NAKIVO > Blog > Microsoft 365

Guide étape par étape pour configurer la synchronisation AD Office 365

Publié le: novembre 9, 2021

Written by: NAKIVO Team

Les organisations utilisent Active Directory pour gérer de manière centralisée les ordinateurs et les utilisateurs Windows. La configuration d’un contrôleur de domaine Active Directory (ADDC) sur Windows Server est pratique, et les administrateurs peuvent utiliser ce serveur pour authentifier les utilisateurs, configurer les autorisations et gérer l’accès aux ressources partagées.De nombreuses entreprises qui utilisent déjà Windows sont passées à une plateforme cloud Microsoft telle que Microsoft 365 (anciennement Office 365) ou Azure. Dans ce cas, un administrateur système doit créer des comptes pour les utilisateurs dans Microsoft 365. Parfois, les organisations préfèrent utiliser les mêmes identifiants de connexion pour les comptes d’utilisateurs locaux et les comptes d’utilisateurs cloud. Les administrateurs peuvent synchroniser les utilisateurs d’un domaine local sur site avec Office 365 et Azure Active Directory (Azure AD) afin d’utiliser le même compte d’utilisateur pour l’authentification locale et cloud. Ce type de déploiement, appelé « déploiement hybride », est très répandu parmi les organisations qui utilisent les produits logiciels Microsoft.Cet article de blog traite de la synchronisation AD Office 365 et explique comment effectuer la synchronisation Active Directory Office 365 afin de synchroniser les comptes d’utilisateurs sur site et dans le cloud pour les produits Microsoft.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Office 365 et Azure AD

Office 365 est un tenant dans Azure Active Directory et utilise le portail pour stocker les données utilisées pour l’authentification et pour configurer les autorisations d’accès à l’environnement cloud Microsoft. L’administrateur du tenant Office 365 peut accéder au portail Azure pour gérer les autorisations et configurer d’autres paramètres. Si vous disposez d’un contrôleur de domaine Active Directory (ADDC) sur site, vous pouvez synchroniser Office 365 avec AD (synchroniser votre Active Directory sur site et Azure Active Directory avec Office 365) et, par conséquent, réaliser l’intégration d’Office 365 Active Directory.Cette approche vous offre une identité hybride et permet aux utilisateurs d’utiliser les mêmes identifiants de connexion pour accéder aux services Office 365 et aux ressources locales de votre bureau/centre de données. Dans ce cas, les données Active Directory telles que les utilisateurs, les groupes et les contacts sont synchronisées. La synchronisation des répertoires est une étape importante dans la migration vers le cloud si vous souhaitez disposer d’un environnement hybride.

Qu’est-ce qu’Azure AD Connect ?

Azure AD Connect est un outil léger qui s’installe sur un serveur local et qui agit comme un ADDC. Azure AD Connect synchronise vos données d’identité Active Directory locales avec Azure Active Directory utilisé par Office 365 dans le cloud. Cet outil peut être installé sur un contrôleur de domaine ou sur un serveur Windows membre du domaine. Azure AD Connect a remplacé l’outil de synchronisation d’annuaire (DirSync), qui a été abandonné.Azure AD Connect prend en charge les fonctionnalités suivantes :

  • Synchronisation des hachages de mots de passe
  • Authentification par relais
  • Authentification fédérée. L’authentification peut être demandée pour un autre fournisseur d’identité par un ordinateur client.

Par défaut, la synchronisation des répertoires s’effectue depuis l’AD sur site vers l’AD Azure utilisé par Office 365. Cependant, vous pouvez configurer la synchronisation Active Directory dans le sens inverse et synchroniser les modifications depuis l’AD Azure vers votre AD sur site. Par défaut, la synchronisation est planifiée toutes les 30 minutes. Vous pouvez modifier la configuration de la planification et forcer la synchronisation du répertoire Office 365 dans PowerShell. Vous pouvez configurer la synchronisation delta pour ne synchroniser que les données modifiées depuis la dernière synchronisation AD Office 365. Il est recommandé d’effectuer une synchronisation delta dans les 7 jours suivant la dernière synchronisation.

