Bonjour, dans nos articles précédents, nous avons parlé du changement d'UPN et de l'outil IdFix appartenant à nos utilisateurs.
- Qu'est-ce que Microsoft IdFix et comment l'utiliser – Cengiz YILMAZ
- Changer l'UPN de l'utilisateur avec PowerShell – Cengiz YILMAZ
Azure AD Connect Qu'est-ce que (Entra ID Connect) ?
Azure AD Connectinfrastructures d'utilisateurs locales Microsoft AzureAD C'est un outil utilisé pour se synchroniser avec . Cet outil remplace les outils précédents DirSync et AAD Sync, et Microsoft ne publie plus de mises à jour individuelles pour ces outils ; Tout le développement est fourni via Azure AD Connect. Azure AD Connect déploie automatiquement toutes les conditions et composants requis pour les opérations de synchronisation et les méthodes de connexion.
Informations sur la configuration d'Azure AD Connect
- Il est recommandé d'installer Azure AD Connect sur un serveur distinct. L'installation sur un contrôleur de domaine n'est pas recommandée et les versions Windows Server Core ne sont pas prises en charge.
- Le serveur sur lequel Azure AD Connect sera installé doit disposer d'un système d'exploitation Windows Server 2012 ou plus récent. .NET Framework 4.5 et PowerShell 3.0 ou supérieur doivent être installés sur le serveur.
- Sur le serveur Azure AD Connect, la fonctionnalité de stratégie de groupe liée à la transcription PowerShell ne doit pas être activée.
- Lorsque les services de fédération (ADFS) doivent être utilisés avec Azure AD Connect, les serveurs ADFS et Web Application Proxy (WAP) doivent être exécutés sur Windows Server 2012 R2 ou version ultérieure. De plus, la gestion à distance Windows (WinRM) doit être activée. Un certificat SSL valide est requis pour l'installation d'ADFS et le nom à utiliser pour ADFS doit pouvoir être résolu.

Installation et configuration de Microsoft Azure AD Connect
Azure AD ConnectUtilisé pour synchroniser votre environnement Active Directory sur site avec Microsoft Azure AD. Avant de démarrer le processus de synchronisation, vous pouvez télécharger Azure AD Connect à partir du portail Azure Active Directory. Dans le menu de gauche "Azure AD Connect (Entra ID Connect)Vous pouvez le télécharger en utilisant l’option « ou directement depuis le lien que j’ai fourni :
- Connexion Microsoft Azure Active Directory – Centre de téléchargement Microsoft officiel
- Exécutez l'application téléchargée. "Bienvenue dans Azure AD ConnectL'écran " vous accueillera, acceptez le contrat de licence ici et cliquez sur "ContinuerContinuez avec le bouton '.

- "Paramètres Express"Écran, cliquez sur 'pour une installation rapide.Paramètres Express' option ou ' pour une configuration plus détailléePersonnalisezVous pouvez choisir '. Si vous envisagez de construire une structure hybride, 'PersonnalisezContinuez avec l'option '.

- »Installer les composants requisL'écran propose les options suivantes :
- Spécifiez un emplacement d'installation personnalisé : Vous permet de changer le répertoire d'installation.
- Utilisez un serveur SQL existant : un existant SQL Server un nouveau sur instance Vous pouvez créer et utiliser ce serveur comme base de données.
- Utilisez un compte de service existant : Azure AD Connect Vous pouvez utiliser un compte utilisateur spécial pour le service.
- Spécifiez des groupes de synchronisation personnalisés : Vous pouvez définir des groupes de synchronisation personnalisés. Cela vous permet d'utiliser des groupes spécifiés par l'utilisateur au lieu des quatre groupes par défaut.
- Paramètre de synchronisation d'importation : Si vous disposez d'un fichier d'exportation pour votre ancienne configuration, vous pouvez l'importer avec cette option.
- Installer Vous pouvez démarrer l'installation avec le bouton.

