Intégration de Microsoft 365 aux environnements locauxMicrosoft 365 integration with on-premises environments

Cet article s’applique à la fois à Microsoft 365 entreprise et à Office 365 entreprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Vous pouvez intégrer Microsoft 365 à vos services d’annuaire existants et à une installation locale d’Exchange Server, Skype entreprise Server 2015 ou SharePoint Server.You can integrate Microsoft 365 with your existing directory services and with an on-premises installation of Exchange Server, Skype for Business Server 2015, or SharePoint Server.

  • Lorsque vous intégrez des services d’annuaire, vous pouvez synchroniser et gérer les comptes d’utilisateur pour les deux environnements.When you integrate with directory services, you can synchronize and manage user accounts for both environments. Vous pouvez également ajouter la synchronisation de hachage de mot de passe ou l’authentification unique (SSO) de sorte que les utilisateurs puissent se connecter aux deux environnements à l’aide de leurs informations d’identification locales.You can also add password hash synchronization or single sign-on (SSO) so users can log on to both environments with their on-premises credentials.
  • Lorsque vous intégrez des produits serveur sur site, vous créez un environnement hybride.When you integrate with on-premises server products, you create a hybrid environment. Un environnement hybride peut vous aider lors de la migration des utilisateurs ou des informations vers Microsoft 365, ou vous pouvez continuer à avoir des utilisateurs ou des informations sur site et d’autres dans le Cloud.A hybrid environment can help as you migrate users or information to Microsoft 365, or you can continue to have some users or some information on-premises and some in the cloud. Pour plus d’informations sur les environnements hybrides, consultez la rubrique vue d’ensemble du Cloud hybride.For more information about hybrid environments, see Hybrid cloud overview.

Vous pouvez également utiliser les conseillers Azure Active Directory (Azure AD) pour obtenir des conseils de configuration personnalisés (vous devez être connecté à Microsoft 365) :You can also use the Azure Active Directory (Azure AD) advisors for customized setup guidance (you must be signed in to Microsoft 365):

Avant de commencerBefore you begin

Avant d’intégrer Microsoft 365 et un environnement local, vous devez également participer à la planification du réseau et au réglage des performances.Before you integrate Microsoft 365 and an on-premises environment, you also need to attend to network planning and performance tuning. Vous voudrez également comprendre les modèles d' identitédisponibles.You will also want to understand the available identity models.

Consultez la rubrique où gérer les comptes microsoft 365 pour obtenir la liste des outils que vous pouvez utiliser pour gérer les utilisateurs et les comptes Microsoft 365.See where to manage Microsoft 365 accounts for a list of tools you can use to manage Microsoft 365 users and accounts.

Intégration de Microsoft 365 avec les services d’annuaireIntegrate Microsoft 365 with directory services

Si vous avez des comptes d’utilisateur existants dans un annuaire local, vous ne souhaitez pas recréer tous ces comptes dans Microsoft 365 et risquez d’introduire des différences ou des erreurs entre les environnements.If you have existing user accounts in an on-premises directory, you don't want to re-create all of those accounts in Microsoft 365 and risk introducing differences or errors between the environments. La synchronisation d’annuaires vous permet de mettre en miroir ces comptes entre vos environnements en ligne et locaux.Directory synchronization helps you mirror those accounts between your online and on-premises environments. Avec la synchronisation d’annuaires, vos utilisateurs n’ont pas à se souvenir des nouvelles informations pour chaque environnement, et vous n’avez pas à créer ou mettre à jour les comptes deux fois.With directory synchronization, your users don't have to remember new information for each environment, and you don't have to create or update accounts twice. Vous devrez préparer votre annuaire local pour la synchronisation d’annuaires, vous pouvez le faire manuellement ou utiliser l' outil IdFix (l’outil IdFix fonctionne uniquement avec les services de domaine Active Directory [AD DS]).You will need to prepare your on-premises directory for directory synchronization, you can do this manually or use the IdFix tool (IdFix tool only works with Active Directory Domain Services [AD DS]).

Utiliser la synchronisation d’annuaires pour maintenir la synchronisation des informations sur les comptes d’utilisateur en ligne et en ligne

Si vous souhaitez que les utilisateurs puissent se connecter à Microsoft 365 avec leurs informations d’identification locales, vous pouvez également configurer l’authentification unique.If you want users to be able to log on to Microsoft 365 with their on-premises credentials, you can also configure SSO. Avec l’authentification unique, Microsoft 365 est configuré pour approuver l’environnement local pour l’authentification des utilisateurs.With SSO, Microsoft 365 is configured to trust the on-premises environment for user authentication.

