Configurer la synchronisation d’annuaires pour Office 365

Office 365 utilise le service de gestion des identités utilisateur basé sur le cloud Azure Active Directory pour gérer les utilisateurs. Vous pouvez également intégrer votre annuaire Active Directory local avec Azure AD en synchronisant votre environnement avec Office 365. Après avoir configuré la synchronisation, vous pouvez décider d’effectuer l’authentification utilisateur dans Azure AD ou dans votre annuaire local.

Synchronisation d’annuaires dans Office 365

Vous pouvez utiliser une identité synchronisée ou fédérée entre votre organisation locale et Office 365. Avec une identité synchronisée, vous gérez vos utilisateurs localement, et ceux-ci sont authentifiés par Azure AD quand ils utilisent le même mot de passe dans le cloud et en local. Il s’agit du scénario de synchronisation d’annuaires le plus courant. Une identité fédérée, également appelée authentification unique, vous permet de gérer vos utilisateurs en local, et ceux-ci sont authentifiés par votre annuaire local. Une identité fédérée nécessite une configuration supplémentaire et ne permet à vos utilisateurs de se connecter qu’une seule fois. Pour plus d’informations, voir Présentation de l’identité Office 365 et d’Azure Active Directory.

Vous souhaitez procéder à une mise à niveau à partir d’une synchronisation de Windows Azure Active Directory (DirSync) sur Azure Active Directory Connect ?

Si vous utilisez actuellement DirSync et souhaitez procéder à une mise à niveau, consultez azure.com pour obtenir des instructions de mise à jour.

Conditions préalables pour Azure AD Connect

Vous recevez un abonnement gratuit à Azure AD avec votre abonnement Office 365. En configurant une synchronisation d’annuaires, vous installez Azure Active Directory Connect sur un de vos serveurs locaux.

Pour Office 365 vous devez :

  • vérifiez votre domaine en local (la procédure vous guidera) ;

  • disposer d’autorisations d’administrateur général pour votre client Office 365 et pour l’Active Directory local.

Pour votre serveur local sur lequel vous installez Azure AD Connect vous devez disposer des logiciels suivants :

Système d’exploitation serveur

Autres logiciels

Windows Server 2012 R2

PowerShell est installé par défaut. Aucune action n’est requise.

NET 4.5.1 et versions ultérieures sont proposés via Windows Update. Vérifiez que vous avez installé les dernières mises à jour de Windows Server dans le Panneau de configuration.

Windows Server 2008 R2 avec Service Pack 1 (SP1) ou Windows Server 2012

La dernière version de PowerShell est disponible dans Windows Management Framework 4.0. Recherchez-la dans le Centre de téléchargement Microsoft.

.NET 4.5.1 et versions ultérieures sont disponibles dans le Centre de téléchargement Microsoft.

Windows Server 2008

La dernière version prise en charge de PowerShell est incluse dans Windows Management Framework 3.0, disponible dans le Centre de téléchargement Microsoft.

.NET 4.5.1 et versions ultérieures sont disponibles dans le Centre de téléchargement Microsoft.

Remarque : Si vous utilisez la synchronisation d’annuaires Azure Active Directory, le nombre maximal de membres de groupe de distribution que vous pouvez synchroniser à partir de votre annuaire Active Directory local avec Azure Active Directory est de 15 000. Pour Azure AD Connect, la limite est fixée à 50 000.

Pour vérifier plus attentivement les exigences liées au matériel, aux logiciels, au compte, aux autorisations requises, aux certificats SSL et aux limites d’objet pour Azure AD Connect, voir Conditions préalables pour Azure AD Connect.

Vous pouvez également consulter l’historique des versions d’Azure AD Connect pour voir ce qui est inclus et corrigé dans chacune d’elles.

Pour configurer la synchronisation d’annuaires

  1. Connectez-vous à Centre d’administration Office 365, puis choisissez Utilisateurs > Utilisateurs actifs dans la barre de navigation de gauche.

  2. Dans le Centre d’administration Office 365, dans la page Utilisateurs actifs, sélectionnez Autres > Synchronisation d’annuaires.

    Dans le menu Autres, sélectionnez Synchronisation d’annuaires

    Dans l’ancien Centre d’administration Office 365, dans la page UTILISATEURS ACTIFS, sélectionnez Configurer en regard de Synchronisation Active Directory.

