Gestion d’AAD Connect

Nous avons passé en revue les principaux types de méthode d’authentification gérés par un serveur AAD Connect, à savoir :

  • la synchronisation de hachage de mot de passe

  • le Pass-through

Il y a aussi la possibilité d’utiliser Ping Federate mais cette méthode n’est pas traitée dans ce livre.

Dans les prochaines sections, nous allons étudier un peu plus en détail la configuration d’AAD Connect et notamment les paramètres de synchronisation.

1. Personnalisation de la synchronisation

Il est possible de choisir plusieurs options de synchronisation, comme l’authentification, mais il y a aussi plusieurs choses à prendre en compte, afin de bien configurer la synchronisation vers Azure AD, comme :

  • les OU à filtrer ou non

  • les fonctionnalités optionnelles pouvant être ajoutées

  • les Azure APP que vous pouvez activer

  • la gestion des attributs dans Azure Active Directory

a. Filtrage des OU

Sur un serveur AAD Connect en production, il est important de comprendre que la synchronisation se gère au niveau des OU et non des groupes.

Le seul scénario de synchronisation utilisant des groupes pourrait être rencontré lors de test ou de démonstration de faisabilité. C’est d’ailleurs ce qui est proposé lors de l’installation d’un serveur AAD Connect : un test de synchronisation de tous les membres d’un groupe vers Azure Active Directory. Une fois...

couv_EPAZAD.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
AAD Connect et les options d'authentification
Suivant
AAD Connect Health