Print
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

  1. Gestion des identités hybrides
  2. Modèle d’identité hybride et synchronisation d’annuaires Synchronization

Gestion des identités hybrides

Les identités hybrides sont des comptes qui proviennent d’unAD DSlocal et qui ont une copie dans le locataire Azure AD d’un abonnement Microsoft 365 subscription. Toutefois, la plupart des changements ne coulent qu’à sens unique only . Les modifications apportées aux comptes d’utilisateurs AD DS sont synchronisées avec leur copie dans Azure AD. Toutefois, les modifications apportées aux comptes basés sur le cloud dans Azure AD, telles que les nouveaux comptes d’utilisateurs qui sont ajoutés added dans Microsoft 365, ne sont pas synchronisées avec l’AD DS local. premises

Azure AD Connect fournit la synchronisationde compte en cours . Il s’exécute sur unserveur synchronized local, vérifie les modifications apportées à l’AD DS et transmet ces modifications à Azure AD. Azure AD Connect offre la possibilité de filtrer les comptes synchronisés et de synchroniser une version hsée de mots de passe utilisateur , connue sous le nom de synchronisation de hachage de mot de passe (PHS).

Lorsque vous implémentez premises l’identitéhybride, votre AD DS local est la source faisant autorité pour les informations de compte. Cela signifie que vous effectuez des tâches d’administration principalement sur placepremises, qui sont ensuite synchronisées avec Azure AD.

 

Le diagramme suivant affiche les composants d’une identité hybride .

azure

Le locataire Azure AD a une copie des comptes AD DS locaux . Dans cette configuration, les utilisateurslocaux et distants qui accèdent aux services cloud Microsoft 365 s’authentifient contre Azure AD.

Important : vous devez toujours utiliser Azure AD Connect pour synchroniser les comptes utilisateur pour l’identité hybride accounts . Vous avez besoin des comptes d’utilisateurs synchronisés d’Azure AD pour effectuer la gestion de l’affectation de licence et du groupe, configurer les autorisations et d’autres tâches administratives impliquant des comptes d’utilisateurs.

Modèle d’identité hybride et synchronisation d’annuaires Synchronization

Selon vos besoins professionnels et vos exigences techniques, le modèle d’identité hybride et la synchronisation des répertoires synchronization sont le choix le plus courant pour les clients d’entreprise qui adoptent adopting Microsoft 365. La synchronisation d’annuaire vous permet de gérer les identités de vos services de domaine Active Directory (AD DS) et toutes les mises à jour des comptes d’utilisateurs, accountsdes groupes et descontacts sont synchronisées avec le locataire Azure Active Directory (Azure AD) de votre abonnement Microsoft 365 .

Conseil : lorsque les comptes d’utilisateurs AD DS sont synchronisés synchronized pour la première fois, ils ne reçoivent pas automatiquement une licence Microsoft 365 et ne peuvent pas accéder aux services Microsoft 365, tels que le courrier électronique. Vous devez d’abord leur attribuer un emplacement d’utilisation. Ensuite,attribuez assign une licence à ces comptes d’utilisateurs , individuellement ou dynamiquement par l’adhésion au groupe membership.

La synchronisation d’annuaire est requise pour les fonctionnalités et fonctionnalités suivantes :

  • Azure Ad Sans couture Signe unique -On (SSO)
  • Coexistence Skype
  • Déploiement hybride Exchange, y compris:
    • Liste d’adresses globales (GAL) entièrement partagée entre votre environnement Exchange local et Microsoft 365.
    • Synchronisation des informations GAL à partir de différents systèmes de messagerie .
    • Possibilité ability d’ajouter add des utilisateurs et de supprimer les utilisateurs des offres de services Microsoft 365 . Cela nécessite ce qui suit:
    • La synchronisation bidirectionnelle doit être configurée lors de la configuration de synchronisation d’annuaire. Par défaut, les outils de synchronisation d’annuaires n’écrivent les informations d’annuaire que dans le cloud. Lorsque vous configurez la synchronisation bidirectionnelle , vous activez la fonctionnalité deretour d’écriture de sorte qu’un nombre limité d’attributs d’objet sont copiés copied à partir du nuage, puis les a écrits à votre AD DS local. Le retour en arrière est également appelé mode hybride Exchange.
    • Un déploiement hybride premises Exchange local
    • Possibilité ability de déplacer certaines boîtes aux lettres utilisateur vers Microsoft 365 tout en gardant d’autres boîtes aux lettres utilisateur sur placepremises.
    • Les expéditeurs sûrs et les expéditeurs bloqués sur leslieux sont répliqués replicated sur Microsoft 365.
    • Délégation de base et envoi-aunom- de la fonctionnalitédemessagerie .
    • Vous disposez d’une carte àpremises puce intégrée oud’une solution d’authentification multifacteur.
  • Synchronisation des photos, des miniatures, des salles de conférence et des groupes de sécurité
Print Friendly, PDF & Email
Teams