Sommaire

Azure AD Connect

Azure AD Connect est un logiciel gratuit fourni en téléchargement par Microsoft pour permettre à l’administrateur de synchroniser des objets de son Active Directory local dans Azure AD. Il s’installe donc sur un contrôleur de domaine. Grâce à lui, l’authentification sur les portails web ou pour utiliser un langage de script dans Azure (Azure PowerShell, Azure CLI) est rendue possible avec le nom d’utilisateur et le mot de passe de domaine Active Directory (compte professionnel) du salarié.

Azure AD Connect est livré avec trois composants :

  • Le service de synchronisation réplique les utilisateurs et groupes dans l’Azure AD.

  • Azure AD Connect Health s’assure de l’efficience des synchronisations et propose un journal de l’activité en cas de problème.

  • AD FS est une fonctionnalité facultative gérant les environnements hybrides, l’emploi de cartes à puce, etc.

Azure AD Connect nécessite de pouvoir accéder aux sites mscrl.microsoft.com, *.verisign.com et *.entrust.com via le port HTTP/80. L’outil utilise aussi le port HTTPS/443 en flux sortant vers les sites *.windows.net, secure.aadcdn.microsoftonline-p.com et *.microsoftonline.com.

Quelles sont les différences entre l’installation d’un contrôleur de domaine dans Azure ou sur site ? Elles sont au nombre de trois :

  • L’adressage statique du contrôleur de domaine dans Azure s’effectue depuis ...