Préparer l’authentification unique

• Avantages de l’authentification unique
  
• Confort d'utilisation de l'authentification unique en différents lieux
  
• Conditions requises pour l’authentification unique
  
• Préparer Active Directory
  
• Étape suivante
  

La configuration de l’authentification unique est un avantage clair pour les utilisateurs : cela leur permet d’employer leurs informations d’identification d’entreprise pour accéder aux services Office 365 auxquels votre société s’est abonnée sans avoir à se connecter à nouveau et à mémoriser plusieurs mots de passe.

Outre ce confort pour l’utilisateur, les avantages sont également nombreux pour les administrateurs :

• Contrôle de stratégie : l’administrateur peut contrôler les stratégies de compte via Active Directory, donc gérer les stratégies de mot de passe, les restrictions liées aux stations de travail, les commandes de verrouillage, etc., sans devoir effectuer d’autres tâches dans le Cloud.
  
• Contrôle d’accès : l’administrateur peut limiter l’accès à Office 365 de sorte que les services soient accessibles par l’intermédiaire de l’environnement d’entreprise et/ou des serveurs en ligne.
  
• Réduction du nombre d’appels au support technique : dans toutes les sociétés, nombre d’appels au support technique sont dus à l’oubli des mots de passe. Si les utilisateurs ont moins de mots de passe à mémoriser, ce risque d’oubli diminue.
  
• Sécurité : les identités et les informations des utilisateurs sont protégées car tous les serveurs et services utilisés pour l’authentification unique sont maîtrisés et contrôlés sur site.
  
• Prise en charge de l’authentification forte : vous pouvez utiliser l’authentification forte (également appelée authentification à deux facteurs) avec Office 365. Dans ce cas, toutefois, vous devez utiliser l’authentification unique. Plusieurs restrictions régissent l’utilisation de l’authentification forte. Pour plus d’informations, voir Configuration des options avancées d’AD FS 2.0.
  

Retour au début

Le confort de l’utilisateur vis-à-vis de l’authentification unique dépend du mode de connexion de son ordinateur au réseau de la société, du système d’exploitation que son ordinateur exécute et de la configuration d’AD FS 2.0 par l’administrateur.

La section suivante décrit le confort des utilisateurs en matière d’authentification unique depuis l’intérieur du réseau :

• Ordinateur professionnel connecté à un réseau d’entreprise : lorsque les utilisateurs se trouvent sur leur lieu de travail et sont connectés au réseau de leur entreprise, l’authentification unique leur permet d’accéder aux services de Office 365 sans devoir se reconnecter.
  

Si l’utilisateur est connecté depuis l’extérieur du réseau de votre société ou s’il accède aux services à partir d’applications ou d’appareils particuliers, comme dans les cas suivants, vous devez déployer un proxy AD FS 2.0. Pour plus d’informations, consultez Planifier et déployer AD FS 2.0 pour l'utilisation avec l'authentification unique.

• Ordinateur professionnel itinérant : les utilisateurs qui ont ouvert une session à l’aide de leurs informations d’identification d’entreprise sur des ordinateurs appartenant à un domaine mais qui ne sont pas connectés au réseau d’entreprise (par exemple, ordinateur professionnel utilisé à la maison ou dans un hôtel), peuvent accéder aux services dans Office 365.
  
• Ordinateur personnel ou public : lorsque l’utilisateur travaille sur un ordinateur non joint au domaine de l’entreprise, il doit se connecter à l’aide de ses informations d’identification d’entreprise pour pouvoir accéder aux services dans Office 365.
  
• Smartphone : pour accéder aux services dans Office 365 à partir d’un Smartphone, par exemple à Microsoft Exchange Online via Microsoft Exchange ActiveSync, l’utilisateur doit se connecter à l’aide de ses informations d’identification d’entreprise.
  
• Microsoft Outlook ou autres clients de messagerie : l’utilisateur doit se connecter à l’aide des informations d’identification fournies par son entreprise pour accéder à son courrier Office 365 s’il utilise Outlook ou un client de messagerie non inclus dans Office, par exemple un client IMAP ou POP.
  

