NAKIVO > Blog > Microsoft 365

Guide étape par étape pour configurer la synchronisation AD Office 365

Publié le: novembre 9, 2021

Written by: NAKIVO Team

Les organisations utilisent Active Directory pour gérer de manière centralisée les ordinateurs et les utilisateurs Windows. La configuration d’un contrôleur de domaine Active Directory (ADDC) sur Windows Server est pratique, et les administrateurs peuvent utiliser ce serveur pour authentifier les utilisateurs, configurer les autorisations et gérer l’accès aux ressources partagées.De nombreuses entreprises qui utilisent déjà Windows sont passées à une plateforme cloud Microsoft telle que Microsoft 365 (anciennement Office 365) ou Azure. Dans ce cas, un administrateur système doit créer des comptes pour les utilisateurs dans Microsoft 365. Parfois, les organisations préfèrent utiliser les mêmes identifiants de connexion pour les comptes d’utilisateurs locaux et les comptes d’utilisateurs cloud. Les administrateurs peuvent synchroniser les utilisateurs d’un domaine local sur site avec Office 365 et Azure Active Directory (Azure AD) afin d’utiliser le même compte d’utilisateur pour l’authentification locale et cloud. Ce type de déploiement, appelé « déploiement hybride », est très répandu parmi les organisations qui utilisent les produits logiciels Microsoft.Cet article de blog traite de la synchronisation AD d’Office 365 et explique comment effectuer la synchronisation Active Directory d’Office 365 afin de synchroniser les comptes d’utilisateurs sur site et dans le cloud pour les produits Microsoft.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Office 365 et Azure AD

Office 365 est un tenant dans Azure Active Directory et utilise le portail pour stocker les données utilisées pour l’authentification et pour configurer les autorisations d’accès à l’environnement cloud Microsoft. L’administrateur du tenant Office 365 peut accéder au portail Azure pour gérer les autorisations et configurer d’autres paramètres. Si vous disposez d’un ADDC (contrôleur de domaine Active Directory) sur site, vous pouvez synchroniser Office 365 avec AD (synchroniser votre Active Directory sur site et Azure Active Directory avec Office 365) et, par conséquent, réaliser l’intégration d’Office 365 Active Directory.Cette approche vous offre une identité hybride et permet aux utilisateurs d’utiliser les mêmes identifiants de connexion pour accéder aux services Office 365 et aux ressources locales de votre bureau/centre de données. Les données Active Directory telles que les utilisateurs, les groupes et les contacts sont synchronisées dans ce cas. La synchronisation des répertoires est une étape importante dans la migration vers le cloud si vous souhaitez disposer d’un environnement hybride.

Qu’est-ce qu’Azure AD Connect ?

Azure AD Connect est un outil léger qui s’installe sur un serveur local et qui fait office d’ADDC. Azure AD Connect synchronise vos données d’identité Active Directory locales avec Azure Active Directory utilisé par Office 365 dans le cloud. Cet outil peut être installé sur un contrôleur de domaine ou sur un serveur Windows membre du domaine. Azure AD Connect a remplacé l’outil de synchronisation d’annuaire (DirSync), qui a été abandonné.Azure AD Connect prend en charge les fonctionnalités suivantes :

  • Synchronisation des hachages de mot de passe
  • Authentification pass-through
  • Authentification fédérée. L’authentification peut être demandée pour un autre fournisseur d’identité par un ordinateur client.

Par défaut, la synchronisation des répertoires est effectuée à partir de l’AD sur site vers l’AD Azure utilisé par Office 365. Cependant, vous pouvez configurer la synchronisation Active Directory dans le sens inverse et synchroniser les modifications de l’AD Azure vers votre AD sur site. Par défaut, la synchronisation est planifiée pour s’exécuter toutes les 30 minutes. Vous pouvez modifier la configuration de la planification et forcer la synchronisation du répertoire Office 365 dans PowerShell. Vous pouvez configurer la synchronisation delta pour ne synchroniser que les données modifiées depuis la dernière synchronisation AD Office 365. Il est recommandé d’effectuer une synchronisation delta dans les 7 jours suivant la dernière synchronisation.

