Présentation de l’identité Office 365 et d’Azure Active Directory

Office 365 utilise le service d’authentification des utilisateurs sur le cloud Azure Active Directory pour gérer les utilisateurs. Vous avez le choix entre trois modèles d’identité principaux dans Office 365 lorsque vous configurez et gérez les comptes d’utilisateurs :

Identité de cloud. Gérez les comptes d’utilisateurs dans Office 365 uniquement. Aucun serveur local n’est nécessaire pour gérer les utilisateurs : tout se passe dans le cloud.

Identité synchronisée. Synchronisez les objets de l’annuaire local avec Office 365 et gérez vos utilisateurs localement. Vous pouvez également synchroniser les mots de passe de telle sorte que les utilisateurs aient le même mot de passe localement et dans le cloud. Ceux-ci devront toutefois se reconnecter pour utiliser Office 365.

Identité fédérée. Synchronisez les objets de l’annuaire local avec Office 365 et gérez vos utilisateurs localement. Les utilisateurs ont le même mot de passe localement et dans le cloud. Ils n’ont pas besoin de se reconnecter pour utiliser Office 365. Ce modèle est souvent appelé authentification unique.

Vous devez réfléchir avec soin au modèle d’identité que vous voulez utiliser. Dans cette perspective, vous devez tenir compte du temps, de la complexité existante et du coût. Ces facteurs diffèrent pour chaque organisation. Cette rubrique passe en revue les principaux concepts liés à chaque modèle d’identité pour vous aider à choisir l’identité que vous voulez utiliser pour votre déploiement.

Vous pouvez aussi opter pour un autre modèle d’identité si vos besoins venaient à évoluer.

Regardez cette vidéo pour un bref aperçu des différents modèles d’identité.

Votre navigateur ne prend pas en charge la vidéo. Installez Microsoft Silverlight, Adobe Flash Player ou Internet Explorer 9.
Identité dans Office 365 pour les entreprises

Vous pouvez également utiliser les conseillers Azure AD : le conseiller Azure AD Connect, le conseiller de déploiement AD FS, l’Assistant Déploiement d’Azure RMS et le guide de configuration Azure AD Premium.

Identité de cloud

Dans ce modèle, vous créez et gérez les utilisateurs dans le Centre d’administration Office 365 et stockez les comptes dans Azure AD. Azure AD vérifie les mots de passe. Azure AD est l’annuaire de cloud utilisé par Office 365. Aucun serveur local n’est nécessaire : tout est géré par Microsoft. Lorsque l’identité et l’authentification sont gérées entièrement dans le cloud, vous pouvez gérer les comptes d’utilisateurs et les licences utilisateur via le Centre d’administration Office 365 ou les cmdlets Windows PowerShell.

La figure suivante décrit la gestion des utilisateurs dans le modèle d’identité de cloud.

Dans l’étape 1, l’administrateur se connecte au Centre d’administration Office 365 dans la plateforme de cloud Microsoft pour créer ou gérer les utilisateurs.

Dans l’étape 2, les demandes de création ou de gestion sont transmises à Azure AD.

Dans l’étape 3, s’il s’agit d’une demande de modification, la modification est créée et copiée dans le Centre d’administration Office 365.

Dans l’étape 4, les nouveaux comptes d’utilisateurs et les modifications apportées aux comptes d’utilisateurs existants sont copiés dans le Centre d’administration Office 365.

Identité et authentification gérées sur le cloud

Quand devez-vous utiliser l’identité de cloud ? L’identité de cloud est idéale dans les cas suivants :

  • Vous ne disposez d’aucun autre annuaire d’utilisateurs local.

  • Votre annuaire local est très complexe et vous voulez simplement vous épargner le travail d’intégration à celui-ci.

  • Vous avez un annuaire local, mais vous voulez exécuter une version d’essai ou un pilote d’Office 365. Plus tard, vous pouvez faire correspondre les utilisateurs dans le cloud et les utilisateurs locaux lorsque vous êtes prêt à vous connecter à votre annuaire local.

