You are here: Home
Microsoft 365
Teams
Authentification et autorisation des utilisateurs
Gestion des identités hybrides




« Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité. »
Les identités hybrides sont des comptes qui proviennent d’unAD DSlocal et qui ont une copie dans le locataire Azure AD d’un abonnement Microsoft 365 subscription. Toutefois, la plupart des changements ne coulent qu’à sens unique only . Les modifications apportées aux comptes d’utilisateurs AD DS sont synchronisées avec leur copie dans Azure AD. Toutefois, les modifications apportées aux comptes basés sur le cloud dans Azure AD, telles que les nouveaux comptes d’utilisateurs qui sont ajoutés added dans Microsoft 365, ne sont pas synchronisées avec l’AD DS local. premises
Azure AD Connect fournit la synchronisationde compte en cours . Il s’exécute sur unserveur synchronized local, vérifie les modifications apportées à l’AD DS et transmet ces modifications à Azure AD. Azure AD Connect offre la possibilité de filtrer les comptes synchronisés et de synchroniser une version hsée de mots de passe utilisateur , connue sous le nom de synchronisation de hachage de mot de passe (PHS).
Lorsque vous implémentez premises l’identitéhybride, votre AD DS local est la source faisant autorité pour les informations de compte. Cela signifie que vous effectuez des tâches d’administration principalement sur placepremises, qui sont ensuite synchronisées avec Azure AD.
Le diagramme suivant affiche les composants d’une identité hybride .
Le locataire Azure AD a une copie des comptes AD DS locaux . Dans cette configuration, les utilisateurslocaux et distants qui accèdent aux services cloud Microsoft 365 s’authentifient contre Azure AD.
Important : vous devez toujours utiliser Azure AD Connect pour synchroniser les comptes utilisateur pour l’identité hybride accounts . Vous avez besoin des comptes d’utilisateurs synchronisés d’Azure AD pour effectuer la gestion de l’affectation de licence et du groupe, configurer les autorisations et d’autres tâches administratives impliquant des comptes d’utilisateurs.
Selon vos besoins professionnels et vos exigences techniques, le modèle d’identité hybride et la synchronisation des répertoires synchronization sont le choix le plus courant pour les clients d’entreprise qui adoptent adopting Microsoft 365. La synchronisation d’annuaire vous permet de gérer les identités de vos services de domaine Active Directory (AD DS) et toutes les mises à jour des comptes d’utilisateurs, accountsdes groupes et descontacts sont synchronisées avec le locataire Azure Active Directory (Azure AD) de votre abonnement Microsoft 365 .
Conseil : lorsque les comptes d’utilisateurs AD DS sont synchronisés synchronized pour la première fois, ils ne reçoivent pas automatiquement une licence Microsoft 365 et ne peuvent pas accéder aux services Microsoft 365, tels que le courrier électronique. Vous devez d’abord leur attribuer un emplacement d’utilisation. Ensuite,attribuez assign une licence à ces comptes d’utilisateurs , individuellement ou dynamiquement par l’adhésion au groupe membership.
La synchronisation d’annuaire est requise pour les fonctionnalités et fonctionnalités suivantes :