Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Glossaire de la cybersécurité Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
Quelle est la prochaine étape pour les utilisateurs de Microsoft Identity Manager ?

Quelle est la prochaine étape pour les utilisateurs de Microsoft Identity Manager ?

Mar 2, 2025

Microsoft Identity Manager (MIM) a longtemps été une pierre angulaire de la gestion des identités et des accès pour de nombreuses organisations. Il s'intègre de manière transparente avec des systèmes locaux tels que Active Directory, SAP, Oracle et d'autres plateformes LDAP et SQL pour garantir des identités d'utilisateur cohérentes dans plusieurs environnements.

Cependant, avec l'orientation de Microsoft vers des solutions privilégiant le cloud telles que Entra ID, le support principal de MIM a pris fin et le support étendu prendra fin dans quelques années seulement (2029). Cet article aidera les organisations à déterminer leurs prochaines étapes. Il explique les conséquences de la fin de vie de MIM et explore des alternatives viables, y compris Microsoft Entra ID Governance et Netwrix Directory Manager.

L'évolution de Microsoft Identity Manager

MIM trouve ses origines dans un produit développé par ZOOMIT Corporation à la fin des années 1990. Microsoft a acquis ZOOMIT en 1999 et a intégré sa technologie dans Microsoft Identity Integration Server (MIIS), une solution pour synchroniser les identités à travers les annuaires qui a été lancée en 2003.

MIIS a été rebaptisé Forefront Identity Manager (FIM) en 2010, puis Microsoft Identity Manager (MIM) en 2015. MIM a introduit la provision automatique d'identités, la gestion de groupes, les capacités d'auto-service et Privileged Access Management. La version la plus récente, le Service Pack 2, a ajouté d'importantes mises à jour, y compris les comptes de service gérés par groupe, une synchronisation améliorée et des fonctionnalités de sécurité renforcées.

Que signifie la fin du support pour MIM ?

Alors que Microsoft a orienté sa stratégie vers des solutions privilégiant le cloud telles que Entra ID, l'entreprise a établi un calendrier pour la fin de vie (EOL) de MIM. Microsoft a terminé le support principal pour MIM en 2021, donc tous les clients restants sont actuellement en support étendu. Cela signifie que Microsoft offre uniquement des mises à jour de sécurité et des options de support payant — plus de mises à jour de fonctionnalités, de changements de conception ou de correctifs non liés à la sécurité.

Le support étendu sera disponible jusqu'en janvier 2029, mais une fois cette échéance atteinte, il n'y aura plus de mises à jour de sécurité ni de support de la part de Microsoft. Toute organisation qui dépend encore de MIM fait face à de sérieux risques en matière de sécurité, de conformité et d'opérationnels. Par conséquent, il est essentiel de commencer à planifier votre transition dès maintenant.

Quelles sont les alternatives à MIM ?

Voici les principales options disponibles pour les organisations qui s'appuient encore sur MIM :

  • Complétez MIM avec des services tiers.Certaines organisations peuvent choisir de continuer à utiliser MIM pour le moment et de s'appuyer sur des services de support tiers pour gérer leurs besoins en matière d'identité. Cette approche peut fonctionner temporairement pour ceux qui ont des exigences minimales en termes de fonctionnalités, mais elle ne sera pas une stratégie viable sur le long terme.
  • Passez entièrement à Entra ID Governance. Pour les organisations prêtes à adopter une stratégie cloud complète, Microsoft Entra ID Governance offre une alternative robuste à MIM. Il propose des fonctionnalités telles que la gestion du cycle de vie des identités, la gestion du cycle de vie des accès et la gestion du cycle de vie des accès privilégiés. Cependant, il ne fournit pas de remplacement direct pour toutes les capacités de MIM, comme détaillé ci-dessous, donc cette option de migration nécessite une planification minutieuse.
  • Adoptez une approche hybride.Les organisations qui préfèrent une transition progressive peuvent remplacer la plupart des fonctionnalités MIM par Microsoft Entra ID Governance et utiliser d'autres outils pour combler les lacunes fonctionnelles.
  • Mettez en œuvre des solutions tierces. La migration vers un autre fournisseur de Identity Management est une option viable, en particulier pour les organisations qui nécessitent une gestion des identités sur site, une personnalisation poussée ou des intégrations avec des systèmes hérités.

Quelles sont les lacunes fonctionnelles entre MIM et Entra ID Governance ?

