Bonjour,

Dans le cadre d'un projet, je dois m'assurer que des fonctionalités de SSO existantes dans un programme vont fonctionner aussi avec l'architecture cible du client.

Nous avons actuellement un site web (hébergé sous Windows Server avec IIS) qui peut faire du SSO à condition :
- que le serveur soit membre d'un domaine
- que le profil de l'utilisateur connnecté sur la machine client soit membre de ce même domaine
- d'avoir activé sur le serveur IIS le mode de connexion "windows"

Ca marche bien avec un AD géré sur un DC dans un réseau local.

Maintenant je dois faire le test et vérifier que ça fonctionne aussi avec un AD géré avec Microsoft 365 avec :
- connexion depuis un poste membre du domaine, connecté en VPN à un réseau sur lequel se trouve un DC local déporté, avec un compte de l'AD
- connexion depuis un poste membre du domaine, hors réseau, hors VPN, avec un compte de l'AD
- connexion depuis un poste "public" hors réseau, hors VPN, avec un compte de l'AD.

N'y connaissant rien à Microsoft 365 et Azure, je ne sais pas trop vers quoi me tourner pour faire mon PoC.

De mon point de vue, il faudrait que je puisse créer un domaine Microsoft 365 avec 1 ou 2 utilisateurs, et qu'en local :
- j'inscrive notre serveur IIS à ce domaine
- j'inscrive la machine client de test à ce domaine

Qu'est-ce qu'on doit souscrire pour pouvoir créer un domaine Microsoft 365 ?
Est-ce qu'il existe un mode "démo", comme c'est le cas des VM Windows Server ?
Le but étant de valider techniquement si ça marche ou pas, à la cible on se branchera sur le domaine du client, donc on ne garde rien.