Partager via


Établir une empreinte Microsoft Entra

Avant de migrer la gestion des identités et des accès (IAM) d'Active Directory vers Microsoft Entra ID, vous devez configurer Microsoft Entra ID.

Tâches requises

Si vous utilisez Microsoft Office 365, Exchange Online ou Teams, vous utilisez déjà Microsoft Entra ID. Votre prochaine étape consiste à établir davantage de fonctionnalités Microsoft Entra :

Tâches facultatives

Les fonctions suivantes ne sont pas spécifiques ou obligatoires pour passer d'Active Directory à Microsoft Entra ID, mais nous vous recommandons de les intégrer dans votre environnement. Il s’agit également d’éléments recommandés dans les conseils sur la Confiance Zéro.

Déployer l’authentification sans mot de passe

En plus des avantages de sécurité des informations d’identification sans mot de passe, votre environnement est simplifié parce que l’expérience de gestion et d’inscription est déjà native dans le cloud. Microsoft Entra ID fournit des informations d'identification sans mot de passe qui correspondent à divers cas d'utilisation. Utilisez les informations contenues dans cet article pour planifier votre déploiement : Planifiez un déploiement d'authentification sans mot de passe dans Microsoft Entra ID.

Une fois que vous avez déployé des informations d’identification sans mot de passe pour vos utilisateurs, pensez à réduire l’utilisation des informations d’identification de mot de passe. Vous pouvez utiliser le tableau de bord de reporting et d’informations pour continuer à favoriser l’utilisation d’informations d’identification sans mot de passe et réduire l’utilisation de mots de passe dans Microsoft Entra ID.

Important

Pendant votre découverte d’applications, vous trouverez probablement des applications qui ont une dépendance ou des hypothèses autour des mots de passe. Les utilisateurs de ces applications doivent avoir accès à leurs mots de passe jusqu’à ce que ces applications soient mises à jour ou migrées.

Configurer la jointure hybride Microsoft Entra pour les clients Windows existants

Vous pouvez configurer la jointure hybride Microsoft Entra pour les clients Windows existants joints à Active Directory afin de bénéficier de fonctionnalités de sécurité basées sur le cloud telles que la cogestion, l'accès conditionnel et Windows Hello Entreprise. Les nouveaux appareils doivent être joints à Microsoft Entra et non à Microsoft Entra hybride.

Pour en savoir plus, consultez Planifier votre implémentation de jointure hybride Microsoft Entra.

Étapes suivantes