    Sélectionnez Configurer en regard de Synchronisation Active Directory
  3. Dans la page La synchronisation d’annuaires est-elle adaptée pour vous ?, les deux premiers choix, 1-10 et 11-50, entraînent l’affichage du message : « Compte tenu de la taille de votre organisation, nous vous recommandons de créer et gérer les utilisateurs dans le cloud. L’utilisation d’une synchronisation d’annuaires rend votre configuration plus complexe. Accédez aux utilisateurs actifs pour ajouter vos utilisateurs. »

    Vous pouvez cependant poursuivre la configuration de la synchronisation d’annuaires en sélectionnant Continuer ici au bas de la page.

    Si vous sélectionnez les deux derniers choix, 51-250 ou Égal ou supérieur à 251, la configuration de la synchronisation recommande une synchronisation d’annuaires. Sélectionnez Suivant pour continuer.

    Sélectionnez Suivant pour continuer la configuration de la synchronisation d’annuaires
  4. Lisez les informations de la page Synchroniser votre annuaire local avec le cloud et, si vous souhaitez plus d’informations, choisissez le lien En savoir plus menant à la page Préparer la mise en service des utilisateurs via la synchronisation d’annuaires vers Office 365, puis sélectionnez Suivant.

  5. Dans la page Vérifions votre annuaire, examinez la configuration requise pour la vérification automatique de votre annuaire. Si vous remplissez les conditions, sélectionnez Suivant > Démarrer l’analyse. À défaut de remplir les conditions, vous pouvez poursuivre en choisissant Continuer manuellement.

    Sélectionnez « Suivant » ou « continuer manuellement » dans la page Nous allons vérifier votre annuaire
  6. Si vous choisissez d’analyser vos annuaires, sélectionnez Démarrer l’analyse dans la page Évaluation de l’installation de la synchronisation d’annuaires.

    Suivez les instructions relatives au téléchargement et à l’exécution de l’analyse.

  7. Une fois l’analyse terminée, revenez à l’Assistant Installation, puis sélectionnez Suivant pour afficher les résultats de l’analyse.

  8. Vérifier vos domaines conformément aux instructions de la page Vérifier la propriété de votre domaine. Pour des instructions détaillées, voir Créer des enregistrements DNS pour Office 365 lorsque vous gérez vos enregistrements DNS.

    Important : Après avoir ajouté un enregistrement TXT pour vérifier que vous êtes bien propriétaire de votre domaine, ne passez pas à l’étape suivante d’ajout d’utilisateurs dans l’Assistant Domaines. La synchronisation d’annuaires ajoute des utilisateurs à votre place.

    Revenez à la page Configuration d’Office 365, puis choisissez Actualiser

    Après avoir vérifié vos domaines, sélectionnez Actualiser
  9. Dans la page Vos domaines sont prêts, sélectionnez Suivant.

  10. Dans la page Nettoyer votre environnement, vous pouvez suivre les instructions de téléchargement d’IdFix pour vérifier votre annuaire Active Directory. Cliquez sur Suivant pour continuer.

  11. Dans la page Exécuter Azure Active Directory Connect sélectionnez Télécharger pour installer l’Assistant Azure AD Connect.

    Remarque : À ce stade, vous serez dans l’Assistant Azure AD Connect. Veillez à laisser la page de l’Assistant de synchronisation des annuaires sur laquelle vous étiez en dernier ouverte dans votre navigateur, afin de pouvoir y revenir une fois que les étapes Azure AD Connect ont été effectuées.

    Une fois installé, l’Assistant Azure AD Connect s’ouvre automatiquement. Vous pouvez également l’ouvrir à partir du Bureau, emplacement d’installation par défaut. Suivez les instructions de l’Assistant en fonction de votre scénario :

  12. Une fois l’exécution de l’Assistant Azure AD Connect terminée, revenez à l’Assistant Configuration d’Office 365, puis suivez les instructions décrites dans la page Assurez-vous que la synchronisation a fonctionné comme prévu. Cliquez sur Suivant pour continuer.

  13. Lisez les instructions de la page Activer les utilisateurs, puis sélectionnez Suivant.

  14. Dans la page Tout est configuré, choisissez Terminer.

Attribuer des licences aux utilisateurs synchronisés

Finaliser la configuration des domaines

Voir aussi

Afficher l’état de la synchronisation d’annuaires dans Office 365

Résolution des problèmes de synchronisation d’annuaires pour Office 365

Désactiver la synchronisation d’annuaires pour Office 365

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×