Guide étape par étape pour configurer la synchronisation AD Office 365
Les organisations utilisent Active Directory pour gérer de manière centralisée les ordinateurs et les utilisateurs Windows. La configuration d’un contrôleur de domaine Active Directory (ADDC) sur Windows Server est pratique, et les administrateurs peuvent utiliser ce serveur pour authentifier les utilisateurs, configurer les autorisations et gérer l’accès aux ressources partagées.
De nombreuses entreprises qui utilisent déjà Windows sont passées à une plateforme cloud Microsoft telle que Microsoft 365 (anciennement Office 365) ou Azure. Dans ce cas, un administrateur système doit créer des comptes pour les utilisateurs dans Microsoft 365. Parfois, les organisations préfèrent utiliser les mêmes identifiants de connexion pour les comptes d’utilisateurs locaux et les comptes d’utilisateurs cloud. Les administrateurs peuvent synchroniser les utilisateurs d’un domaine local sur site avec Office 365 et Azure Active Directory (Azure AD) afin d’utiliser le même compte utilisateur pour l’authentification locale et cloud. Ce type de déploiement, appelé « déploiement hybride », est très répandu parmi les organisations qui utilisent les produits logiciels Microsoft.
Cet article de blog traite de la synchronisation AD Office 365 et explique comment vous pouvez effectuer la synchronisation Active Directory Office 365 pour synchroniser les comptes d’utilisateurs sur site et dans le cloud pour les produits Microsoft.
Office 365 et Azure AD
Office 365 est un tenant dans Azure Active Directory et utilise le portail pour stocker les données utilisées pour l’authentification et pour configurer les autorisations d’accès à l’environnement cloud Microsoft. L’administrateur du tenant Office 365 peut accéder au portail Azure pour gérer les autorisations et configurer d’autres paramètres. Si vous disposez d’un contrôleur de domaine Active Directory (ADDC) sur site, vous pouvez synchroniser Office 365 avec AD (synchroniser votre Active Directory sur site et Azure Active Directory avec Office 365) et, par conséquent, réaliser l’intégration d’Office 365 Active Directory.
Cette approche vous offre une identité hybride et permet aux utilisateurs d’utiliser les mêmes identifiants de connexion pour accéder aux services Office 365 et aux ressources locales de votre bureau/centre de données. Dans ce cas, les données Active Directory telles que les utilisateurs, les groupes et les contacts sont synchronisées. La synchronisation des répertoires est une étape importante dans la migration vers le cloud si vous souhaitez disposer d’un environnement hybride.
Qu’est-ce qu’Azure AD Connect ?
Azure AD Connect est un outil léger qui s’installe sur un serveur local et qui agit comme un ADDC. Azure AD Connect synchronise vos données d’identité Active Directory locales avec Azure Active Directory utilisé par Office 365 dans le cloud. Cet outil peut être installé sur un contrôleur de domaine ou sur un serveur Windows membre du domaine. Azure AD Connect a remplacé l’outil de synchronisation d’annuaire (DirSync), qui était obsolète.
Azure AD Connect prend en charge les fonctionnalités suivantes :
- Synchronisation des hachages de mot de passe
- Authentification pass-through
- Authentification fédérée. L’authentification peut être demandée pour un autre fournisseur d’identité par un ordinateur client.
Par défaut, la synchronisation des répertoires s’effectue à partir de l’AD sur site vers l’Azure AD utilisé par Office 365. Cependant, vous pouvez configurer la synchronisation Active Directory dans le sens inverse et synchroniser les modifications de l’Azure AD vers votre AD sur site. Par défaut, la synchronisation est planifiée toutes les 30 minutes. Vous pouvez modifier la configuration de la planification et forcer la synchronisation du répertoire Office 365 dans PowerShell. Vous pouvez configurer la synchronisation delta pour ne synchroniser que les données modifiées depuis la dernière synchronisation AD Office 365. Il est recommandé d’effectuer une synchronisation delta dans les 7 jours suivant la dernière synchronisation.
Conditions à remplir
Pour installer et exécuter Azure AD Connect, assurez-vous que les conditions suivantes sont remplies :
- Un contrôleur de domaine Active Directory exécutant le système d’exploitation Windows Server doit être installé et configuré sur site.
