Introduction

  • 1 minute

La synchronisation des identités dans Microsoft 365 fait référence au processus de synchronisation des identités utilisateur et de leurs attributs entre un annuaire local, tel qu’Active Directory, et Microsoft Entra ID dans le cloud.

Importante

Azure Active Directory Domain Services (Azure AD) est désormais Microsoft Entra ID. En savoir plus.

La synchronisation des identités commence en fait par l’implémentation de l’authentification et de l’approvisionnement des identités. Ce module examine les options d’authentification et d’approvisionnement disponibles dans Microsoft 365. Il commence par vous présenter les deux modèles d’identité dans Microsoft 365 : identité cloud uniquement et identité hybride. Vous découvrez comment l’identité cloud uniquement permet aux organisations de conserver leurs identités utilisateur uniquement dans le cloud. À l’inverse, l’identité hybride permet aux organisations de conserver leurs identités Active Directory local Domain Services (AD DS) et de les utiliser pour l’authentification lorsque les utilisateurs accèdent aux services cloud Microsoft 365.

Ce module examine ensuite comment le modèle d’identité hybride synchronise les identités entre les répertoires locaux et cloud. Dans ce modèle, les utilisateurs peuvent accéder aux services Microsoft 365 avec un seul ensemble d’informations d’identification. Les organisations peuvent gérer de manière centralisée leurs identités dans leur annuaire local. Cette conception permet aux organisations de conserver le contrôle de leurs identités utilisateur et de l’accès aux données, tout en offrant aux utilisateurs une expérience transparente dans les environnements locaux et cloud.

Vous découvrez ensuite comment le modèle d’identité hybride fournit trois méthodes d’authentification :

  • Synchronisation de hachage de mot de passe
  • Authentification directe
  • Authentification fédérée

Le module se termine en examinant comment Microsoft 365 utilise couramment la synchronisation d’annuaires pour effectuer une synchronisation dans une direction, de l’environnement local au Microsoft Entra ID. Toutefois, l’outil de synchronisation recommandé de Microsoft, Microsoft Entra Connect Sync, peut réécrire des objets et des attributs spécifiques dans le répertoire local. Cette fonctionnalité crée une forme de synchronisation bidirectionnelle.