Intégration de répertoires

  • Article

Mise à jour : 24 juin 2015

S’applique à : Azure, Office 365, Windows Intune

Si votre organisation dispose d’un service d’annuaire local, vous pouvez l’intégrer à votre annuaire Microsoft Azure Active Directory (Microsoft Azure AD) et adopter le service cloud de niveau entreprise Microsoft, la gouvernance informatique et les fonctionnalités en libre-service, ce qui améliore votre productivité de l’utilisateur final, active la conformité et réduit les coûts administratifs.

L'intégration de vos annuaires locaux à Azure AD présente les avantages suivants :

  • Simplification des tâches administratives basées sur le cloud

  • Simplification du processus de connexion des utilisateurs

  • Authentification unique auprès de toutes les applications basées sur le cloud

  • Gestion sécurisée et transparente des identités des utilisateurs et des appareils, dans le cloud et au niveau local, à l'aide de processus unifiés

  • Gestion des applications internes et tierces, des applications SaaS et d'autres applications d'entreprise existantes, dans le cloud et au niveau local, à l'aide de processus unifiés

Pour plus d’informations, consultez Similarités entre Active Directory et Azure AD.

Contenu de cette section

  • Scénarios d'intégration d'annuaire pris en charge

  • Outils d'intégration d'annuaire

  • AAD Connect

Scénarios d'intégration d'annuaire pris en charge

Important

Une partie importante de la planification de votre infrastructure d’identité hybride (extension de vos répertoires locaux à Azure AD) détermine la façon dont vous souhaitez administrer votre annuaire, ainsi que la façon dont vos utilisateurs se connectent aux services cloud Microsoft.  Pour plus d’informations et une matrice de haut niveau d’avantages et de fonctionnalités fournis avec chacun de ces scénarios, consultez Déterminer quel scénario d’intégration d’annuaire utiliser

Azure AD prend en charge les quatre scénarios d’intégration d’annuaire suivants :

  • La synchronisation d’annuaires est également appelée synchronisation d’annuaires. Une fois la synchronisation d’annuaires configurée, les administrateurs peuvent gérer les objets d’annuaire de votre Active Directory local et ces modifications seront synchronisées avec votre locataire. Dans ce scénario, vos utilisateurs emploient des noms d'utilisateurs et des mots de passe distincts pour accéder aux ressources du cloud et locales.

  • DirSync avec synchronisation de mot de passe : utilisé lorsque vous souhaitez permettre à vos utilisateurs de se connecter à Azure AD et à d’autres services à l’aide du même nom d’utilisateur et du même mot de passe qu’ils utilisent pour se connecter à votre réseau d’entreprise et à vos ressources. La synchronisation de mot de passe est une fonctionnalité de l'outil de synchronisation d'annuaires.

  • DirSync avec l’authentification unique : utilisé pour fournir aux utilisateurs l’expérience d’authentification la plus transparente, car ils accèdent aux services cloud Microsoft tout en se connectant au réseau d’entreprise. Pour configurer l'authentification unique, les organisations doivent déployer un service d'émission de jeton de sécurité local, à l'image des services AD FS (Active Directory Federation Services). Une fois qu'elle est configurée, les utilisateurs peuvent se servir de leurs informations d'identification d'entreprise Active Directory (nom d'utilisateur et mot de passe) pour accéder aux services dans le cloud et à leurs ressources locales existantes.

  • Multi-forêt - DirSync avec authentification unique - Utilisé pour fournir aux utilisateurs l’expérience d’authentification la plus transparente, car ils accèdent aux services cloud Microsoft tout en se connectant au réseau d’entreprise. Pour configurer l'authentification unique, les organisations doivent déployer les services AD FS (Active Directory Federation Services) dans le cadre d'un service d'émission de jeton de sécurité local. Une fois qu'elle est configurée, les utilisateurs peuvent se servir de leurs informations d'identification d'entreprise Active Directory (nom d'utilisateur et mot de passe) pour accéder aux services dans le cloud et à leurs ressources locales existantes.

Outils d'intégration d'annuaire

Vous pouvez intégrer vos annuaires locaux à Azure AD à l'aide des outils suivants.

  • Outil de synchronisation Azure Active Directory (DirSync)

  • Services de synchronisation Azure Active Directory (AAD Sync)

  • Forefront Identity Manager 2010 R2

Pour plus d’informations, consultez Les outils d’intégration d’annuaire.

AAD Connect

Notes

Connexion à AAD est actuellement disponible en version préliminaire publique.

Connexion à AAD simplifie le processus d'intégration des annuaires locaux à Azure AD. Ainsi, il réduit le nombre d'outils à installer, vous guide tout au long du processus sans vous forcer à lire quantité de pages sur le sujet et réduit l'empreinte locale en limitant le nombre de serveurs à déployer.

Connexion à AAD se présente sous la forme d'un Assistant qui vous aide à compléter toutes les étapes nécessaires pour connecter votre annuaire Active Directory Windows Server à Azure Active Directory :

  • Télécharge et installe les composants requis, comme le .NET Framework, le module Azure Active Directory PowerShell et l'Assistant de connexion Microsoft Online Services.

  • Télécharge, installe et configure Dirsync (ou AAD Sync), puis l'active dans votre annuaire Azure AD. 

  • Configure la synchronisation des mots de passe ou l'authentification unique, selon l'option de connexion que vous choisissez, ainsi que les paramètres requis dans Azure. 

  • Vérifie aussi le bon fonctionnement de votre configuration !

Pour plus d’informations, consultez Azure Active Directory Connecter.

Voir aussi

Concepts

Qu’est-ce qu’un annuaire Azure AD ?

Autres ressources

Gérer Azure AD à l’aide de Windows PowerShell