Gestion de la synchronisation des comptes utilisateur

Comme les identités utilisateur sont mises en service par Microsoft Online Services, vos disposez de plusieurs options pour gérer la synchronisation utilisateur entre vos environnements en ligne et sur site.

Décider d’une approche de la gestion des utilisateurs

Vous pouvez choisir entre trois principaux modèles d’identité dans Microsoft 365 lorsque vous installez et gérez les comptes d’utilisateur :

1. Identité en nuage. Gérez vos comptes d’utilisateur dans Microsoft 365 uniquement. Aucun serveur local n’est requis pour la gestion des utilisateurs ; tout doit être fait dans le cloud.

2. Identité synchronisée. Synchroniser les objets locaux d’annuaire avec Microsoft 365 et gérez vos utilisateurs locaux. Vous pouvez également synchroniser les mots de passe pour que les utilisateurs aient le même mot de passe en local et dans le cloud, mais ils devront se connecter à nouveau pour utiliser Microsoft 365.

3. Identité fédérée. Synchroniser les objets locaux d’annuaire avec Microsoft 365 et gérez vos utilisateurs locaux. Les utilisateurs utilisent le même mot de passe au niveau local et dans le cloud, et ils ne doivent pas se connecter à nouveau pour utiliser Microsoft 365. Cette fonctionnalité est souvent appelée Authentification unique.

Il est important de tenir compte sérieusement du modèle d’identité à utiliser pour exécution. Pensez au temps, à la complexité existante et au coût. Ces facteurs sont différents pour chaque organisation. Pour la méthode à choisir, votre décision doit principalement se baser sur la taille de votre entreprise et sur la variété de vos ressources informatiques.

Consultez les ressources suivantes pour vous aider à prendre la bonne décision pour votre entreprise :

• Modèles d’identité Microsoft 365 et Microsoft Entra ID

• Qu’est-ce qu’Microsoft Entra ?

• Intégration de Microsoft 365 avec les environnements locaux

Conseil pour les administrateurs : fournissez une URL d’organisation d’authentification unique aux utilisateurs

Si vous avez déployé la synchronisation avec l’authentification unique (option 3 ci-dessus), vous pouvez fournir une URL à vos utilisateurs, qui profite des services Active Directory de votre entreprise et simplifie le processus de connexion.

L’URL suit ce modèle :

https://<votre nom d’organisation CRM>.crm.dynamics.com?whr=<votre identificateur de service de fédération>

Vous pouvez obtenir <votrenomd’organisationCRM> en regardant l’URL qui vous permet d’accéder aux environnements. Par exemple, dans, https://contoso.crm.dynamics.com, contoso est <yourCRMOrganizationName>.

Vous pouvez obtenir l’identificateur du service de fédération de votre organisation comme suit :

1. Sur le serveur exécutant AD FS 2.0, cliquez ou appuyez sur Démarrer>Outils d’administration>Gestion AD FS 2.0.

2. Dans l’arborescence de la console, cliquez avec le bouton droit ou appuyez sur AD FS 2.0, puis cliquez ou appuyez sur Modifier les propriétés du service de fédération.

3. Sélectionnez l’onglet Général.

   Notez votre identificateur de service de fédération. Par exemple : http://sts1.fabrikam.com/adfs/services/trust

   Votre URL doit ressembler à : https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Envoyez cette URL à vos utilisateurs et encouragez-les à la mettre en signet.