Print
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

  1. Gestion des identités utilisateur
  2. Authentification multifacteur

Gestion des identités utilisateur

Microsoft 365 utilise Azure Active Directory (Azure AD), un service d’identité et d’authentification utilisateur basé sur le cloud inclus dans votre abonnement Microsoft 365, pour gérer les identités et l’authentification de Microsoft 365. Il est essentiel de configurer correctement votre infrastructure d’identité pour gérer l’accès et les autorisations utilisateur microsoft 365 pour votre organisation.

Pour planifier les comptes d’utilisateurs, vous devez d’abord comprendre les deux modèles d’identité de Microsoft 365. Vous pouvez conserver les identités de votre organisation uniquement dans le cloud, ou vous pouvez conserver vos identités de services de domaine Active Directory (AD DS) locaux et les utiliser pour l’authentification lorsque les utilisateurs accèdent aux services cloud Microsoft 365.

 

Le tableau suivant identifie ces deux types d’identité et leur meilleur ajustement et avantages.

Attribut

Identité uniquement cloud

Identité hybride

Définition

Le compte d’utilisateur n’existe que dans le locataire Azure AD de votre abonnement Microsoft 365.

Le compte d’utilisateur existe dans AD DS et une copie se trouve également dans le locataire Azure AD de votre abonnement Microsoft 365. Le compte d’utilisateur dans Azure AD peut également inclure une version haché du mot de passe du compte d’utilisateur AD DS déjà haché.

Comment Microsoft 365 authentifie les informations d’identification des utilisateurs

Le locataire Azure AD de votre abonnement Microsoft 365 effectue l’authentification avec le compte d’identité cloud.

Le locataire Azure AD de votre abonnement Microsoft 365 gère le processus d’authentification ou redirige l’utilisateur vers un autre fournisseur d’identité.

Idéal pour

Organisations qui n’ont pas ou n’ont pas besoin d’un AD DS local.

Organisations utilisant AD DS ou un autre fournisseur d’identité.

Plus grand bénéfice

Simple à utiliser. Aucun outil d’annuaire supplémentaire ou serveurs requis.

Les utilisateurs peuvent utiliser les mêmes informations d’identification lorsqu’ils accèdent à des ressources locales ou basées sur le cloud.

Authentification multifacteur

Microsoft 365 prend en charge l’authentification multifacteur (MFA), qui augmente la sécurité des connexions utilisateur aux services Microsoft 365. Avec mfa pour Microsoft 365, les utilisateurs sont tenus de reconnaître un appel téléphonique, un message texte, ou une notification d’application sur leur smartphone après avoir correctement entré leur mot de passe. Ce n’est qu’après la satisfaction de ce deuxième facteur d’authentification qu’un utilisateur peut se connecter. L’authentification Multi Factor est prise en charge par n’importe quel plan Microsoft 365 qui inclut les équipes Microsoft.

Print Friendly, PDF & Email
Teams