« La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! »

Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Résolution des problèmes liés à la synchronisation des répertoires

Les tâches clés de dépannage pour la synchronisation d’annuaires incluent l’analyse des journaux pour les erreurs et l’assainissement des erreurs de synchronisation avec l’outil lui-même. Les problèmes typiques qui peuvent entraîner des problèmes sont les suivants :

  • Erreurs d’installation, telles que l’utilisation d’informations d’identification incorrectes sur site ou Microsoft 365.
  • Désactivation par inadvertance de la synchronisation d’annuaires dans le Centre d’administration Microsoft 365 ou via Windows PowerShell.
  • Modifications inattendues de l’AD DS qui affectent la portée de l’OU ou le filtrage des attributs.
  • Endommagé AD DS, nécessitant la récupération d’annuaire.
Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Surveillance de la synchronisation des répertoires

Comme une pratique exemplaire, il est recommandé d’utiliser Microsoft System Center Operations Manager (Operations Manager) pour surveiller le serveur de synchronisation d’annuaire et les services tels que AD DS afin de vous assurer que les problèmes sont détectés et communiqués efficacement à tous les administrateurs responsables. Il est disponible en tant que Pack de gestion du Centre système pour Azure. En outre, si vous avez la licence requise, vous pouvez utiliser Azure AD Connect Health, comme décrit précédemment dans ce module.

Les sections suivantes décrivent les différents outils que vous pouvez utiliser pour surveiller la synchronisation d’annuaire.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Filtrage des objets dans Azure AD Connect

Dans la synchronisation Azure AD Connect, vous pouvez activer le filtrage à tout moment. Si vous avez déjà déployé les configurations par défaut de la synchronisation d’annuaire, puis activez le filtrage, les objets filtrés ne sont plus synchronisés avec Azure AD. Pour cette raison, tous les objets d’Azure AD qui étaient précédemment synchronisés mais qui ont ensuite été filtrés sont supprimés dans Azure AD. Si des objets ont été supprimés par inadvertance en raison d’une erreur de filtrage, vous pouvez recréer les objets dans Azure AD en supprimant vos configurations de filtrage, puis synchroniser à nouveau vos répertoires.

Avertissement : bien que vous puissiez activer plusieurs personnalisations de filtrage dans Azure AD Connect, Microsoft ne prend pas en charge toutes les modifications ou opérations de la synchronisation Azure AD Connect en dehors des actions officiellement documentées. L’une ou l’autre de ces actions peut entraîner un état incohérent ou non pris en charge de la synchronisation Azure AD Connect et, par conséquent, Microsoft ne peut pas fournir de support technique pour de tels déploiements.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Gestion des groupes avec synchronisation d’annuaires

Tout comme la synchronisation d’annuaires des utilisateurs d’AD DS à Azure AD local, les groupes (ainsi que leur appartenance) dans AD DS se synchronisent également à partir d’AD DS sur place à Azure AD. De même, à la fonctionnalité de rédaction utilisateur, la fonctionnalité de rédaction de groupe écrit également Microsoft 365 Groups d’Azure AD à AD DS local. Le processus utilisé par Azure AD Connect est très similaire pour les objets utilisateur et de groupe, et comporte plusieurs des mêmes limitations et mises en garde.

Remarque : La rédaction de Microsoft 365 Modern Groups vers AD DS local nécessite que votre serveur Exchange local soit sur la mise à jour cumulative Exchange 2013 8 (publiée en mars 2015) ou ultérieure, ou Exchange 2016 pour reconnaître ce nouveau type de groupe. La rédaction de groupe exige que la forêt AD DS exécute Windows Server 2012 R2 ou ultérieurement.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Gestion des utilisateurs avec synchronisation d’annuaire

Lorsque vous déployez azure AD Connect et activez la synchronisation planifiée, plusieurs tâches de gestion requises sont nécessaires pour vous assurer que les objets se synchronisent efficacement. Ceci est particulièrement important si vous souhaitez activer la synchronisation dans les deux sens.

Écriture de mot de passe

Les utilisateurs peuvent désormais modifier leurs mots de passe via la page de connexion ou les paramètres utilisateur dans Microsoft 365 et les faire écrire à AD DS sur place. C’est ce qu’on appelle la rédaction de mot de passe. Pour activer la fonctionnalité de rédaction de mot de passe pour Azure AD Connect, vous devez activer l’option de récupération de mot de passe lors de l’installation d’Azure AD Connect, avec des paramètres personnalisés, puis exécuter les commandes Windows PowerShell suivantes sur le serveur Azure AD Connect.

Print Friendly, PDF & Email

Error : File plugins/slideshowck/autoloadfolder/helper/helper_autoloadfolder.php not found !

CB Login