Pour commencer à utiliser l’identité de cloud, voir Configurer Office 365 pour les entreprises - Aide de l’administrateur.

Intégration d’Office 365 à un service d’annuaire

Si vous avez un environnement d’annuaire local, vous pouvez intégrer Office 365 à votre annuaire à l’aide d’une identité synchronisée, ou de l’authentification unique et de l’identité fédérée pour créer et gérer vos utilisateurs dans Office 365.

Identité synchronisée

Dans ce modèle, vous gérez l’identité des utilisateurs sur un serveur local et synchronisez les comptes (et éventuellement les mots de passe) dans le cloud. L’utilisateur entre le même mot de passe en local et dans le cloud. Son mot de passe est vérifié par Azure AD pendant la connexion. Ce modèle utilise un outil de synchronisation d’annuaires pour synchroniser l’identité locale et Office 365.

Pour configurer le modèle d’identité synchronisée, vous devez disposer d’un annuaire local à partir duquel effectuer la synchronisation et installer un outil de synchronisation d’annuaires. Vous devez effectuer plusieurs contrôles de cohérence dans votre annuaire local avant de synchroniser les comptes.

Vous devez utiliser les identités synchronisées ou fédérées dans les cas suivants :

Ce modèle :

Fonctionne dans les situations suivantes :

Identités synchronisées

Vous avez un annuaire local et vous voulez synchroniser les comptes d’utilisateurs et éventuellement les mots de passe. Si vous synchronisez aussi les mots de passe, vos utilisateurs utiliseront le même mot de passe pour accéder aux ressources locales et à Office 365.

Vous souhaitez utiliser des identités fédérées, mais vous avez mis en place un pilote d’Office 365 ou, pour une raison quelconque, vous n’êtes pas prêt à consacrer du temps au déploiement des serveurs services AD FS (Active Directory Federation Services) pour le moment.

Identités fédérées

Vous devez utiliser un scénario avancé (par exemple, fédération existante, stratégie ou exigences techniques). Pour plus d’informations, voir Identité fédérée.

Le diagramme suivant illustre un scénario d’identité synchronisée avec une synchronisation de mot de passe. L’outil de synchronisation maintient la synchronisation de vos identités utilisateur d’entreprise locales et dans le cloud.

Dans l’étape 1, vous installez Microsoft Azure Active Directory Connect. Pour obtenir des instructions, voir Configurer la synchronisation d’annuaires dans Office 365. Pour plus d’informations sur Azure Active Directory Connect, voir Intégration de vos identités locales avec Azure Active Directory.

Dans les étapes 2 et 3, vous devez créer des utilisateurs dans votre annuaire local. L’outil de synchronisation recherche régulièrement les nouvelles identités créées dans votre annuaire local. Il met ensuite ces identités en service dans Azure AD, lie les identités locales et dans le cloud, synchronise les mots de passe et les rend visibles via le Centre d’administration Office 365.

Dans l’étape 4, tandis que vous apportez des modifications aux utilisateurs dans l’annuaire local, celles-ci sont synchronisées avec Azure AD et mises à disposition via le Centre d’administration Office 365.

Configuration de l’identité avec la synchronisation

Pour commencer à utiliser l’identité synchronisée, voir Préparer la mise en service des utilisateurs via la synchronisation d’annuaires vers Office 365 et Configurer la synchronisation d’annuaires dans Office 365.

Identité fédérée

Ce modèle nécessite une identité synchronisée, mais apporte une modification à ce deuxième modèle : le mot de passe de l’utilisateur est vérifié par le fournisseur d’identité local. Ainsi, le hachage du mot de passe n’a pas besoin d’être synchronisé avec Azure AD. Ce modèle utilise services AD FS (Active Directory Federation Services) ou un fournisseur d’identité tiers.