Conditions à remplir

Pour installer et exécuter Azure AD Connect, vérifiez les points suivants :

  • Un contrôleur de domaine Active Directory exécutant le système d’exploitation Windows Server doit être installé et configuré sur site.
  • Le niveau de fonctionnalité Active Directory sur site doit être Windows Server 2003 ou une version ultérieure.
  • Vous devez disposer des autorisations d’administrateur de domaine ou des autorisations d’administrateur local sur un ordinateur membre du domaine.

Systèmes d’exploitation pris en charge : Windows Server 2012, Windows Server 2016, Windows Server 2019 avec une interface graphique. Windows Server Core n’est pas pris en charge. L’édition de Windows Server doit être Standard ou supérieure. Les éditions Essentials ne sont pas prises en charge..NET Framework 4.5.1 ou version ultérieure doit être installé sur un ordinateur Windows Server qui exécute Azure AD Connect.PowerShell 3.0 ou version ultérieure. La politique d’exécution des scripts doit vous permettre d’exécuter des scripts. La politique recommandée est Signature à distance.Vous devez disposer d’un domaine externe associé à votre tenant Office 365.Vous devez avoir accès à un tenant Azure (pour votre compte de tenant/administrateur Office 365). Des autorisations d’administrateur global sont requises.Un répertoire doit être créé dans Azure AD. Un contrôleur de domaine dans Azure AD doit être configuré comme accessible en écriture.Conditions à remplir :

  • Une connexion HTTPS sortante vers les serveurs Microsoft
  • TCP 80. Le protocole HTTP est utilisé pour télécharger les listes de révocation de certificats afin de vérifier les certificats TSL/SSL.
  • TCP 443. HTTPS est utilisé pour synchroniser les données avec Azure Active Directory.
  • TLS 1.2 doit être activé sur un ordinateur Windows.

Préparation de l’environnement

Vérifiez les suffixes UPN (ou nom principal d’utilisateur) pour votre domaine local utilisé par Active Directory sur site. Le domaine local doit être routable et le suffixe du domaine local ne doit pas être .local, .test, etc. Les domaines qui ont ce type de suffixes sont classés comme non routables, et ces domaines ne peuvent être synchronisés qu’avec un .onmicrosoft.com domaine. Par exemple, si vous avez le .NAKIVO.test domaine dans votre Active Directory sur site et nakivo.surmicrosoft.com dans Azure Active Directory, user1@nakivo.test devrait être synchronisé avec user1@NAKIVO.onmicrosoft.com. Si vous avez un domaine.net nom dans votre Active Directory local, et le nom du domaine externe utilisé dans Office 365 et Azure est également domaine.net, alors user1@domain.net à partir d’Active Directory sur site peuvent être synchronisés avec user1@domain.net dans Azure AD utilisé par Office 365 pour l’authentification et la configuration des autorisations. Le nom de domaine doit donc être valide et comporter les suffixes corrects, tels que .com, .net, .uk, .us, .edu, etc. pour une synchronisation complète et une correspondance des noms. Les UPN des utilisateurs locaux dans votre Active Directory peuvent être synchronisés avec Azure AD et Office 365.Remarque : Les noms de domaine utilisés dans cet article de blog sont donnés à titre d’exemple. Veuillez utiliser les noms de domaine corrects en fonction de la configuration de votre environnement.Vous pouvez vérifier vos noms de domaine pour Office 365 dans le Centre d’administration Microsoft 365 ADMIN. Aller à Paramètres > Domaines pour voir les domaines disponibles pouvant être liés à votre tenant Office 365.Checking domains for an Office 365 tenant before running Office 365 sync

Rendre un domaine routable

Vous pouvez modifier les paramètres de votre domaine sur site afin de rendre le domaine routable pour améliorer les capacités de synchronisation en ajoutant les suffixes UPN nécessaires. Ajoutez des suffixes UPN à votre domaine sur site existant afin de faire correspondre les noms des utilisateurs sur site et ceux de Microsoft 365 (Azure). Commencez par enregistrer un nouveau suffixe, puis mettez à jour les utilisateurs Active Directory sur site afin qu’ils utilisent le suffixe mis à jour.

