Planifier la synchronisation d’annuaires pour Office 365

Résumé    : Décrit la synchronisation d’annuaires avec Office 365, le nettoyage d’Active Directory et l’outil Azure Active Directory Connect.

En fonction des besoins de l’entreprise, des exigences techniques ou des deux, la synchronisation d’annuaires est le choix d’approvisionnement le plus courant pour les entreprises qui migrent vers Office 365. Avec la synchronisation d’annuaires, les identités sont gérées dans l’Active Directory local, et toutes les mises à jour de cette identité sont synchronisées avec Office 365.

Lorsque vous prévoyez d’implémenter une synchronisation d’annuaires, vous devez garder quelques éléments à garder à l’esprit, tels que la préparation de l’annuaire, ainsi que les exigences et fonctionnalités d’Azure Active Directory. La préparation de l’annuaire présente plusieurs aspects. Il s’agit des mises à jour d’attribut, de l’audit et de la planification de l’emplacement du contrôleur de domaine. La planification des exigences et fonctionnalités inclut la détermination des autorisations requises, la planification de scénarios à forêts multiples par annuaire, la planification de la capacité et la synchronisation bidirectionnelle.

Modèles d’identité Office 365

Office 365 utilise trois modèles d’identité principaux : l’identité de cloud, l’identité synchronisée et l’identité fédérée. L’identité synchronisée et l’identité fédérée utilisent la synchronisation d’annuaires.

Nettoyage d’ActiveDirectory

Pour garantir une transition sans encombre vers Office 365 via une synchronisation, nous vous recommandons de préparer votre forêt Active Directory avant de commencer votre déploiement par synchronisation d’annuaires d’Office 365.

Lorsque vous configurez une synchronisation d’annuaires dans Office 365, l’une des étapes consiste à télécharger et exécuter l’outil IdFix. Vous pouvez vous servir de l’outil IdFix pour faciliter le nettoyage de l’annuaire.

Le nettoyage de votre annuaire doit se concentrer sur les tâches suivantes :

  • supprimer les attributs proxyAddress et userPrincipalName en double ;

  • mettre à jour les attributs userPrincipalName vides et non valides avec des attributs userPrincipalName valides ;

  • supprimer les caractères non valides et douteux dans les attributs givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname et userPrincipalName. Pour plus d’informations sur la préparation des attributs, voir Liste des attributs synchronisés par l’outil de synchronisation Azure Active Directory.

    Remarque : Il s’agit des attributs que Azure AD Connect synchronise.

Considérations relatives au déploiement à forêts multiples

Pour plusieurs forêts et options d’authentification unique, utilisez l’option Installation personnalisée d’Azure AD Connect.

Si votre organisation possède plusieurs forêts pour l’authentification (forêts d’ouverture de session), nous vous recommandons vivement de procéder comme suit :

  • Évaluez la consolidation de vos forêts.    En général, la maintenance de forêts multiples occasionne davantage de charges. À moins que votre organisation impose des contraintes de sécurité qui nécessitent de disposer de forêts distinctes, songez à simplifier votre environnement local.

  • Utilisez uniquement votre forêt d’ouverture de session principale.    Songez à déployer Office 365 uniquement dans votre forêt d’ouverture de session principale pour votre déploiement initial d’Office 365.

Si vous ne pouvez pas consolider votre déploiement d’Active Directory à forêts multiples ou si vous utilisez d’autres services d’annuaire pour la gestion des identités, vous pouvez peut-être synchroniser ceux-ci avec l’aide de Microsoft ou d’un partenaire.

Pour plus d’informations, voir Synchronisation d’annuaires à plusieurs forêts avec un scénario d’authentification unique

Outils d’intégration des annuaires

Une synchronisation d’annuaires consiste à synchroniser des objets d’annuaire (utilisateurs, groupes et contacts) de votre environnement Active Directory local vers l’infrastructure d’annuaires Office 365. Pour consulter la liste des outils disponibles et leurs fonctionnalités, voir Outils d’intégration d’annuaire. Nous vous recommandons d’opter pour l’outil Azure Active Directory Connect.

Lorsque des comptes d’utilisateurs sont synchronisés avec l’annuaire Office 365 pour la première fois, ils sont marqués comme non activés. Ils ne peuvent ni envoyer ni recevoir de courrier, et n’occasionnent pas de frais de licence. Lorsque vous êtes prêt à attribuer des abonnements Office 365 à des utilisateurs spécifiques, vous devez les sélectionner et les activer en leur attribuant une licence valide.

Une synchronisation d’annuaires est nécessaire pour les fonctions et fonctionnalités suivantes :

  • Authentification unique (SSO).

  • Coexistence avec Lync.

  • Déploiement Exchange hybride, comprenant :

    • Liste d’adresses globale (LAG) entièrement partagée entre votre environnement Exchange local et Office 365.

    • Synchronisation des informations de liste d’adresses globale (LAG) à partir de différents systèmes de courrier.

    • Possibilité d’ajouter et de supprimer des utilisateurs d’offres de service Office 365. Cela nécessite ce qui suit :

      • Une synchronisation bidirectionnelle doit être configurée durant la configuration de la synchronisation d’annuaires. Par défaut, les outils de synchronisation d’annuaires écrivent les informations d’annuaire uniquement dans le cloud. Lorsque vous configurez une synchronisation bidirectionnelle, vous activez la fonctionnalité d’écriture différée afin qu’un nombre limité d’attributs d’objet soient copiés à partir du cloud, puis réécrits dans votre Active Directory local. L’écriture différée est également appelée mode Exchange hybride.

      • Un déploiement Exchange hybride local.

    • Possibilité de déplacer des boîtes aux lettres utilisateur vers Office 365 tout en conservant d’autres boîtes aux lettres utilisateur locales.

    • Expéditeurs approuvés et expéditeurs bloqués localement répliqués sur Office 365.

    • Fonctionnalité de base de délégation et d’envoi de la part d’une personne.

    • Disponibilité locale d’une solution de carte à puce ou d’authentification multifacteur.

  • Synchronisation de photos, miniatures, salles de conférence et groupes de sécurité.

Voir aussi

Azure AD Connect : Mise à niveau à partir de DirSync

Azure AD Connect : historique de publication des versions

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×