Configuration requise pour un déploiement hybrideHybrid deployment prerequisites

Résumé: Préparation de votre environnement Exchange pour pouvoir configurer un déploiement hybride.Summary: What your Exchange environment needs before you can set up a hybrid deployment.

Avant de créer et de configurer un déploiement hybride à l'aide de l'Assistant Configuration hybride, vous devez vous assurer que votre organisation Exchange locale remplit certaines conditions préalables. Dans le cas contraire, vous ne pourrez ni exécuter la procédure de l'Assistant Configuration hybride, ni configurer un déploiement hybride entre votre organisation Exchange locale et Exchange Online.Before you create and configure a hybrid deployment using the Hybrid Configuration wizard, your existing on-premises Exchange organization needs to meet certain requirements. If you don't meet these requirements, you won't be able to complete the steps within the Hybrid Configuration wizard and you won't be able to configure a hybrid deployment between your on-premises Exchange organization and Exchange Online.

Conditions préalables à un déploiement hybridePrerequisites for hybrid deployment

Les conditions préalables suivantes doivent être réunies pour la configuration d'un déploiement hybride :The following prerequisites are required for configuring a hybrid deployment:

  • Organisation Exchange locale Des déploiements hybrides peuvent être configurés pour des organisations Exchange 2007 locales ou de version ultérieure.On-premises Exchange organization Hybrid deployments can be configured for on-premises Exchange 2007-based organizations or later.

    La version d'Exchange que vous avez installée dans votre organisation locale détermine la version de déploiement hybride que vous pouvez installer. Vous devez généralement configurer la version de déploiement hybride la plus récente prise en charge par votre organisation. Par exemple, si votre organisation locale exécute Exchange 2007, vous devez configurer un déploiement hybride Exchange 2013. Consultez le tableau suivant pour obtenir une liste complète de la compatibilité du déploiement hybride Exchange Server et Office 365 pour entreprises.The version of Exchange you have installed in your on-premises organization determines the hybrid deployment version you can install. You should typically configure the newest hybrid deployment version that's supported in your organization. For example, if your on-premises organization is running Exchange 2007, you need to configure an Exchange 2013-based hybrid deployment. For a complete listing of Exchange Server and Office 365 for enterprises hybrid deployment compatibility, see following table.

Environnement localOn-premises environment Déploiement hybride d'Exchange 2016Exchange 2016-based hybrid deployment déploiement hybride d'Exchange 2013Exchange 2013-based hybrid deployment déploiement hybride d'Exchange 2010Exchange 2010-based hybrid deployment
Exchange 2016Exchange 2016
Pris en chargeSupported
Non pris en chargeNot supported
Non pris en chargeNot supported
Exchange 2013Exchange 2013
Pris en chargeSupported
Pris en chargeSupported
Non pris en chargeNot supported
Exchange 2010Exchange 2010
Pris en chargeSupported
Pris en chargeSupported
Pris en chargeSupported
Exchange 2007Exchange 2007
Non pris en chargeNot supported
Pris en chargeSupported
Pris en chargeSupported
  • Versions Exchange locales Les déploiements hybrides nécessitent la dernière mise à jour cumulative ou le dernier correctif cumulatif disponible pour la version d'Exchange que vous avez installée dans votre organisation locale. Si vous ne pouvez pas installer la dernière mise à jour cumulative ou le dernier correctif cumulatif, la version antérieure la plus récente est également prise en charge. Les mises à jour cumulatives ou les correctifs cumulatifs antérieurs ne sont pas pris en charge.On-premises Exchange releases Hybrid deployments require the latest cumulative update or update rollup available for the version of Exchange you have installed in your on-premises organization. If you can't install the latest cumulative update or update rollup, the immediately previous release is also supported. Older cumulative updates or update rollups aren't supported.

    Par exemple, supposons que vous avez installé la mise à jour cumulative 8 d’Exchange 2013 dans votre organisation locale et que la dernière version disponible d’Exchange 2013 est la mise à jour cumulative 10. Pour rester dans une configuration hybride prise en charge, vous devez mettre à niveau vos serveurs Exchange 2013 vers la mise à jour cumulative 9 au minimum. Toutefois, nous vous recommandons fortement de les mettre à niveau vers la mise à jour cumulative 10. For example, assume you've installed Exchange 2013 Cumulative Update 8 in your on-premises organization, and the latest available release of Exchange 2013 is Cumulative Update 10. To remain in a supported hybrid configuration, you need to upgrade your Exchange 2013 servers to at least Cumulative Update 9. However, we'd strongly recommend you upgrade to Cumulative Update 10.

