Identité hybride : Comparaison des outils d’intégration d’annuaireHybrid Identity directory integration tools comparison

Au fil des années, les outils d’intégration de répertoire ont évolué et se sont améliorés.Over the years the directory integration tools have grown and evolved. Ce document procure une vue d’ensemble consolidée de ces outils et compare les fonctions disponibles dans chacun d’entre eux.This document is to help provide a consolidated view of these tools and a comparison of the features that are available in each.

Note

Azure AD Connect comprend les composants et les fonctionnalités précédemment publiés sous le nom de synchronisation d’annuaires et AAD Sync. Ces outils ne sont plus commercialisés individuellement et toutes les améliorations à venir figureront dans les mises à jour d’Azure AD Connect, afin que vous sachiez toujours où obtenir les dernières fonctionnalités.Azure AD Connect incorporates the components and functionality previously released as Dirsync and AAD Sync. These tools are no longer being released individually, and all future improvements will be included in updates to Azure AD Connect, so that you always know where to get the most current functionality.

DirSync et Azure AD Sync sont déconseillés.DirSync and Azure AD Sync are deprecated. Des informations supplémentaires sont disponibles ici.More information can be found in here.

Le code suivant s’applique aux tableaux ci-dessous.Use the following key for each of the tables.

● = Disponible maintenant● = Available Now
FR = Version à venirFR = Future Release
PP = Version préliminaire publiquePP = Public Preview

Synchronisation des ressources locales avec le cloudOn-Premises to Cloud Synchronization

FonctionnalitéFeature Azure Active Directory ConnectAzure Active Directory Connect Services de synchronisation Azure Active Directory (AAD Sync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Services (AAD Sync) - NO LONGER SUPPORTED Services de synchronisation Azure Active Directory (DirSync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Tool (DirSync) - NO LONGER SUPPORTED Forefront Identity Manager 2010 R2 (FIM)Forefront Identity Manager 2010 R2 (FIM) Microsoft Identity Manager 2016 (MIM)Microsoft Identity Manager 2016 (MIM)
Connexion à une forêt AD localeConnect to single on-premises AD forest
Connexion à plusieurs forêts AD localesConnect to multiple on-premises AD forests
Connexion à plusieurs organisations Exchange localesConnect to multiple on-premises Exchange Orgs
Connexion à un répertoire LDAP localConnect to single on-premises LDAP directory
Connexion à plusieurs répertoires LDAPConnect to multiple on-premises LDAP directories
Connexion à des répertoires locaux AD et LDAPConnect to on-premises AD and on-premises LDAP directories
Connexion à des systèmes personnalisés (comme SQL, Oracle, MySQL, etc.)Connect to custom systems (i.e. SQL, Oracle, MySQL, etc.) FRFR
Synchronisation des attributs définis par le client (extensions de répertoire)Synchronize customer defined attributes (directory extensions)
Connexion à un système de ressources humaines local (par exemple, SAP, Oracle eBusiness, PeopleSoft)Connect to on-premises HR (i.e., SAP, Oracle eBusiness,PeopleSoft) FRFR
Prise en charge des connecteurs et des règles de synchronisation FIM pour le déploiement sur des systèmes locaux.Supports FIM synchronization rules and connectors for provisioning to on-premises systems.

Synchronisation du cloud avec les ressources localesCloud to On-Premises Synchronization

FonctionnalitéFeature Azure Active Directory ConnectAzure Active Directory Connect Services de synchronisation Azure Active Directory (AAD Sync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Services- NO LONGER SUPPORTED Services de synchronisation Azure Active Directory (DirSync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Tool (DirSync)- NO LONGER SUPPORTED Forefront Identity Manager 2010 R2 (FIM)Forefront Identity Manager 2010 R2 (FIM) Microsoft Identity Manager 2016 (MIM)Microsoft Identity Manager 2016 (MIM)
Écriture différée des appareilsWriteback of devices
Écriture différée des attributs (pour un déploiement hybride Exchange)Attribute writeback (for Exchange hybrid deployment )
Écriture différée des objets groupesWriteback of groups objects
Écriture différée des mots de passe (à partir de la réinitialisation de mot de passe libre-service et de la modification de mot de passe)Writeback of passwords (from self-service password reset (SSPR) and password change)