Ajout du nouveau suffixe UPN

Aller à Domaines et relations de confiance Active Directory sur votre contrôleur de domaine sur site. Pour ce faire, ouvrez Gestionnaire de serveur, cliquez sur Outils, puis, dans le menu qui s’ouvre, cliquez sur Domaines et relations de confiance Active Directory. Sinon, exécutez domain.msc dans le menu Exécuter (appuyez sur Win+R pour ouvrir le menu Exécuter) ou dans l’invite de commande (CMD).Configuring Active Directory Domains and TrustsLa fenêtre Domaines et relations de confiance Active Directory s’ouvre. Cliquez avec le bouton droit de la souris. Domaines et relations de confiance Active Directory et, dans le menu contextuel, cliquez sur Propriétés.Opening properties of on-premises Active Directory domainsEntrez le nom de domaine standardisé correct avec le suffixe correct, par exemple, id.com, ou nakivo.com. Cliquez Ajouter, puis cliquez sur OK pour enregistrer les paramètres et fermer cette fenêtre.Editing UPN suffixes for a domain

Édition des UPN pour les utilisateurs existants

Vous devez maintenant modifier les suffixes UPN pour les utilisateurs existants sur le contrôleur de domaine Active Directory sur site.Accédez à Utilisateurs et ordinateurs Active Directory par exemple, en ouvrant le Gestionnaire de serveur et en allant dans le menu Outils (comme vous l’avez fait précédemment). Vous pouvez également appuyer sur Win+R Pour ouvrir le menu Exécuter, tapez dsa.msc dans la boîte de dialogue Exécuter, puis cliquez sur EntrerDans le Utilisateurs et ordinateurs Active Directory fenêtre, développez votre domaine et cliquez sur le bouton Utilisateurs répertoire. Sélectionnez un utilisateur du domaine, cliquez avec le bouton droit sur l’utilisateur du domaine, puis cliquez sur Propriétés dans le menu contextuel.Editing UPN suffixes for a domainSélectionnez le Compte onglet dans la fenêtre des propriétés utilisateur. Dans le menu déroulant, sélectionnez le nom de domaine correct avec le suffixe correct. Appuyez sur OK pour enregistrer les paramètres et fermer la fenêtre.Configuring UPN suffixes for domain users to sync Office 365 with ADRépétez cette opération pour tous les utilisateurs membres de votre domaine sur site (utilisateurs pour lesquels vous souhaitez effectuer la synchronisation AD Office 365). Si votre Active Directory sur site compte un grand nombre d’utilisateurs, utilisez PowerShell pour effectuer des modifications en masse plutôt que de modifier manuellement les propriétés de chaque utilisateur. Utilisez les commandes ci-dessus à cette fin :$LocalUsers = Get-ADUser -Filter \"UserPrincipalName -like '*domain.local'\" -Properties userPrincipalName -ResultSetSize $null$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace(\"@domain.local\",\"@domain.com\"); $_ | Set-ADUser -UserPrincipalName $newUpn}Définissez vos noms de domaine corrects au lieu de domaine.local et domaine.com en fonction de la configuration de votre environnement.Vous pouvez modifier un UPN et l’adresse dans PowerShell à l’aide de la commande MSOnline Module PowerShell (module Azure AD PowerShell).Set-MsolUserPrincipalName -UserPrincipalName user@olddomain.com -NewUserPrincipalName user@newdomain.comAprès avoir mis à jour les UPN, vous êtes prêt à synchroniser les services de domaine Active Directory sur site avec Microsoft 365 et Azure Active Directory.

