Résumé

  • 1 minute

La synchronisation des identités dans Microsoft 365 fait référence au processus de synchronisation des identités utilisateur et de leurs attributs entre un annuaire local, tel qu’Active Directory, et Microsoft Entra ID dans le cloud. La synchronisation des identités commence en fait par l’implémentation de l’authentification et de l’approvisionnement des identités. Ce module a examiné les options d’authentification et d’approvisionnement disponibles dans Microsoft 365.

Ce module vous a présenté les deux modèles d’identité dans Microsoft 365 - Identité cloud uniquement et Identité hybride. Vous avez appris comment l’identité cloud uniquement permet aux organisations de conserver leurs identités utilisateur uniquement dans le cloud. À l’inverse, l’identité hybride permet aux organisations de conserver leurs identités Active Directory local Domain Services (AD DS) et de les utiliser pour l’authentification lorsque les utilisateurs accèdent aux services cloud Microsoft 365.

Ce module a ensuite examiné comment le modèle d’identité hybride synchronise les identités entre les répertoires locaux et cloud. Dans ce modèle, les utilisateurs peuvent accéder aux services Microsoft 365 avec un seul ensemble d’informations d’identification. Les organisations peuvent gérer de manière centralisée leurs identités dans leur annuaire local. Cette conception permet aux organisations de conserver le contrôle de leurs identités utilisateur et de l’accès aux données, tout en offrant aux utilisateurs une expérience transparente dans les environnements locaux et cloud.

Vous avez ensuite appris comment le modèle d’identité hybride fournit trois méthodes d’authentification :

  • Synchronisation de hachage de mot de passe
  • Authentification directe
  • Authentification fédérée

Le module s’est terminé en examinant comment Microsoft 365 utilise couramment la synchronisation d’annuaires pour se synchroniser dans une seule direction, de l’environnement local au Microsoft Entra ID. Toutefois, les outils de synchronisation recommandés par Microsoft, Microsoft Entra Connect Sync ou Microsoft Entra Cloud Sync, peuvent réécrire des objets et des attributs spécifiques dans l’annuaire local. Cette fonctionnalité crée une forme de synchronisation bidirectionnelle.