Editions ENI Livres | Vidéos | e-Formations
Synchronisation d’annuaires
Introduction
La synchronisation d’annuaires est la synchronisation des objets d’annuaires (utilisateurs, groupes, contacts et ordinateurs) entre votre environnement Active Directory Domain Services local et l’infrastructure d’annuaire Office 365, Azure Active Directory (Azure AD). Bien que la synchronisation d’annuaires soit la plus utilisée pour synchroniser les données avec Office 365 par défaut, de nouvelles fonctionnalités permettent la synchronisation bidirectionnelle à partir du répertoire Office 365 vers votre AD DS local. En plus des objets d’annuaires, la synchronisation d’annuaires peut fournir une synchronisation bidirectionnelle des mots de passe utilisateurs. Les outils de synchronisation d’annuaires, comme Azure AD Connect, effectuent cette synchronisation et sont installés sur un ordinateur dédié dans votre environnement local.
L’intégration de vos annuaires locaux avec Azure AD rend vos utilisateurs plus productifs en fournissant une identité commune pour accéder aux ressources du cloud et sur site. Grâce à cette intégration, les utilisateurs et les organisations peuvent tirer parti des avantages suivants :
-
Les organisations peuvent fournir aux utilisateurs une identité hybride commune entre les services locaux ou basés sur le cloud, y compris une appartenance au groupe cohérente...
La planification de la synchronisation d’annuaires
Lors de la planification de la synchronisation d’annuaires, les problématiques suivantes doivent être prises en compte :
-
Identifier les tâches de préparation AD DS locales. Par exemple, vérifier les mises à jour d’attributs AD DS ou les extensions de schémas et si une mise à niveau AD DS est requise pour répondre aux exigences de version pour le niveau fonctionnel de la forêt. En effet, la synchronisation d’annuaires avec Azure AD nécessite au minimum un niveau fonctionnel de domaine et de forêt Windows Server 2003. Dans le cas de l’utilisation de la fonctionnalité de password writeback, le niveau fonctionnel de domaine doit être Windows Server 2008.
1. La synchronisation multiforêt
Bien que l’outil de synchronisation d’annuaires puisse travailler avec plusieurs forêts AD DS locales, le déploiement sera plus complexe. Si votre organisation possède plusieurs forêts pour l’authentification (forêts d’ouverture de session) et préfère une option de déploiement plus simple, vous devrez peut-être planifier les activités suivantes :
-
Évaluer la consolidation de vos forêts. À moins que vous ayez des contraintes de sécurité qui imposent des forêts distinctes, envisagez...
Les prérequis
La synchronisation d’annuaires est essentielle pour la réussite de votre projet d’implémentation d’Office 365. Dans la plupart des organisations, les objets utilisateur Active Directory constituent la majeure partie de la charge utile de synchronisation d’annuaires et influencent les temps de synchronisation et le dimensionnement de votre infrastructure. L’outil de synchronisation d’annuaires présente une dépendance importante aux bases de données, vous devrez donc planifier les besoins en capacité de la base de données. Si votre forêt AD DS a moins de 50 000 objets, la base de données interne Windows (WID) par défaut est suffisante. Toutefois, si votre environnement a plus de 50 000 objets, vous pourriez avoir besoin d’une version complète de SQL Server. La plupart des outils de synchronisation d’annuaires prennent en charge les forêts de 600 000 objets ou plus.
Si vous avez besoin de synchroniser plus de 300 000 objets, vous devrez contacter le support technique de Microsoft pour demander une augmentation de limite au quota d’objets. Si vous avez besoin de synchroniser plus de 500 000 objets, vous aurez besoin d’une licence telle qu’Office 365, Azure AD Basic, Azure AD Premium ou Enterprise Mobility Suite. Au cours de la phase de planification, il est important de planifier de façon appropriée toute demande d’augmentation de quota.
1. Les prérequis matériels
Le tableau ci-dessous liste les besoins spécifiques en termes de performance...
Vue d’ensemble d’Azure AD Connect
L’outil Azure AD Connect (anciennement DirSync) est le dernier outil de synchronisation d’annuaires pris en charge par Office 365. Le but de l’outil est de permettre la coexistence entre votre environnement Active Directory et Office 365 dans le cloud. Les nouveaux objets utilisateurs, groupes et contacts créés dans les services AD DS sont ajoutés à Office 365 ; toutefois, les licences Office 365 ne sont pas automatiquement attribuées à ces objets.
Avant d’utiliser la synchronisation d’annuaires, vous devez d’abord activer la synchronisation Active Directory dans le centre d’administration Office 365 ou en utilisant Windows PowerShell. Ce processus peut prendre jusqu’à 24 heures. Il est donc important de planifier la mise en œuvre de cette exigence avant le déploiement de la synchronisation d’annuaires.
Pour activer la synchronisation Active Directory à l’aide du centre d’administration Office 365, naviguez dans le menu Utilisateurs - Utilisateurs actifs puis sélectionnez Synchronisation d’annuaires.
Une fois le téléchargement terminé, cliquez sur le fichier AzureADConnect.msi pour lancer l’installation d’Azure AD Connect.
Une fois l’installation terminée, vous apercevez sur votre bureau Windows l’icône...
Conclusion
Nous avons étudié dans ce chapitre les éléments importants à prendre en compte lors de la planification et de la mise en place de la synchronisation d’annuaires Active Directory avec Azure Active Directory (Azure AD). Retenez que la gestion des identités est un élément important dans tout projet de déploiement d’Office 365 dans une organisation. Une mauvaise prise en compte de cet élément pourrait alourdir vos tâches d’administration quotidiennes mais également mettre en péril la sécurité de vos données.