Modification des attributs du proxy d’adresse e-mail

Modifiez l’attribut adresse e-mail pour chaque utilisateur et définissez une adresse e-mail proxy SMTP.Pour afficher le Éditeur d’attributs onglet où vous pouvez configurer le proxy SMTP (dans la fenêtre des propriétés utilisateur), dans le Utilisateurs et ordinateurs Active Directory fenêtre, cliquez sur Afficher > Fonctionnalités avancées.Enabling the view with advanced features for Active Directory Users and ComputersSélectionnez maintenant un utilisateur, ouvrez les propriétés de l’utilisateur, cliquez sur le bouton Éditeur d’attributs onglet, puis double-cliquez sur le adresses de proxy attribut.Editing proxy addresses in user properties to configure Office 365 AD syncLes adresses e-mail Office 365 doivent être définies comme adresses proxy SMTP pour les utilisateurs Active Directory sur le contrôleur de domaine sur site, par exemple :SMTP:user2@NAKIVO.comL’adresse e-mail principale doit contenir SMTP en majuscules. Les autres adresses proxy pour les adresses e-mail peuvent commencer par smtp en minuscules.Hit Ajouter pour ajouter la valeur, puis appuyez sur OK pour enregistrer les paramètres.Editing the proxyAddresses attribute in domain user propertiesRépétez cette action pour chaque utilisateur nécessitant la synchronisation Office 365.

Vérification des noms d’utilisateur dans le centre d’administration Office 365

Ouvrez le centre d’administration Microsoft 365, accédez à Utilisateurs > Actif utilisateurs et vérifiez les noms d’utilisateur et les suffixes de domaine utilisés dans leurs noms. Si vous disposez d’un domaine personnalisé tel que nakivo.com, optez pour l’utilisation de ces noms principaux d’utilisateur plutôt que les noms avec le nakivo.surmicrosoft.com domaine.Configuring domain suffixes for Office 365 users before running Active Directory syncCliquez sur les trois points à côté de l’utilisateur concerné, puis dans le menu qui s’ouvre, appuyez sur Gérer le nom d’utilisateur et l’adresse e-mail pour sélectionner le domaine requis pour un nom d’utilisateur. La situation idéale est celle où les noms de domaine et les noms d’utilisateur dans Office 365 correspondent aux noms d’utilisateur dans Active Directory sur site.Ouvrir Groupes dans le centre d’administration Microsoft 365 et modifiez les adresses des groupes comme vous avez modifié les adresses e-mail des utilisateurs.

Installation d’Azure AD Connect

Téléchargez Azure AD Connect par le lien suivant depuis le site Web de Microsoft :https://www.microsoft.com/en-us/download/details.aspx?id=47594Vous pouvez vérifier le statut d’Azure Connect et obtenir un lien de téléchargement à partir du Azure AD Connect page dans le portail Microsoft Azure. Pour ce faire, rendez-vous sur Azure Active Directory > Azure AD Connect dans le portail Azure.AD sync Office 365 – checking Azure AD Connect sync statusEnregistrez le fichier d’installation d’Azure AD Connect sur le serveur sur lequel vous allez installer cet outil, par exemple sur un contrôleur de domaine.Exécutez le fichier d’installation d’Azure AD Connect (AzureADConnect.msi). L’assistant Azure AD Connect s’ouvre.Bienvenue. Sur la scène Welcome, sélectionnez « J’accepte les conditions d’utilisation et la politique de confidentialité » et cliquez Continuer.Installing Azure AD Connect to sync Office 365 with ADParamètres express. Sélectionnez l’une des deux options disponibles – Personnaliser ou Utiliser les paramètres express. Le Personnaliser Cette option vous offre davantage de contrôle lors de la configuration de la synchronisation Active Directory d’Office 365.AD sync Office 365 – selecting custom settingsComposants requisSélectionnez les composants à installer et définissez les paramètres de configuration pour les options sélectionnées.