- Le niveau de fonctionnalité Active Directory sur site doit être Windows Server 2003 ou version ultérieure.
- Vous devez disposer des autorisations d’administrateur de domaine ou des autorisations d’administrateur local sur un ordinateur membre du domaine.
Systèmes d’exploitation pris en charge : Windows Server 2012, Windows Server 2016, Windows Server 2019 avec une interface graphique. Windows Server Core n’est pas pris en charge. L’édition de Windows Server doit être Standard ou supérieure. Les éditions Essentials ne sont pas prises en charge.
.NET Framework 4.5.1 ou version ultérieure doit être installé sur un ordinateur Windows Server qui exécute Azure AD Connect.
PowerShell 3.0 ou version ultérieure. La politique d’exécution des scripts doit vous permettre d’exécuter des scripts. La politique recommandée est RemoteSigned .
Vous devez disposer d’un domaine externe associé à votre tenant Office 365.
Vous devez avoir accès à un tenant Azure (pour votre compte de locataire/administrateur Office 365). Des autorisations d’administrateur global sont requises.
Un répertoire doit être créé dans Azure AD. Un contrôleur de domaine dans Azure AD doit être configuré comme accessible en écriture.
Conditions à remplir :
- Une connexion HTTPS sortante vers les serveurs Microsoft
- TCP 80. Le protocole HTTP est utilisé pour télécharger les listes de révocation de certificats afin de vérifier les certificats TSL/SSL
- TCP 443. HTTPS est utilisé pour synchroniser les données avec Azure Active Directory
- TLS 1.2 doit être activé sur un ordinateur Windows.
Préparation de l’environnement
Vérifiez les suffixes UPN (ou nom principal d’utilisateur) de votre domaine local utilisé par Active Directory sur site. Le domaine local doit être routable et le suffixe du domaine local ne doit pas être .local, .test, etc. Les domaines qui ont ce type de suffixes sont classés comme non routables et ne peuvent être synchronisés qu’avec un domaine .onmicrosoft.com . Par exemple, si vous avez le domaine .NAKIVO.test dans votre Active Directory sur site et nakivo.onmicrosoft.com dans Azure Active Directory, user1@NAKIVO.test doit être synchronisé avec user1@NAKIVO.onmicrosoft.com. Si vous disposez d’un nom de domaine domain.net dans votre Active Directory local et que le nom du domaine externe utilisé dans Office 365 et Azure est également domain.net, alors user1@domain.net de l’Active Directory sur site peut être synchronisé avec user1@domain.net dans Azure AD utilisé par Office 365 pour l’authentification et la configuration des autorisations. Le nom de domaine doit donc être valide et comporter les suffixes corrects, tels que .com, .net, .uk, .us, .edu, etc. pour une synchronisation complète et une correspondance des noms. Les UPN des utilisateurs locaux dans votre Active Directory peuvent être synchronisés avec Azure AD et Office 365.
Remarque : Les noms de domaine utilisés dans cet article de blog sont donnés à titre d’exemple. Veuillez utiliser les noms de domaine corrects en fonction de la configuration de votre environnement.
Vous pouvez vérifier vos noms de domaine pour Office 365 dans le Centre d’administration Microsoft 365 ADMIN. Accédez à Paramètres > Domaines pour voir les domaines disponibles qui peuvent être liés à votre tenant Office 365.
Rendre un domaine routable
Vous pouvez modifier les paramètres de votre domaine sur site afin de le rendre routable pour de meilleures capacités de synchronisation en ajoutant les suffixes UPN nécessaires. Ajoutez des suffixes UPN à votre domaine local existant afin qu’ils correspondent aux noms des utilisateurs sur site et dans Microsoft 365 (Azure). Commencez par enregistrer un nouveau suffixe, puis mettez à jour les utilisateurs Active Directory sur site afin qu’ils utilisent le suffixe mis à jour.
Ajout du nouveau suffixe UPN
Accédez à Domaines et relations de confiance Active Directory sur votre contrôleur de domaine local. Pour ce faire, ouvrez Server Manager , cliquez sur Tools , puis, dans le menu qui s’ouvre, cliquez sur Active Directory Domains and Trusts . Vous pouvez également exécuter domain.msc dans le menu Exécuter (appuyez sur Win+R pour ouvrir le menu Exécuter) ou dans l’invite de commande (CMD).
