aux ressources Azure. Pour plus d’informations, consultez Rôles Azure, rôles Microsoft Entra et rôles d’administrateur d’abonnements classiques. |
| administrateur général Microsoft Entra | Ce rôle d’administrateur est automatiquement attribué au créateur du locataire Microsoft Entra. Vous pouvez avoir plusieurs administrateurs généraux, mais seuls les administrateurs généraux peuvent attribuer des rôles d’administrateur (notamment d’autres rôles d’administrateur général) aux utilisateurs. Pour plus d’informations sur les rôles d’administrateur, consultez Autorisations de rôles d’administrateur dans Microsoft Entra ID. |
| Abonnement Azure | Permet de payer les services cloud Azure. Vous pouvez avoir plusieurs abonnements, lesquels sont liés à une carte de crédit. |
| Client Azure | Un instance dédié et approuvé de Microsoft Entra ID. Le locataire est automatiquement créé quand votre organisation s’inscrit à un abonnement de service cloud Microsoft. Ces abonnements comprennent Microsoft Azure, Microsoft Intune ou Microsoft 365. Un locataire Azure représente une seule organisation. |
| Locataire unique | Un locataire Azure qui accède à d’autres services dans un environnement dédié est considéré comme un locataire unique. |
| Multi-locataire | Les locataires Azure qui accèdent à d’autres services dans un environnement partagé entre plusieurs organisations sont considérés comme multilocataires. |
| Répertoire Microsoft Entra | Chaque locataire Azure dispose d'un répertoire Microsoft Entra dédié et fiable. L’annuaire Microsoft Entra inclut les utilisateurs, groupes et applications du locataire. Il permet d’effectuer les fonctions de gestion des identités et des accès pour les ressources des locataires. |
| Domaine personnalisé | Chaque nouvel annuaire Microsoft Entra est fourni avec un nom de domaine initial, par exemple domainname.onmicrosoft.com. En plus de ce nom initial, vous pouvez également ajouter les noms de domaine de votre organisation. Les noms de domaine de votre organisation incluent les noms que vous utilisez pour votre activité et que vos utilisateurs utilisent pour accéder aux ressources de votre organisation, à la liste. L’ajout de noms de domaine personnalisés vous permet de créer des noms d’utilisateur qui sont familiers à vos utilisateurs, par exemple alain@contoso.com. |
| Compte Microsoft (également appelé MSA) | Comptes personnels qui permettent d’accéder à vos produits et services cloud Microsoft orientés consommateur. Ces produits et services comprennent Outlook, OneDrive, Xbox LIVE ou Microsoft 365. Votre compte Microsoft est créé et stocké dans le système de comptes d’identité des consommateurs de Microsoft. |