Décrire l’identité hybride

  • 2 minutes

Même si on ne peut nier la rapidité avec laquelle les organisations migrent leurs charges de travail vers le cloud, de nombreuses entreprises sont encore un mélange d’applications locales et cloud. Quel que soit l’endroit où est hébergée une application, son accès doit être facile pour répondre aux attentes et aux besoins des utilisateurs. Par conséquent, il est nécessaire d’avoir une identité unique pour ces différentes applications.

Les solutions d'identité de Microsoft regroupent des fonctionnalités, locales et cloud. Ces solutions créent une identité commune pour l’authentification et l’autorisation de toutes les ressources, où qu’elles soient. Nous appelons cette identité identité hybride.

L’identité hybride est obtenue par le biais de l’approvisionnement et de la synchronisation.

  • Le provisionnement inter-annuaires consiste à provisionner une identité entre deux systèmes de services d’annuaire différents. Pour un environnement hybride, le scénario le plus courant pour le provisionnement inter-annuaires est celui où un utilisateur déjà dans Active Directory est provisionné dans Microsoft Entra ID.
  • La synchronisation permet de s’assurer que les informations d’identité relatives aux utilisateurs et aux groupes locaux correspondent à celles qui se trouvent dans le cloud.

L’une des méthodes disponibles pour effectuer le provisionnement et la synchronisation inter-annuaires consiste à utiliser Microsoft Entra Cloud Sync. Microsoft Entra Cloud Sync est conçue pour atteindre et réaliser vos objectifs d’identité hybride pour l’approvisionnement et la synchronisation des utilisateurs, des groupes et des contacts vers Microsoft Entra ID. Pour ce faire, elle utilise l’agent de provisionnement cloud Microsoft Entra. L’agent fournit une expérience de provisionnement inter-annuaires légère qui sert de passerelle entre Microsoft Entra ID et Active Directory. Une organisation doit uniquement déployer l’agent dans son environnement local ou hébergé par IaaS. La configuration du provisionnement est stockée dans Microsoft Entra ID et gérée dans le cadre du service.

Illustration d’une identité hybride sur un annuaire Active Directory local avec la synchronisation cloud Microsoft Entra pointant vers le Microsoft Entra ID informatique.

L’agent de provisionnement de Microsoft Entra Cloud Sync utilise la spécification SCIM (System for Cross-domain Identity Management) avec Microsoft Entra ID pour provisionner et déprovisionner des utilisateurs et des groupes. La spécification SCIM est un standard utilisé pour automatiser l’échange d’informations d’identité d’utilisateur ou de groupe entre des domaines d’identité tels que Microsoft Entra ID. Il est en passe de devenir le standard de facto pour le provisionnement.