La fenêtre Active Directory Domains and Trusts s’ouvre. Cliquez avec le bouton droit sur Domaines et relations de confiance Active Directory et, dans le menu contextuel, cliquez sur Propriétés .
Entrez le nom de domaine normalisé correct avec le suffixe correct, par exemple, id.com , ou NAKIVO.com . Cliquez sur Ajouter , puis cliquez sur OK pour enregistrer les paramètres et fermer cette fenêtre.
Modification des UPN pour les utilisateurs existants
Vous devez maintenant modifier les suffixes UPN pour les utilisateurs existants sur le contrôleur de domaine Active Directory sur site.
Accédez à Utilisateurs et ordinateurs Active Directory en ouvrant le Gestionnaire de serveur et en allant dans le menu Outils (comme vous l’avez fait précédemment). Vous pouvez également appuyer sur Win+R pour ouvrir le menu Exécuter, taper dsa.msc dans la boîte de dialogue Exécuter, puis cliquer sur Entrée .
Dans la fenêtre Utilisateurs et ordinateurs Active Directory , développez votre domaine et cliquez sur le répertoire Utilisateurs . Sélectionnez un utilisateur du domaine, cliquez avec le bouton droit sur l’utilisateur du domaine et cliquez sur Properties dans le menu contextuel.
Sélectionnez l’onglet Account dans la fenêtre des propriétés de l’utilisateur. Dans le menu déroulant, sélectionnez le nom de domaine correct avec le suffixe correct. Cliquez sur OK pour enregistrer les paramètres et fermer la fenêtre.
Répétez cette opération pour tous les utilisateurs qui sont membres de votre domaine sur site (utilisateurs pour lesquels vous souhaitez effectuer la synchronisation AD Office 365). Si votre Active Directory sur site compte un grand nombre d’utilisateurs, utilisez PowerShell pour effectuer des modifications en masse plutôt que de modifier manuellement les propriétés de chaque utilisateur. Utilisez les commandes ci-dessus à cette fin :
$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*domain.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@domain.local","@domain.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Définissez vos noms de domaine corrects à la place de domain.local et domain.com en fonction de la configuration de votre environnement.
Vous pouvez modifier un UPN et l’adresse dans PowerShell à l’aide du module PowerShell MSOnline (module Azure AD PowerShell).
Set-MsolUserPrincipalName -UserPrincipalName user@olddomain.com -NewUserPrincipalName user@newdomain.com
Après avoir mis à jour les UPN, vous êtes prêt à synchroniser les services de domaine Active Directory sur site avec Microsoft 365 et Azure Active Directory.
Édition des attributs de proxy de messagerie
Modifiez l’attribut de messagerie pour chaque utilisateur et définissez une adresse e-mail de proxy SMTP. Pour afficher l’onglet Attribute Editor où vous pouvez définir le proxy SMTP (dans la fenêtre des propriétés utilisateur), dans la fenêtre Active Directory Users and Computers , cliquez sur Afficher > Fonctionnalités avancées .
Sélectionnez maintenant un utilisateur, ouvrez les propriétés utilisateur, cliquez sur l’onglet Attribute Editor , puis double-cliquez sur l’attribut proxyAddresses .
Les adresses e-mail Office 365 doivent être définies comme adresses proxy SMTP pour les utilisateurs Active Directory sur le contrôleur de domaine sur site, par exemple :
SMTP:user2@NAKIVO.com
L’adresse e-mail principale doit contenir SMTP en majuscules. Les autres adresses proxy pour les e-mails peuvent commencer par smtp en minuscules.
Cliquez sur Ajouter pour ajouter la valeur, puis cliquez sur OK pour enregistrer les paramètres.
Répétez cette action pour chaque utilisateur nécessaire à la synchronisation Office 365.
Vérification des noms d’utilisateur dans le centre d’administration Office 365
Ouvrez le centre d’administration Microsoft 365, accédez à Utilisateurs > Actifs utilisateurs et vérifiez les noms d’utilisateur et les suffixes de domaine utilisés dans leurs noms. Si vous disposez d’un domaine personnalisé tel que nakivo.com , optez pour l’utilisation de ces noms principaux d’utilisateur plutôt que les noms avec le domaine nakivo.onmicrosoft.com .
