Qu’est-ce que le provisionnement inter-annuaires ?
Un répertoire est une infrastructure d’informations partagée utilisée pour la localisation, la gestion, l’administration et l’organisation des éléments et ressources réseau. Microsoft Active Directory et Microsoft Entra ID sont des exemples d’applications qui utilisent des services d’annuaire. Les identités permettent aux systèmes d’annuaire de déterminer notamment qui a accès à quoi et qui est autorisé à utiliser des ressources spécifiques.
Le provisionnement inter-annuaires consiste à provisionner une identité entre deux systèmes de services d’annuaire différents. Le scénario le plus courant pour le provisionnement inter-annuaires est celui où un utilisateur déjà dans Active Directory est provisionné dans Microsoft Entra ID. Ce provisionnement peut être effectué par des agents tels que Microsoft Entra Connect Sync ou le provisionnement cloud Microsoft Entra Connect.
Le provisionnement inter-annuaires nous permet de créer des environnements d’identités hybrides.
Quels sont les types d’approvisionnement inter-annuaires pris en charge par Microsoft Entra ID
Microsoft Entra ID prend actuellement en charge trois méthodes pour effectuer le provisionnement inter-annuaires. Ces méthodes sont les suivantes :
Synchronisation cloud Microsoft Entra : nouvel agent Microsoft conçu pour vous permettre de répondre à vos objectifs en matière d’identité hybride. Il propose une expérience de provisionnement inter-annuaires simplifiée entre Active Directory et Microsoft Entra ID, tout en étant configuré au travers du portail.
Microsoft Entra Connect : outil Microsoft conçu pour vous permettre d’atteindre et de remplir vos objectifs en matière d’identité hybride, notamment le provisionnement inter-annuaires entre Active Directory et Microsoft Entra ID.
Microsoft Identity Manager : solution de gestion des identités et des accès en local de Microsoft qui vous permet de gérer les utilisateurs, informations d’identification, stratégies et accès au sein de votre organisation. De plus, MIM propose un provisionnement inter-annuaires avancé pour obtenir des environnements d’identités hybrides pour Active Directory, Microsoft Entra ID et d’autres annuaires.
Principaux avantages
Cette fonctionnalité de provisionnement inter-annuaires offre les avantages significatifs suivants pour l’entreprise :
- Synchronisation du hachage du mot de passe – méthode de connexion qui synchronise le hachage du mot de passe AD sur site d'un utilisateur avec Microsoft Entra ID.
- Authentification directe : méthode d’authentification qui permet aux utilisateurs d’utiliser le même mot de passe localement et dans le cloud, mais sans nécessiter l’infrastructure supplémentaire d’un environnement fédéré.
- Intégration de fédération : permet de configurer un environnement hybride à l’aide d’une infrastructure AD FS locale. Elle offre également des fonctionnalités de gestion AD FS telles que le renouvellement de certificat et les déploiements de serveurs AD FS supplémentaires.
- Synchronisation : ce composant est chargé de créer des utilisateurs, des groupes et d’autres objets, Il permet également de s’assurer que les informations d’identité relatives aux utilisateurs et aux groupes dans votre environnement local correspondent à celles qui se trouvent dans le cloud. Cette synchronisation inclut également des hachages de mot de passe.
- Monitoring de l’intégrité : peut assurer une supervision robuste et offrir un emplacement central dans le centre d’administration Microsoft Entra pour la visualisation de cette activité.
Scénarios courants
Pour obtenir la liste des scénarios de synchronisation hybride courants, consultez Scénarios courants.