Conditions à remplir

Pour installer et exécuter Azure AD Connect, assurez-vous que les conditions suivantes sont remplies :

  • Un contrôleur de domaine Active Directory exécutant le système d’exploitation Windows Server doit être installé et configuré sur site.
  • Le niveau de fonctionnalité Active Directory sur site doit être Windows Server 2003 ou version ultérieure.
  • Vous devez disposer des autorisations d’administrateur de domaine ou des autorisations d’administrateur local sur un ordinateur membre du domaine.

Systèmes d’exploitation pris en charge : Windows Server 2012, Windows Server 2016, Windows Server 2019 avec une interface graphique. Windows Server Core n’est pas pris en charge. L’édition de Windows Server doit être Standard ou supérieure. Les éditions Essentials ne sont pas prises en charge..NET Framework 4.5.1 ou version ultérieure doit être installé sur un ordinateur Windows Server qui exécute Azure AD Connect.PowerShell 3.0 ou version ultérieure. La politique d’exécution des scripts doit vous permettre d’exécuter des scripts. La politique recommandée est RemoteSigned.Vous devez disposer d’un domaine externe associé à votre tenant Office 365.Vous devez avoir accès à un tenant Azure (pour votre compte de tenant/administrateur Office 365). Des autorisations d’administrateur global sont requises.Un répertoire doit être créé dans Azure AD. Un contrôleur de domaine dans Azure AD doit être configuré comme accessible en écriture.Conditions à remplir pour le réseau :

  • Une connexion HTTPS sortante vers les serveurs Microsoft
  • TCP 80. Le protocole HTTP est utilisé pour télécharger les listes de révocation de certificats afin de vérifier les certificats TSL/SSL
  • TCP 443. HTTPS est utilisé pour synchroniser les données avec Azure Active Directory
  • TLS 1.2 doit être activé sur un ordinateur Windows.

Préparation de l’environnement

Vérifiez les suffixes UPN (ou nom principal d’utilisateur) de votre domaine local utilisé par Active Directory sur site. Le domaine local doit être routable et le suffixe du domaine local ne doit pas être .local, .test, etc. Les domaines qui ont ce type de suffixes sont classés comme non routables, et ces domaines ne peuvent être synchronisés qu’avec un domaine .onmicrosoft.com. Par exemple, si vous avez le domaine .NAKIVO.test dans votre Active Directory sur site et NAKIVO.onmicrosoft.com dans Azure Active Directory, user1@NAKIVO.test doit être synchronisé avec user1@nakivo.onmicrosoft.com. Si vous avez un nom domain.net dans votre Active Directory local et que le nom du domaine externe utilisé dans Office 365 et Azure est également domain.net,, alors user1@domain.net à partir d’Active Directory sur site peut être synchronisé avec user1@domain.net dans Azure AD utilisé par Office 365 pour l’authentification et la configuration des autorisations. Le nom de domaine doit donc être valide et comporter les suffixes corrects, tels que .com, .net, .uk, .us, .edu, etc. pour une synchronisation complète et une correspondance des noms. Les UPN des utilisateurs locaux dans votre Active Directory peuvent être synchronisés avec Azure AD et Office 365.Remarque: Les noms de domaine utilisés dans cet article de blog sont donnés à titre d’exemple. Veuillez utiliser les noms de domaine corrects en fonction de la configuration de votre environnement.Vous pouvez vérifier vos noms de domaine pour Office 365 dans le Centre d’administration Microsoft 365. Accédez à Paramètres > Domaines pour voir les domaines disponibles qui peuvent être liés à votre tenant Office 365.Checking domains for an Office 365 tenant before running Office 365 sync

Rendre un domaine routable

Vous pouvez modifier les paramètres de votre domaine sur site afin de le rendre routable et d’améliorer les capacités de synchronisation en ajoutant les suffixes UPN nécessaires. Ajoutez des suffixes UPN à votre domaine local existant afin qu’ils correspondent aux noms des utilisateurs sur site et dans Microsoft 365 (Azure). Commencez par enregistrer un nouveau suffixe, puis mettez à jour les utilisateurs Active Directory sur site afin qu’ils utilisent le suffixe mis à jour.