Avec l’authentification unique, le même compte est disponible dans les environnements locaux et en ligne.

Différentes techniques de gestion de compte d’utilisateur fournissent différentes expériences pour vos utilisateurs, comme illustré dans le tableau suivant.Different user account management techniques provide different experiences for your users, as shown in the following table.

Synchronisation d’annuaires avec ou sans synchronisation de hachage de mot de passe ou authentification directeDirectory synchronization with or without password hash synchronization or pass-through authentication

Un utilisateur se connecte à son environnement local à l’aide de son compte d’utilisateur (DOMAINE\nom d’utilisateur).A user logs on to their on-premises environment with their user account (domain\username). Lorsque les utilisateurs accèdent à Microsoft 365, ils doivent se reconnecter avec leur compte professionnel ou scolaire (user@domain.com).When they go to Microsoft 365, they must log on again with their work or school account (user@domain.com). Le nom d’utilisateur est le même dans les deux environnements.The user name is the same in both environments. Lorsque vous ajoutez une synchronisation de hachage de mot de passe ou une authentification directe, l’utilisateur a le même mot de passe pour les deux environnements, mais il devra de nouveau fournir ces informations d’identification lors de la connexion à Microsoft 365.When you add password hash sync or pass-through authentication, the user has the same password for both environments, but will have to provide those credentials again when logging on to Microsoft 365. La synchronisation d’annuaires avec la synchronisation de hachage de mot de passe est le scénario de synchronisation d’annuaire le plus couramment utilisé.Directory synchronization with password hash sync is the most commonly used directory sync scenario.

Pour configurer la synchronisation d’annuaires, utilisez Azure Active Directory Connect.To set up directory synchronization, use Azure Active Directory Connect. Pour obtenir des instructions, consultez la section configuration de la synchronisation d’annuaires pour Microsoft 365et Azure ad Connect with Express Settings.For instructions, read Set up directory synchronization for Microsoft 365, and Azure AD Connect with express settings.

En savoir plus sur la préparation de la synchronisation d’annuaires avec Microsoft 365 et l’intégration de vos identifications locales à Azure Active Directory.Learn more about preparing for directory synchronization to Microsoft 365 and integrating your on-premises identifies with Azure Active Directory.

Synchronisation d’annuaires avec SSODirectory synchronization with SSO

Un utilisateur se connecte à son environnement local à l’aide de son compte d’utilisateur.A user logs on to their on-premises environment with their user account. Lorsque les utilisateurs accèdent à Microsoft 365, ils se connectent automatiquement ou se connectent à l’aide des mêmes informations d’identification qu’ils utilisent pour leur environnement local (DOMAINE\nom d’utilisateur).When they go to Microsoft 365, they are either logged on automatically, or they log on using the same credentials they use for their on-premises environment (domain\username).

Pour configurer l’authentification unique, vous devez également utiliser Azure AD Connect.To set up SSO you also use Azure AD Connect. Pour obtenir des instructions, consultez l’installation personnalisée d’Azure ad Connect.For instructions, read Custom installation of Azure AD Connect.

En savoir plus sur l’authentification unique pour les applications dans Azure Active Directory.Learn more about single sign-on to applications in Azure Active Directory.

Azure AD ConnectAzure AD Connect

Azure AD Connect remplace les anciennes versions des outils d’intégration des identités telles que DirSync et Azure AD Sync. Pour plus d’informations, voir qu’est-ce que l’identité hybride avec Azure Active Directory ?.Azure AD Connect replaces older versions of identity integration tools such as DirSync and Azure AD Sync. For more information, see What is hybrid identity with Azure Active Directory?. Si vous souhaitez effectuer une mise à jour à partir d’Azure Active Directory Sync vers Azure AD Connect, consultez les instructions de mise à niveau.If you want to update from Azure Active Directory Sync to Azure AD Connect, see the upgrade instructions.

Consultez également la rubrique Deploy microsoft 365 Directory Synchronization in Microsoft Azure.Also see Deploy Microsoft 365 Directory Synchronization in Microsoft Azure.

Voir aussiSee also

Vue d’ensemble de Microsoft 365 EntrepriseMicrosoft 365 Enterprise overview