    Les mises à jour cumulatives et les correctifs cumulatifs sont publiés chaque trimestre. Par conséquent, le fait de doter vos serveurs de la dernière mise à jour cumulative ou du dernier correctif cumulatif vous offre davantage de flexibilité si vous avez régulièrement besoin de davantage de temps pour effectuer des mises à niveau.Cumulative updates and update rollups are released on a quarterly cadence so keeping your servers on the latest cumulative update or update rollup gives you some additional flexibility if you periodically need extra time to complete upgrades.

  • Rôles serveur local Les rôles serveur que vous devez installer dans votre organisation locale dépendent de la version d'Exchange que vous avez installée.On-premises server roles The server roles you need to install in your on-premises organization depend on the version of Exchange you have installed.

    • Exchange 2010 Au moins un serveur sur lequel les rôles de serveur de boîte aux lettres, de transport Hub et d'accès au client sont installés. Alors qu'il est possible d'installer les rôles de boîte aux lettres, de transport Hub et d'accès au client sur des serveurs séparés, nous vous recommandons vivement d'installer tous les rôles sur chaque serveur pour accroître la fiabilité et améliorer les performances.Exchange 2010 At least one server with the Mailbox, Hub Transport, and Client Access server roles installed. While it's possible to install the Mailbox, Hub Transport, and Client Access roles on separate servers, we strongly recommend that you install all of the roles on each server to provide additional reliability and improved performance.

    • Exchange 2013 Au moins un serveur sur lequel les rôles de serveur de boîte aux lettres et d'accès au client sont installés. Alors qu'il est possible d'installer les rôles de boîte aux lettres et d'accès au client sur des serveurs séparés, nous vous recommandons vivement d'installer ces deux rôles sur chaque serveur pour accroître la fiabilité et améliorer les performances.Exchange 2013 At least one server with the Mailbox and Client Access server roles installed. While it's possible to install the Mailbox and Client Access roles on separate servers, we strongly recommend that you install both roles on each server to provide additional reliability and improved performance.

    • Exchange 2016 et versions ultérieures Au moins un serveur sur lequel le rôle serveur de boîte aux lettres est installé.Exchange 2016 and newer At least one server that has the Mailbox server role installed.

      Les déploiements hybrides prennent également en charge les serveurs Exchange exécutant le rôle serveur de transport Edge. Les serveurs de transport Edge doivent aussi être mis à jour vers la dernière mise à jour cumulative ou le dernier correctif cumulatif disponible pour la version d'Exchange que vous avez installée. Nous vous recommandons vivement de déployer les serveurs de transport Edge dans un réseau de périmètre. Les serveurs de boîte aux lettres et d'accès au client ne peuvent pas être déployés dans un réseau de périmètre.Hybrid deployments also support Exchange servers running the Edge Transport server role. Edge Transport servers also need to be updated to the latest cumulative update or update rollup available for the version of Exchange you've installed. We strongly recommend that you deploy Edge Transport servers in a perimeter network. Mailbox and Client Access servers can't be deployed in a perimeter network.

  • Office 365 Les déploiements hybrides sont pris en charge dans tous les plans Office 365 prenant en charge Synchronisation Azure Active Directory. Tous les plans Office 365 Entreprise, Secteur Public, Éducation et Moyenne Entreprise prennent en charge les déploiements hybrides. Les plans Office 365 Business et Famille ne prennent pas en charge les déploiements hybrides.Office 365 Hybrid deployments are supported in all Office 365 plans that support Azure Active Directory synchronization. All Office 365 Enterprise, Government, Academic and Midsize plans support hybrid deployments. Office 365 Business and Home plans don't support hybrid deployments.

    Pour plus d'informations, consultez la page relative à l'inscription à Office 365.Learn more at Sign up for Office 365.

  • Domaines personnalisés Enregistrez n'importe quel domaine personnalisé que vous souhaitez utiliser dans votre déploiement hybride avec Office 365. Cela est possible à l'aide du Portail d'administration Office 365 ou bien en configurant les services de fédération (AD FS) Active Directory dans votre organisation locale.Custom domains Register any custom domains you want to use in your hybrid deployment with Office 365. You can do this by using the Office 365 Administrative portal, or by optionally configuring Active Directory Federation Services (AD FS) in your on-premises organization.