Cliquez sur les trois points à côté de l’utilisateur concerné, puis dans le menu qui s’ouvre, cliquez sur Gérer le nom d’utilisateur et l’adresse e-mail pour sélectionner le domaine requis pour un nom d’utilisateur. L’idéal est que les noms de domaine et les noms d’utilisateur dans Office 365 correspondent aux noms d’utilisateur dans Active Directory sur site.
Ouvrez Groupes dans le centre d’administration Microsoft 365 et modifiez les adresses des groupes comme vous avez modifié les adresses e-mail des utilisateurs.
Installation d’Azure AD Connect
Téléchargez Azure AD Connect par le lien :
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Vous pouvez vérifier le statut d’Azure Connect et obtenir un lien de téléchargement à partir de la page Azure AD Connect du portail Microsoft Azure. Pour ce faire, accédez à Azure Active Directory > Azure AD Connect dans le portail Azure.
Enregistrez le fichier d’installation d’Azure AD Connect sur le serveur sur lequel vous allez installer cet outil, par exemple sur un contrôleur de domaine.
Exécutez le fichier d’installation d’Azure AD Connect ( AzureADConnect.msi ). L’assistant Azure AD Connect s’ouvre.
Bienvenue . À l’étape Bienvenue, sélectionnez « J’accepte les conditions de licence et la déclaration de confidentialité » et cliquez sur Continuer . 
Paramètres express . Sélectionnez l’une des deux options disponibles : Personnaliser ou Utiliser les paramètres express . L’option Personnaliser vous offre plus de contrôle lors de la configuration de la synchronisation Active Directory d’Office 365.
Composants requis . Sélectionnez les composants requis à installer et définissez les paramètres de configuration pour les options sélectionnées.
- Spécifiez un emplacement d’installation personnalisé
- Utilisez un serveur SQL existant
- Utilisez un compte de service existant
- Spécifiez des groupes de synchronisation personnalisés
- Importez les paramètres de synchronisation
Cliquez sur Installer pour continuer.
Connexion utilisateur . Sélectionnez l’une des méthodes de connexion disponibles. Certaines options nécessitent des étapes supplémentaires pour être configurées.
- Synchronisation du hachage des mots de passe. Le hachage du mot de passe d’un utilisateur provenant d’Active Directory sur site est synchronisé avec Azure Active Directory.
- Authentification transparente. Les utilisateurs peuvent utiliser le même mot de passe dans AD sur site et dans le cloud (Office 365, Azure), mais aucune infrastructure supplémentaire ni environnement fédéré n’est requis.
- Fédération avec AD FS. Un environnement hybride doit être configuré par l’intermédiaire d’Active Directory et des services de fédération Active Directory déployés sur site. Le renouvellement des certificats et les déploiements supplémentaires de serveurs AD FS sont pris en charge.
- Fédération avec PingFederate. Cette option peut être utilisée si un serveur PingFederate d’entreprise est déployé dans votre infrastructure pour fournir une authentification unique pour l’authentification des utilisateurs.
- Ne pas configurer. Vous pouvez utiliser une solution qui n’est pas gérée par cet assistant pour la connexion fédérée. Les utilisateurs connectés à un réseau d’entreprise peuvent accéder aux ressources cloud après avoir synchronisé Office 365 avec AD sans avoir à saisir à nouveau leur mot de passe.
Lisez l’article de blog sur Services de fédération Active Directory.
Sélectionnez Synchronisation du hachage des mots de passe ou Ne configurez pas comme option recommandée si vous ne savez pas quoi faire.
Connectez-vous à Azure AD. Entrez le nom d’utilisateur et le mot de passe de votre compte Microsoft 365 disposant des privilèges d’administrateur global dans Microsoft Azure/Office 365 (identifiants de connexion d’administrateur Office 365). Ce compte administrateur est nécessaire pour configurer Azure AD Connect afin que l’application puisse effectuer la synchronisation AD Office 365. Cliquez sur Suivant à chaque étape pour continuer. 
