You are here: Home Microsoft 365 La synchronisation Active Diretory avec Azure Cloud Implémentation de la synchronisation des répertoires avec Azure AD Connect Introduction à Azure AD Connect
« Un problème sans solution est un problème mal posé. »
Introduction à Azure AD Connect
L’outil Azure AD Connect, anciennement connu sous le nom de synchronisation Active Directory Windows Azure, ou DirSync, est le dernier outil de synchronisation d’annuaire pris en charge par Microsoft 365. Pour Microsoft 365, l’outil a pour but de permettre la coexistence entre votre environnement Active Directory local et Microsoft 365 dans le cloud. Lorsque vous utilisez Azure AD Connect pour la synchronisation d’annuaires:
Dans un déploiement Microsoft 365 uniquement cloud, tous les objets Azure AD sont créés à l’origine (maîtrisés) dans le cloud et doivent être modifiés à l’aide d’outils basés sur le cloud (soit le Centre d’administration Microsoft 365, soit les applets de commande Windows PowerShell). Dans ce scénario, Azure AD est désignée comme source d’autorité pour tous les objets Active Directory.
Dans un déploiement Microsoft 365 hybride, vous maîtrisez les objets de votre AD DS local à l’aide d’outils tels que les utilisateurs et ordinateurs Active Directory ou Windows PowerShell, et la source d’autorité est l’AD DS local. Une fois le premier cycle de synchronisation terminé, la source d’autorité est transférée du cloud vers le DS AD local. Toutes les modifications ultérieures apportées aux objets cloud (à l’exception des licences) sont maîtrisées à partir des outils AD DS locaux. Les objets cloud correspondants sont en lecture seule et les administrateurs Microsoft 365 ne peuvent pas modifier des objets cloud si la source d’autorité est locale.
La correspondance d’adresse e-mail est utilisée pour identifier l’objet utilisateur AD DS local qui se rapporte à un utilisateur Microsoft 365.
En synchronisant les objets utilisateur, contact et groupe, Azure AD Connect offre une expérience GAL unifiée entre Microsoft 365 et un environnement AD DS ou Exchange local. À l’aide des fonctionnalités de filtrage d’Azure AD Connect, les objets cachés du GAL local sont également masqués dans le GAL dans Microsoft 365. Nous couvrirons le filtrage et la portée plus tard dans ce module.
Azure AD Connect prend en charge les scénarios simples suivants :
Dans les scénarios hybrides, Azure AD Connect permet le routage de messagerie entre un serveur Exchange local et Microsoft 365 avec un espace de noms de domaine partagé. Ce scénario permet la coexistence locale/cloud pour Exchange Server 2013 ou ultérieurement, Skype For Business Server 2015 et ultérieurement, ou Lync Server 2013.
Remarque : Azure AD Connect n’est pas conçu pour être utilisé comme outil de téléchargement en bloc à usage unique pour Microsoft 365, et il n’attribue pas automatiquement de licences aux comptes Microsoft 365.
Certains modèles de déploiement Microsoft 365 ont configuré AD FS et SSO avant Azure AD Connect, puis utilisez l’outil pour s’assurer que les comptes Microsoft 365 sont présents pour tous les utilisateurs locaux après l’activation de la fédération. Toutefois, ce cours suit la méthodologie Microsoft 365 FastTrack où Azure AD Connect est utilisé comme facilitateur pour SSO via AD FS.