« Je ne veux ni ne rejette rien absolument, mais je consulte toujours les circonstances.  »

Implémentation de la synchronisation des répertoires avec Azure AD Connect

Implémentation de la synchronisation des répertoires avec Azure AD Connect

Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Etat de santé Azure AD Connect

Azure AD Connect Health vous aide à surveiller et à accéder à votre infrastructure d’identité locale et aux services de synchronisation disponibles via Azure AD Connect. Il vous permet également d’afficher les alertes, les performances du système, les modèles d’utilisation et les paramètres de configuration. Vous pouvez également utiliser Azure AD Connect Health pour maintenir une connexion fiable à Microsoft 365 à l’aide d’un agent installé sur les serveurs ciblés.

Le portail Azure AD Connect Health présente les informations récupérées auprès de l’agent. À l’aide du portail Azure AD Connect Health, vous pouvez afficher les alertes, la surveillance des performances et l’analyse d’utilisation. Ces informations sont dans un endroit facile à utiliser pour votre commodité.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Mise à niveau vers Azure AD Connect

Si vous avez déjà déployé DirSync, il est recommandé de passer à Azure AD Connect pour profiter des nouvelles fonctionnalités d’Azure AD Connect. Selon votre scénario de déploiement DirSync actuel, différentes options pour la mise à niveau vers Azure AD Connect :

  • Mise à niveau sur place. Si le temps de mise à niveau prévu est inférieur à 3 heures, alors l’option recommandée est de faire une mise à niveau sur place.
  • Déploiement parallèle. Si le temps de mise à niveau prévu est supérieur à 3 heures, l’option de recommandation est de faire un déploiement parallèle sur un autre serveur. Si vous avez plus de 50.000 objets en AD DS, il faudra probablement plus de 3 heures pour terminer la mise à niveau. Dans ce scénario, l’option de mise à niveau préférée est un déploiement parallèle.

Conseil : lorsque vous passez de DirSync à Azure AD Connect, ne désinstallez pas DirSync vous-même avant la mise à niveau. Azure AD Connect lira et migre la configuration à partir de DirSync et la désinstalle après avoir inspecté le serveur de synchronisation d’annuaire.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Paramètres de synchronisation personnalisée Azure AD Connect

Une autre option aux paramètres express consiste à installer Azure AD Connect avec des paramètres personnalisés. Cette option est bénéfique si vous avez des options de configuration supplémentaires ou avez besoin de fonctionnalités facultatives qui ne sont pas couvertes dans l’installation express. Les scénarios pour savoir quand sélectionner paramètres personnalisés incluent :

  • Quand vous avez plusieurs forêts.
  • Lorsque vous personnalisez votre option de connexion, telle que AD FS pour la fédération ou utilisez un fournisseur d’identité non Microsoft.
  • Lorsque vous personnalisez des fonctionnalités de synchronisation, telles que le filtrage et la rédaction.
Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Paramètres de synchronisation express Azure AD Connect

Lors de l’installation d’Azure AD Connect, vous pouvez choisir d’installer l’outil à l’aide de paramètres Express ou personnalisés. Les paramètres Express sont à la fois l’option recommandée et par défaut. Lors de l’installation d’Azure AD Connect à l’aide de paramètres express, l’outil déploie la synchronisation avec l’option de synchronisation des mots de passe. Il s’agit d’une seule forêt et permet à vos utilisateurs d’utiliser leur mot de passe local pour se connecter à Microsoft 365.

Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Exigences azure AD Connect

Azure AD Connect est le successeur de synchronisation d’annuaires de DirSync, Azure AD Sync et Microsoft Forefront Identity Manager. L’outil Azure AD Connect est configuré pour synchroniser les objets utilisateur, de groupe, de contact et d’ordinateur de votre AD DS local à Microsoft 365. Cette configuration hors des sentiers battus explique pourquoi Azure AD Connect est appelée appliance logicielle (définissez et oubliez).

Les sections suivantes examinent les exigences relatives à l’implémentation d’Azure AD Connect.

Exigences Azure AD

  • Avant de déployer Azure AD Connect dans votre environnement, les exigences suivantes doivent être remplies pour Azure AD :
  • Un abonnement Azure ou un abonnement d’essai Azure. Cela est uniquement nécessaire pour accéder au portail Azure et non pour l’utilisation d’Azure AD Connect. Si vous utilisez Microsoft 365, vous n’avez pas besoin d’un abonnement Azure pour utiliser Azure AD Connect, car le locataire Azure AD est fourni avec Microsoft 365. Si vous disposez d’une licence Microsoft 365, vous pouvez également utiliser le portail Microsoft 365 pour établir la synchronisation d’annuaires. Avec une licence Microsoft 365 payante, vous pouvez également entrer dans le portail Azure à partir du portail Microsoft 365.
Print Friendly, PDF & Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Introduction à Azure AD Connect

L’outil Azure AD Connect, anciennement connu sous le nom de synchronisation Active Directory Windows Azure, ou DirSync, est le dernier outil de synchronisation d’annuaire pris en charge par Microsoft 365. Pour Microsoft 365, l’outil a pour but de permettre la coexistence entre votre environnement Active Directory local et Microsoft 365 dans le cloud. Lorsque vous utilisez Azure AD Connect pour la synchronisation d’annuaires:

  • De nouveaux objets utilisateur, groupe et contact dans AD DS local sont ajoutés à Microsoft 365 ; toutefois, les licences Microsoft 365 ne sont pas automatiquement attribuées à ces objets.
  • Les attributs des objets utilisateur, groupe ou contact existants modifiés dans ad ds locaux sont modifiés dans Microsoft 365 ; toutefois, tous les attributs AD DS locaux ne sont pas synchronisés avec Microsoft 365.
  • Les objets utilisateur, groupe et contact existants qui sont supprimés de la DS AD locale sont supprimés de Microsoft 365.
  • Les objets utilisateur existants désactivés sur site sont désactivés dans Microsoft 365 ; toutefois, les licences ne sont pas automatiquement non affectées.
Print Friendly, PDF & Email

Error : File plugins/slideshowck/autoloadfolder/helper/helper_autoloadfolder.php not found !

CB Login