Planifier la synchronisation d’annuaires pour Office 365

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Résumé    : Décrit la synchronisation d’annuaires avec Office 365, le nettoyage d’Active Directory et l’outil Azure Active Directory Connect.

En fonction des besoins de l’entreprise, des exigences techniques ou des deux, la synchronisation d’annuaires est le choix d’approvisionnement le plus courant pour les entreprises qui migrent vers Office 365. Avec la synchronisation d’annuaires, les identités sont gérées dans l’Active Directory local, et toutes les mises à jour de cette identité sont synchronisées avec Office 365.

Lorsque vous prévoyez d’implémenter une synchronisation d’annuaires, vous devez garder quelques éléments à garder à l’esprit, tels que la préparation de l’annuaire, ainsi que les exigences et fonctionnalités d’Azure Active Directory. La préparation de l’annuaire présente plusieurs aspects. Il s’agit des mises à jour d’attribut, de l’audit et de la planification de l’emplacement du contrôleur de domaine. La planification des exigences et fonctionnalités inclut la détermination des autorisations requises, la planification de scénarios à forêts multiples par annuaire, la planification de la capacité et la synchronisation bidirectionnelle.

Modèles d’identité Office 365

Office 365 utilise deux modèles d’authentification et d’identité principales : cloud fédéré et l’authentification.

Authentification de cloud

Identité cloud – créer et gérer des utilisateurs dans le centre d’administration Office 365, vous pouvez également utiliser Windows PowerShell ou Azure Active Directory pour gérer vos utilisateurs.

Hachage de mot de passe synchroniser avec transparente de l’authentification unique - la façon la plus simple pour activer l’authentification pour les objets d’annuaire local dans Azure Active Directory. Avec la synchronisation de hachage de mot de passe (pH), vous synchronisez vos objets compte d’utilisateur Active Directory local avec Office 365 et gérer vos utilisateurs locaux.

Authentification SQL directe avec transparente de l’authentification unique - fournit une validation de mot de passe simple pour les services d’authentification Azure Active Directory à l’aide d’un agent logiciel s’exécutant sur un ou plusieurs serveurs en local pour valider les utilisateurs directement avec votre Active Directory sur site.

Authentification fédérée

Identité fédérée avec Active Directory Federation Services AD FS – principalement pour les grandes entreprises avec les conditions d’authentification plus complexes, en local objets d’annuaire sont synchronisés avec Office 365 et sont des comptes d’utilisateurs gérée en local.

Fournisseurs d’authentification et d’identité tiers – répertoire local objets peuvent être synchronisés avec Office 365 et l’accès aux ressources en nuage est principalement géré par un fournisseur d’identité de tiers (IdP).

Nettoyage Active Directory

Pour garantir une transition sans encombre vers Office 365 via une synchronisation, nous vous recommandons de préparer votre forêt Active Directory avant de commencer votre déploiement par synchronisation d’annuaires d’Office 365.

Lorsque vous configurez une synchronisation d’annuaires dans Office 365, l’une des étapes consiste à télécharger et exécuter l’outil IdFix. Vous pouvez vous servir de l’outil IdFix pour faciliter le nettoyage de l’annuaire.

Le nettoyage de votre annuaire doit se concentrer sur les tâches suivantes :

  • supprimer les attributs proxyAddress et userPrincipalName en double ;

  • mettre à jour les attributs userPrincipalName vides et non valides avec des attributs userPrincipalName valides ;

  • supprimer les caractères non valides et douteux dans les attributs givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname et userPrincipalName. Pour plus d’informations sur la préparation des attributs, voir Liste des attributs synchronisés par l’outil de synchronisation Azure Active Directory.

    Remarque : Il s’agit des attributs que Azure AD Connect synchronise.

Considérations relatives au déploiement à forêts multiples

Pour plusieurs forêts et options d’authentification unique, utilisez l’option Installation personnalisée d’Azure AD Connect.

Si votre organisation possède plusieurs forêts pour l’authentification (forêts d’ouverture de session), nous vous recommandons vivement de procéder comme suit :

  • Évaluez la consolidation de vos forêts.    En général, la maintenance de forêts multiples occasionne davantage de charges. À moins que votre organisation impose des contraintes de sécurité qui nécessitent de disposer de forêts distinctes, songez à simplifier votre environnement local.

  • Utilisez uniquement votre forêt d’ouverture de session principale.    Songez à déployer Office 365 uniquement dans votre forêt d’ouverture de session principale pour votre déploiement initial d’Office 365.

Si vous ne pouvez pas consolider votre déploiement d’Active Directory à forêts multiples ou si vous utilisez d’autres services d’annuaire pour la gestion des identités, vous pouvez peut-être synchroniser ceux-ci avec l’aide de Microsoft ou d’un partenaire.

Pour plus d’informations, voir Synchronisation d’annuaires à plusieurs forêts avec un scénario d’authentification unique

Outils d’intégration des annuaires

La synchronisation d’annuaires est la synchronisation des objets d’annuaire (utilisateurs, groupes et contacts) à partir de votre environnement Active Directory local à l’infrastructure d’annuaire Office 365. Afficher les Outils d’intégration des annuaires pour obtenir la liste des outils disponibles et les fonctionnalités associées. L’outil recommandé d’utiliser est Azure Active Directory se connecter.

Lorsque des comptes d’utilisateurs sont synchronisés avec l’annuaire Office 365 pour la première fois, ils sont marqués comme non activés. Ils ne peuvent ni envoyer ni recevoir de courrier, et n’occasionnent pas de frais de licence. Lorsque vous êtes prêt à attribuer des abonnements Office 365 à des utilisateurs spécifiques, vous devez les sélectionner et les activer en leur attribuant une licence valide.

Une synchronisation d’annuaires est nécessaire pour les fonctions et fonctionnalités suivantes :

  • Authentification unique (SSO).

  • Coexistence avec Lync.

  • Déploiement Exchange hybride, comprenant :

    • Liste d’adresses globale (LAG) entièrement partagée entre votre environnement Exchange local et Office 365.

    • Synchronisation des informations de liste d’adresses globale (LAG) à partir de différents systèmes de courrier.

    • Possibilité d’ajouter et de supprimer des utilisateurs d’offres de service Office 365. Cela nécessite ce qui suit :

      • Une synchronisation bidirectionnelle doit être configurée durant la configuration de la synchronisation d’annuaires. Par défaut, les outils de synchronisation d’annuaires écrivent les informations d’annuaire uniquement dans le cloud. Lorsque vous configurez une synchronisation bidirectionnelle, vous activez la fonctionnalité d’écriture différée afin qu’un nombre limité d’attributs d’objet soient copiés à partir du cloud, puis réécrits dans votre Active Directory local. L’écriture différée est également appelée mode Exchange hybride.

      • Un déploiement Exchange hybride local.

    • Possibilité de déplacer des boîtes aux lettres utilisateur vers Office 365 tout en conservant d’autres boîtes aux lettres utilisateur locales.

    • Expéditeurs approuvés et expéditeurs bloqués localement répliqués sur Office 365.

    • Fonctionnalité de base de délégation et d’envoi de la part d’une personne.

    • Disponibilité locale d’une solution de carte à puce ou d’authentification multifacteur.

  • Synchronisation de photos, miniatures, salles de conférence et groupes de sécurité.

Voir aussi

Mise à niveau à partir de synchronisation Azure Active Directory (DirSync) vers Azure AD se connecter

Historique de version Azure AD Connect

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×