  • Spécifiez un emplacement d’installation personnalisé.
  • Utiliser un serveur SQL existant
  • Utiliser un compte de service existant
  • Spécifier des groupes de synchronisation personnalisés
  • Importer les paramètres de synchronisation

Cliquez Installer continuer.Office 365 Active Directory sync existing usersConnexion utilisateur. Sélectionnez l’une des méthodes de connexion disponibles. Certaines options nécessitent des étapes supplémentaires pour être configurées.

  • Synchronisation du hachage des mots de passe. Le hachage du mot de passe d’un utilisateur provenant de l’Active Directory sur site est synchronisé avec Azure Active Directory.
  • Authentification transparente. Les utilisateurs peuvent utiliser le même mot de passe dans l’AD sur site et dans le cloud (Office 365, Azure), mais aucune infrastructure supplémentaire ni aucun environnement fédéré ne sont nécessaires.
  • Fédération avec AD FS. Un environnement hybride doit être configuré par l’intermédiaire d’Active Directory et des services Active Directory Federation déployés sur site. Le renouvellement des certificats et les déploiements supplémentaires de serveurs AD FS sont pris en charge.
  • Fédération avec PingFederate. Cette option peut être utilisée si un serveur PingFederate d’entreprise est déployé dans votre infrastructure afin de fournir une authentification unique pour l’authentification des utilisateurs.
  • Ne configurez pas. Vous pouvez utiliser une solution qui n’est pas gérée par cet assistant pour la connexion fédérée. Les utilisateurs connectés à un réseau d’entreprise peuvent accéder aux ressources cloud après avoir synchronisé Office 365 avec AD sans avoir à saisir à nouveau leur mot de passe.