Ajouter le nouveau suffixe UPN

Accédez à Domaines et relations de confiance Active Directory sur votre contrôleur de domaine sur site. Pour ce faire, ouvrez Gestionnaire de serveur, cliquez sur Outils, puis, dans le menu qui s’ouvre, cliquez sur Domaines et relations de confiance Active Directory. Vous pouvez également exécuter domain.msc dans le menu Exécuter (appuyez sur Win+R pour ouvrir le menu Exécuter) ou dans l’invite de commande (CMD).Configuring Active Directory Domains and TrustsLa fenêtre Domaines et relations de confiance Active Directory s’ouvre. Cliquez avec le bouton droit sur Domaines et relations de confiance Active Directory et, dans le menu contextuel, cliquez sur Propriétés.Opening properties of on-premises Active Directory domainsEntrez le nom de domaine standardisé correct avec le suffixe correct, par exemple id.com, ou NAKIVO.com. Cliquez sur Ajouter, puis sur OK pour enregistrer les paramètres et fermer cette fenêtre.Editing UPN suffixes for a domain

Modification des UPN pour les utilisateurs existants

Vous devez maintenant modifier les suffixes UPN pour les utilisateurs existants sur site, sur le contrôleur de domaine Active Directory.Accédez à Utilisateurs et ordinateurs Active Directory en ouvrant le Gestionnaire de serveur et en accédant au menu Outils (comme vous l’avez fait précédemment). Vous pouvez également appuyer sur Win+R pour ouvrir le menu Exécuter, tapez dsa.msc dans la boîte de dialogue Exécuter, puis cliquez sur Entrée.Dans la fenêtre Utilisateurs et ordinateurs Active Directory, développez votre domaine et cliquez sur le répertoire Utilisateurs. Sélectionnez un utilisateur du domaine, cliquez avec le bouton droit sur l’utilisateur du domaine et cliquez sur Propriétés dans le menu contextuel.Editing UPN suffixes for a domainSélectionnez l’onglet Compte dans la fenêtre des propriétés de l’utilisateur. Dans le menu déroulant, sélectionnez le nom de domaine correct avec le suffixe correct. Cliquez sur OK pour enregistrer les paramètres et fermer la fenêtre.Configuring UPN suffixes for domain users to sync Office 365 with ADRépétez cette opération pour tous les utilisateurs qui sont membres de votre domaine sur site (utilisateurs pour lesquels vous souhaitez effectuer la synchronisation AD Office 365). Si votre Active Directory sur site compte un grand nombre d’utilisateurs, utilisez PowerShell pour effectuer des modifications en masse au lieu de modifier manuellement les propriétés de chaque utilisateur. Utilisez les commandes ci-dessus à cette fin :$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*domain.local'" -Properties userPrincipalName -ResultSetSize $null$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@domain.local","@domain.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}Définissez vos noms de domaine corrects à la place de domain.local et domain.com en fonction de la configuration de votre environnement.Vous pouvez modifier un UPN et l’adresse dans PowerShell à l’aide du module PowerShell MSOnline (module Azure AD PowerShell).Set-MsolUserPrincipalName -UserPrincipalName user@olddomain.com -NewUserPrincipalName user@newdomain.comAprès avoir mis à jour les UPN, vous êtes prêt à synchroniser les services de domaine Active Directory sur site avec Microsoft 365 et Azure Active Directory.