    Pour plus d'informations, consultez la rubrique Ajouter un domaine et des utilisateurs à Office 365.Learn more at Add your domain to Office 365.

  • Synchronisation Active Directory Déployez l'outil Azure Active Directory Connect pour activer la synchronisation Active Directory avec votre organisation locale.Active Directory synchronization Deploy the Azure Active Directory Connect tool to enable Active Directory synchronization with your on-premises organization.

    Pour en savoir plus, voir Options d'authentification de l'utilisateur via Azure AD ConnectLearn more at Azure AD Connect User Sign-on options.

  • Enregistrements de découverte automatique DNS Configurez les enregistrements publics de découverte automatique DNS pour vos domaines SMTP existants afin qu'ils désignent un serveur d'accès au client Exchange 2013 local.Autodiscover DNS records Configure the Autodiscover public DNS records for your existing SMTP domains to point to an on-premises Exchange 2013 Client Access server.

  • Organisation Office 365 dans le Centre d'administration Exchange (CAE) Le nœud de l'organisation Office 365 est intégré par défaut au CAE local, mais vous devez connecter le CAE à votre organisation Office 365 à l'aide de vos informations d'identification d'administrateur Office 365 avant de pouvoir utiliser l'assistant de configuration hybride. Ceci vous permettra de gérer à la fois l'organisation locale et l'organisation Exchange Online depuis une console de gestion unique.Office 365 organization in the Exchange admin center (EAC) The Office 365 organization node is included by default in the on-premises EAC, but you must connect the EAC to your Office 365 organization using your Office 365 administrator credentials before you can use the Hybrid Configuration wizard. This also allows you to manage both the on-premises and Exchange Online organizations from a single management console.

    Pour plus d'informations, consultez la rubrique Gestion hybride dans les déploiements hybrides Exchange.Learn more at Hybrid management in Exchange hybrid deployments.

  • Certificats Installez et affectez des services Exchange à un certificat numérique valide acquis auprès d'une autorité de certification publique approuvée. Même s'il est possible de les utiliser pour l'approbation de fédération locale avec le service Microsoft Federation Gateway, les certificats auto-signés ne peuvent pas servir dans le cadre de services Exchange lors d'un déploiement hybride. L'instance IIS (Internet Information Services) sur les serveurs Exchange configurés dans le déploiement hybride doit disposer d'un certificat numérique valide acquis auprès d'une autorité de certification approuvée. De plus, l'URL externe d'EWS et le point de terminaison du service de découverte automatique spécifié sur votre serveur DNS public doivent être enregistrés dans l'autre nom d'objet du certificat. Le certificat installé sur les serveurs Exchange utilisés pour le transport de messagerie dans le déploiement hybride doit être identique (à savoir, émis par la même autorité de certification approuvée et avec le même objet).Certificates Install and assign Exchange services to a valid digital certificate purchased from a trusted public certificate authority (CA). Although self-signed certificates should be used for the on-premises federation trust with the Microsoft Federation Gateway, self-signed certificates can't be used for Exchange services in a hybrid deployment. The Internet Information Services (IIS) instance on the Exchange servers configured in the hybrid deployment must have a valid digital certificate purchased from a trusted CA. Additionally, the EWS external URL and the Autodiscover endpoint specified in your public DNS must be listed in Subject Alternative Name (SAN) of the certificate. The certificate installed on the Exchange servers used for mail transport in the hybrid deployment must all use the same certificate (that is, they are issued by the same CA and have the same subject).

    Pour plus d'informations, consultez la rubrique Conditions requises pour les certificats dans le cadre de déploiements hybrides.Learn more at Certificate requirements for hybrid deployments.

  • EdgeSync Si vous avez déployé des serveurs de transport Edge dans votre organisation locale et que vous souhaitez configurer les serveurs de transport Edge pour le transport de messagerie sécurisée hybride, vous devez configurer EdgeSync avant d'utiliser l'assistant de configuration hybride. Vous devez également exécuter EdgeSync chaque fois que vous appliquez une nouvelle mise à jour cumulative ou un correctif cumulatif à un serveur de transport Edge.EdgeSync If you've deployed Edge Transport servers in your on-premises organization and want to configure the Edge Transport servers for hybrid secure mail transport, you must configure EdgeSync prior to using the Hybrid Configuration wizard. You also need to run EdgeSync each time you apply a new cumulative update or update rollup to an Edge Transport server.