Connecter les répertoires . Entrez les informations relatives à votre Active Directory actuel utilisé dans l’environnement sur site. Sélectionnez le type de répertoire (Active Directory), spécifiez la forêt de domaines, cliquez sur Ajouter un répertoire , puis entrez les identifiants de connexion de l’administrateur de domaine. Si vous devez synchroniser une forêt de domaines, utilisez les identifiants de connexion de l’administrateur d’entreprise.
Connexion Azure AD . Vérifiez vos domaines et les suffixes UPN Active Directory. Sélectionnez l’attribut sur site à utiliser comme Nom d’utilisateur dans Azure AD et Office 365. Nous sélectionnons userPrincipalName . Sélectionnez la case à cocher Continuer sans aucun domaine vérifié si votre domaine n’est pas vérifié. Vous pouvez terminer le processus de vérification ultérieurement pour permettre aux utilisateurs de se connecter à Azure AD et Office 365.
Filtrage des domaines et des unités d’organisation . Laissez les paramètres par défaut sur cet écran pour effectuer la synchronisation Active Directory de l’ensemble des données AD. Sélectionnez les domaines et les unités d’organisation personnalisés si vous devez personnaliser les paramètres. Vous pouvez désélectionner les domaines ou les unités d’organisation que vous ne souhaitez pas synchroniser.
Identification des utilisateurs . Il est recommandé de conserver les paramètres par défaut à cette étape pour une configuration de base de la synchronisation Active Directory avec Office 365 (pour un Azure AD, un domaine et une forêt AD). Si vous devez effectuer une configuration plus complexe, sélectionnez les options personnalisées pour les identités utilisateur dans les répertoires. Dans les options d’identification des utilisateurs SOURCE ANCHOR , sélectionnez l’option par défaut objectGUID pour générer des identifiants et mapper les utilisateurs.
Filtrage . Choisissez de synchroniser tous les utilisateurs et appliances ou sélectionnez des objets personnalisés à synchroniser. Vous pouvez utiliser le filtrage basé sur les groupes.
Fonctionnalités facultatives . Sélectionnez des fonctionnalités supplémentaires si vous en avez besoin. Passez la souris sur l’icône « ? » à côté du nom de chaque fonctionnalité pour obtenir des conseils qui vous aideront à prendre la bonne décision.
Prêt à configurer . Sélectionnez la case à cocher Démarrer le processus de synchronisation une fois la configuration terminée si vous souhaitez démarrer la synchronisation immédiatement après avoir terminé cet assistant. Vous pouvez désélectionner cette case à cocher et démarrer la synchronisation manuellement lorsque vous en avez besoin. Cliquez sur Installer pour terminer la configuration.
Warten, jusqu’à ce que l’installation et la configuration soient terminées. Lorsque le message Configuration terminée s’affiche, vous pouvez cliquer sur Quitter pour fermer l’application. De brèves informations sur le processus de synchronisation AD Office 365 terminé s’affichent sur l’écran Configuration Complete . Ouvrez ensuite le centre d’administration Microsoft 365 et vérifiez si la synchronisation Active Directory avec Office 365 s’est déroulée correctement. Ouvrez la section Erreurs de synchronisation dans la page Azure AD Connect Health du portail Azure pour afficher des informations détaillées sur les erreurs. En cas d’erreurs, lisez les recommandations fournies qui peuvent vous aider à les corriger.
Si la synchronisation AD Office 365 a été effectuée avec succès, vous pouvez attribuer des licences aux nouveaux utilisateurs Office 365 qui ont été ajoutés après la synchronisation Office 365 avec Active Directory sur site.
Exportation de la configuration Azure AD Connect
Vous pouvez réaliser le déploiement d’Azure AD Connect en utilisant le mode Express ou le mode Personnalisé. Si vous effectuez plusieurs déploiements à l’aide de la même configuration Azure AD Connect pour synchroniser Active Directory sur site et Office 365 / Azure, ainsi que pour synchroniser plusieurs forêts AD, envisagez d’exporter/importer la configuration Azure AD Connect.