Modification des attributs de proxy de messagerie

Modifiez l’attribut de messagerie pour chaque utilisateur et définissez une adresse e-mail de proxy SMTP.Pour afficher l’onglet Éditeur d’attributs dans lequel vous pouvez définir le proxy SMTP (dans la fenêtre des propriétés de l’utilisateur), dans la fenêtre Utilisateurs et ordinateurs Active Directory, cliquez sur Afficher > Fonctionnalités avancées.Enabling the view with advanced features for Active Directory Users and ComputersSélectionnez maintenant un utilisateur, ouvrez les propriétés de l’utilisateur, cliquez sur l’onglet Éditeur d’attributs, puis double-cliquez sur l’attribut proxyAddresses.Editing proxy addresses in user properties to configure Office 365 AD syncLes adresses e-mail Office 365 doivent être définies comme adresses proxy SMTP pour les utilisateurs Active Directory sur le contrôleur de domaine sur site, par exemple :SMTP:user2@NAKIVO.comL’adresse e-mail principale doit contenir SMTP en majuscules. Les autres adresses proxy pour les e-mails peuvent commencer par smtp en minuscules.Appuyez sur Add pour ajouter la valeur, puis appuyez sur OK pour enregistrer les paramètres.Editing the proxyAddresses attribute in domain user propertiesRépétez cette action pour chaque utilisateur nécessaire à la synchronisation Office 365.

Vérification des noms d’utilisateur dans le centre d’administration Office 365

Ouvrez le centre d’administration Microsoft 365, accédez à Utilisateurs > Active utilisateurs et vérifiez les noms d’utilisateur et les suffixes de domaine utilisés dans leurs noms. Si vous disposez d’un domaine personnalisé tel que NAKIVO.com, optez pour l’utilisation de ces noms principaux d’utilisateur plutôt que les noms avec le domaine NAKIVO.onmicrosoft.com.Configuring domain suffixes for Office 365 users before running Active Directory syncCliquez sur les trois points à côté de l’utilisateur approprié, puis dans le menu qui s’ouvre, cliquez sur Gérer le nom d’utilisateur et l’adresse e-mail pour sélectionner le domaine requis pour un nom d’utilisateur. L’idéal est que les noms de domaine et les noms d’utilisateur dans Office 365 correspondent aux noms d’utilisateur dans Active Directory sur site.Ouvrez Groupes dans le centre d’administration Microsoft 365 et modifiez les adresses des groupes comme vous avez modifié les adresses e-mail des utilisateurs.

Installation d’Azure AD Connect

Téléchargez Azure AD Connect par le lien suivant :https://www.microsoft.com/en-us/download/details.aspx?id=47594Vous pouvez vérifier le statut d’Azure Connect et obtenir un lien de téléchargement à partir de la page Azure AD Connect dans le portail Microsoft Azure. Pour ce faire, accédez à Azure Active Directory > Azure AD Connect dans le portail Azure.AD sync Office 365 – checking Azure AD Connect sync statusEnregistrez le fichier d’installation d’Azure AD Connect sur le serveur sur lequel vous allez installer cet outil, par exemple sur un contrôleur de domaine.Exécutez le fichier d’installation d’Azure AD Connect (AzureADConnect.msi). L’assistant Azure AD Connect s’ouvre.Bienvenue. À l’étape Bienvenue, sélectionnez «J’accepte les conditions de licence et la déclaration de confidentialité » et cliquez sur Continuer.Installing Azure AD Connect to sync Office 365 with ADParamètres express. Sélectionnez l’une des deux options disponibles : Personnaliser ou Utiliser les paramètres express. L’option Personnaliser vous offre plus de contrôle lors de la configuration de la synchronisation Active Directory d’Office 365.AD sync Office 365 – selecting custom settingsComposants requis. Sélectionnez les composants requis à installer et définissez les paramètres de configuration pour les options sélectionnées.

