Établir une empreinte Microsoft Entra
Avant de migrer la gestion des identités et des accès (IAM) d'Active Directory vers Microsoft Entra ID, vous devez configurer Microsoft Entra ID.
Tâches requises
Si vous utilisez Microsoft Office 365, Exchange Online ou Teams, vous utilisez déjà Microsoft Entra ID. Votre prochaine étape consiste à établir davantage de fonctionnalités Microsoft Entra :
Établissez une synchronisation d'identité hybride entre Active Directory et Microsoft Entra ID à l'aide de Microsoft Entra Connect ou de la synchronisation cloud Microsoft Entra Connect.
Sélectionnez des méthodes d’authentification. Nous recommandons vivement la synchronisation de hachage du mot de passe
Sécurisez votre infrastructure d’identité hybride en suivant Cinq étapes pour sécuriser votre infrastructure d’identité.
Tâches facultatives
Les fonctions suivantes ne sont pas spécifiques ou obligatoires pour passer d'Active Directory à Microsoft Entra ID, mais nous vous recommandons de les intégrer dans votre environnement. Il s’agit également d’éléments recommandés dans les conseils sur la Confiance Zéro.
Déployer l’authentification sans mot de passe
En plus des avantages de sécurité des informations d’identification sans mot de passe, votre environnement est simplifié parce que l’expérience de gestion et d’inscription est déjà native dans le cloud. Microsoft Entra ID fournit des informations d'identification sans mot de passe qui correspondent à divers cas d'utilisation. Utilisez les informations contenues dans cet article pour planifier votre déploiement : Planifiez un déploiement d'authentification sans mot de passe dans Microsoft Entra ID.
Une fois que vous avez déployé des informations d’identification sans mot de passe pour vos utilisateurs, pensez à réduire l’utilisation des informations d’identification de mot de passe. Vous pouvez utiliser le tableau de bord de reporting et d’informations pour continuer à favoriser l’utilisation d’informations d’identification sans mot de passe et réduire l’utilisation de mots de passe dans Microsoft Entra ID.
Important
Pendant votre découverte d’applications, vous trouverez probablement des applications qui ont une dépendance ou des hypothèses autour des mots de passe. Les utilisateurs de ces applications doivent avoir accès à leurs mots de passe jusqu’à ce que ces applications soient mises à jour ou migrées.
Configurer la jointure hybride Microsoft Entra pour les clients Windows existants
Vous pouvez configurer la jointure hybride Microsoft Entra pour les clients Windows existants joints à Active Directory afin de bénéficier de fonctionnalités de sécurité basées sur le cloud telles que la cogestion, l'accès conditionnel et Windows Hello Entreprise. Les nouveaux appareils doivent être joints à Microsoft Entra et non à Microsoft Entra hybride.
Pour en savoir plus, consultez Planifier votre implémentation de jointure hybride Microsoft Entra.