Extension d’un Active Directory local vers Azure Active Directory

Comme expliqué à plusieurs reprises, l’extension d’un Active Directory local consiste à synchroniser des utilisateurs de l’Active Directory local vers Azure Active Directory. Voici une illustration qui montre ce concept d’hybridation d’identité :

images/CH5-1-1-1.png

Dans une infrastructure à identité hybride, nous possédons au moins les composants suivants :

  • un annuaire Active Directory

  • un serveur AAD Connect

  • des utilisateurs/groupes d’utilisateurs - OU

  • un annuaire Azure Active Directory

Volontairement, nous n’avons pas indiqué ici de ferme AD FS, car il s’agit de lister les éléments minimums afin de synchroniser des utilisateurs locaux vers Azure Active Directory.

Sur l’illustration précédente, nous remarquons que le serveur Azure Active Directory Connect se connecte à la forêt Active Directory via l’un des contrôleurs de domaine et effectue une synchronisation avec Azure Active Directory en fonction des règles et filtrage d’OU imposés. Avec cette configuration précise, certains utilisateurs posséderont à la fois un compte au sein de l’annuaire Active Directory local et dans l’annuaire Azure Active Directory, d’où le nom « identité hybride ».

1. Pourquoi étendre ses utilisateurs vers Azure Active Directory ?

Même si nous avons déjà...

couv_EPAZAD.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Introduction
Suivant
Azure Active Directory Connect