Articles

Guide rapide : Comment synchroniser votre Active Directory avec Office 365

De nombreuses organisations qui utilisent Office 365 ont un déploiement hybride— c’est-à-dire qu’elles disposent également d’un Active Directory sur site, qui est le stockage principal des informations d’identité.

Découvrez comment activer l’intégration de données publicitaires locales avec votre environnement Office 365 à l’aide d’outils Microsoft natifs dans ce guide de synchronisation Active Directory avec Office 365.

Pour vous permettre de synchroniser les données d’identité de votre Active Directory sur site avec Microsoft Azure AD, Microsoft fournit Azure Active Directory Connect, un service assez léger qui s’exécute sur un serveur de votre bureau ou de votre centre de données. Vous pouvez sélectionner les objets à synchroniser et les objets à laisser sur votre serveur Windows local.

Lorsque vous utilisez Azure AD Connect pour synchroniser des répertoires, vous créez ce qui équivaut à une relation irrévocable entre votre locataire Office 365 et votre répertoire local. Bien qu’il existe divers hacks et moyens non pris en charge de rompre une relation de synchronisation entre un répertoire local et un répertoire Office 365, vous ne pourrez pas appeler à l’aide si les choses tournent mal. Attendez-vous à ce que votre locataire soit lié à jamais à un contrôleur de domaine local et que vous deviez toujours avoir ce contrôleur de domaine, sauf si vous migrez vers un tout nouveau locataire. Une fois la synchronisation en place, vous devez créer de nouveaux utilisateurs et apporter des modifications à vos utilisateurs existants dans votre répertoire local ; vous ne pourrez pas utiliser l’interface graphique Office 365 ou PowerShell pour le faire.

Installation et configuration d’Azure AD Connect

Pour utiliser Azure AD Connect, procédez comme suit:

  1. Téléchargez le programme d’installation Azure AD Connect à partir de http://go.microsoft.com/fwlink/?LinkId=615771.
  2. Copiez le programme d’installation sur le serveur que vous souhaitez désigner comme serveur de synchronisation et exécutez le programme d’installation.
  3. Acceptez les conditions de la licence et cliquez sur Continuer.
  4. L’écran Paramètres Express apparaît. Lisez les détails de ce que l’assistant fera. Pour les besoins de notre procédure pas à pas, cliquez sur Utiliser les paramètres express.

 Comment synchroniser vos paramètres Active Directory avec Office 365 Azure Ad Express

 Comment synchroniser votre Active Directory avec les paramètres Azure Ad Express d'Office 365

Figure 1. L’écran Paramètres Azure AD Connect Express

  1. L’écran Connexion apparaît. Entrez le nom d’utilisateur et le mot de passe de votre administrateur Office 365, puis cliquez sur Suivant.
  2. L’assistant effectue quelques calculs, puis affiche l’écran Prêt à configurer. Sur cet écran:

  • Je recommande de désélectionner la case à cocher « Démarrer le processus de synchronisation dès que la configuration est terminée ». Vous voudrez de toute façon filtrer les parties du répertoire qui sont synchronisées, et lorsque vous décochez cette case, l’assistant configure le service de synchronisation lui-même mais désactive le planificateur. Une fois votre filtrage terminé, vous relancerez l’assistant d’installation afin d’activer la planification.
  • Si vous exécutez Exchange localement, cochez la case pour activer un déploiement Exchange hybride. Cela permettra à quelques attributs de répertoire supplémentaires de se synchroniser, ce qui vous sera utile lorsqu’il sera temps d’exécuter l’Assistant de configuration hybride Exchange, comme expliqué dans la section suivante.
  1. Cliquez sur Installer.
  2. Une fois l’installation terminée, quittez l’assistant et redémarrez la machine.

Personnaliser Ce qui est synchronisé

Il est logique de synchroniser uniquement les objets de répertoire pouvant être utilisés dans Office 365; vous ne voulez pas qu’un tas de comptes de service et d’autres objets jonchent votre quand il n’y a littéralement rien que vous puissiez faire avec eux dans le cloud. Pour personnaliser les unités organisationnelles (UO) synchronisées, procédez comme suit:

  1. Lancez le Gestionnaire de services de synchronisation.
  2. Sélectionnez Connecteurs.
  3. Ouvrez les propriétés du connecteur de services de domaine Active Directory.
  4. Dans Configurer les partitions de répertoire, accédez à Conteneurs. Entrez vos informations d’identification pour continuer.
  5. Sélectionnez les unités d’organisation que vous souhaitez synchroniser, puis cliquez sur OK.
  6. Enfin, il vous suffit d’activer le planificateur, qui n’est qu’une tâche planifiée Windows standard qui a été désactivée. Pour l’activer, ouvrez simplement le Planificateur de tâches, recherchez la tâche « Synchroniser le planificateur », puis dans le volet de droite sous l’élément sélectionné, cliquez sur Activer. Attendez qu’il s’exécute (ou exécutez-le immédiatement à partir de l’interface du planificateur de tâches) et vous verrez un tas de nouveaux comptes d’utilisateurs se remplir dans Azure AD. C’est ainsi que vous savez que la synchronisation fonctionne. Vous pouvez également essayer de vous connecter avec l’un des comptes.
Auteur, consultant et conférencier sur une variété de sujets informatiques. Jonathan a écrit des livres sur Windows Server et des produits connexes et a parlé dans le monde entier sur des sujets allant de la mise en réseau et de la sécurité à l’administration Windows.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.