Implémenter et gérer l’authentification directe (PTA)

Effectué

L’authentification directe Azure Active Directory (Azure AD) permet à vos utilisateurs de se connecter aux applications sur site et aux applications cloud à l’aide des mêmes mots de passe. L'authentification directe connecte les utilisateurs en validant leurs mots de passe directement par rapport à l'annuaire Active Directory sur site.

Activer la fonctionnalité

Activer l’authentification directe via Azure AD Connect.

Si vous installez Azure AD Connect pour la première fois, choisissez le chemin d’installation personnalisé. Dans la page Connexion utilisateur, choisissez Authentification directe comme méthode d’authentification. Si l’opération réussit, un agent d’authentification directe est installé sur le même serveur qu’Azure AD Connect. La fonctionnalité d’authentification directe est également activée sur votre locataire.

Azure AD Connect : Connexion de l’utilisateur.

Si vous avez déjà installé Azure AD Connect à l’aide du chemin d’installation rapide ou d’installation personnalisée, sélectionnez la tâche Modifier la connexion utilisateur dans Azure AD Connect, puis cliquez sur Suivant. Ensuite, sélectionnez Authentification directe comme mode d’authentification. Si l’opération réussit, un agent d’authentification directe est installé sur le même serveur qu’Azure AD Connect et la fonctionnalité est activée sur votre locataire.

Azure AD Connect : Modifier la connexion de l’utilisateur.

Important

L’authentification directe est une fonctionnalité au niveau du locataire. Son activation affecte la connexion des utilisateurs dans tous les domaines gérés dans votre locataire. Si vous passez d'Active Directory Federation Services (ADFS) à l'authentification directe, vous devez attendre au moins 12 heures avant de fermer votre infrastructure AD FS. Ce délai d'attente permet aux utilisateurs de continuer à se connecter à Exchange ActiveSync pendant la transition.