- »Connexion utilisateur', les utilisateurs se voient proposer plusieurs options pour se connecter :
- Synchronisation du hachage du mot de passe : Cette méthode permet de synchroniser les hachages des mots de passe des utilisateurs dans l'Active Directory local avec les environnements Office 365 et Azure. De cette manière, les utilisateurs peuvent se connecter directement aux services Office 365 et Azure avec leurs mots de passe dans AD local.
- Authentification directe et authentification unique transparente : Cette méthode permet aux utilisateurs d'AD local de se connecter aux services Office 365 avec leurs informations de mot de passe local sans que leurs mots de passe soient synchronisés avec Azure Active Directory. Les mots de passe des utilisateurs sont vérifiés par les contrôleurs AD locaux, et lorsque l'option Seamless Single Sign-On (SSO) est activée, il est possible de se connecter directement sans avoir besoin de l'architecture ADFS.
- Fédération avec AD FS ou PingFederate : Cette méthode permet aux utilisateurs de se connecter à Office 365 à l'aide des services de fédération Active Directory (AD FS) avec les mêmes mots de passe qu'ils utilisent dans Active Directory local. La connexion s’effectue via les serveurs AD FS de votre organisation.
- Fédération avec PingFederate : Cette méthode permet aux utilisateurs de se connecter aux services Office 365 et Azure avec les informations d'identification qu'ils utilisent dans leur environnement local. Les utilisateurs sont dirigés vers des instances PingFederate installées localement pour se connecter et l'authentification est effectuée via ce système.

- »Se connecter à Azure ADSur l'écran ', un utilisateur disposant des droits d'administrateur global est saisi pour se connecter à Azure AD.

- Sur l'écran de configuration intitulé « Connectez vos annuaires », une connexion est établie avec la forêt sélectionnée en saisissant les informations d'utilisateur autorisé requises pour Active Directory. Vous disposez de deux options pour saisir les informations utilisateur :

- "Créer un nouveau compte ADCréez-en un nouveau à l’aide du bouton « . Administrateur d'entreprise Vous pouvez créer un utilisateur. Il s’agit d’une méthode recommandée, notamment lors de l’installation, car elle offre sécurité et facilité de gestion.
- "Utiliser le compte AD existantVous pouvez utiliser un compte utilisateur existant avec l'option ". Cette option vous permet de conserver les utilisateurs et les structures d'autorisation existants.

Une fois la connexion établie, si vous avez préalablement vérifié votre nom de domaine dans Azure AD, il sera marqué comme « Vérifié ». Si vous comptez utiliser un nouveau domaine, ce domaine devra également être vérifié côté Azure AD.

Le domaine que j'ai ajouté comme UPN est apparu comme « Vérifié » car il a été ajouté et vérifié par O365. Si j'avais continué sous le nom de « cozumpark.com.tr », nous aurions dû ajouter ce domaine du côté O365. Pour réorganiser les choses à faire pour une structure hybride, l’ordre est le suivant :
Changement d'UPN
Test avec l'outil IdFix
Test des services de connectivité Outlook et de découverte automatique Outlook
Processus d’ajout et de vérification de domaine côté O365
Installation et configuration d'Azure AD Connect
Nous avions installé l'outil UPN Change et IdFix avant d'installer AD Connect.
- Dans la section de configuration de connexion Azure AD, Azure AD Connect répertorie tous les noms d'utilisateur principal (UPN) trouvés dans Local Active Directory. Sur cette page
userPrincipalName
L'attribut affiche les identités que les utilisateurs utilisent lors de la connexion aux services Azure AD et Office 365. Remarque importante : les UPN non routables (tels que .local) sont enregistrés sous le nom « onmicrosoft.com » du côté d'Office 365.

- Dans la section Filtrage des domaines et des unités d’organisation, les unités organisationnelles (OU) et les domaines sont prêts à être synchronisés par Azure AD Connect. Cependant, "Synchroniser les domaines et unités d'organisation sélectionnés", vous pouvez sélectionner uniquement des unités d'organisation et des domaines spécifiques. Vous pouvez modifier cette configuration à tout moment.

- Dans la section Identifier de manière unique vos utilisateurs, nous déterminerons comment les utilisateurs apparaîtront dans Azure AD dans la forêt AD DS. Chaque utilisateur ne peut être représenté dans la forêt qu'une seule fois ou peut contenir une combinaison de comptes actifs et désactivés. Je continue avec les paramètres par défaut.

- "Filtrer les utilisateurs et les appareils", vous pouvez autoriser la synchronisation d'objets spécifiques. Fournit une fonction de synchronisation basée sur le groupe ; Vous pouvez créer un groupe dans Active Directory local et ajouter des utilisateurs et des groupes à ce groupe qui seront synchronisés avec Azure AD. Vous ne pouvez pas ajouter de membres de groupe imbriqués.

