Microsoft Entra Connect et fédération
Microsoft Entra Connect vous permet de configurer la fédération avec Active Directory Federation Services (AD FS) et Microsoft Entra au niveau local. Avec l’authentification de fédération, vous pouvez autoriser les utilisateurs à se connecter aux services Microsoft Entra ID avec leurs mots de passe locaux sans avoir à les saisir de nouveau, et ce, alors qu’ils sont sur le réseau d’entreprise. En utilisant l’option de fédération AD FS, vous pouvez déployer un nouveau service AD FS ou spécifier une installation existante dans une batterie de serveurs Windows Server 2012 R2.
Cette rubrique présente les fonctions associées à la fédération pour Microsoft Entra Connect. Elle répertorie les liens vers toutes les autres rubriques qui lui sont associées. Pour obtenir des liens vers Microsoft Entra Connect, reportez-vous à Intégration de vos identités locales à Microsoft Entra ID.
Microsoft Entra Connect : rubriques sur la fédération
| Rubrique | Sujet qu’elle aborde et quand la consulter |
|---|---|
| Options de connexion utilisateur Microsoft Entra Connect | |
| Présentation des options de connexion de l’utilisateur | Découvrez les options de connexion de l’utilisateur et leur impact sur l’expérience de connexion à Azure. |
| Installer AD FS à l’aide de Microsoft Entra Connect | |
| Conditions préalables | Consultez les conditions préalables à l’installation d’AD FS via Microsoft Entra Connect. |
| Configurer une batterie de serveurs AD FS | Installer une nouvelle batterie de serveurs AD FS à l’aide de Microsoft Entra Connect. |
| Fédérer avec Microsoft Entra ID à l’aide de l’ID de connexion | Configurer la fédération à l’aide d’un ID de connexion de substitution |
| Modifier la configuration AD FS | |
| Réparation de l’approbation | Rétablir l’approbation actuelle entre AD FS et Microsoft 365/Azure au niveau local. |
| Ajouter un nouveau serveur AD FS | Extension d’une batterie de serveurs AD FS avec l’ajout d’un serveur AD FS après l’installation initiale |
| Ajouter un nouveau serveur de proxy d’application web AD FS | Extension d’une batterie de serveurs AD FS avec l’ajout d’un serveur proxy d’application web après l’installation initiale. |
| Ajouter un nouveau domaine fédéré | Ajoutez un autre domaine à fédérer avec l’ID Microsoft Entra. |
| Mettre à jour le certificat TLS/SSL | Mise à jour du certificat TLS/SSL pour une batterie de serveurs AD FS. |
| Renouveler les certificats de fédération pour Microsoft 365 et Microsoft Entra ID | Renouvelez votre certificat O365 avec l’ID Microsoft Entra. |
| Autre configuration de fédération | |
| Fédérer plusieurs instances de Microsoft Entra ID avec une seule instance d'AD FS | Fédérer plusieurs Microsoft Entra ID avec une seule batterie de serveurs AD FS |
| Ajouter un logo/une illustration personnalisée de la société | Modifiez l’expérience de connexion en spécifiant le logo personnalisé qui apparaît sur la page de connexion AD FS. |
| Ajout d’une description de connexion | Modifiez la description de la connexion sur la page de connexion AD FS. |
| Modification des règles de revendication AD FS | Modifiez ou ajoutez des règles de revendication dans AD FS pour configurer la synchronisation Microsoft Entra Connect. |