Pour plus d’informations sur l’authentification unique, consultez Fonctionnement de l’authentification unique.

Retour au début

Pour utiliser l’authentification unique, vous devez :

• Avoir déployé Active Directory et exécuter ce service sur Windows Server 2003 operating system, Windows Server 2008 ou Windows Server 2008 R2 avec un niveau fonctionnel en mode mixte ou natif.
  
• Planifier et déployer AD FS 2.0 sur Windows Server 2008 ou Windows Server 2008 R2. De plus, si l’utilisateur est connecté depuis l’extérieur du réseau de votre société, vous devez déployer un proxy AD FS 2.0.
  
• Utiliser le Module Microsoft Online Services pour Windows PowerShell pour établir une relation d’approbation avec Office 365.
  
• Installer les mises à jour requises pour Office 365 depuis la page de téléchargements d’Office 365 afin de veiller à ce que vos utilisateurs exécutent les dernières mises à jour de Windows 7, Windows Vista ou Windows XP. Pour accéder à la page de téléchargements d’Office 365, connectez-vous au portail Office 365, puis, sous Ressources, cliquez sur Téléchargements. Les fonctionnalités Office 365 ne fonctionnent pas correctement sans les versions appropriées des systèmes d’exploitation, navigateurs et logiciels. Pour plus d’informations, voir Configuration logicielle requise pour Office 365, Configurer mon ordinateur pour Office 365 et Mettre à jour et configurer manuellement des ordinateurs pour Office 365.
  

Retour au début

Pour qu’Active Directory fonctionne correctement avec l’authentification unique, vous devez en configurer certains paramètres pour chaque utilisateur, notamment le nom d’utilisateur principal (UPN), également appelé nom de connexion de l’utilisateur.

Remarque :

Pour préparer votre environnement Active Directory à l’authentification unique, nous vous recommandons d’exécuter l’ outil de préparation au déploiement de Microsoft Office 365 pour entreprises. Cet outil inspecte votre environnement Active Directory et fournit un rapport contenant des informations qui indiquent si vous êtes prêt à configurer l’authentification unique. Dans le cas contraire, le rapport répertorie les modifications à apporter pour préparer l’authentification unique. Par exemple, l’outil contrôle si vos utilisateurs possèdent des UPN et si le format de ces UPN est correct.

En fonction de chacun de vos domaines, vous devrez éventuellement procéder comme suit :

• Le nom d’utilisateur principal (UPN) doit être défini et connu de l’utilisateur.
  
• Le suffixe du domaine de l’UPN doit être sous le domaine choisi pour la configuration de l’authentification unique.
  
• Le domaine que vous choisissez de fédérer doit être enregistré en tant que domaine public auprès d’un bureau d’enregistrement de domaines ou dans vos propres serveurs DNS publics.
  
• Pour créer des UPN, suivez les instructions de la rubrique Active DirectoryAjouter des suffixes UPN. N’oubliez pas que les noms d’utilisateur principaux employés pour l’authentification unique ne doivent contenir que des lettres, des chiffres, des points, des tirets et des caractères de soulignement.
  
• Si votre nom de domaine Active Directory n’est pas un domaine public (par exemple, s’il se termine par un suffixe « .local »), vous devez définir un nom d’utilisateur principal de sorte que le suffixe du domaine soit sous un nom de domaine pouvant être enregistré publiquement. Il est préférable d’employer un élément familier pour l’utilisateur, par exemple son domaine de messagerie.
  
• Si vous avez déjà configuré la synchronisation Active Directory, il se peut que l’UPN Office 365 de l’utilisateur ne corresponde pas à son UPN local défini dans Active Directory. Pour corriger ce problème, renommez l’UPN Office 365 de l’utilisateur à l’aide de l'applet de commande Set-MsolUserPrincipalName de l'Module Microsoft Online Services pour Windows PowerShell.
  

Retour au début

Maintenant que vous avez effectué la préparation à l’authentification unique, vous devez configurer AD FS 2.0. Pour plus d’informations, voir Planifier et déployer AD FS 2.0 pour l'utilisation avec l'authentification unique

Retour au début

Concepts