  • Spécifiez un emplacement d’installation personnalisé
  • Utilisez un serveur SQL existant
  • Utilisez un compte de service existant
  • Spécifier des groupes de synchronisation personnalisés
  • Importer les paramètres de synchronisation

Cliquez sur Installer pour continuer.Office 365 Active Directory sync existing usersConnexion utilisateur. Sélectionnez l’une des méthodes de connexion disponibles. Certaines options nécessitent des étapes supplémentaires pour être configurées.

  • Synchronisation du hachage des mots de passe. Le hachage du mot de passe d’un utilisateur provenant d’Active Directory sur site est synchronisé avec Azure Active Directory.
  • Authentification transparente. Les utilisateurs peuvent utiliser le même mot de passe dans AD sur site et dans le cloud (Office 365, Azure), mais aucune infrastructure supplémentaire ni aucun environnement fédéré ne sont requis.
  • Fédération avec AD FS. Un environnement hybride doit être configuré par l’intermédiaire d’Active Directory et des services de fédération Active Directory déployés sur site. Le renouvellement des certificats et les déploissements supplémentaires de serveurs AD FS sont pris en charge.
  • Fédération avec PingFederate. Cette option peut être utilisée si un serveur PingFederate d’entreprise est déployé dans votre infrastructure pour fournir une authentification unique pour l’authentification des utilisateurs.
  • Ne pas configurer. Vous pouvez utiliser une solution qui n’est pas gérée par cet assistant pour la connexion fédérée. Les utilisateurs connectés à un réseau d’entreprise peuvent accéder aux ressources cloud après la synchronisation d’Office 365 avec AD sans avoir à saisir à nouveau leur mot de passe.