Après avoir configuré Azure AD Connect dans l’interface graphique à l’aide d’un assistant, la configuration est enregistrée dans un fichier JSON stocké dans le dossier %ProgramData%\AADConnect . Le nom du fichier JSON ressemble à Applied-SynchronizationPolicy-*.JSON où * correspond à l’horodatage qui permet d’identifier la date à laquelle la configuration a été enregistrée. Les modifications apportées dans l’interface graphique sont exportées automatiquement. Cependant, les modifications apportées avec PowerShell doivent être exportées manuellement si nécessaire.
Pour importer les paramètres, exécutez Azure AD Connect, sélectionnez l’option Personnaliser , puis dans l’écran Installer les composants requis , sélectionnez Importer les paramètres de synchronisation , cliquez sur Parcourir et sélectionnez le fichier de configuration JSON.
L’importation de la configuration permet aux utilisateurs de réduire au minimum la saisie manuelle de données pour configurer Azure AD Connect en peu de temps et reproduire la même configuration sur plusieurs serveurs.
Outils pour la migration de la configuration
Il existe des outils permettant d’exporter et d’importer la configuration d’Azure AD Connect d’un serveur à un autre afin d’obtenir une configuration identique lorsque vous effectuez la synchronisation d’Office 365 Active Directory.
Copiez le fichier MigrateSettings.ps1 depuis C:Program FilesMicrosoft Azure Active Directory ConnectTools ou un dossier personnalisé où Azure AD Connect est installé sur le premier serveur vers un emplacement personnalisé, par exemple C:Programs.
Exécutez le script MigrateSettings.ps1 sur le premier serveur (existant). Si le message d’erreur indiquant qu’un paramètre acceptant l’argument « True » est introuvable s’affiche, modifiez le script et enlevez $true du script.
Exécutez le script et vérifiez le répertoire dans la sortie. La configuration de synchronisation Azure AD est exportée vers ce dossier. Copiez ce dossier Exported-ServerConfiguration-* et son contenu vers le deuxième (nouveau) serveur.
Exécutez Azure AD Connect sur le deuxième serveur et, dans l’écran Installer les composants requis , sélectionnez Importer les paramètres de synchronisation et sélectionnez le fichier de configuration MigratedPolicy.json (comme expliqué ci-dessus) situé dans le dossier copié Exported-ServerConfiguration-* .
Autres options de synchronisation AD Office 365
Si vous ne pouvez pas attendre 30 minutes, qui est l’intervalle standard entre les opérations de synchronisation, forcez la synchronisation AD Office 365 par les commandes PowerShell. Le module Azure Active Directory PowerShell est généralement installé avec l’outil Azure AD Connect.
Importez le module ADSync PowerShell :
Import-Module ADSync
Vérifiez vos paramètres de synchronisation AD Office 365 actuels :
Get-ADSyncScheduler
Forcez une synchronisation delta pour synchroniser uniquement les modifications apportées depuis la dernière synchronisation réussie :
Start-ADSyncSyncCycle -PolicyType Delta
Forcez une synchronisation complète pour synchroniser toutes les données :
Start-ADSyncSyncCycle -PolicyType Initial
Modifiez l’intervalle de synchronisation AD Office 365 à 10 minutes :
Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:10:00
N’oubliez pas que la synchronisation AD Office 365 manuelle ne synchronise pas les mots de passe des utilisateurs. Dans ce cas, essayez de redémarrer le service de synchronisation AD Office 365 sur un serveur local exécutant Azure AD Connect, puis vérifiez que les identifiants de connexion sont corrects.
Recommandations de configuration
Protégez le serveur sur lequel Azure AD Connect est installé. Limitez l’accès des utilisateurs qui ne sont pas administrateurs au serveur exécutant Azure AD Connect. Utilisez des mots de passe forts pour protéger les comptes de service utilisés par cet outil de synchronisation Active Directory. Compte tenu de la puissance de cet outil, il est essentiel d’utiliser des mots de passe forts dans les cas où quelqu’un accède au serveur exécutant la synchronisation AD. Vous pouvez ajouter des utilisateurs de confiance au groupe ADSyncAdmins pour faciliter la gestion des accès.
