« La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information.  »

Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Introduction à Azure AD Connect

L’outil Azure AD Connect, anciennement connu sous le nom de synchronisation Active Directory Windows Azure, ou DirSync, est le dernier outil de synchronisation d’annuaire pris en charge par Microsoft 365. Pour Microsoft 365, l’outil a pour but de permettre la coexistence entre votre environnement Active Directory local et Microsoft 365 dans le cloud. Lorsque vous utilisez Azure AD Connect pour la synchronisation d’annuaires:

  • De nouveaux objets utilisateur, groupe et contact dans AD DS local sont ajoutés à Microsoft 365 ; toutefois, les licences Microsoft 365 ne sont pas automatiquement attribuées à ces objets.
  • Les attributs des objets utilisateur, groupe ou contact existants modifiés dans ad ds locaux sont modifiés dans Microsoft 365 ; toutefois, tous les attributs AD DS locaux ne sont pas synchronisés avec Microsoft 365.
  • Les objets utilisateur, groupe et contact existants qui sont supprimés de la DS AD locale sont supprimés de Microsoft 365.
  • Les objets utilisateur existants désactivés sur site sont désactivés dans Microsoft 365 ; toutefois, les licences ne sont pas automatiquement non affectées.

Dans un déploiement Microsoft 365 uniquement cloud, tous les objets Azure AD sont créés à l’origine (maîtrisés) dans le cloud et doivent être modifiés à l’aide d’outils basés sur le cloud (soit le Centre d’administration Microsoft 365, soit les applets de commande Windows PowerShell). Dans ce scénario, Azure AD est désignée comme source d’autorité pour tous les objets Active Directory.

Dans un déploiement Microsoft 365 hybride, vous maîtrisez les objets de votre AD DS local à l’aide d’outils tels que les utilisateurs et ordinateurs Active Directory ou Windows PowerShell, et la source d’autorité est l’AD DS local. Une fois le premier cycle de synchronisation terminé, la source d’autorité est transférée du cloud vers le DS AD local. Toutes les modifications ultérieures apportées aux objets cloud (à l’exception des licences) sont maîtrisées à partir des outils AD DS locaux. Les objets cloud correspondants sont en lecture seule et les administrateurs Microsoft 365 ne peuvent pas modifier des objets cloud si la source d’autorité est locale.

La correspondance d’adresse e-mail est utilisée pour identifier l’objet utilisateur AD DS local qui se rapporte à un utilisateur Microsoft 365.

  • Si un utilisateur existe dans votre AD DS local et qu’aucun utilisateur correspondant n’existe encore dans Microsoft 365, Azure AD Connect créera un nouvel utilisateur Microsoft 365 avec la même adresse e-mail que le compte local.
  • Si un utilisateur existe déjà dans votre AD DS local et dans Microsoft 365, et que ces objets ont la même adresse e-mail, ces objets seront rejoints ou liés lors de la première synchronisation.

En synchronisant les objets utilisateur, contact et groupe, Azure AD Connect offre une expérience GAL unifiée entre Microsoft 365 et un environnement AD DS ou Exchange local. À l’aide des fonctionnalités de filtrage d’Azure AD Connect, les objets cachés du GAL local sont également masqués dans le GAL dans Microsoft 365. Nous couvrirons le filtrage et la portée plus tard dans ce module.

Azure AD Connect prend en charge les scénarios simples suivants :

  • Où Microsoft 365 remplace un serveur Exchange local.
  • Lorsqu’il existe des boîtes aux lettres sur place et Exchange Online dans un scénario de déploiement hybride.

Dans les scénarios hybrides, Azure AD Connect permet le routage de messagerie entre un serveur Exchange local et Microsoft 365 avec un espace de noms de domaine partagé. Ce scénario permet la coexistence locale/cloud pour Exchange Server 2013 ou ultérieurement, Skype For Business Server 2015 et ultérieurement, ou Lync Server 2013.

Remarque : Azure AD Connect n’est pas conçu pour être utilisé comme outil de téléchargement en bloc à usage unique pour Microsoft 365, et il n’attribue pas automatiquement de licences aux comptes Microsoft 365.

Certains modèles de déploiement Microsoft 365 ont configuré AD FS et SSO avant Azure AD Connect, puis utilisez l’outil pour s’assurer que les comptes Microsoft 365 sont présents pour tous les utilisateurs locaux après l’activation de la fédération. Toutefois, ce cours suit la méthodologie Microsoft 365 FastTrack où Azure AD Connect est utilisé comme facilitateur pour SSO via AD FS.

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email

Error : File plugins/slideshowck/autoloadfolder/helper/helper_autoloadfolder.php not found !

CB Login