Vous pouvez utiliser une identité fédérée pour les raisons suivantes :

  • Infrastructure existante

    Si vous avez déjà déployé AD FS pour une raison quelconque, vous pouvez également l’utiliser pour Office 365.

    Si vous utilisez déjà un autre fournisseur d’identité, vous pouvez utiliser une identité fédérée avec Office 365. Microsoft fournit une liste des fournisseurs d’identité compatibles avec Office 365.

    Si vous utilisez Forefront Identity Manager, vous pouvez également utiliser une identité fédérée avec Office 365.

  • Exigences techniques

    Vous avez plusieurs forêts dans votre instance services de domaine Active Directory locale.

    Vous avez une solution de carte à puce intégrée locale.

    Vous avez une application hybride personnalisée existante (par exemple, avec SharePoint ou Microsoft Exchange Server).

  • Exigences en matière de stratégie

    Vous avez besoin d’un audit de connexion et/ou d’une désactivation immédiate.

    Vous avez besoin de l’authentification unique.

    Vous appliquez des restrictions d’authentification liées à l’emplacement réseau ou aux heures de travail.

    Vous avez mis en place d’autres stratégies qui nécessitent l’utilisation de l’identité fédérée.

Le diagramme suivant illustre un scénario d’identité fédérée avec un déploiement hybride en local et dans le cloud. L’annuaire local dans cet exemple est AD FS. L’outil de synchronisation maintient la synchronisation de vos identités utilisateur d’entreprise locales et dans le cloud.

Dans l’étape 1, vous devez installer Azure Active Directory Connect (des informations supplémentaires et des instructions de téléchargement sont disponibles ici). L’outil de synchronisation vous permet de conserver Azure AD à jour avec les dernières modifications que vous apportez dans votre annuaire local.

Pour obtenir des instructions, voir Configurer la synchronisation d’annuaires dans Office 365. Plus précisément, vous devrez utiliser une installation personnalisée d’Azure AD Connect pour configurer l’authentification unique.

Dans les étapes 2 et 3, vous devez créer des utilisateurs dans votre instance Active Directory locale. L’outil de synchronisation recherche régulièrement les nouvelles identités créées sur votre serveur Active Directory local. Il met ensuite ces identités en service dans Azure AD, lie les identités locales et dans le cloud et les rend visibles via le Centre d’administration Office 365.

Dans les étapes 4 et 5, tandis que des modifications sont apportées à l’identité dans l’instance Active Directory locale, celles-ci sont synchronisées avec Azure AD et mises à votre disposition via le Centre d’administration Office 365.

Dans les étapes 6 et 7, vos utilisateurs fédérés se connectent avec votre AD FS. AD FS génère un jeton de sécurité, lequel est transmis à Azure AD. Le jeton est vérifié et validé, et les utilisateurs sont ensuite autorisés à utiliser Office 365.

Configuration de l’identité avec AD FS

Portail de gestion Azure Active Directory

Si vous avez un abonnement payant à Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite ou d’autres services Microsoft, vous avez un abonnement gratuit à Azure AD. Bien que vous puissiez utiliser Azure AD pour créer et gérer les comptes d’utilisateurs et de groupes, il est recommandé d’utiliser le Centre d’administration Office 365. Par exemple, même si vous pouvez ajouter des utilisateurs dans le portail de gestion Azure, vous devez toujours ajouter des licences dans le Centre d’administration Office 365. Vous devez activer votre abonnement pour accéder au portail de gestion Azure.

Pour plus d’informations, voir Forum aux questions sur Azure AD Connect

Voir aussi

Intégration d’Office 365 aux environnements locaux

Préparer la mise en service des utilisateurs via la synchronisation d’annuaires vers Office 365

Applets de commande Windows PowerShell pour Office 365

Résolution des problèmes de synchronisation d’annuaires pour Office 365

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×