Bien que MIM et Entra ID Governance fournissent tous deux de l'Identity Management, certaines fonctionnalités de MIM n'ont pas d'équivalents directs dans Entra ID Governance. Voici un résumé des principales lacunes à prendre en compte lorsque vous choisissez votre stratégie de transition :

Fonctionnalité

MIM

Entra ID Governance

Extensions de flux de travail personnalisées

Offre des flux de travail hautement personnalisables utilisant des extensions .NET et des scripts PowerShell

Ne prend pas en charge les extensions personnalisées, se reposant plutôt sur des flux de travail prédéfinis avec une personnalisation limitée

Support de connecteur

Prend en charge un large éventail de connecteurs pour les systèmes sur site, y compris SQL, Oracle et LDAP

Se concentre sur les connecteurs natifs du cloud, avec un support limité pour les systèmes hérités sur site

Flux d'attributs granulaires

Fournit des configurations détaillées pour la synchronisation des attributs entre les systèmes

Offre des capacités de flux d'attributs plus limitées avec moins de granularité

Synchronisation d'Identity Management

Prend en charge des scénarios complexes, y compris les environnements Active Directory multi-forêts

Fournit une synchronisation moins flexible, utilisant principalement Entra ID Connect pour synchroniser l'Active Directory on-prem avec Entra ID

Gestion des mots de passe

Features self-service password reset (SSPR) for on-prem systems and custom password policies

Gère les mots de passe strictement pour les comptes Entra ID, avec des capacités limitées pour les systèmes sur site

Gestion des attributs personnalisés

Permet la création et la synchronisation d'attributs personnalisés à travers les systèmes connectés

Offre des capacités limitées pour gérer les attributs personnalisés

Vues hybrides des identités et des groupes qui existent dans plusieurs dépôts, tels que des forêts ou des stockages cloud

Ne prend pas en charge les vues hybrides

Fournit des vues hybrides

Groupes dynamiques dans le cloud dont l'adhésion est mise à jour automatiquement en fonction des règles ou des filtres définis

Prend uniquement en charge les groupes dynamiques sur site

Prend en charge les groupes dynamiques dans le cloud, mais la visibilité des membres est limitée.

Appartenance cachée

Permet aux utilisateurs d'avoir une appartenance temporaire à un groupe privilégié dans une forêt AD distincte pour leur donner des autorisations élevées pendant un temps limité uniquement

Ne prend pas en charge l'appartenance masquée

Rapports et audit

Fournit des capacités de reporting étendues via SQL Server Reporting Services (SSRS)

Offre des rapports intégrés avec moins de profondeur et de flexibilité

Personnalisation du contrôle d'accès basé sur les rôles (RBAC)

Prend en charge les configurations de rôles personnalisés et peut tirer parti du Contrôle d'Accès Dynamique (DAC) pour les autorisations basées sur les attributs (notez que le DAC n'est pas systématiquement pris en charge sur toutes les infrastructures hybrides)

Fournit la gestion des droits et les revues d'accès mais ne prend pas entièrement en charge le modèle RBAC basé sur des requêtes hybrides de MIM, ce qui rend les transitions difficiles pour les systèmes non-Microsoft et sur site

Gestion avancée des groupes

Offre des capacités de gestion de groupes dynamiques complexes

Prend en charge les groupes dynamiques mais offre moins d'options de configuration que MIM

Intégration avec des applications héritées

Offre de solides capacités d'intégration

Se concentre sur les applications cloud, donc un travail supplémentaire est nécessaire pour les intégrations héritées

Scalabilité

Conçu pour gérer de grands volumes d'identités et des tâches complexes de Identity Management

Idéal pour les organisations privilégiant le cloud ; peut nécessiter des ajustements pour les environnements plus grands et plus complexes

Considérations pour choisir une solution de Identity Management

Considérations principales

Lors du choix d'une alternative à Microsoft Identity Manager, assurez-vous de prendre en compte les critères clés suivants :