Lisez l’article de blog à propos de ce sujet Services de fédération Active DirectorySélectionner Synchronisation des hachages de mots de passe ou Ne pas configurer comme option recommandée si vous ne savez pas quoi faire.AD sync Office 365 – user sign-in optionsConnectez-vous à Azure AD. Entrez le nom d’utilisateur et le mot de passe de votre compte utilisateur Microsoft 365 disposant des privilèges d’administrateur global dans Microsoft Azure/Office 365 (identifiants de connexion d’administrateur Office 365). Ce compte administrateur est nécessaire pour configurer Azure AD Connect afin que l’application puisse effectuer la synchronisation AD Office 365. Appuyez sur Suivant à chaque étape pour continuer.Entering credentials of the Azure AD global administrator accountConnecter les répertoires. Entrez les informations relatives à votre Active Directory actuel utilisé dans l’environnement de domaine sur site. Sélectionnez le type de répertoire (Active Directory), spécifiez la forêt de domaines, cliquez sur Ajouter un répertoire, puis entrez les identifiants de connexion de l’administrateur de domaine. Si vous devez synchroniser une forêt de domaines, utilisez les identifiants de connexion de l’administrateur d’entreprise.Entering required information about on-premises Active Directory to sync Office 365 with ADConnexion Azure AD. Vérifiez vos domaines et suffixes UPN Active Directory. Sélectionnez l’attribut sur site à utiliser comme Nom d’utilisateur dans Azure AD et Office 365. Nous sélectionnons nom d’utilisateur principal. Sélectionnez le Continuer sans aucun domaine überprüft Cochez cette case si votre domaine n’est pas vérifié. Vous pouvez terminer le processus de vérification ultérieurement pour permettre aux utilisateurs de se connecter à Azure AD et Office 365.Office 365 Active Directory sync existing users – sing-in configurationFiltrage de domaine et d’unité organisationnelle. Laissez les paramètres par défaut sur cet écran pour effectuer la synchronisation Active Directory de l’ensemble des données AD. Sélectionnez les domaines et les unités organisationnelles personnalisés si vous devez personnaliser les paramètres. Vous pouvez désélectionner les domaines ou les unités organisationnelles que vous ne souhaitez pas synchroniser.How to sync Office 365 with AD – configuring domain and OU filtering optionsIdentification des utilisateurs. Il est recommandé de conserver les paramètres par défaut à cette étape pour une configuration de base de la synchronisation Active Directory avec Office 365 (pour un Azure AD, un domaine et une forêt AD). Si vous devez effectuer une configuration plus complexe, sélectionnez les options personnalisées pour les identités utilisateur dans tous les répertoires. Dans le SOURCE ANCHOR options d’identification de l’utilisateur, sélectionnez la valeur par défaut objetGUID option permettant de générer des identifiants et de mapper les utilisateurs.Office 365 Active Directory sync existing users – identification optionsFiltrage. Choisissez de synchroniser tous les utilisateurs et appliances ou sélectionnez des objets personnalisés à synchroniser. Vous pouvez utiliser un filtrage basé sur les groupes.Filtering users and devicesFonctionnalités optionnelles. Sélectionnez les fonctionnalités supplémentaires dont vous avez besoin. Passez la souris sur l’icône « ? » à côté du nom de chaque fonctionnalité pour obtenir des conseils qui vous aideront à faire le bon choix.Configuring optional features to sync Office 365 with ADPrêt à configurer. Sélectionnez le Lancer le processus de synchronisation une fois la configuration terminée Cochez cette case si vous souhaitez démarrer la synchronisation immédiatement après avoir terminé cet assistant. Vous pouvez décocher cette case et démarrer la synchronisation manuellement lorsque vous en avez besoin. Cliquez sur Installer pour terminer la configuration.Office 365 AD sync – Azure AD Connect is ready to configureWarten, bis die Installation und Konfiguration abgeschlossen sind. Wenn Sie den Bildschirm sehen, auf dem die Installation und Konfiguration angezeigt werden, warten Sie. Configuration terminée message, vous pouvez cliquer sur Quitter pour fermer l’application. De brèves informations sur le processus de synchronisation AD Office 365 terminé s’affichent sur l’écran. Configuration terminée écran. Ouvrez ensuite le centre d’administration Microsoft 365 et vérifiez si la synchronisation Active Directory avec Office 365 s’est déroulée correctement. Ouvrez le Erreurs de synchronisation section dans le Santé Azure AD Connect page du portail Azure pour afficher des informations détaillées sur les erreurs. Si des erreurs sont détectées, lisez les recommandations fournies qui peuvent vous aider à les corriger.Checking Azure Active Directory Connect healthSi la synchronisation AD Office 365 s’est déroulée correctement, vous pouvez attribuer des licences aux nouveaux utilisateurs Office 365 qui ont été ajoutés après la synchronisation Office 365 avec Active Directory sur site.

Exportation de la configuration Azure AD Connect

Vous pouvez déployer Azure AD Connect par le mode Express ou le mode Personnalisé. Si vous effectuez plusieurs déploiements à l’aide de la même configuration Azure AD Connect pour synchroniser Active Directory sur site et Office 365 / Azure, ainsi que pour synchroniser plusieurs forêts AD, envisagez d’exporter/importer la configuration Azure AD Connect.Après avoir configuré Azure AD Connect dans l’interface graphique à l’aide d’un assistant, la configuration est enregistrée dans un fichier JSON stocké dans le répertoire %ProgramData%\AADConnect dossier. Le nom d’un fichier JSON ressemble à Applied-SynchronizationPolicy-*.JSON où * désigne l’horodatage qui permet d’identifier la date et l’heure auxquelles la configuration a été enregistrée. Les modifications apportées dans l’interface graphique sont exportées automatiquement. Cependant, les modifications apportées avec PowerShell doivent être exportées manuellement si nécessaire.Pour importer les paramètres, exécutez Azure AD Connect, sélectionnez l’option Personnaliser option, sur le Installez les composants requis. écran, sélectionnez Importer les paramètres de synchronisation, cliquez sur Parcourir, puis sélectionnez le fichier de configuration JSON.AD sync Office 365 – importing synchronization settings to Azure AD ConnectL’importation de configuration permet aux utilisateurs de réduire au minimum la saisie manuelle de données pour configurer Azure AD Connect en peu de temps et reproduire la même configuration sur plusieurs serveurs.