Prise en charge des fonctionnalités d’authentificationAuthentication Feature Support

FonctionnalitéFeature Azure Active Directory ConnectAzure Active Directory Connect Services de synchronisation Azure Active Directory (AAD Sync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Services- NO LONGER SUPPORTED Services de synchronisation Azure Active Directory (DirSync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Tool (DirSync)- NO LONGER SUPPORTED Forefront Identity Manager 2010 R2 (FIM)Forefront Identity Manager 2010 R2 (FIM) Microsoft Identity Manager 2016 (MIM)Microsoft Identity Manager 2016 (MIM)
Synchronisation du hachage de mot de passe pour une forêt AD localePassword Hash Sync for single on-premises AD forest
Synchronisation du hachage de mot de passe pour plusieurs forêts AD localesPassword Hash Sync for multiple on-premises AD forests
Authentification directe pour forêt AD localePass-Through Authentication for single on-premises AD forests
Authentification unique à l’aide de la fédérationSingle Sign-on with Federation
Authentification unique transparenteSeamless Single Sign-on
Écriture différée des mots de passe (à partir de la réinitialisation de mot de passe libre-service et de la modification de mot de passe)Writeback of passwords (from SSPR and password change)

Configuration et installationSet-up and Installation

FonctionnalitéFeature Azure Active Directory ConnectAzure Active Directory Connect Services de synchronisation Azure Active Directory (AAD Sync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Services- NO LONGER SUPPORTED Services de synchronisation Azure Active Directory (DirSync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Tool (DirSync)- NO LONGER SUPPORTED Microsoft Identity Manager 2016 (MIM)Microsoft Identity Manager 2016 (MIM)
Installation des supports sur un contrôleur de domaineSupports installation on a Domain Controller
Installation des supports à l’aide de SQL ExpressSupports installation using SQL Express
Mise à niveau facile à partir de DirSyncEasy upgrade from DirSync
Localisation de l’expérience utilisateur admin en langues Windows ServerLocalization of Admin UX to Windows Server languages
Localisation de l’expérience utilisateur final en langues Windows ServerLocalization of end user UX to Windows Server languages
Prise en charge pour Windows Server 2008 et Windows Server 2008 R2Support for Windows Server 2008 and Windows Server 2008 R2 ● pour la synchronisation, pas pour la fédération● for Sync, No for federation
Prise en charge pour Windows Server 2012 et Windows Server 2012 R2Support for Windows Server 2012 and Windows Server 2012 R2

Filtrage et configurationFiltering and Configuration

FonctionnalitéFeature Azure Active Directory ConnectAzure Active Directory Connect Services de synchronisation Azure Active Directory (AAD Sync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Services- NO LONGER SUPPORTED Services de synchronisation Azure Active Directory (DirSync) - N’EST PLUS PRIS EN CHARGEAzure Active Directory Synchronization Tool (DirSync)- NO LONGER SUPPORTED Forefront Identity Manager 2010 R2 (FIM)Forefront Identity Manager 2010 R2 (FIM) Microsoft Identity Manager 2016 (MIM)Microsoft Identity Manager 2016 (MIM)
Filtrage sur les domaines et les unités organisationnellesFilter on Domains and Organizational Units
Filtrage sur les valeurs d’attributs des objetsFilter on objects’ attribute values
Autorisation d’un ensemble minimal d’attributs à synchroniser (MinSync)Allow minimal set of attributes to be synchronized (MinSync)
Autorisation de différents modèles de service à appliquer pour les flux d’attributsAllow different service templates to be applied for attribute flows
Autorisation du blocage des attributs circulant d’AD vers Azure ADAllow removing attributes from flowing from AD to Azure AD
Autorisation de la personnalisation avancée pour les flux d’attributsAllow advanced customization for attribute flows

Étapes suivantesNext steps

En savoir plus sur l’ intégration de vos identités locales avec Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.