Créer des comptes d'utilisateur
Chaque utilisateur qui souhaite accéder à des ressources Azure doit avoir un compte d’utilisateur Azure. Un compte d’utilisateur a toutes les informations nécessaires pour authentifier l’utilisateur durant le processus de connexion. Microsoft Entra ID prend en charge trois types de comptes d’utilisateur. Les types indiquent où l’utilisateur est défini (dans le cloud ou localement) et si l’utilisateur est interne ou externe à votre organisation Microsoft Entra.
Informations à connaître concernant les comptes d’utilisateur
Le tableau suivant décrit les comptes d’utilisateur pris en charge dans Microsoft Entra ID. Lorsque vous passez en revue ces options, réfléchissez aux types de comptes d’utilisateur le plus adapté à votre organisation.
| Compte d’utilisateur | Description |
|---|---|
| Identité cloud | Un compte d’utilisateur avec une identité cloud est défini seulement dans Microsoft Entra ID. Ce type de compte d’utilisateur comprend les comptes d’administrateur et les utilisateurs gérés dans le cadre de votre organisation. Une identité cloud peut être destinée à des comptes d’utilisateur définis dans votre organisation Microsoft Entra et aussi à des comptes d’utilisateur définis dans une instance Microsoft Entra externe. Lorsqu’une identité cloud est supprimée de l’annuaire principal, le compte d’utilisateur est supprimé. |
| Identité synchronisée avec l’annuaire | Les comptes d’utilisateur qui ont une identité synchronisée avec l’annuaire sont définis dans un annuaire Active Directory local. Une activité de synchronisation se produit via Microsoft Entra Connect pour importer ces comptes d’utilisateur dans Azure. La source de ces comptes est Windows Server Active Directory. |
| Utilisateur invité | Les comptes d’utilisateur invités sont définis en dehors d’Azure. Il s’agit par exemple de comptes d’utilisateur d’autres fournisseurs de cloud et de comptes Microsoft, tels qu’un compte Xbox LIVE. La source des comptes d’utilisateur invité est Utilisateur invité. Les comptes d’utilisateur invité sont utiles lorsque des fournisseurs ou prestataires externes ont besoin d’accéder à vos ressources Azure. |
Éléments à prendre en compte lors du choix des comptes d’utilisateur
Considérez l’emplacement où les utilisateurs sont définis. Déterminez où vos utilisateurs sont définis. Tous vos utilisateurs sont-ils définis au sein de votre organisation Microsoft Entra ou certains utilisateurs sont-ils définis dans des instances Microsoft Entra externes ? Avez-vous des utilisateurs externes à votre organisation ? Il est courant pour les entreprises de prendre en charge plusieurs types de comptes dans leur infrastructure.
Pensez à la prise en charge des contributeurs externes. Autorisez les contributeurs externes à accéder aux ressources Azure dans votre organisation en prenant en charge le type de compte Utilisateur invité. Lorsque le contributeur externe n’a plus besoin d’un accès, vous pouvez supprimer le compte d’utilisateur et ses privilèges d’accès.
Envisagez une combinaison de comptes d’utilisateur. Implémentez les types de comptes d’utilisateur qui permettent à votre organisation de répondre à ses besoins métier. Prenez en charge les comptes d’utilisateur à identité synchronisée avec l’annuaire pour les utilisateurs définis dans Windows Server Active Directory. Prenez en charge les identités cloud pour les utilisateurs définis dans votre structure Microsoft Entra interne ou pour ceux définis dans une instance Microsoft Entra externe.