  • Capacités d'intégration — Assurez-vous que la solution peut s'intégrer de manière transparente à vos systèmes existants, tels que Active Directory, les systèmes RH et d'autres applications d'entreprise. Cela aide à maintenir un processus de Identity Management cohérent.
  • Automatisation et efficacité — Recherchez des solutions offrant des fonctionnalités d'automatisation robustes pour la provision, la déprovision et la gestion des groupes. L'automatisation réduit la charge de travail manuelle et minimise les erreurs, améliorant ainsi l'efficacité globale.
  • Sécurité et conformité — La solution doit offrir des fonctionnalités de sécurité robustes, y compris le contrôle d'accès basé sur les rôles, l'authentification multifacteur et les flux de travail d'audit. La conformité avec les normes et réglementations industrielles applicables est également cruciale.
  • Scalabilité — Choisissez une solution qui peut facilement s'adapter à mesure que votre organisation grandit. Elle devrait gérer un nombre croissant d'utilisateurs et d'appareils sans compromettre les performances.
  • Expérience utilisateur — Une interface conviviale et des capacités d'auto-service peuvent alléger la charge du personnel informatique et permettre aux utilisateurs de gérer leurs profils et demandes d'accès.
  • Support des fournisseurs — Prenez en compte la qualité du support client, de la formation, de la documentation et des autres ressources disponibles auprès du fournisseur pour garantir une mise en œuvre fluide et une gestion continue.

Considérations de sécurité

La sécurité doit également être une priorité absolue lors de la transition de MIM vers une autre solution de Identity Management. Assurez-vous de rechercher les éléments suivants :

  • Des fonctionnalités de sécurité robustes — Des fonctionnalités de sécurité avancées telles que l'authentification multifacteur réduisent considérablement le risque d'accès non autorisé.
  • Politiques d'accès basées sur le risque — Les politiques d'accès conditionnel, telles que celles dans Entra ID, permettent l'application de contrôles plus stricts basés sur des facteurs contextuels indiquant un risque plus élevé. Par exemple, les demandes d'accès à des données réglementées ou les tentatives de connexion depuis des emplacements inhabituels peuvent déclencher une étape MFA.
  • Conformité et gouvernance — Avec des exigences réglementaires de plus en plus strictes, les organisations doivent s'assurer que leurs solutions de Identity Management soutiennent la conformité.
  • Protection des données — Parmi les caractéristiques clés à rechercher figurent le chiffrement des données au repos et en transit, ainsi qu'une surveillance continue des menaces.

Planifier votre transition

Lorsque vous planifiez votre stratégie de migration, assurez-vous de prendre en compte ces stratégies importantes :

  • Évaluez l'utilisation de MIM. Identifiez les fonctionnalités MIM sur lesquelles votre organisation compte le plus et associez-les à de potentiels remplacements.
  • Priorisez la sécurité. Assurez-vous que toute nouvelle solution respecte les meilleures pratiques de sécurité modernes, telles que les principes de Zero Trust et l'authentification sans mot de passe.
  • Impliquez les parties prenantes. Pour aligner le plan de transition avec les objectifs commerciaux, assurez-vous d'impliquer l'IT, les équipes de conformité et les utilisateurs finaux.
  • Tirez parti d'un support expert. Collaborer avec un fournisseur tel que Netwrix facilitera la mise en œuvre et la formation.

Comment Netwrix peut aider

Netwrix Directory Manager offre une alternative fluide et évolutive à Microsoft Identity Manager. Il permet aux organisations de maintenir une gestion des identités sur site tout en offrant la flexibilité de passer à un environnement hybride ou cloud à l'avenir. Les principaux avantages comprennent les suivants :

  • Visibilité et contrôle améliorés — Netwrix Directory Manager offre des capacités de reporting et d'audit complètes essentielles pour la conformité et la gouvernance, qui sont limitées dans MIM.
  • Gouvernance des identités simplifiée — Netwrix Directory Manager aide à garantir que les utilisateurs disposent des droits d'accès appropriés sans privilèges inutiles en permettant des révisions régulières des accès et une gestion robuste des droits.
  • Intégration transparente — Netwrix Directory Manager s'intègre bien avec Active Directory, Entra ID, LDAP, Google Workspace et les systèmes RH. En conséquence, les organisations peuvent garantir la continuité des affaires tout en se préparant pour les transitions futures.
  • Prise en charge des environnements hybrides — Netwrix Directory Manager prend en charge les environnements hybrides modernes avec un mélange de systèmes sur site et dans le cloud.
  • Gestion avancée des groupes et de l'Identity Management —Netwrix Directory Manager garantit que vos données d'identité sont précises, sécurisées et à jour grâce à des fonctionnalités telles que la provision automatique, la mise à jour dynamique de l'appartenance aux groupes, la synchronisation entre les annuaires et les revues d'accès périodiques.
  • Sécurité et conformité renforcées —Netwrix Directory Manager permet un contrôle d'accès précis en attribuant des permissions basées sur les rôles et responsabilités. Combiné avec l'authentification multifacteur et les workflows d'attestation, cela aide à atténuer les risques et à assurer la conformité avec des normes telles que GDPR, HIPAA et PCI DSS.
  • Outils en libre-service —Des outils en libre-service hautement configurables permettent aux utilisateurs de gérer leurs profils, demandes d'accès et mots de passe, réduisant ainsi la frustration des utilisateurs et la charge de travail de l'IT.
  • Architecture évolutive et flexible — Conçue pour évoluer avec les besoins de votre organisation, Netwrix Directory Manager prend en charge les configurations sur site, cloud et hybrides tout en garantissant des performances constantes et une adaptabilité.
  • Licences flexibles — Netwrix Directory Manager offre une licence flexible et modulaire. Sélectionnez les fonctionnalités dont vous avez besoin maintenant, que ce soit une gestion d'identité complète ou une automatisation du cycle de vie des groupes, en sachant que vous avez des options pour vous développer à mesure que vous grandissez.

