Connexion de l’utilisateur avec l’authentification directe Microsoft Entra

Qu’est-ce que l’authentification directe Microsoft Entra ?

L’authentification directe Microsoft Entra permet à vos utilisateurs de se connecter à des applications locales et cloud à l’aide des mêmes mots de passe. Cette fonctionnalité offre à vos utilisateurs une meilleure expérience : un mot de passe moins à mémoriser et réduit les coûts du support technique informatique, car vos utilisateurs sont moins susceptibles d’oublier comment se connecter. Lorsque les utilisateurs se connectent à l’aide de l’ID Microsoft Entra, cette fonctionnalité valide les mots de passe des utilisateurs directement sur votre annuaire Active Directory local.

Cette fonctionnalité est une alternative à la synchronisation de hachage de mot de passe Microsoft Entra, qui offre le même avantage que l’authentification cloud aux organisations. Toutefois, certaines organisations souhaitant appliquer leurs stratégies de sécurité et de mot de passe Active Directory locales peuvent choisir d’utiliser l’authentification directe à la place. Consultez ce guide pour comparer les différentes méthodes de connexion Microsoft Entra et savoir comment choisir la méthode de connexion adaptée à votre organisation.

Vous pouvez combiner l’authentification directe avec la fonctionnalité Authentification unique transparente. Si vous disposez de machines Windows 10 ou ultérieures, utilisez la jointure hybride Microsoft Entra (AADJ). De cette façon, lorsque vos utilisateurs accèdent à des applications sur leurs ordinateurs d’entreprise à l’intérieur de votre réseau d’entreprise, ils n’ont pas besoin de taper leurs mots de passe pour se connecter.

Avantages clés de l’utilisation de l’authentification directe Microsoft Entra

• Une meilleure expérience utilisateur
  • Les utilisateurs utilisent les mêmes mots de passe pour se connecter à la fois aux applications locales et cloud.
  • Les utilisateurs passent moins de temps à communiquer avec le support technique informatique pour résoudre les problèmes liés au mot de passe.
  • Les utilisateurs peuvent effectuer les tâches de gestion de mot de passe en libre-service dans le cloud.
• Facile à déployer & administrer
  • Vous n’avez pas besoin de déploiements locaux complexes ou de configuration réseau.
  • Il suffit d’installer un agent léger localement.
  • Aucune surcharge de gestion. L’agent reçoit automatiquement des améliorations et des correctifs de bogues.
• Sécurisé
  • Les mots de passe sur site ne sont jamais stockés dans le cloud sous quelque forme que ce soit.
  • Protège vos comptes d'utilisateurs en travaillant de manière transparente avec les politiques d'accès conditionnel Microsoft Entra, y compris l'authentification multifacteur (MFA), en bloquant l'authentification héritée et en filtrant les attaques de mot de passe par force brute.
  • L’agent effectue uniquement des connexions sortantes à partir de votre réseau. Par conséquent, il n’est pas nécessaire d’installer l’agent dans un réseau de périmètre, également appelé DMZ.
  • La communication entre un agent et l’ID Microsoft Entra est sécurisée à l’aide de l’authentification basée sur des certificats. Ces certificats sont renouvelés automatiquement tous les quelques mois par l’ID Microsoft Entra.
• Hautement disponible
  • Des agents supplémentaires peuvent être installés sur plusieurs serveurs locaux pour fournir une haute disponibilité des demandes de connexion.

Mises en surbrillance des fonctionnalités

• Prend en charge la connexion de l’utilisateur dans toutes les applications basées sur un navigateur web et dans les applications clientes Microsoft Office qui utilisent l’authentification moderne.
• Les noms d'utilisateur de connexion peuvent être soit le nom d'utilisateur par défaut sur site (userPrincipalName) soit un autre attribut configuré dans Microsoft Entra Connect (appelé Alternate ID).
• Elle s’utilise très facilement avec les fonctionnalités d’accès conditionnel (telles que l’authentification multifacteur) pour la sécurisation de vos utilisateurs.
• Elle est intégrée à la gestion des mots de passe libre-service sur le cloud, y compris la réécriture des mots de passe dans l’annuaire Active Directory local et la protection par mot de passe en interdisant l’emploi de mots de passe courants.
• Les environnements à plusieurs forêts sont pris en charge s’il existe des approbations de forêts entre les forêts AD et si le routage du suffixe de leurs noms est configuré correctement.
• Il s’agit d’une fonctionnalité gratuite et vous n’avez pas besoin d’éditions payantes de Microsoft Entra ID pour l’utiliser.
• Il peut être activé via Microsoft Entra Connect.
• Il utilise un agent local léger qui écoute et répond aux demandes de validation de mot de passe.
• L’installation de plusieurs agents offre une haute disponibilité des demandes de connexion.
• Elle permet de protéger vos comptes sur site contre les attaques de mot de passe par force brute dans le cloud.

Étapes suivantes

• Démarrage rapide – Soyez opérationnel et exécutez l'authentification directe Microsoft Entra.
• Migrez vos applications vers Microsoft Entra ID : Ressources pour vous aider à migrer l’accès aux applications et l’authentification vers Microsoft Entra ID.
• Verrouillage intelligent : configurez la fonctionnalité Verrouillage intelligent sur votre locataire pour protéger les comptes d’utilisateur.
• Jonction hybride Microsoft Entra : configurez la fonctionnalité de jonction hybride Microsoft Entra sur votre locataire pour l’authentification unique sur vos ressources cloud et locales.
• Limitations actuelles : découvrez les scénarios pris en charge et ceux qui ne le sont pas.
• Immersion technique : découvrez comment fonctionne cette fonctionnalité.
• Questions fréquentes (FAQ) : réponses aux questions fréquentes.
• Résolution des problèmes : découvrez comment résoudre les problèmes courants susceptibles de survenir avec cette fonctionnalité.
• Immersion dans la sécurité : informations techniques supplémentaires sur la fonctionnalité.
• SSO transparent Microsoft Entra – Apprenez-en davantage sur cette fonctionnalité complémentaire.
• UserVoice : pour le dépôt de nouvelles demandes de fonctionnalités.