Préparation d’un domaine non routable (par exemple, le domaine .local) pour la synchronisation d’annuaires

Lorsque vous synchronisez votre répertoire local avec Office 365, vous devez disposer d’un domaine vérifié dans Azure Active Directory. Seuls les noms d’utilisateur principaux (UPN) associés au domaine local sont synchronisés. Toutefois, les noms d’utilisateur principaux contenant un domaine non routable, comme .local (par exemple, billa@contoso.local), sont synchronisés avec un domaine .onmicrosoft.com (par exemple, billa@contoso.onmicrosoft.com). Si vous utilisez actuellement un domaine .local pour vos comptes d’utilisateur dans Active Directory, nous vous recommandons de le remplacer par un domaine vérifié (par exemple, billa@contoso.com) pour assurer la synchronisation avec votre domaine Office 365.

Comment faire si je possède uniquement un domaine local .local ?

L’outil le plus récent que vous pouvez utiliser pour synchroniser votre répertoire Active Directory avec Azure Active Directory s’appelle Azure AD Connect. Pour plus d’informations, voir Intégration de vos identités locales avec Azure Active Directory.

Azure AD Connect synchronise le nom d’utilisateur principal et le mot de passe de vos utilisateurs pour leur permettre de se connecter avec les informations d’identification qu’ils utilisent localement. Toutefois, Azure AD Connect synchronise uniquement les utilisateurs vers des domaines vérifiés par Office 365. Cela signifie que le domaine est également vérifié par Azure Active Directory, car les identités Office 365 sont gérées par Azure Active Directory. En d’autres termes, le domaine doit être un domaine Internet valide (par exemple, .com, .org, .net, .us, etc.). Si votre répertoire Active Directory interne utilise uniquement un domaine non routable (par exemple, .local), cela ne peut pas correspondre au domaine vérifié que vous utilisez sur Office 365. Vous pouvez résoudre ce problème en modifiant votre domaine principal dans votre répertoire Active Directory local, ou en ajoutant un ou plusieurs suffixes UPN.

Modifier votre domaine principal

Remplacez votre domaine principal par un domaine que vous avez vérifié dans Office 365, par exemple, contoso.com. Chaque utilisateur associé au domaine contoso.local est alors associé à contoso.com. Pour obtenir des instructions, voir Fonctionnement du changement de nom de domaine. Ce processus est cependant assez complexe et il peut être plus simple d’ajouter des suffixes UPN, comme décrit dans la section ci-dessous.

Ajouter des suffixes UPN et modifier vos utilisateurs en conséquence

Vous pouvez résoudre le problème lié au domaine .local en enregistrant un ou plusieurs nouveaux suffixes UPN dans Active Directory pour correspondre au domaine (ou domaines) que vous avez vérifié dans Office 365. Une fois le nouveau suffixe enregistré, remplacez l’élément .local des noms d’utilisateur principaux par le nouveau nom de domaine, de manière à obtenir un compte d’utilisateur tel que billa@contoso.com.

Une fois les noms d’utilisateur principaux modifiés de manière à utiliser le domaine vérifié,vous pouvez synchroniser votre répertoire Active Directory local avec Office 365.

Étape 1 : Ajouter le nouveau suffixe UPN

  1. Sur le serveur sur lequel est exécuté services de domaine Active Directory, dans le Gestionnaire de serveur, sélectionnez Outils > Domaines et approbations Active Directory.

    Si vous n’avez pas Windows Server 2012    :

    Appuyez sur Windows + R pour ouvrir la boîte de dialogue Exécuter, puis entrez Domain.msc et appuyez sur OK.

    Sélectionnez Domaines et approbations Active Directory.
  2. Dans la fenêtre Domaines et approbations Active Directory, cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis sélectionnez Propriétés.

    Cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis sélectionnez Propriétés
  3. Sous l’onglet Suffixes UPN, dans la zone Autres suffixes UPN, entrez le ou les nouveaux suffixes UPN, puis sélectionnez Ajouter > Appliquer.

    Ajouter un nouveau suffixe UPN

    Sélectionnez OK lorsque vous avez terminé.

Étape 2 : Modifier le suffixe UPN pour les utilisateurs existants

  1. Sur le serveur sur lequel est exécuté services de domaine Active Directory, dans le Gestionnaire de serveur, sélectionnez Outils > Utilisateurs et ordinateurs Active Directory.

    Si vous n’avez pas Windows Server 2012    :

    Appuyez sur Windows + R pour ouvrir la boîte de dialogue Exécuter, puis entrez Dsa.msc et appuyez sur OK.

  2. Sélectionnez un utilisateur, cliquez dessus avec le bouton droit, puis sélectionnez Propriétés.

  3. Sous l’onglet Compte, dans la liste déroulante Suffixe UPN, sélectionnez le nouveau suffixe UPN et appuyez sur OK.

    Ajouter un nouveau suffixe UPN pour un utilisateur
  4. Procédez de même pour chaque utilisateur.

    Vous pouvez également modifier en bloc les suffixes UPN à l’aide de PowerShell.

Vous pouvez également utiliser Windows PowerShell pour modifier le suffixe UPN pour tous les utilisateurs

Si vous devez modifier un grand nombre d’utilisateurs, il est plus simple d’utiliser Windows PowerShell. L’exemple suivant utilise les cmdlets Get-ADUser et Set-ADUser pour remplacer l’ensemble des suffixes contoso.local par contoso.com.

Voir Module Active Directory Windows PowerShell pour en savoir plus sur l’utilisation de Windows PowerShell dans Active Directory.

  • Exécutez les commandes Windows PowerShell suivantes pour remplacer l’ensemble des suffixes contoso.local par contoso.com :

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×