Implémenter et gérer l’authentification directe (PTA)
L'authentification directe Microsoft Entra permet à vos utilisateurs de se connecter aux applications sur site et basées sur le cloud en utilisant les mêmes mots de passe. L'authentification directe connecte les utilisateurs en validant leurs mots de passe directement par rapport à l'annuaire Active Directory sur site.
Activer la fonctionnalité
Activez l'authentification directe à travers Microsoft Entra Connect.
Si vous installez Microsoft Entra Connect pour la première fois, choisissez le chemin d'installation personnalisé. Dans la page Connexion utilisateur, choisissez Authentification directe comme méthode d’authentification. Si l'opération réussit, un agent d'authentification directe est installé sur le même serveur que Microsoft Entra Connect. La fonctionnalité d’authentification directe est également activée sur votre locataire.
Si vous avez déjà installé Microsoft Entra Connect en utilisant le chemin d'installation express ou personnalisé, sélectionnez la tâche Modifier la connexion utilisateur dans Microsoft Entra Connect, puis sélectionnez Suivant. Ensuite, sélectionnez Authentification directe comme mode d’authentification. Si l'opération réussit, un agent d'authentification directe est installé sur le même serveur que Microsoft Entra Connect et la caractéristique est activée sur votre locataire.
Important
L’authentification directe est une fonctionnalité au niveau du locataire. Son activation affecte la connexion des utilisateurs dans tous les domaines gérés dans votre locataire. Si vous passez d'Active Directory Federation Services (ADFS) à l'authentification directe, vous devez attendre au moins 12 heures avant de fermer votre infrastructure AD FS. Ce délai d'attente permet aux utilisateurs de continuer à se connecter à Exchange ActiveSync pendant la transition.