Lisez l’article de blog sur Active Directory Federation Services.Sélectionnez Synchronisation du mot de passe Hash ou Do not configure comme option recommandée si vous ne savez pas quoi faire.AD sync Office 365 – user sign-in optionsConnect to Azure AD. Entrez le nom d’utilisateur et le mot de passe de votre compte Microsoft 365 disposant des privilèges d’administrateur global dans Microsoft Azure/Office 365 (identifiants de connexion d’administrateur Office 365). Ce compte administrateur est nécessaire pour configurer Azure AD Connect afin que l’application puisse effectuer la synchronisation AD Office 365. Cliquez sur Suivant à chaque étape pour continuer.Entering credentials of the Azure AD global administrator accountConnecter les répertoires. Entrez les informations relatives à votre Active Directory actuel utilisé dans l’environnement sur site. Sélectionnez le type de répertoire (Active Directory), spécifiez la forêt de domaines, cliquez sur Ajouter un répertoire, puis entrez les identifiants de connexion de l’administrateur de domaine. Si vous devez synchroniser une forêt de domaines, utilisez les identifiants de connexion de l’administrateur d’entreprise.Entering required information about on-premises Active Directory to sync Office 365 with ADConnexion Azure AD. Vérifiez vos domaines et les suffixes UPN Active Directory. Sélectionnez l’attribut sur site à utiliser comme Nom d’utilisateur dans Azure AD et Office 365. Nous sélectionnons userPrincipalName. Cochez la case Continuer sans aucun domaine vérifié si votre domaine n’est pas vérifié. Vous pouvez terminer le processus de vérification ultérieurement pour permettre aux utilisateurs de se connecter à Azure AD et Office 365.Office 365 Active Directory sync existing users – sing-in configurationFiltrage de domaine et d’unité d’organisation. Conservez les paramètres par défaut sur cet écran pour effectuer la synchronisation Active Directory de l’ensemble des données AD. Sélectionnez les domaines et les unités d’organisation personnalisés si vous devez personnaliser les paramètres. Vous pouvez désélectionner les domaines ou les unités d’organisation que vous ne souhaitez pas synchroniser.How to sync Office 365 with AD – configuring domain and OU filtering optionsIdentification des utilisateurs. Il est recommandé de conserver les paramètres par défaut à cette étape pour une configuration de base de la synchronisation Active Directory avec Office 365 (pour un Azure AD, un domaine et une forêt AD). Si vous devez effectuer une configuration plus complexe, sélectionnez les options personnalisées pour les identités utilisateur dans les répertoires. Dans les options d’identification utilisateur SOURCE ANCHOR, sélectionnez l’option par défaut objectGUID pour générer des identifiants et mapper les utilisateurs.Office 365 Active Directory sync existing users – identification optionsFiltering. Choisissez de synchroniser tous les utilisateurs et appliances ou sélectionnez des objets personnalisés à synchroniser. Vous pouvez utiliser un filtrage basé sur les groupes.Filtering users and devicesFonctionnalités optionnelles. Sélectionnez des fonctionnalités supplémentaires si vous en avez besoin. Passez la souris sur l’icône « ? » suivant le nom de chaque fonctionnalité pour obtenir des conseils qui vous aideront à prendre la bonne décision.Configuring optional features to sync Office 365 with ADPrêt à configurer. Cochez la case Démarrer le processus de synchronisation une fois la configuration terminée si vous souhaitez démarrer la synchronisation immédiatement après avoir terminé cet assistant. Vous pouvez décocher cette case et démarrer la synchronisation manuellement lorsque vous en avez besoin. Cliquez sur Installer pour terminer la configuration.Office 365 AD sync – Azure AD Connect is ready to configureWarten, bis die Installation und die Konfiguration abgeschlossen sind. Lorsque le message Configuration terminée s’affiche, vous pouvez cliquer sur Quitter pour fermer l’application. De brèves informations sur le processus de synchronisation AD Office 365 terminé s’affichent sur l’écran Configuration terminée. Ouvrez ensuite le centre d’administration Microsoft 365 et vérifiez si la synchronisation Active Directory avec Office 365 s’est déroulée correctement. Ouvrez la section Erreurs de synchronisation dans la page Azure AD Connect Health du portail Azure pour afficher des informations détaillées sur les erreurs. Si des erreurs sont détectées, lisez les recommandations fournies qui peuvent vous aider à les corriger.Checking Azure Active Directory Connect healthSi la synchronisation AD Office 365 s’est terminée avec succès, vous pouvez attribuer des licences aux nouveaux utilisateurs Office 365 qui ont été ajoutés après la synchronisation Office 365 avec Active Directory sur site.

Exportation de la configuration Azure AD Connect

Vous pouvez déployer Azure AD Connect par le mode Express ou le mode Personnalisé. Avec plusieurs déploiements utilisant la même configuration Azure AD Connect pour synchroniser Active Directory sur site et Office 365 / Azure, ainsi que pour synchroniser plusieurs forêts AD, envisagez d’exporter/importer la configuration Azure AD Connect.Après avoir configuré Azure AD Connect dans l’interface graphique à l’aide d’un assistant, la configuration est enregistrée dans un fichier JSON stocké dans le dossier %ProgramData%AADConnect. Le nom du fichier JSON ressemble à Applied-SynchronizationPolicy-*.JSON où * correspond à l’horodatage qui permet d’identifier la date et l’heure auxquelles la configuration a été enregistrée. Les modifications apportées dans l’interface graphique sont exportées automatiquement. Cependant, les modifications apportées avec PowerShell doivent être exportées manuellement si nécessaire.Pour importer les paramètres, exécutez Azure AD Connect, sélectionnez l’option Personnaliser, sur l’écran Installer les composants requis, sélectionnez Importer les paramètres de synchronisation, cliquez sur Parcourir, puis sélectionnez le fichier de configuration JSON.AD sync Office 365 – importing synchronization settings to Azure AD ConnectL’importation de la configuration permet aux utilisateurs de réduire au minimum la saisie manuelle de données pour configurer Azure AD Connect en peu de temps et reproduire la même configuration sur plusieurs serveurs.

