Identité hybride avec Microsoft Entra ID

Effectué

Les organisations sont un mélange d’applications locales et cloud. Les utilisateurs doivent avoir accès à ces applications en local et dans le cloud,

Microsoft Identity s’étend sur les fonctionnalités locales et basées sur le cloud. Ces solutions créent une identité d'utilisateur unique commune pour l'authentification et l'autorisation d'accès à toutes les ressources, indépendamment de leur l'emplacement.

Pour obtenir l’identité hybride avec Microsoft Entra ID, l'une des trois méthodes d’authentification peut être utilisée, selon vos scénarios. Ces trois méthodes sont les suivantes :

Ces méthodes d’authentification s'accompagnent également de fonctionnalités d'authentification unique. L’authentification unique connecte automatiquement les utilisateurs lorsque leurs appareils d’entreprise sont connectés au réseau de l’entreprise.

Scénarios et recommandations courants

Voici les scénarios courants de gestion des identités et des accès hybrides avec des recommandations quant aux options d’identité hybride qui peuvent être appropriées pour chacune.

J’ai besoin de :

PHS et SSO11

PTA et SSO22

AD FS33

Synchroniser de nouveaux comptes d’utilisateurs, de contacts et de groupes créés automatiquement dans mon Active Directory local vers le cloud.

Oui

Oui

Oui

Configurer mon client pour des scénarios hybrides Office 365.

Oui

Oui

Oui

Permettre à mes utilisateurs de se connecter et d’accéder aux services cloud à l’aide de leur mot de passe local.

Oui

Oui

Oui

Implémenter l’authentification unique à l’aide des informations d’identification d’entreprise.

Oui

Oui

Oui

M’assurer qu’aucun hachage du mot de passe n’est stocké dans le cloud.

Oui

Oui

Activez des solutions d’authentification multifacteur basées sur le cloud.

Oui

Oui

Oui

Activez des solutions d’authentification multifacteur locales.

Oui

Prendre en charge l’authentification par carte à puce pour mes utilisateurs.4

Oui

Afficher les notifications d’expiration du mot de passe dans le portail Office et sur le bureau Windows 10.

Oui

1 Synchronisation de hachage de mot de passe avec authentification unique (SSO).

2 Authentification directe et authentification unique.

3 Authentification unique fédérée avec AD FS.

4 AD FS peut être intégré à l’infrastructure de clé publique (PKI) de votre entreprise pour permettre l’authentification à l’aide de certificats. Ces certificats peuvent être des certificats logiciels déployés via des canaux de provisionnement approuvés, tels que MDM ou GPO, ou des certificats de carte à puce (y compris des cartes PIV/CAC) ou de Hello Entreprise.