    Important

    Bien qu'EdgeSync soit une condition préalable aux déploiements avec des serveurs de transport Edge, d'autres paramètres de configuration de transport manuel seront requis lors de la configuration de serveurs de transport Edge pour le transport de messagerie sécurisée hybride.Although EdgeSync is a requirement in deployments with Edge Transport servers, additional manual transport configuration settings will be required when you configure Edge Transport servers for hybrid secure mail transport.

    Pour plus d'informations, consultez la rubrique Serveurs de transport Edge avec déploiements hybrides.Learn more at Edge Transport servers with hybrid deployments.

  • Boîtes aux lettres de messagerie unifiée Si vous avez des boîtes aux lettres de messagerie unifiée et que vous souhaitez les déplacer vers Office 365, vous devez disposer des éléments suivants en plus d'un déploiement Exchange hybride. Ces conditions sont requises avant de déplacer des boîtes aux lettres de messagerie unifiée vers Office 365.Unified Messaging-enabled (UM) mailboxes If you have UM-enabled mailboxes and you want to move them to Office 365, you need the following in addition to an Exchange hybrid deployment. These requirements need to be met before you move any UM-enabled mailboxes to Office 365.

    • Lync Server 2010, Lync Server 2013 ou Skype Entreprise Server 2015 ou version ultérieure intégré à votre système de téléphonie local ouLync Server 2010, Lync Server 2013, or Skype for Business Server 2015 or later integrated with your on-premises telephony system or

    • Skype Entreprise Online intégré à votre système de téléphonie local ouSkype for Business Online integrated with your on-premises telephony system or

    • Une solution PBX ou IP-PBX locale classique.A traditional on-premises PBX or IP-PBX solution.

    • Stratégies de boîte aux lettres de messagerie unifiée créées dans Exchange Online qui reflètent les noms des stratégies de boîte aux lettres de messagerie unifiée dans votre organisation locale.UM mailbox policies created in Exchange Online that mirror the names of the UM mailbox policies in your on-premises organization.

      Note

      Vous pouvez mapper plusieurs stratégies de boîte aux lettres de messagerie unifiée locale avec une stratégie de boîte aux lettres de messagerie unifiée dans Exchange Online. Si vous souhaitez effectuer cette action, vous devez utiliser l'environnement de ligne de commande Exchange Management Shell pour mapper manuellement chaque stratégie de boîte aux lettres de messagerie unifiée locale sur une stratégie Exchange Online.You can map multiple on-premises UM mailbox policies to one UM mailbox policy in Exchange Online. If you want to do this, you'll need to use the Exchange Management Shell to manually map each on-premises UM mailbox policy to an Exchange Online policy.

      Pour plus d'informations, consultez Telephone System Integration with UM, Telephony Advisor for Exchange 2013 et Configuration de la messagerie vocale PBX cloud - Aide pour l'administrateur.For more information, check out Telephone System Integration with UM, Telephony Advisor for Exchange 2013, and Set up Cloud PBX voicemail.

Ports, points de terminaison et protocoles de déploiement hybrideHybrid deployment protocols, ports, and endpoints

Pour fonctionner correctement, les composants et les fonctionnalités de déploiement hybride requièrent qu'Office 365 puisse accéder à certains ports, points de terminaison de connexion et protocoles entrants. Avant de configurer votre déploiement hybride, vérifiez que votre réseau local et votre configuration de sécurité prennent en charge les fonctionnalités et les composants du tableau ci-dessous. En plus d'autoriser les protocoles entrants spécifiques, les ports et les points de terminaison, les ordinateurs de votre réseau doivent également pouvoir accéder aux adresses IP, aux ports et aux URL répertoriés dans URL et plages d'adresses IP Office 365.Hybrid deployment features and components require certain incoming protocols, ports and connection endpoints to be accessible to Office 365 in order to work correctly. Before configuring your hybrid deployment, verify that your on-premises network and security configuration can support the features and components in the table below. In addition to allowing specific inbound protocols, ports, and endpoints, computers on your network also need to be able to access the IP addresses, ports, and URLs listed in Office 365 URLs and IP address ranges.