- Dans la section Fonctionnalités facultatives, Azure AD Connect propose diverses fonctionnalités facultatives adaptées à différents scénarios :
- Déploiement hybride Exchange : Il est utilisé dans les scénarios de migration entre un serveur Exchange sur site simultanément actif et Office 365.
- Dossiers publics de messagerie Exchange : Il permet la synchronisation des objets de dossiers publics d'AD sur site vers Azure AD.
- Filtrage des applications et des attributs Azure AD : Active le filtrage des fonctionnalités.
- Synchronisation du hachage du mot de passe : Synchronise les informations de mot de passe des utilisateurs avec Azure AD, peut varier selon le scénario.
- Réécriture du mot de passe : Permet aux modifications de mot de passe effectuées sur Azure AD d'être réécrites dans AD local.
- Réécriture de groupe : Si des groupes Office 365 sont utilisés, il active également les groupes concernés dans AD local.
- Réécriture du périphérique : Permet aux appareils enregistrés dans Azure AD d’être réécrits dans AD local.
- Synchronisation des attributs d'extension d'annuaire : Permet la synchronisation de certaines fonctionnalités avec Azure AD.
nous choisissons «Déploiement hybride ExchangeNous procédons avec ” et 'SuivantLorsque vous cliquez sur le bouton ', l'outil commence à préparer les composants nécessaires. "Démarrez le processus de synchronisation une fois la configuration terminée » Si vous sélectionnez l'option, le processus de synchronisation démarrera automatiquement une fois l'installation terminée.
Activer le mode intermédiaireVous pouvez consulter l'article ci-dessous pour : Lorsque cette option est sélectionnée, la synchronisation n'exportera aucune donnée vers AD ou Azure AD.
Une fois tous les réglages effectués, 'InstallerLes processus d'installation et de configuration sont lancés avec le bouton '. Une fois l'installation terminée, vous recevrez des informations indiquant qu'Azure AD Connect a été installé avec succès et le processus de synchronisation commencera.

Contrôle de synchronisation Azure AD Connect
Une fois les processus d'installation et de configuration terminés, nous pouvons ouvrir l'application Synchronization Service Manager. Cette application se trouve dans votre répertoire d'installation. miisclient
Il est accessible via le fichier nommé .
- Après l'installation, les connecteurs nécessaires ont été créés entre Active Directory (AD) sur site et Azure AD et le processus de synchronisation s'est terminé avec succès.

- Nous pouvons désormais consulter les dernières informations de synchronisation en ouvrant la console Azure Active Directory. Dans la console Azure AD, nous pouvons vérifier si le processus de synchronisation est actif ou non.

- Nous pouvons examiner les utilisateurs synchronisés en accédant à la section utilisateurs de la console Azure Active Directory. Dans cette section, nous pouvons observer comment les utilisateurs d’AD local apparaissent sur Azure AD.

Avec l'application Azure AD Connect, la synchronisation des objets a lieu toutes les 30 minutes.
Si vous le souhaitez, vous pouvez déclencher le processus de synchronisation manuellement avec Powershell, ou si nous n'avions pas sélectionné l'option « Démarrer le processus de synchronisation une fois la configuration terminée » avant l'installation, nous aurions dû déclencher le processus de synchronisation manuellement.
Synchronisation avec Azure AD Connect Powershell
Pour gérer les processus de synchronisation Azure Active Directory, nous devons d'abord inclure le module ADSync dans notre système :
Import-Module ADSync

- Nous pouvons utiliser la commande PowerShell suivante pour vérifier la configuration actuelle et le calendrier de notre processus de synchronisation. Cette commande affiche la durée de synchronisation et l'heure de début de la prochaine synchronisation :
Get-ADSyncScheduler

- Si nous souhaitons démarrer un processus de synchronisation complète, c'est-à-dire garantir que tous les objets sont synchronisés avec Azure AD pour la première fois ou à nouveau, nous pouvons utiliser la commande suivante :
Start-ADSyncSyncCycle -PolicyType Initial

- La synchronisation delta synchronise uniquement les objets modifiés ou nouvellement ajoutés. Cela augmente l'efficacité et évite les transferts de données inutiles. Nous pouvons utiliser la commande suivante pour démarrer le processus de synchronisation delta :
Start-ADSyncSyncCycle -PolicyType Delta

Dans notre prochain article, nous aborderons l’installation de Hybrid Wizard.