Intégration de Microsoft 365 aux environnements locaux
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Vous pouvez intégrer Microsoft 365 à vos Active Directory local Domain Services existants (AD DS) et aux installations locales de Exchange Server, Skype Entreprise Server 2015 ou SharePoint Server.
- Lorsque vous intégrez AD DS, vous pouvez synchroniser et gérer des comptes d’utilisateur pour les deux environnements. Vous pouvez également ajouter la synchronisation de hachage de mot de passe (PHS) ou l’authentification unique (SSO) afin que les utilisateurs puissent se connecter aux deux environnements avec leurs informations d’identification locales.
- Lorsque vous intégrez des produits serveur locaux, vous créez un environnement hybride. Un environnement hybride peut vous aider à migrer des utilisateurs ou des informations vers Microsoft 365, ou vous pouvez continuer à avoir des utilisateurs ou des informations locales et d’autres dans le cloud. Pour plus d’informations sur les environnements hybrides, consultez Cloud hybride.
Vous pouvez également utiliser les conseillers Microsoft Entra pour obtenir des conseils de configuration personnalisés dans le Centre d'administration Microsoft 365 (vous devez être connecté à Microsoft 365) :
- guide de configuration de Microsoft Entra
- Synchroniser les utilisateurs à partir de l’annuaire de votre organisation
- Conseiller de déploiement Services ADFS (AD FS)
Avant de commencer
Avant d’intégrer Microsoft 365 et un environnement local, vous devez également effectuer une planification réseau et un réglage des performances. Vous souhaitez comprendre les modèles d’identité disponibles.
Consultez Gérer les comptes Microsoft 365 pour obtenir la liste des outils que vous pouvez utiliser pour gérer les comptes d’utilisateur Microsoft 365.
Intégrer Microsoft 365 à AD DS
Si vous avez des comptes d’utilisateur existants dans AD DS, vous ne souhaitez pas recréer tous ces comptes dans Microsoft 365 et risquez d’introduire des différences ou des erreurs entre les environnements. La synchronisation d’annuaires vous permet de miroir ces comptes entre vos environnements locaux et en ligne. Avec la synchronisation d’annuaires, vos utilisateurs n’ont pas besoin de mémoriser les nouvelles informations pour chaque environnement, et vous n’avez pas besoin de créer ou de mettre à jour des comptes deux fois. Vous devez préparer votre répertoire local pour la synchronisation d’annuaires.
Si vous souhaitez que les utilisateurs puissent se connecter à Microsoft 365 avec leurs informations d’identification locales, vous pouvez également configurer l’authentification unique. Avec l’authentification unique, Microsoft 365 est configuré pour approuver l’environnement local pour l’authentification utilisateur.
Synchronisation d’annuaires avec ou sans synchronisation de hachage de mot de passe ou authentification directe (PTA)
Un utilisateur se connecte à son environnement local avec son compte d’utilisateur (domaine\nom d’utilisateur). Lorsqu’ils accèdent à Microsoft 365, ils doivent se reconnecter avec leur compte professionnel ou scolaire (user@domain.com). Le nom d’utilisateur est le même dans les deux environnements. Lorsque vous ajoutez phS ou PTA, l’utilisateur a le même mot de passe pour les deux environnements. L’utilisateur doit fournir à nouveau ces informations d’identification lors de la connexion à Microsoft 365. La synchronisation d’annuaires avec PHS est la synchronisation d’annuaires la plus couramment utilisée.
Pour configurer la synchronisation d’annuaires, utilisez Microsoft Entra Connect. Pour obtenir des instructions, consultez Configurer la synchronisation d’annuaires pour Microsoft 365 et Microsoft Entra Se connecter avec des paramètres express.
En savoir plus sur la préparation de la synchronisation d’annuaires vers Microsoft 365.
Synchronisation d’annuaires avec l’authentification unique
Un utilisateur se connecte à son environnement local avec son compte d’utilisateur. Lorsqu’ils accèdent à Microsoft 365, ils sont connectés automatiquement ou se connectent à l’aide des mêmes informations d’identification que celles utilisées pour leur environnement local (domaine\nom d’utilisateur).
Pour configurer l’authentification unique, vous utilisez également Microsoft Entra Connect. Pour obtenir des instructions, consultez Installation personnalisée de Microsoft Entra Connect.
Pour plus d’informations, consultez Authentification unique.
Microsoft Entra Connect
Microsoft Entra Connect remplace les versions antérieures des outils d’intégration d’identité tels que DirSync et Azure AD Sync. Si vous souhaitez effectuer une mise à jour à partir d’Azure Active Directory Sync vers Microsoft Entra Connect, consultez les instructions de mise à niveau.