Authentification unique avec les déploiements hybrides

L’authentification unique permet aux utilisateurs d’accéder aux organisations locales et Microsoft 365 ou Office 365 avec un seul nom d’utilisateur et mot de passe. Elle offre aux utilisateurs une expérience d'authentification familière et permet aux administrateurs de contrôler facilement les stratégies de compte pour les boîtes aux lettres de l'organisation Exchange Online à l'aide des outils de gestion Active Directory locaux. Bien que vous ne soyez pas obligé de configurer un déploiement hybride avec l'authentification unique activée, nous vous recommandons vivement de le faire. Sans l’authentification unique, les utilisateurs devront mémoriser deux ensembles d’informations d’identification différents, l’un pour votre organization local et l’autre pour Microsoft 365 ou Office 365. L'authentification unique présente d'autres avantages :

• Archivage Exchange Online : lorsque l’authentification unique est déployée, les utilisateurs Outlook locaux sont invités à fournir leurs informations d’identification lors de l’accès au contenu archivé dans le Exchange Online organization pour la première fois. Toutefois, les utilisateurs peuvent alors temporairement éviter les invites d’informations d’identification futures en choisissant « Enregistrer le mot de passe » et ne seront alors invités à entrer des informations d’identification que lorsque leur mot de passe de compte local sera modifié. Si l’authentification unique n’est pas déployée dans les organisations Exchange et que Archivage Exchange Online est activée, le nom d’utilisateur principal (UPN) local doit correspondre à leur compte Exchange Online et les utilisateurs sont toujours invités à entrer leurs informations d’identification locales lors de l’accès à leur archive.

• Contrôle de stratégie : vous pouvez contrôler les stratégies de compte via Active Directory, ce qui vous permet de gérer les stratégies de mot de passe, les restrictions de station de travail, les contrôles de verrouillage, etc., sans avoir à effectuer d’autres tâches dans microsoft 365 ou Office 365 organization.

• Appels de support réduits : les mots de passe oubliés sont une source courante d’appels de support dans toutes les entreprises. Si les utilisateurs ont moins de mots de passe à mémoriser, ils seront moins susceptibles de les oublier.

Vous avez trois options lors du déploiement de l’authentification unique : synchronisation de hachage de mot de passe, authentification directe et fédération, par exemple, Services ADFS (AD FS). Toutes les options sont implémentées par Microsoft Entra Connect. Nous vous recommandons vivement d’utiliser la méthode de synchronisation de hachage de mot de passe, sauf si vous avez un besoin spécifique qui nécessite la fédération. La synchronisation de hachage de mot de passe offre bon nombre des mêmes avantages de la fédération sans la complexité de son déploiement.

Pour en savoir plus sur chaque option, consultez Choisir la méthode d’authentification appropriée pour votre solution d’identité hybride Microsoft Entra.