Office
Se connecter

Présentation de l’identité Office 365 et d’Azure Active Directory

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Office 365 utilise le service d’authentification et d’identité utilisateur sur le nuage Azure Active Directory (AD Azure) pour gérer les utilisateurs. Choisir si la gestion des identités est configurée entre votre organisation locale et Office 365 est une décision au plus tôt figure parmi les fondations de votre infrastructure cloud. Étant donné que la modification de cette configuration ultérieurement peut s’avérer difficile, attentivement les options pour déterminer ce qui convient le mieux aux besoins de votre organisation. Vous avez le choix entre deux modèles d’authentification principal dans Office 365 pour configurer et gérer les comptes d’utilisateur ; l’authentification cloud et fédérés.

Il est important de prendre en considération avec soin le modèle d’authentification et d’identité à utiliser pour vous aider et en cours d’exécution. Réfléchissez à la fois, existante, coût et la complexité pour implémenter et gérer chacune des options d’authentification et d’identité. Ces facteurs sont différentes pour chaque organisation ; et vous devez comprendre les concepts clés pour afficher les options d’identité pour vous aider à choisir l’authentification et le modèle d’identité que vous souhaitez utiliser pour votre déploiement.

Authentification de cloud

Selon si vous avez ou que vous n’avez pas un existant Active Directory environnement local, vous disposez de plusieurs options pour gérer les services d’authentification et d’identité pour vos utilisateurs avec Office 365.

Exclusivement le nuage

Avec le modèle exclusivement le nuage, vous gérez vos comptes utilisateur dans Office 365. Aucun serveur local est requis ; tout est traité dans le cloud par Azure Active Directory. Créer et gérer les utilisateurs dans le centre d’administration Office 365 ou à l’aide de Windows PowerShell applets de commande PowerShell et identité et d’authentification sont gérées complètement dans le nuage en Azure AD. Le modèle exclusivement le nuage est généralement parfaitement dans les cas :

  • Vous ne disposez d’aucun autre annuaire d’utilisateurs local.

  • Votre annuaire local est très complexe et vous voulez simplement vous épargner le travail d’intégration à celui-ci.

  • Vous avez un répertoire local existant, mais que vous souhaitez exécuter une version d’évaluation ou du projet pilote de Office 365. Plus tard, vous pouvez faire correspondre les utilisateurs cloud d’utilisateurs locaux lorsque vous êtes prêt à vous connecter à votre répertoire local.

Pour commencer à utiliser l’identité de cloud, voir Configurer Office 365 pour les entreprises - Aide de l’administrateur.

Synchronisation de hachage de mot de passe avec transparente de l’authentification unique

Le moyen le plus simple pour activer l’authentification pour les objets d’annuaire local dans Azure Active Directory. Avec la synchronisation de hachage de mot de passe (pH), vous synchronisez vos objets compte d’utilisateur Active Directory local avec Office 365 et gérer vos utilisateurs locaux. Hachage des mots de passe utilisateur est synchronisés depuis Active Directory local vers Azure Active Directory afin que les utilisateurs ont le même mot de passe en local et dans le cloud. Lorsque les mots de passe sont modifiées ou réinitialiser en local, les nouvelles valeurs de hachage de mot de passe sont synchronisés avec Azure AD afin que vos utilisateurs peuvent toujours utiliser le même mot de passe pour les ressources de cloud et en local. Les mots de passe ne sont jamais envoyés à Azure AD ou stockés dans Azure Active Directory en texte clair. Certaines fonctionnalités premium d’Azure AD, telles que la Protection d’identité, nécessitent pH quelle méthode d’authentification est sélectionnée. Avec transparente de l’authentification unique, les utilisateurs sont automatiquement connectés à Azure AD lorsqu’ils sont sur leurs périphériques d’entreprise et connectés à votre réseau d’entreprise.

En savoir plus sur la sélection de synchronisation de hachage de mot de passe et transparente de l’authentification unique.

Authentification directe avec transparente de l’authentification unique

Fournit une validation de mot de passe simple pour les services d’authentification Azure Active Directory à l’aide d’un agent logiciel s’exécutant sur un ou plusieurs serveurs en local pour valider les utilisateurs directement avec votre locale d’Active Directory. Avec l’authentification directe (PTA), vous synchronisez les objets compte d’utilisateur local Active Directory avec Office 365 et de gérer vos utilisateurs locaux. Permet à vos utilisateurs à se connecter à la fois en local, les ressources Office 365 et applications à l’aide de leur compte en local et le mot de passe. Cette configuration valide les mots de passe des utilisateurs directement par rapport à votre locale d’Active Directory sans envoyer hachage de mot de passe à Office 365. Statuts de sociétés avec une condition de sécurité pour appliquer immédiatement compte d’utilisateur local, utilisent cette méthode d’authentification des stratégies de mot de passe et les heures d’ouverture de session. Avec transparente de l’authentification unique, les utilisateurs sont automatiquement connectés à Azure AD lorsqu’ils sont sur leurs périphériques d’entreprise et connectés à votre réseau d’entreprise.

En savoir plus sur la sélection de l’authentification directe et transparente de l’authentification unique.

Options d’authentification fédérés

Si vous avez un existant Active Directory environnement local, vous pouvez intégrer Office 365 avec votre répertoire en utilisant l’authentification fédérée pour gérer les services d’authentification et d’identité pour vos utilisateurs dans Office 365.

Identité fédérée avec Active Directory Federation Services (AD FS)

Principalement pour les grandes entreprises avec les conditions d’authentification plus complexes, en local objets d’annuaire sont synchronisés avec Office 365 et comptes d’utilisateurs sont gérées en local. Avec AD FS, les utilisateurs ont le même mot de passe en local et dans le cloud et qu’ils n’ont pas à vous reconnecter à utiliser Office 365. Ce modèle d’authentification fédérés peut fournir des conditions d’authentification supplémentaires, tels que l’authentification basée sur une carte à puce ou une authentification multifacteur tiers et est généralement nécessaire lors des organisations ont une demande d’authentification pas en mode natif pris en charge par Azure AD.

Plus d’informations sur le choix d’une identité fédérée avec AD FS.

Fournisseurs d’authentification et d’identité tiers

Locale objets d’annuaire peuvent être synchronisés avec Office 365 et l’accès aux ressources cloud est principalement géré par un fournisseur d’identité de tiers (IdP). Si votre organisation utilise une solution tierce fédération, vous pouvez configurer authentification avec cette solution pour Office 365 autant que la solution tierce fédération est compatible avec Azure AD.

En savoir plus sur la compatibilité de fédération AD Azure.

Configuration d’identité et authentification avec Office 365

Intégration de vos répertoires en local avec Office 365 et Azure AD a été simplifié avec Azure AD Connect. Azure AD Connect est la meilleure façon de vous connecter vos répertoires et recommandations de Microsoft pour les entreprises de synchroniser leurs utilisateurs dans le cloud.

Vous pouvez également utiliser les conseillers Azure AD : le advisor Azure AD Connect, le Gestionnaire de déploiement d’AD FSet le guide de configuration Azure AD Premium.

Formation vidéo

Pour plus d’informations, voir le cours vidéo Office 365 : gérer des identités à l’aide des Azure AD Connect, proposée par apprentissage LinkedIn.

Voir aussi

Préparer la mise en service des utilisateurs via la synchronisation d’annuaires vers Office 365

Applets de commande Windows PowerShell pour Office 365

Résolution des problèmes de synchronisation d’annuaires pour Office 365

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×