Print
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Introduction à la synchronisation d’annuaires

La synchronisation d’annuaire est la synchronisation des objets d’annuaire (utilisateurs,groupes, contacts et ordinateurs) entre votre environnement AD DS local et l’infrastructure d’annuaire Microsoft 365, Azure AD.

Bien que la synchronisation d’annuaires soit le plus couramment utilisée pour synchroniser les données avec Microsoft 365 par défaut, les nouvelles fonctionnalités permettent la synchronisation bidirectionnelle du répertoire Microsoft 365 à votre AD DSlocal. En plus des objets d’annuaire, la synchronisationd’annuaire synchronization peut également fournir la synchronisation bidirectionnelle des mots de passe d’utilisateur . Les outils de synchronisation d’annuaires , tels qu’Azure AD Connect, effectuent cette synchronisation et sont installés sur un ordinateur dédié dans votre environnement local.

L’intégration de vos répertoires locaux à Azure AD rend vos utilisateurs plus productifs en fournissant une identité commune pour accéder aux ressources cloud et locaux. Avec cette intégration, les utilisateurs et les organisations peuvent profiter des éléments suivants:

  • Les organisations peuvent fournir aux utilisateurs une identité hybride commune dans les services locaux ou basés sur le cloud, y compris l’appartenance au groupe cohérente, en tirant parti d’AD DS, puis en se connectant à Azure AD.
  • Les administrateurs peuvent utiliser les stratégies définies via AD DS pour fournir un accès conditionnel basé sur la ressource d’application, resource l’identité du périphérique et de l’utilisateur, l’emplacement du réseau et l’authentification multifacteur sans avoir à effectuer des tâches supplémentaires dans le cloud.
  • Les utilisateurs peuvent tirer parti de leur identité commune via des comptes dans Azure AD vers Microsoft 365, Intune, les applications SaaS et les applications non Microsoft.
  • Le personnel d'assistance connaîtra moins d’e demande d'assistance parce que les utilisateurs auront moins de mots de passe à retenir. Par conséquent, ils seront moins susceptibles de les oublier .
  • La sécurité aura confiance en sachant que les identités et les informations des utilisateurs sont protégées parce que tous les serveurs et services utilisés dans SSO sont maîtrisés et contrôlés sur  place.
  • La sécurité aura une plus grande confiance lorsqu’ils auront la possibilité d’utiliser une authentification forte, également appelée authentification à deux facteurs, authentication avec le service cloud.
  • Les développeurs peuvent créer des applications qui tirent parti du modèle d’identité commun, en intégrant des applications dans ad ds ou azure locaux pour les applications basées sur le cloud.

Pour tirer parti de l’intégration entre vos répertoires locaux avec Azure AD, le déploiement d’un outil de synchronisation d’annuaire est nécessaire. La réponse de Microsoft à cette exigence d’intégration est l’outil Azure AD Connect , anciennement connu sous le nom de synchronisation Active Directory Windows Azure , ou DirSync. Pour Microsoft 365, le but d’Azure AD Connect est de permettre la coexistence entre votre environnement Active Directory local et Microsoft 365 dans le cloud. Azure AD Connect prend en charge les fonctionnalités et fonctionnalités suivantes :

  • Sso
  • Synchronisation bidirectionnelle des mots de passe utilisateur
  • Environnement hybride Skype Entreprise 2015
  • Environnement hybride Microsoft SharePoint Server 2013 ou ultérieure
  • Environnement hybride Microsoft Exchange Server 2016 ou version ultérieure , y compris:
    • Liste d’adresses globales (GAL) partagée entre votre environnement Exchange Server local et Exchange Online.
    • Informations GAL synchronisées provenant de différents systèmesde messagerie .
    • Possibilité d’ajouter des utilisateurs et de supprimer les utilisateurs des offres de services Microsoft 365 . Cela nécessite ce qui suit:
      • Synchronisation premises bidirectionnelle de votre environnement AD DS local à l’infrastructure d’annuaire Microsoft 365.
      • Déploiement hybride Exchange Server local .
  • Possibilité de déplacer une partie ou la totalité des boîtes aux lettres vers Microsoft 365 à partir d’unserveur Exchange local, ou vice versa.
  • Les expéditeurs sûrs et les expéditeurs bloqués ont activé la synchronisation locale sur Exchange Online.
  • La possibilité d’envoyer des e-mails avec la délégation de base et d’envoyer au nom de.
  • Synchronisation bidirectionnelle des photos, des miniatures, des boîtes aux lettres dela salle de conférence et des groupes de sécurité et de distribution.
  • Filtrage et portée vers les différentes unités organisationnelles.

Lorsque vous synchronisez les comptes d’utilisateurs avec Azure AD Connect pour la première fois, ils sont marqués comme non activés car ils ne recevront pas de licence Microsoft 365 valide . Ces utilisateurs peuvent s’authentifier sur Azure AD, mais ils ne peuvent accéder à aucun des services de Microsoft 365, tels que envoyer/recevoir des e-mails. Ils ne peuvent pas non plus accéder à Skype Entreprise Online, Microsoft Teams ou Microsoft SharePoint Online, et ils ne sont pas affectés à des licences d’abonnement Microsoft 365 subscription. Lors de l’attribution d’abonnements Microsoft 365 à des utilisateurs spécifiques, vous devez activer les  comptes d’utilisateurs en attribuant une licence Microsoft 365 valide .

Print Friendly, PDF & Email
Active Directory Microsoft 365