Tech Hub

@ Solution Architecture Works

Implémenter une identité hybride avec Windows Server

Résumé

Temps estimé :3 minutes 41 vues

Avec de plus en plus de services disponibles en ligne et dans le cloud, le personnel informatique de Contoso doit définir et gérer les identités cloud de ses utilisateurs. Comme pour les identités locales, Contoso peut utiliser les identités cloud pour authentifier et autoriser ses utilisateurs lorsqu’ils tentent d’accéder aux ressources de l’entreprise.

Microsoft propose un service d’annuaire basé sur le cloud dans la plateforme Azure appelé Microsoft Entra ID, que Contoso peut utiliser pour répondre à ses besoins. Microsoft Entra ID présente de nombreuses similitudes avec AD DS en termes de solution d’accès SSO à des milliers d’applications SaaS cloud.

En complément ou en remplacement de Microsoft Entra ID, Contoso pourrait choisir d’utiliser Microsoft Entra Domain Services. Ce service fournit des services de domaine gérés tels que l’adhésion au domaine, les stratégies de groupe, LDAP, l’authentification Kerberos ou NTLM, entièrement compatibles avec Windows Server AD DS.

Contoso pourrait utiliser ces services de domaine sans avoir besoin de déployer, gérer ou mettre à jour des contrôleurs de domaine dans le cloud. Microsoft Entra Domain Services peut s’intégrer au locataire Microsoft Entra existant de Contoso, ce qui permet à leurs utilisateurs de se connecter avec leurs identifiants actuels. Contoso peut également utiliser les groupes et comptes d’utilisateurs existants pour sécuriser l’accès aux ressources, ce qui facilite la migration des ressources locales vers Azure.

Dans ce module, vous avez appris à sélectionner un modèle d’intégration Microsoft Entra et à planifier l’intégration. Vous avez également appris à préparer et installer la synchronisation AD DS, à mettre en œuvre le SSO et à activer la connexion Microsoft Entra pour une machine virtuelle Azure. Enfin, vous avez appris à planifier et mettre en œuvre Microsoft Entra Domain Services.

Avec ces connaissances, vous êtes prêt(e) à guider l’équipe informatique de Contoso dans la définition et la gestion des identités cloud de ses utilisateurs.

En savoir plus

Vous pouvez en apprendre davantage en consultant les documents suivants :

  • Se connecter à une machine virtuelle Windows dans Azure en utilisant l’authentification Microsoft Entra
  • Documentation sur Microsoft Entra Domain Services
  • Tutoriel : Créer et configurer un domaine géré Microsoft Entra Domain Services avec des options de configuration avancées
  • Configurer les autorités de certification
  • Vue d’ensemble des certificats pour les services cloud Azure
  • Choisir une solution pour intégrer Active Directory local avec Azure
  • Identité hybride
  • Tutoriel : Activer la synchronisation des mots de passe dans Microsoft Entra Domain Services pour les environnements hybrides
  • Commencer avec Azure
  • Choisissez le compte Azure qui vous convient. Paiement à l’utilisation ou essai gratuit d’Azure pendant 30 jours. Inscrivez-vous.
Implémenter une identité hybride avec Windows Server -Précédent Évaluation du module Prochain- Implémenter une identité hybride avec Windows Server Gérer les charges de travail hybrides avec Azure Arc
Share this Doc

Résumé

Or copy link

CONTENTS

Powered By Saworks

About SAWORKS

Categories

Archives

Restons Contact

© 2025 SAWORKS