Identité hybride avec Microsoft Entra ID
Les organisations sont un mélange d’applications locales et cloud. Les utilisateurs doivent avoir accès à ces applications en local et dans le cloud,
Microsoft Identity s’étend sur les fonctionnalités locales et basées sur le cloud. Ces solutions créent une identité d'utilisateur unique commune pour l'authentification et l'autorisation d'accès à toutes les ressources, indépendamment de leur l'emplacement.
Pour obtenir l’identité hybride avec Microsoft Entra ID, l'une des trois méthodes d’authentification peut être utilisée, selon vos scénarios. Ces trois méthodes sont les suivantes :
Ces méthodes d’authentification s'accompagnent également de fonctionnalités d'authentification unique. L’authentification unique connecte automatiquement les utilisateurs lorsque leurs appareils d’entreprise sont connectés au réseau de l’entreprise.
Scénarios et recommandations courants
Voici les scénarios courants de gestion des identités et des accès hybrides avec des recommandations quant aux options d’identité hybride qui peuvent être appropriées pour chacune.
J’ai besoin de :
PHS et SSO11
PTA et SSO22
AD FS33
Synchroniser de nouveaux comptes d’utilisateurs, de contacts et de groupes créés automatiquement dans mon Active Directory local vers le cloud.
Oui
Oui
Oui
Configurer mon client pour des scénarios hybrides Office 365.
Oui
Oui
Oui
Permettre à mes utilisateurs de se connecter et d’accéder aux services cloud à l’aide de leur mot de passe local.
Oui
Oui
Oui
Implémenter l’authentification unique à l’aide des informations d’identification d’entreprise.
Oui
Oui
Oui
M’assurer qu’aucun hachage du mot de passe n’est stocké dans le cloud.
Oui
Oui
Activez des solutions d’authentification multifacteur basées sur le cloud.
Oui
Oui
Oui
Activez des solutions d’authentification multifacteur locales.
Oui
Prendre en charge l’authentification par carte à puce pour mes utilisateurs.4
Oui
Afficher les notifications d’expiration du mot de passe dans le portail Office et sur le bureau Windows 10.
Oui
1 Synchronisation de hachage de mot de passe avec authentification unique (SSO).
2 Authentification directe et authentification unique.
3 Authentification unique fédérée avec AD FS.
4 AD FS peut être intégré à l’infrastructure de clé publique (PKI) de votre entreprise pour permettre l’authentification à l’aide de certificats. Ces certificats peuvent être des certificats logiciels déployés via des canaux de provisionnement approuvés, tels que MDM ou GPO, ou des certificats de carte à puce (y compris des cartes PIV/CAC) ou de Hello Entreprise.