Connectez Active Directory à Microsoft Entra ID avec Microsoft Entra Connect

Effectué

Les entreprises qui utilisent une solution Windows Server Active Directory locale peuvent intégrer leurs utilisateurs et groupes existants à Microsoft Entra ID à l’aide de l’outil Microsoft Entra Connect. Microsoft Entra Connect est un outil gratuit que vous pouvez télécharger et installer pour synchroniser votre annuaire AD local avec votre annuaire Azure.

Avec Microsoft Entra Connect, vous fournissez aux utilisateurs une identité commune pour les applications Microsoft 365, Azure et SaaS qui sont intégrées à Microsoft Entra ID dans un environnement d’identité hybride.

Diagramme de Microsoft Entra Connect synchronisant un Active Directory local avec Microsoft Entra ID.

Qu’est-ce qui est inclus dans Microsoft Entra Connect ?

Microsoft Entra Connect inclut plusieurs composants que vous pouvez installer pour créer un système d’identité hybride.

  • Services de synchronisation : Ce composant est chargé de créer des utilisateurs, des groupes et d’autres objets. Il s’assure également que les informations d’identité relatives aux utilisateurs et aux groupes dans votre environnement local correspondent aux informations qui se trouvent dans le cloud.
  • Monitoring de l’intégrité : Microsoft Entra Connect Health fournit une solution de supervision complète et un emplacement central dans le portail Azure où sont affichés les résultats de cette activité.
  • Services de fédération Active Directory (AD FS) : La fédération est un composant facultatif de Microsoft Entra Connect qui vous permet de configurer un environnement hybride par le biais d’une infrastructure AD FS locale. Avec ce composant, les organisations peuvent répondre aux besoins des déploiements complexes, par exemple l’authentification unique (SSO) de jonction de domaine, l’application de la stratégie de connexion Active Directory et l’authentification multifacteur à l’aide d’une carte à puce ou d’une solution tierce.
  • Synchronisation de hachage du mot de passe : Cette fonctionnalité constitue une méthode de connexion qui synchronise un hachage du mot de passe Active Directory local d’un utilisateur avec Microsoft Entra ID.
  • Authentification directe  : Elle permet à vos utilisateurs de se connecter aux applications sur site et aux applications cloud à l’aide des mêmes mots de passe. Elle réduit les coûts de support technique du fait que les utilisateurs sont moins susceptibles d’oublier leurs identifiants de connexion. Cette fonctionnalité offre une alternative à la synchronisation de hachage du mot de passe qui permet aux organisations d’appliquer leurs stratégies de sécurité et de complexité des mots de passe.

Avantages

L’intégration de vos annuaires locaux avec Microsoft Entra ID améliore la productivité des utilisateurs en leur fournissant une identité commune pour accéder aux ressources cloud et locales. Les utilisateurs et les organisations en retirent les avantages suivants :

  • Les utilisateurs peuvent se servir de la même identité pour accéder à la fois aux applications locales et aux services cloud, comme Microsoft 365.
  • L’utilisation d’un outil unique simplifie l’expérience de déploiement pour la synchronisation et la connexion.
  • L’intégration fournit les fonctionnalités les plus récentes pour vos scénarios. Microsoft Entra Connect remplace les anciennes versions des outils d’intégration d’identité, comme DirSync et Azure AD Sync.

Installation de

L’installation et la configuration de Microsoft Entra Connect ne sont pas des tâches aisées. Avant de commencer, il est primordial d’y réfléchir avec soin et de planifier les différentes tâches. Microsoft met à votre disposition un guide d’installation complet pour vous aider à préparer, installer, configurer et tester votre implémentation AD Connect.