Protocole de transportTransport Protocol Protocole du niveau supérieurUpper Level Protocol Fonctionnalité/composantFeature/Component Point de terminaison localOn-premises Endpoint Chemin localOn-premises Path Fournisseur d'authentificationAuthentication Provider Méthode d'autorisationAuthorization Method Authentification préalable prise en charge ?Pre-Auth Supported?
TCP 25 (SMTP)TCP 25 (SMTP)
SMTP/TLSSMTP/TLS
Flux de messagerie entre Office 365 et l'installation localeMail flow between Office 365 and on-premises
Boîte aux lettres Exchange 2016/EdgeExchange 2016 Mailbox/Edge
Serveur CAS/EDGE Exchange 2013Exchange 2013 CAS/Edge
Serveur HUB/EDGE Exchange 2010Exchange 2010 HUB/Edge
N/AN/A
N/AN/A
Basée sur les certificatsCertificate-based
NonNo
TCP 443 (HTTPS)TCP 443 (HTTPS)
Découverte automatiqueAutodiscover
Découverte automatiqueAutodiscover
Boîte aux lettres Exchange 2016Exchange 2016 Mailbox
Exchange 2013/2010 CASExchange 2013/2010 CAS
/AutoDiscover/Autodiscover.svc/wssecurity/autodiscover/autodiscover.svc/wssecurity
/AutoDiscover/Autodiscover.svc/autodiscover/autodiscover.svc
Système d'authentification Azure ADAzure AD authentication system
Authentification WS-SecurityWS-Security Authentication
NonNo
TCP 443 (HTTPS)TCP 443 (HTTPS)
EWSEWS
Disponibilité, infos-courrier, suivi des messagesFree/busy, MailTips, Message Tracking
Boîte aux lettres Exchange 2016Exchange 2016 Mailbox
Exchange 2013/2010 CASExchange 2013/2010 CAS
/EWS/Exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
Système d'authentification Azure ADAzure AD authentication system
Authentification WS-SecurityWS-Security Authentication
NonNo
TCP 443 (HTTPS)TCP 443 (HTTPS)
EWSEWS
Recherche dans plusieurs boîtes aux lettresMulti-mailbox search
Boîte aux lettres Exchange 2016Exchange 2016 Mailbox
Exchange 2013/2010 CASExchange 2013/2010 CAS
/EWS/Exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
/AutoDiscover/Autodiscover.svc/wssecurity/autodiscover/autodiscover.svc/wssecurity
/AutoDiscover/Autodiscover.svc/autodiscover/autodiscover.svc
Serveur d'authentificationAuth Server
Authentification WS-SecurityWS-Security Authentication
NonNo
TCP 443 (HTTPS)TCP 443 (HTTPS)
EWSEWS
Migrations de boîtes aux lettresMailbox migrations
Boîte aux lettres Exchange 2016Exchange 2016 Mailbox
Exchange 2013/2010 CASExchange 2013/2010 CAS
/EWS/mrsproxy.svc/ews/mrsproxy.svc
NTLMNTLM
BasiqueBasic
OuiYes
TCP 443 (HTTPS)TCP 443 (HTTPS)
Découverte automatiqueAutodiscover
EWSEWS
OAuthOAuth
Boîte aux lettres Exchange 2016Exchange 2016 Mailbox
Exchange 2013/2010 CASExchange 2013/2010 CAS
/EWS/Exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
/AutoDiscover/Autodiscover.svc/wssecurity/autodiscover/autodiscover.svc/wssecurity
/AutoDiscover/Autodiscover.svc/autodiscover/autodiscover.svc
Serveur d'authentificationAuth Server
Authentification WS-SecurityWS-Security Authentication
NonNo
TCP 443 (HTTPS)TCP 443 (HTTPS)
N/AN/A
AD FS (inclus avec Windows)AD FS (included with Windows)
Windows 2008/2012 ServerWindows 2008/2012 Server
/adfs/*/adfs/*
Système d'authentification Azure ADAzure AD authentication system
Varie en fonction de la configurationVaries per config.
2 facteurs2-factor
TCP 443 (HTTPS)TCP 443 (HTTPS)
N/AN/A
Azure Active Directory Connect avec AD FSAzure Active Directory Connect with AD FS
Windows 2012 R2 ServerWindows 2012 R2 Server
/adfs/*/adfs/*
Système d'authentification Azure ADAzure AD authentication system
Varie en fonction de la configurationVaries per config.
2 facteurs2-factor