Outils pour la migration de la configuration

Il existe des outils permettant d’exporter et d’importer la configuration d’Azure AD Connect d’un serveur à un autre afin d’obtenir une configuration identique lorsque vous effectuez la synchronisation d’Office 365 Active Directory.Copiez le fichier MigrateSettings.ps1 à partir de C:Program FilesMicrosoft Azure Active Directory ConnectTools ou d’un dossier personnalisé où Azure AD Connect est installé sur le premier serveur vers un emplacement personnalisé, par exemple C:Programs.Exécutez le script MigrateSettings.ps1 sur le premier serveur (existant). Si le message d’erreur indiquant qu’un paramètre acceptant l’argument « True » est introuvable s’affiche, modifiez le script et enlevez $true du script.Running a PowerShell script to export Office 365 AD sync settings from Azure AD ConnectExécutez le script et vérifiez le répertoire dans la sortie. La configuration de synchronisation Azure AD est exportée vers ce dossier. Copiez ce dossier Exported-ServerConfiguration-* et son contenu vers le deuxième (nouveau) serveur.Exécutez Azure AD Connect sur le deuxième serveur et, dans l’écran Installer les composants requis, sélectionnez paramètres d’importation et sélectionnez le fichier de configuration MigratedPolicy.json (comme expliqué ci-dessus) situé dans le dossier copié Exported-ServerConfiguration-* .

Autres options de synchronisation AD Office 365

Si vous ne pouvez pas attendre 30 minutes, qui est l’intervalle standard entre les opérations de synchronisation, forcez la synchronisation AD Office 365 par les commandes PowerShell. Le module Azure Active Directory PowerShell est généralement installé avec l’outil Azure AD Connect.Importez le module ADSync PowerShell :Import-Module ADSyncVérifiez vos paramètres de synchronisation AD Office 365 actuels :Get-ADSyncSchedulerForcez une synchronisation delta pour synchroniser uniquement les modifications apportées depuis la dernière synchronisation réussie :Start-ADSyncSyncCycle -PolicyType DeltaForcez une synchronisation complète pour synchroniser toutes les données :Start-ADSyncSyncCycle -PolicyType InitialModifiez l’intervalle de synchronisation AD Office 365 à 10 minutes :Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:10:00Gardez à l’esprit que la synchronisation manuelle d’Office 365 AD ne synchronise pas les mots de passe des utilisateurs. Dans ce cas, essayez de redémarrer le service de synchronisation AD Office 365 sur un serveur local exécutant Azure AD Connect, puis vérifiez que les identifiants de connexion sont corrects.

Recommandations de configuration

Protégez un serveur sur lequel Azure AD Connect est installé. Limitez l’accès des utilisateurs qui ne sont pas administrateurs au serveur exécutant Azure AD Connect. Utilisez des mots de passe forts pour protéger les comptes de service utilisés par cet outil de synchronisation Active Directory. Compte tenu de la puissance de cet outil, il est essentiel d’utiliser des mots de passe forts dans les cas où quelqu’un accède au serveur exécutant la synchronisation AD. Vous pouvez ajouter des utilisateurs de confiance au groupe ADSyncAdmins pour faciliter la gestion des accès.Vérifiez les groupes que vous allez synchroniser depuis AD sur site vers Azure AD et Office 365. Tous les groupes ne doivent pas nécessairement être synchronisés. Certains groupes peuvent être inutiles dans le cloud ou ne pas avoir besoin d’être synchronisés pour des raisons de sécurité ou de productivité. Filtrez les groupes de sécurité et les groupes de distribution qui ne sont pas pertinents pour les environnements cloud Microsoft 365 et Azure. Excluez tous les groupes d’administrateurs de la synchronisation Active Directory Office 365.Ne considérez pas la synchronisation Active Directory Office 365 avec Azure AD comme une solution de sauvegarde. Certains attributs des objets dans le cloud sont uniques, par exemple les informations sur la licence des utilisateurs Office 365. Si ces informations spécifiques sont supprimées dans le cloud, vous ne pouvez pas les récupérer en exécutant la synchronisation Active Directory Office 365 à partir d’Active Directory sur site. La synchronisation d’Active Directory sur site vers Azure n’est pas la même chose que la sauvegarde d’Active Directory et du contrôleur de domaine. Utilisez des outils spéciaux et des solutions de sauvegarde pour protéger vos contrôleurs de domaine Active Directory exécutés sur site et vos données Office 365 dans le cloud.

