Synchronisation entre Azure Active Directory et Active Directory local

Publié le 6 décembre 2016 par EhXnet
logoazuread

La synchronisation entre l’Active Directory local et Azure Active Directory est une implémentation quasi obligatoire en cas de cohabitation des 2 environnements.

Les avantages sont multiples: pas de tâches administratives en double, une console de gestion unique (ADUC local), une seule base de données répliquée, un seul mot de passe à retenir pour les utilisateurs (celui de leur compte AD local), …

De plus, ce processus est relativement simple à mettre en œuvre au moyen de l’outil Azure AD Connect.

Les étapes à suivre sont les suivantes:

  • Préparation de la synchronization
    • Vérification du domaine local dans Azure
    • Configuration des comptes utilisateurs locaux
  • Installation et configuration d’Azure AD Connect

Préparation de la synchronisation

Vérification du domaine local dans Azure.

Azure Active Directory doit préalablement s’assurer que vous êtes bien propriétaire de votre domaine.

Se connecter au portail Azure sur l’onglet Azure Active Directory / Noms de domaine et cliquer sur Ajouter.

aadc01

Entrer le Nom de domaine puis cliquer sur Ajouter un domaine

aadc02

Le domaine est créé mais doit encore être vérifié.

aadc03

Pour qu’Azure puisse vérifier le domaine il faut se connecter à la console d’administration du DNS public du domaine à vérifier et créer un enregistrement de type TXT selon les informations générées par Azure lors de l’ajout du domaine.

aadc04

Lorsque l’enregistrement a été créé cliquer sur Vérifier. La vérification peut mettre un certain temps avant d’être effective en relation avec la mise à jour des serveurs DNS.

Configuration des comptes utilisateurs

Maintenant que le domaine est vérifié, il faut configurer les utilisateurs de l’Active Directory local pour que la synchronisation puisse s’effectuer avec les utilisateurs du domaine public géré dans Azure Active Directory.

Pour cela il faut modifier l’UPN (User Principal Name) des utilisateurs locaux pour le mettre au format utilisateur@mondomaine.fr.

Installation et configuration d’Azure AD Connect

Maintenant que le domaine est vérifié et que les utilisateurs ont été configurés, il est possible de configurer la synchronisation.

Se connecter au portail Azure sur l’onglet Azure Active Directory / Vue d’ensemble et accéder au téléchargement d’Azure AD Connect.

aadc05

Télécharger Azure AD Connect.

Download Azure AD Connect

Azure AD Connect Download

Exécuter le programme d’installation téléchargé d’Azure AD Connect.

aadc07

Accepter les termes de la licence et continuer

aadc08

Sélectionner Customize

aadc09

Cliquer sur Install

aadc10

Sélectionner Password Synchronization et cliquer sur Next

aadc11

Entrez les identifiants d’un administrateur Azure Active Directory et cliquer sur Next

aadc12

Entrez les identifiants d’un administrateur Active Directory local et cliquer sur Add Directory

aadc13

Cliquer sur Next

aadc14

Sélectionner la(es) OU de l’AD local contenant les utilisateurs et groupes à synchroniser.Cliquer sur Next

aadc15

Cliquer sur Next

aadc16

Cliquer sur Next

aadc17

Cliquer sur Next

aadc18

Cliquer sur Install

aadc19

Cliquer sur Exit

aadc20

Le résultat de la synchronisation est accessible depuis le portail Azure, dans les Journaux d’audit d’Azure Active Directory

aadc21

Ce contenu a été publié dans Microsoft Azure, Microsoft Windows Serveur, Office 365, avec comme mot(s)-clé(s) , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.