Outils pour la migration de configuration

Il existe des outils permettant d’exporter et d’importer la configuration d’Azure AD Connect d’un serveur à un autre afin d’obtenir une configuration identique lorsque vous effectuez la synchronisation d’Office 365 Active Directory.Copiez le Migrer les paramètres.ps1 fichier provenant de C:Program FilesMicrosoft Azure Active Directory ConnectTools ou un dossier personnalisé où Azure AD Connect est installé sur le premier serveur vers un emplacement personnalisé, par exemple, C:Programmes.Exécutez le MigrateSettings.ps1 script sur le premier serveur (existant). Si le message d’erreur indiquant qu’un paramètre acceptant l’argument « True » est introuvable s’affiche, modifiez le script et enlevez $true à partir du script.Running a PowerShell script to export Office 365 AD sync settings from Azure AD ConnectExécutez le script et vérifiez le répertoire dans la sortie. La configuration de synchronisation Azure AD est exportée vers ce dossier. Copiez ceci Exported-ServerConfiguration-* dossier et son contenu vers le deuxième (nouveau) serveur.Exécutez Azure AD Connect sur le deuxième serveur et sur le Installez les composants requis. sélectionner l’écran Importer les paramètres de synchronisation et sélectionnez le MigratedPolicy.json fichier de configuration (comme expliqué ci-dessus) situé à l’emplacement du répertoire copié Configuration-du-serveur-exporté-* dossier.

Autres options de synchronisation AD Office 365

Si vous ne pouvez pas attendre 30 minutes, qui est l’intervalle standard entre les opérations de synchronisation, forcez la synchronisation AD Office 365 par les commandes PowerShell. Le module Azure Active Directory PowerShell est généralement installé avec l’outil Azure AD Connect.Importez le module ADSync PowerShell :Import-Module ADSyncVérifiez vos paramètres actuels de synchronisation AD Office 365 :Get-ADSyncSchedulerForce une synchronisation delta pour synchroniser uniquement les modifications apportées depuis la dernière synchronisation réussie :Start-ADSyncSyncCycle -PolicyType DeltaForcez une synchronisation complète pour synchroniser toutes les données :Start-ADSyncSyncCycle -PolicyType InitialModifiez l’intervalle de synchronisation AD Office 365 à 10 minutes :Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:10:00Gardez à l’esprit que la synchronisation manuelle d’Office 365 AD ne synchronise pas les mots de passe des utilisateurs. Dans ce cas, essayez de redémarrer le service de synchronisation AD Office 365 sur un serveur local exécutant Azure AD Connect, puis vérifiez que les identifiants de connexion sont corrects.

Recommandations de configuration

Protégez le serveur sur lequel Azure AD Connect est installé. Limitez l’accès des utilisateurs qui ne sont pas administrateurs au serveur exécutant Azure AD Connect. Utilisez des mots de passe forts pour protéger les comptes de service utilisés par cet outil de synchronisation Active Directory. Compte tenu de la puissance de cet outil, il est essentiel d’utiliser des mots de passe forts dans les cas où quelqu’un accède au serveur exécutant la synchronisation AD. Vous pouvez ajouter des utilisateurs de confiance au groupe ADSyncAdmins pour faciliter la gestion des accès.Vérifiez les groupes que vous allez synchroniser depuis AD sur site vers Azure AD et Office 365. Tous les groupes ne doivent pas nécessairement être synchronisés. Certains groupes peuvent être inutiles dans le cloud ou ne pas avoir besoin d’être synchronisés pour des raisons de sécurité ou de productivité. Filtrez les groupes de sécurité et les groupes de distribution qui ne sont pas pertinents pour les environnements cloud Microsoft 365 et Azure. Excluez tous les groupes d’administrateurs de la synchronisation Active Directory d’Office 365.Ne considérez pas la synchronisation d’Office 365 Active Directory avec Azure AD comme une solution de sauvegarde. Certains attributs des objets dans le cloud sont uniques, par exemple les informations sur la licence des utilisateurs d’Office 365. Si ces informations spécifiques sont supprimées dans le cloud, vous ne pouvez pas les récupérer en exécutant la synchronisation d’Office 365 Active Directory à partir d’Active Directory sur site. La synchronisation d’Active Directory sur site vers Azure n’est pas la même chose que la sauvegarde d’Active Directory et du contrôleur de domaine. Utilisez des outils spéciaux et des solutions de sauvegarde pour protéger vos contrôleurs de domaine Active Directory exécutés sur site et vos données Office 365 dans le cloud.

