Planifier Microsoft Entra Connect pour les identités utilisateur
Pour maintenir Windows Server Active Directory en synchronisation avec Microsoft Entra ID, vous pouvez configurer Microsoft Entra Connect (pour les organisations hybrides).
Microsoft Entra Connect est l’outil Microsoft conçu pour atteindre et atteindre vos objectifs d’identité hybride. Elle fournit les fonctionnalités suivantes :
- Synchronisation du hachage du mot de passe – méthode de connexion qui synchronise le hachage du mot de passe AD sur site d'un utilisateur avec Microsoft Entra ID.
- Authentification directe – Méthode de connexion qui permet d’utiliser le même mot de passe localement et dans le cloud, mais qui ne nécessite aucune infrastructure supplémentaire d’un environnement fédéré.
- Intégration de fédération : la fédération est une partie facultative de Microsoft Entra Connect qui peut servir à configurer un environnement hybride à l’aide d’une infrastructure AD FS locale. Elle offre également des fonctionnalités de gestion AD FS telles que le renouvellement de certificat et les déploiements de serveurs AD FS supplémentaires.
- Synchronisation : ce composant est chargé de créer des utilisateurs, des groupes et d’autres objets, et également de s’assurer que les informations d’identité relatives aux utilisateurs et aux groupes dans votre environnement local correspondent à celles qui se trouvent dans le cloud. Cette synchronisation inclut également des hachages de mot de passe.
- Surveillance de l'état de santé – Microsoft Entra Connect Health peut fournir une surveillance robuste et fournir un emplacement central dans le portail Azure pour afficher cette activité.
Azure Virtual Desktop prend en charge les identités hybrides par le biais de Microsoft Entra ID, notamment celles fédérées à l’aide des services de fédération Active Directory (AD FS).
Comme les utilisateurs doivent pouvoir être découverts via Microsoft Entra ID, Azure Virtual Desktop ne prend pas en charge les déploiements autonomes d’Active Directory avec AD FS.
La seule façon de ne pas être invité à entrer vos informations d’identification pour l’hôte de la session consiste à les enregistrer dans le client. Nous vous recommandons de le faire uniquement avec des appareils sécurisés pour empêcher d’autres utilisateurs d’accéder à vos ressources.
Windows 10 Entreprise multisession peut être joint de manière hybride à Microsoft Entra. Une fois que Windows 10 Entreprise multisession est joint à un domaine, utilisez l’objet Stratégie de groupe existant pour activer l’inscription Microsoft Entra.