Présentation de l’identité hybride avec Azure Active DirectoryWhat is hybrid identity with Azure Active Directory?

Les entreprises et les organisations utilisent aujourd’hui de plus en plus souvent une combinaison d’applications locales et cloud.Today, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. Les utilisateurs doivent avoir accès à ces applications en local et dans le cloud,Users require access to those applications both on-premises and in the cloud. Les scénarios de gestion des utilisateurs en local et dans le cloud constituent un défi.Managing users both on-premises and in the cloud poses challenging scenarios.

Les solutions d'identité de Microsoft regroupent des fonctionnalités, locales et cloud.Microsoft’s identity solutions span on-premises and cloud-based capabilities. Ces solutions créent une identité d'utilisateur unique commune pour l'authentification et l'autorisation d'accès à toutes les ressources, indépendamment de leur l'emplacement.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. Nous appelons cette identité identité hybride.We call this hybrid identity.

Avec l’identité hybride pour Azure AD et la gestion de l’identité hybride, ces scénarios deviennent possibles.With hybrid identity to Azure AD and hybrid identity management these scenarios become possible.

Pour obtenir l’identité hybride avec Azure AD, l'une des trois méthodes d’authentification peut être utilisée, selon vos scénarios.To achieve hybrid identity with Azure AD, one of three authentication methods can be used, depending on your scenarios. Ces trois méthodes sont les suivantes :The three methods are:

Ces méthodes d’authentification s'accompagnent également de fonctionnalités d'authentification unique.These authentication methods also provide single-sign on capabilities. L’authentification unique connecte automatiquement les utilisateurs lorsque leurs appareils d’entreprise sont connectés au réseau de l’entreprise.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Pour plus d'informations, consultez Choisir la méthode d’authentification adaptée à votre solution d’identité hybride Azure Active Directory.For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Scénarios et recommandations courantsCommon scenarios and recommendations

Voici quelques scénarios courants de gestion des identités hybrides et des accès avec des recommandations concernant l’option (ou les options) d’identité hybride la ou les mieux appropriées dans chaque cas.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

J’ai besoin de :I need to: PHS et SSO1PHS and SSO1 PTA et SSO2PTA and SSO2 AD FS3AD FS3
Synchroniser de nouveaux comptes d’utilisateurs, de contacts et de groupes créés automatiquement dans mon Active Directory local vers le cloud.Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Recommandé Recommandé Recommandé
Configurer mon client pour des scénarios hybrides Office 365.Set up my tenant for Office 365 hybrid scenarios. Recommandé Recommandé Recommandé
Permettre à mes utilisateurs de se connecter et d’accéder aux services cloud à l’aide de leur mot de passe local.Enable my users to sign in and access cloud services using their on-premises password. Recommandé Recommandé Recommandé
Implémenter l’authentification unique à l’aide des informations d’identification d’entreprise.Implement single sign-on using corporate credentials. Recommandé Recommandé Recommandé
M’assurer qu’aucun hachage du mot de passe n’est stocké dans le cloud.Ensure no password hashes are stored in the cloud. Recommandé Recommandé
Activer des solutions d’authentification multifacteur cloud.Enable cloud-based multi-factor authentication solutions. Recommandé Recommandé Recommandé
Activer des solutions d’authentification multifacteur locales.Enable on-premises multi-factor authentication solutions. Recommandé
Prendre en charge l’authentification par carte à puce pour mes utilisateurs.4Support smartcard authentication for my users.4 Recommandé
Afficher les notifications d’expiration du mot de passe dans le portail Office et sur le bureau Windows 10.Display password expiry notifications in the Office Portal and on the Windows 10 desktop. Recommandé

1 Synchronisation de hachage de mot de passe avec authentification unique (SSO).1 Password hash synchronization with single sign-on.

2 Authentification directe et authentification unique.2 Pass-through authentication and single sign-on.

3 Authentification unique fédérée avec AD FS.3 Federated single sign-on with AD FS.

4 AD FS peut être intégré à l’infrastructure de clé publique (PKI) de votre entreprise pour permettre l’authentification à l’aide de certificats.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Ces certificats peuvent être des certificats logiciels déployés via des canaux d’approvisionnement approuvés tels que les certificats de gestion des périphériques mobiles (GPM), d’objet de stratégie de groupe (GPO), de carte à puce (y compris les cartes PIV/CAC) ou Hello for Business (approbation de certificat).These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Pour plus d’informations sur la prise en charge de l’authentification par carte à puce, consultez ce blog.For more information about smartcard authentication support, see this blog.

Licences requises pour Azure AD ConnectLicense requirements for using Azure AD Connect

L'utilisation de cette fonctionnalité est gratuite et incluse dans votre abonnement Azure.Using this feature is free and included in your Azure subscription.

Étapes suivantesNext Steps