Sauvegarde Office 365 et sauvegarde Active Directory

Vous devez régulièrement sauvegarder Office 365 et les stocker dans un endroit sûr. Les sauvegardes Office 365 doivent contenir les données nécessaires provenant des applications Office telles que la messagerie Exchange Online, OneDrive et SharePoint. Les données Office 365 sont stockées dans le cloud, mais si certaines de ces données sont corrompues par du ransomware ou supprimées accidentellement, disposer d’une sauvegarde peut être le seul moyen de les récupérer, en particulier si vous remarquez la perte de données lorsqu’il est trop tard.Active Directory est un système de gestion centralisé dans un réseau Windows. L’indisponibilité d’un contrôleur de domaine Active Directory peut paralyser les opérations de toute une entreprise. Sauvegardez les contrôleurs de domaine Active Directory fonctionnant sur site afin de pouvoir réaliser la récupération des données en cas de sinistre. Privilégiez les solutions de sauvegarde tierces dédiées qui prennent en charge la sauvegarde cohérente avec les applications lorsque vous sauvegardez des serveurs en cours d’exécution avec des applications en cours d’exécution.NAKIVO Backup & Replication est une solution de protection des données pour les PME et les grandes entreprises qui prend en charge Sauvegarde cloud Office 365, y compris des applications telles que Exchange Online, SharePoint Online, Microsoft Teams et OneDrive for Business. Vous pouvez sauvegarder plusieurs locataires Office 365, sélectionner tous les utilisateurs ou des utilisateurs personnalisés, et effectuer la récupération des éléments dont vous avez besoin à un niveau granulaire.NAKIVO Backup & Replication prend en charge la sauvegarde des serveurs physiques, y compris les serveurs Windows qui agissent comme contrôleurs de domaine Active Directory et peuvent effectuer Sauvegarde Active Directory. Soutien de sauvegarde cohérente avec les applications vous permet de sauvergarder les contrôleurs de domaine et d’avoir des données cohérentes avec les applications dans une sauvegarde. La récupération granulaire est également prise en charge pour la sauvegarde des serveurs physiques.

Conclusion

Les organisations qui migrent vers le cloud ne le font que partiellement. Elles continuent à utiliser les services Active Directory sur site en combinaison avec les services cloud. C’est ce qu’on appelle un environnement hybride. Une option permettant de synchroniser Office 365 avec AD permet aux organisations de configurer des environnements hybrides et de synchroniser les comptes utilisateurs et les options d’authentification entre AD sur site et Azure AD.La synchronisation d’Office 365 Active Directory peut être effectuée avec Azure AD Connect, un outil natif développé par Microsoft. Vous devez préparer votre Active Directory sur site, configurer les paramètres de domaine pour le domaine sur site et le domaine externe lié à votre tenant Office 365, et configurer les options de synchronisation du répertoire Office 365 dans AD Connect. L’intégration d’Office 365 Active Directory permet aux utilisateurs d’utiliser les mêmes identifiants de connexion pour les environnements Windows sur site et dans Office 365.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Les gens qui ont consulté cet article ont également lu

Picture
Comment détecter un ransomware : comprendre les signes d’infection
Picture
Guide complet pour sauvegarder les adresses e-mail Office 365
Picture
Bonnes pratiques en matière de sauvegarde Active Directory