Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Un répertoire est une infrastructure d’informations partagée utilisée pour la localisation, la gestion, l’administration et l’organisation des éléments et ressources réseau. Microsoft Active Directory et Microsoft Entra ID sont des exemples d’applications qui utilisent des services d’annuaire. Les identités permettent aux systèmes d’annuaire de déterminer notamment qui a accès à quoi et qui est autorisé à utiliser des ressources spécifiques.
Le provisionnement inter-annuaires consiste à provisionner une identité entre deux systèmes de services d’annuaire différents. Le scénario le plus courant pour l’approvisionnement inter-annuaire est celui où un utilisateur qui se trouve déjà dans Active Directory est approvisionné dans Microsoft Entra ID. Ce provisionnement peut être effectué par des agents tels que Microsoft Entra Connect Sync ou le provisionnement cloud Microsoft Entra Connect.
L’approvisionnement inter-annuaire nous permet de créer des environnements d’identités hybrides.
Quels sont les types d’approvisionnement inter-annuaire pris en charge par Microsoft Entra ID ?
Microsoft Entra ID prend actuellement en charge trois méthodes pour effectuer l’approvisionnement inter-annuaire. Ces méthodes sont les suivantes :
Synchronisation cloud Microsoft Entra : nouvel agent Microsoft conçu pour vous permettre de répondre à vos objectifs en matière d’identité hybride. Il propose une expérience d’approvisionnement inter-annuaire simplifiée entre Active Directory et Microsoft Entra ID, tout en étant configuré au travers du portail.
Microsoft Entra Connect : l'outil Microsoft conçu pour répondre et réaliser votre identité hybride, y compris le provisionnement inter-annuaires d'Active Directory vers Microsoft Entra ID.
Microsoft Identity Manager : solution de gestion des identités et des accès en local de Microsoft qui vous permet de gérer les utilisateurs, informations d’identification, stratégies et accès au sein de votre organisation. De plus, MIM propose un provisionnement inter-annuaires avancé pour obtenir des environnements d’identités hybrides pour Active Directory, Microsoft Entra ID et d’autres annuaires.
Principaux avantages
Cette fonctionnalité de provisionnement inter-annuaires offre les avantages significatifs suivants pour l’entreprise :
- Synchronisation du hachage du mot de passe – méthode de connexion qui synchronise le hachage du mot de passe AD sur site d'un utilisateur avec Microsoft Entra ID.
- Authentification directe : méthode d’authentification qui permet aux utilisateurs d’utiliser le même mot de passe localement et dans le cloud, mais sans nécessiter l’infrastructure supplémentaire d’un environnement fédéré.
- Intégration de fédération : permet de configurer un environnement hybride à l’aide d’une infrastructure AD FS locale. Elle offre également des fonctionnalités de gestion AD FS telles que le renouvellement de certificat et les déploiements de serveurs AD FS supplémentaires.
- Synchronisation : ce composant est chargé de créer des utilisateurs, des groupes et d’autres objets, Il permet également de s’assurer que les informations d’identité relatives aux utilisateurs et aux groupes dans votre environnement local correspondent à celles qui se trouvent dans le cloud. Cette synchronisation inclut également des hachages de mot de passe.
- Surveillance de la santé : peut fournir une surveillance robuste et un emplacement central dans le centre d’administration Microsoft Entra pour visualiser cette activité.
Scénarios courants
Pour obtenir la liste des scénarios de synchronisation hybride courants, consultez Scénarios courants.