FAQ sur l'intégration de Microsoft Entra ID jointe hybride

Comment puis-je utiliser Okta pour approvisionner les utilisateurs et gérer les licences dans Office 365 tout en utilisant la jointure Microsoft Entra ID hybride ?

Okta vous permet de choisir entre quatre types d'approvisionnements :

  1. Gestion des licences et des rôles uniquement

  2. Synchronisation du profil

  3. IWA Synchronisation de l'utilisateur

  4. Synchronisation universelle

Parmi ceux-ci, seuls les types Gestion des licences et des rôles uniquement et Synchronisation du profil sont compatibles avec Microsoft Entra ID Connect, qui est requis pour la connexion hybride Microsoft Entra ID. Si vous souhaitez utiliser l'approvisionnement Okta avec Microsoft Entra ID hybride, nous vous invitons à sélectionner l'un des types d'approvisionnement suivants : gestion des licences et des rôles uniquement ou synchronisation du profil.

Lorsque j'utilise Ctrl+Alt+Suppr pour réinitialiser mon mot de passe, un message d'erreur s'affiche. Quelle en est la cause ?

L'option Ctrl+Alt+Suppr permettant de réinitialiser le mot de passe ne fonctionnera pas si l'ordinateur est uniquement joint à Microsoft Entra ID et n'est pas joint à un domaine local. Dans ce cas, il convient d'utiliser une session de navigateur intégrée ou des flux sans mot de passe.

Pourquoi mes utilisateurs ne peuvent-ils pas se connecter à leur compte Windows 10 à l'aide de leur nom d'utilisateur fédéré Azure ou Okta ?

Ce problème peut survenir si la politique d'authentification d'Office 365 dans Okta n'inclut pas les points de terminaison d'authentification existants ou les points de terminaison personnalisés. Dans ce cas, la connexion à Okta est acceptée, mais la politique d'authentification d'Office 365 est refusée, ce qui empêche l'utilisateur de se connecter. Il existe une exception à cette règle : si l'utilisateur a réussi à se connecter sur la machine avant que les politiques ne soient modifiées ou activées.

Okta prend-il en charge WS-Trust (nécessaire pour l'authentification héritée), notamment pour les clients Windows 10 et autres appareils ?

Oui. Okta prend en charge WS-Trust par le biais des paramètres de point de terminaison hérité dans la politique d'authentification d'Office 365. WS-Trust est le protocole qui permet aux informations d'identification NTLogin d'être transmises entre Okta (en tant que plateforme de fédération) et Active Directory ou Microsoft Entra ID.

Comment puis-je limiter l'accès à l'application Office 365 aux appareils Windows 10 tout en refusant toute autre authentification héritée ?

Vous pouvez configurer la politique d'authentification d'Office 365 pour autoriser certains clients. Voir Autoriser ou refuser les clients personnalisés dans la politique d'authentification d'Office 365.

Pourquoi mes utilisateurs se retrouvent-ils dans une boucle infinie lorsqu'ils se connectent à leurs appareils Windows 10  ?

Il s'agit d'un problème connu si vous utilisez Okta MFA pour satisfaire aux exigences de la MFA Microsoft Entra ID. Consultez Utiliser MFA Okta pour ID Microsoft Entra (anciennement Azure Active Directory).