Outre les conditions préalables décrites plus haut, d'autres outils et services peuvent être utiles lorsque vous configurez des déploiements hybrides à l'aide de l'assistant Configuration hybride :In addition to the required prerequisites described earlier, other tools and services are beneficial when you're configuring hybrid deployments with the Hybrid Configuration wizard:

  • Assistant Déploiement d'Exchange Server L'Assistant Déploiement d'Exchange Server est un outil web gratuit qui vous aide à déployer Exchange dans votre organisation locale, à configurer un déploiement hybride entre votre organisation locale et Office 365 ou à effectuer une migration complète vers Office 365. L'outil vous pose une brève série de questions, puis, en fonction de vos réponses, crée une liste personnalisée contenant des instructions pour déployer ou configurer Exchange Server. L'Assistant Déploiement vous donne exactement les informations dont vous avez besoin pour configurer votre déploiement hybride.Exchange Server Deployment Assistant Exchange Server Deployment Assistant is a free web-based tool that helps you deploy Exchange in your on-premises organization, configure a hybrid deployment between your on-premises organization and Office 365, or migrate completely to Office 365. The tool asks you a small set of simple questions and then, based on your answers, creates a customized checklist with instructions to deploy or configure Exchange Server. The Deployment Assistant gives you exactly the right information you need to configure your hybrid deployment.

    Découvrez l'Assistant de déploiement Exchange Server.Learn more at Exchange Server Deployment Assistant.

  • Outil Analyseur de connectivité à distance L'outil Analyseur de connectivité à distance de Microsoft vérifie la connectivité externe de votre organisation Exchange locale et s'assure que vous êtes prêt à configurer votre déploiement hybride. Nous vous recommandons vivement de vérifier votre organisation locale à l'aide de l'outil Analyseur de connectivité à distance avant de configurer votre déploiement hybride via l'Assistant Configuration hybride.Remote Connectivity Analyzer tool The Microsoft Remote Connectivity Analyzer tool checks the external connectivity of your on-premises Exchange organization and makes sure that you're ready to configure your hybrid deployment. We strongly recommend that you check your on-premises organization with the Remote Connectivity Analyzer tool prior to configuring your hybrid deployment with the Hybrid Configuration wizard.

    Pour plus d'informations, consultez la rubrique Analyseur de connectivité à distance MicrosoftLearn more at Microsoft Remote Connectivity Analyzer.

  • Authentification unique L'authentification unique permet aux utilisateurs d'accéder à la fois aux organisations locales et Exchange Online à l'aide d'un nom d'utilisateur et d'un mot de passe uniques. Elle offre aux utilisateurs une expérience d'authentification familière et permet aux administrateurs de contrôler facilement les stratégies de compte pour les boîtes aux lettres de l'organisation Exchange Online à l'aide des outils de gestion Active Directory locaux.Single sign-on Single sign-on enables users to access both the on-premises and Exchange Online organizations with a single user name and password. It provides users with a familiar sign-on experience and allows administrators to easily control account policies for Exchange Online organization mailboxes by using on-premises Active Directory management tools.

    Vous disposez de deux options lors du déploiement de l'authentification unique : la synchronisation de mot de passe et les services ADFS (Active Directory Federation Services). Les deux options sont fournies par Azure Active Directory Connect. La synchronisation de mot de passe permet à pratiquement n'importe quelle organisation, indépendamment de sa taille, d'implémenter facilement l'authentification unique. Pour cette raison, et parce que l'expérience utilisateur dans un déploiement hybride est largement meilleure avec l'authentification unique activée, nous vous recommandons vivement de l'implémenter. Pour les très grandes organisations, telles que celles comportant plusieurs forêts Active Directory devant rejoindre le déploiement hybride, ADFS (Active Directory Federation Services) est requis.You have a couple of options when deploying single sign-on: password synchronization and Active Directory Federation Services. Both options are provided by Azure Active Directory Connect. Password synchronization enables almost any organization, no matter the size, to easily implement single sign-on. For this reason, and because the user experience in a hybrid deployment is significantly better with single sign-on enabled, we strongly recommend implement it. For very large organizations, such as those with multiple Active Directory forests that need to join the hybrid deployment, Active Directory Federation Services is required.

    Pour plus d'informations, voir : Authentification unique avec les déploiements hybrides.Learn more at Single sign-on with hybrid deployments.