Sauvegarde Office 365 et sauvegarde Active Directory

Vous devez effectuer régulièrement des sauvegardes Office 365 et les stocker dans un endroit sûr. La sauvegarde Office 365 doit contenir les données nécessaires provenant des applications Office telles que la messagerie Exchange Online, OneDrive et SharePoint. Les données Office 365 sont stockées dans le cloud, mais si certaines de ces données sont corrompues par du ransomware ou supprimées accidentellement, disposer d’une sauvegarde peut être le seul moyen de réaliser la récupération de ces données, surtout si vous remarquez la perte de données lorsqu’il est trop tard.Active Directory est un système de gestion centralisé dans un réseau Windows. L’indisponibilité d’un contrôleur de domaine Active Directory peut paralyser les opérations de toute une entreprise. Sauvegardez les contrôleurs de domaine Active Directory fonctionnant sur site afin de pouvoir réaliser la récupération des données en cas de sinistre. Privilégiez les solutions de sauvegarde tierces dédiées qui assurent une cohérence avec les applications lors de la sauvegarde de serveurs en cours d’exécution avec des applications en cours d’exécution.NAKIVO Backup & Replication est une solution de protection des données pour les PME et les entreprises qui prend en charge la sauvegarde cloud Office 365, y compris des applications telles que Exchange Online, SharePoint Online, Microsoft Teams et OneDrive for Business. Vous pouvez sauvegarder plusieurs locataires Office 365, sélectionner tous les utilisateurs ou des utilisateurs personnalisés, et effectuer la récupération des éléments dont vous avez besoin à un niveau granulaire.NAKIVO Backup & Replication prend en charge la sauvegarde de serveurs physiques, y compris les serveurs Windows qui agissent comme contrôleurs de domaine Active Directory et peuvent effectuer la sauvegarde Active Directory.-Active Directory backup. La prise en charge de la sauvegarde cohérente avec les applications application-aware backup vous permet de sauvegarder les contrôleurs de domaine et d’avoir des données cohérentes avec les applications dans une sauvegarde. La récupération granulaire est également prise en charge pour la sauvegarde des serveurs physiques.

Conclusion

Les organisations qui migrent vers le cloud ne le font que partiellement. Elles continuent à utiliser les services Active Directory sur site en combinaison avec les services cloud. C’est ce qu’on appelle un environnement hybride. Une option permettant de synchroniser Office 365 avec AD permet aux organisations de configurer des environnements hybrides et de synchroniser les comptes utilisateurs et les options d’authentification entre AD sur site et Azure AD.La synchronisation d’Office 365 Active Directory peut être effectuée avec Azure AD Connect, un outil natif développé par Microsoft. Vous devez préparer votre Active Directory sur site, configurer les paramètres de domaine pour le domaine sur site et le domaine externe lié à votre tenant Office 365, et configurer les options de synchronisation du répertoire Office 365 dans AD Connect. L’intégration d’Office 365 Active Directory permet aux utilisateurs d’utiliser les mêmes identifiants de connexion pour les environnements Windows sur site et dans Office 365.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Les gens qui ont consulté cet article ont également lu

Picture
Réplication des données en temps réel : tout ce que vous devez savoir
Picture
Comment sauvergarder des VMs VMware : le guide définitif
Picture
Les avantages de la sauvegarde sur bande magnétique qui la rendent toujours pertinente