Vérifiez les groupes que vous allez synchroniser depuis AD sur site vers Azure AD et Office 365. Tous les groupes ne doivent pas nécessairement être synchronisés. Certains groupes peuvent être inutiles dans le cloud ou ne pas avoir besoin d’être synchronisés pour des raisons de sécurité ou de productivité. Filtrez les groupes de sécurité et les groupes de distribution qui ne sont pas pertinents pour les environnements cloud Microsoft 365 et Azure. Excluez tous les groupes d’administrateurs de la synchronisation Active Directory d’Office 365. Ne considérez pas la synchronisation d’Office 365 Active Directory avec Azure AD comme une solution pour sauvegarder les données. Certains attributs des objets dans le cloud sont uniques, par exemple les informations sur la licence des utilisateurs d’Office 365. Si ces informations spécifiques sont supprimées dans le cloud, vous ne pouvez pas les récupérer en exécutant la synchronisation d’Office 365 Active Directory à partir d’Active Directory sur site. La synchronisation d’Active Directory sur site vers Azure n’est pas la même chose que la sauvegarde d’Active Directory et du contrôleur de domaine. Utilisez des outils spéciaux et des solutions de sauvegarde pour protéger vos contrôleurs de domaine Active Directory exécutés sur site et vos données Office 365 dans le cloud.
Sauvegarde Office 365 et sauvegarde Active Directory
Vous devez exécuter régulièrement la sauvegarde Office 365 et stocker ces sauvegardes dans un endroit sûr. La sauvegarde Office 365 doit contenir les données nécessaires provenant des applications Office telles que la messagerie Exchange Online, OneDrive et SharePoint. Les données Office 365 sont stockées dans le cloud, mais si certaines de ces données sont corrompues par du ransomware ou supprimées accidentellement, disposer d’une sauvegarde peut être le seul moyen de réaliser la récupération de ces données, en particulier si vous remarquez la perte de données lorsqu’il est trop tard.
Active Directory est un système de gestion centralisé dans un réseau Windows. L’indisponibilité d’un contrôleur de domaine Active Directory peut paralyser les opérations de toute une entreprise. Sauvegardez les contrôleurs de domaine Active Directory fonctionnant sur site afin de pouvoir réaliser la récupération des données en cas de sinistre. Privilégiez les solutions de sauvegarde tierces dédiées qui prennent en charge la sauvegarde cohérente avec les applications lorsque vous sauvegardez des serveurs en cours d’exécution avec des applications en cours d’exécution.
NAKIVO Backup & Replication est une solution de protection des données pour les PME et les entreprises qui prend en charge Sauvegarde cloud Office 365, y compris des applications telles que Exchange Online, SharePoint Online, Microsoft Teams et OneDrive for Business. Vous pouvez sauvergarder plusieurs locataires Office 365, sélectionner tout les utilisateurs ou des utilisateurs personnalisés, et effectuer la récupération des éléments dont vous avez besoin à un niveau granulaire.
NAKIVO Backup & Replication prend en charge la sauvegarde de serveurs physiques, y compris les serveurs Windows qui agissent comme contrôleurs de domaine Active Directory et peuvent effectuer une Sauvegarde Active Directory. La prise en charge de sauvegarde cohérente avec les applications vous permet de sauvegarder les contrôleurs de domaine et d’avoir des données cohérentes avec les applications dans une sauvegarde. La récupération granulaire est également prise en charge pour la sauvegarde de serveurs physiques.
Conclusion
Les organisations qui migrent vers le cloud ne le font que partiellement. Elles continuent à utiliser les services Active Directory sur site en combinaison avec les services cloud. C’est ce qu’on appelle un environnement hybride. Une option permettant de synchroniser Office 365 avec AD permet aux organisations de configurer des environnements hybrides et de synchroniser les comptes utilisateurs et les options d’authentification entre AD sur site et Azure AD.
La synchronisation d’Office 365 Active Directory peut être effectuée avec Azure AD Connect, un outil natif développé par Microsoft. Vous devez préparer votre Active Directory sur site, configurer les paramètres de domaine pour le domaine sur site et le domaine externe lié à votre tenant Office 365, puis configurer les options de synchronisation du répertoire Office 365 dans AD Connect. L’intégration d’Office 365 Active Directory permet aux utilisateurs d’utiliser les mêmes identifiants de connexion pour les environnements Windows sur site et dans Office 365.