Netwrix Directory Manager

Conclusion

Alors que Microsoft Identity Manager entame son dernier chapitre, les organisations doivent se préparer pour l'avenir. Que vous optiez pour une transition complète vers le cloud, une approche hybride ou une solution alternative, la planification est essentielle pour garantir une transition en douceur et une sécurité durable.

Pour les clients MIM qui privilégient la gestion sur site avec la flexibilité d'évoluer, Netwrix Directory Manager offre une option puissante qui soutiendra leurs besoins en matière d'Identity Management aujourd'hui et à l'avenir.

Prêt à en savoir plus ?Découvrez comment Netwrix Directory Manager peut aider votre organisation à passer de MIM en toute confiance.[Planifier une démo]

FAQ

Que se passe-t-il lorsque le support de MIM se termine en 2029 ?

Microsoft ne fournira plus de support ni de mises à jour de sécurité pour MIM après janvier 2029. Les organisations qui dépendent encore de MIM seront confrontées à des risques de sécurité, de conformité et opérationnels, il est donc essentiel de commencer à planifier la transition vers une solution de Identity Management prise en charge le plus tôt possible.

Comment puis-je assurer une migration transparente sans perturber les opérations commerciales ?

Pour garantir une migration sans heurts, les organisations doivent élaborer un plan de migration complet incluant une évaluation des risques, une mise en œuvre par phases et des tests. Des outils comme Netwrix Directory Manager peuvent faciliter une transition progressive tout en minimisant les perturbations des opérations commerciales.

Microsoft Entra ID Governance peut-il remplacer entièrement MIM ?

Non. Bien que Microsoft Entra ID Governance offre une gestion des identités basée sur le cloud robuste avec de nombreuses fonctionnalités avancées, cela ne remplace pas entièrement MIM. Les domaines d'écart importants incluent :

  • Extensions de flux de travail personnalisées
  • Support de connecteur
  • Flux d'attributs granulaires
  • Synchronisation d'Identity Management
  • Gestion des mots de passe
  • Gestion des attributs personnalisés
  • Vues hybrides
  • Groupes dynamiques dans le cloud
  • Appartenance fantôme
  • Reporting
  • Intégration avec des applications héritées

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Tyler Reese

Vice-président de la gestion de produit, CISSP

Avec plus de deux décennies d'expérience dans l'industrie de la sécurité logicielle, Tyler Reese connaît intimement les défis d'identité et de sécurité en rapide évolution auxquels les entreprises sont confrontées aujourd'hui. Actuellement, il occupe le poste de directeur de produit pour le portefeuille Netwrix Identity and Access Management, où ses responsabilités incluent l'évaluation des tendances du marché, la définition de la direction de la gamme de produits IAM et, en fin de compte, la satisfaction des besoins des utilisateurs finaux. Son expérience professionnelle s'étend de la consultation en IAM pour des entreprises du Fortune 500 à l'architecture d'entreprise d'une grande société de vente directe aux consommateurs. Il détient actuellement la certification CISSP.

En savoir plus sur ce sujet

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

La culture de l'innovation chez Netwrix – Libérer l'IA

Semaine de l'innovation Netwrix : Innovations ITDR – Nouvelles avancées pour se protéger contre les menaces d'identité

L'avenir de la sécurité : l'IA et Netwrix Access Analyzer travaillant ensemble

Comment maximiser l'efficacité avec Copilot dans Office 365

Derniers blogs

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Comprendre l'attaque du golden ticket avec Mimikatz

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité