Préparer la mise en service des utilisateurs via la synchronisation d’annuaires vers Office 365

La mise en service des utilisateurs via la synchronisation d’annuaires requiert davantage de planification et de préparation que la simple gestion de votre compte professionnel ou scolaire directement dans Office 365. D’autres tâches de planification et de préparation sont nécessaires pour garantir la synchronisation correcte de votre annuaire Active Directory local avec Azure Active Directory. Votre organisation bénéficie des avantages suivants :

  • diminution des programmes d’administration de votre organisation ;

  • activation éventuelle des scénarios d’authentification unique ;

  • automatisation des modifications de compte dans Office 365.

Pour plus d’informations sur les avantages de l’utilisation de la synchronisation d’annuaires, voir le plan de la synchronisation d’annuaires et la rubrique Présentation de l’identité Office 365 et d’Azure Active Directory.

Pour identifier le scénario le plus approprié pour votre organisation, voir Comparaison des outils d’intégration des annuaires.

Tâches de nettoyage de l’annuaire

Avant de synchroniser votre annuaire, vous devez le nettoyer.

Voir également Azure Active Directory Connect Sync : attributs synchronisés avec Azure Active Directory.

Avertissement : Le non-nettoyage de l’annuaire avant sa synchronisation peut affecter négativement le processus de déploiement. De plus, l’exécution du cycle de la synchronisation de l’annuaire, d’identification des erreurs et de resynchronisation peut prendre des jours, voire des semaines.

Dans votre annuaire local, effectuez les tâches de nettoyage suivantes :

  • Vérifiez que chaque utilisateur auquel des offres de service Office 365 seront attribuées dispose d’une adresse de courrier valide et unique dans l’attribut proxyAddresses.

  • Supprimez toutes les valeurs en double dans l’attribut proxyAddresses.

  • Si possible, vérifiez que chaque utilisateur auquel des offres de service Office 365 seront attribuées dispose d’une adresse de courrier valide et unique pour l’attribut userPrincipalName dans l’objet user de l’utilisateur. Pour une expérience de synchronisation optimale, assurez-vous que l’UPN Active Directory local correspond à l’UPN cloud. Si un utilisateur n’a pas de valeur pour l’attribut userPrincipalName, l’objet user doit contenir une valeur valide et unique pour l’attribut sAMAccountName. Supprimez toutes les valeurs en double dans l’attribut userPrincipalName.

  • Pour une utilisation optimale de la liste d’adresses globale, vérifiez que les informations dans les attributs suivants sont correctes :

    • Prénom

    • Nom

    • Nom complet

    • Fonction

    • Service

    • Bureau

    • Téléphone (bureau)

    • Téléphone mobile

    • Numéro de télécopie

    • Rue

    • Ville

    • Département ou région

    • Code postal

    • Pays ou région

Préparation des attributs et objets d’annuaire

Pour que la synchronisation d’annuaires entre votre annuaire local et Office 365 soit correctement effectuée, les attributs de votre annuaire local doivent être correctement préparés. Par exemple, vous devez vous assurer que des caractères spécifiques ne sont pas utilisés dans certains attributs synchronisés avec l’environnement Office 365. Les caractères inattendus n’entraînent pas l’échec de la synchronisation d’annuaires, mais peuvent renvoyer un message d’avertissement. La présence de caractères non valides entraîne l’échec de la synchronisation d’annuaires.

La synchronisation d’annuaires peut également échouer si certains de vos utilisateurs Active Directory ont un ou plusieurs attributs en double. Chaque utilisateur doit avoir des attributs uniques.

Les attributs à préparer sont répertoriés ici :

REMARQUE : vous pouvez également utiliser l’outil IdFix pour simplifier ce processus.

  • displayName

    • Si l’attribut existe dans l’objet utilisateur, il est synchronisé avec Office 365.

    • Si cet attribut existe dans l’objet utilisateur, il doit y avoir une valeur pour celui-ci. Autrement dit, l’attribut ne doit pas être vide.

    • Nombre maximal de caractères : 255

  • givenName

    • Si l’attribut existe dans l’objet utilisateur, il est synchronisé avec Office 365, mais Office 365 ne l’exige pas, ni ne l’utilise.

    • Nombre maximal de caractères : 63

  • mail

    • La valeur de l’attribut doit être unique dans l’annuaire.

      Remarque : S’il existe des valeurs en double, le premier utilisateur avec la valeur est synchronisé. Les utilisateurs suivants n’apparaissent pas dans Office 365. Vous devez modifier la valeur dans Office 365 ou modifier les deux valeurs dans l’annuaire local afin que les deux utilisateurs apparaissent dans Office 365.

  • mailNickname (alias Exchange)

    • La valeur de l’attribut ne doit pas commencer par un point (.).

    • La valeur de l’attribut doit être unique dans l’annuaire.

  • proxyAddresses

    • Attribut à valeurs multiples

    • Nombre maximal de caractères par valeur : 256

    • La valeur de l’attribut ne doit pas contenir d’espace.

    • La valeur de l’attribut doit être unique dans l’annuaire.

    • Caractères non valides : < > ( ) ; , [ ] “

      Notez que les caractères non valides s’appliquent aux caractères qui suivent le séparateur de type et à « : », de la même façon que SMTP :Utilisateur@contso.com est autorisé et que SMTP :utilisateur:M@contoso.com ne l’est pas.

      Important : Toutes les adresses SMTP (Simple Mail Transport Protocol) doivent être conformes aux normes de courrier électronique. Si des adresses indésirables ou en double existent, consultez la rubrique d’aide Removing duplicate and unwanted proxy addresses in Exchange (Suppression des adresses proxy indésirables et en double dans Exchange).

  • sAMAccountName

    • Nombre maximal de caractères : 20

    • La valeur de l’attribut doit être unique dans l’annuaire.

    • Caractères non valides : [ \ “ | , / : < > + = ; ? * ]

    • Si un utilisateur dispose d’un attribut sAMAccountName non valide mais d’un attribut userPrincipalName valide, le compte d’utilisateur est créé dans Office 365.

    • Si les attributs sAMAccountName et userPrincipalName ne sont pas valides, l’attribut userPrincipalNameActive Directory local doit être mis à jour.

  • sn (nom)

    • Si l’attribut existe dans l’objet utilisateur, il est synchronisé avec Office 365, mais Office 365 ne l’exige pas, ni ne l’utilise.

  • targetAddress

    L’attribut targetAddress (par exemple, SMTP:tom@contoso.com) renseigné pour l’utilisateur doit impérativement apparaître dans la liste d’adresses globale Office 365. Dans les scénarios de migration de courrier tierce, cela nécessiterait l’extension de schéma Office 365 pour l’annuaire local. L’extension de schéma Office 365 ajouterait également d’autres attributs utiles pour gérer les objets Office 365 renseignés à l’aide d’un outil de synchronisation d’annuaires à partir de l’annuaire local. Par exemple, l’attribut msExchHideFromAddressLists qui permet de gérer les boîtes aux lettres ou groupes de distribution masqués seraient ajoutés.

    • Nombre maximal de caractères : 255

    • La valeur de l’attribut ne doit pas contenir d’espace.

    • La valeur de l’attribut doit être unique dans l’annuaire.

    • Caractères non valides : \ < > ( ) ; , [ ] “

      Toutes les adresses SMTP (Simple Mail Transport Protocol) doivent être conformes aux normes de courrier électronique.

  • userPrincipalName

    • L’attribut userPrincipalName doit utiliser le format de connexion Internet dans lequel le nom d’utilisateur est suivi du symbole arobase (@) et d’un nom de domaine (par exemple, utilisateur@contoso.com).

      Toutes les adresses SMTP (Simple Mail Transport Protocol) doivent être conformes aux normes de courrier électronique.

    • L’attribut userPrincipalName peut utiliser jusqu’à 113 caractères. Un nombre spécifique de caractères est autorisé avant et après le symbole arobase (@), comme suit :

      • Nombre maximal de caractères du nom d’utilisateur devant le symbole arobase (@) : 64

      • Nombre maximal de caractères du nom de domaine après le symbole arobase (@) : 48

    • Caractères non valides : \ % & * + / = ? { } | < > ( ) ; : , [ ] “

      le tréma est également un caractère non valide.

    • Le caractère @ est requis dans chaque valeur userPrincipalName.

    • Le caractère @ ne peut pas être le premier caractère dans chaque valeur userPrincipalName.

    • Le nom d’utilisateur ne peut pas se terminer par un point (.), une esperluette (&), un espace ou un symbole arobase (@).

    • Le nom d’utilisateur ne peut pas contenir d’espace.

    • Des domaines prenant en charge le routage doivent être utilisés (par exemple, des domaines locaux ou internes ne peuvent pas être utilisés).

    • Le standard Unicode est converti en caractères de soulignement.

    • L’attribut userPrincipalName ne peut pas contenir de valeurs en double dans l’annuaire.

Préparer l’attribut userPrincipalName

Active Directory est conçu pour permettre aux utilisateurs de votre organisation de se connecter à votre annuaire à l’aide de sAMAccountName ou userPrincipalName. De même, les utilisateurs peuvent se connecter à Office 365 à l’aide du nom d’utilisateur principal de leur compte professionnel ou scolaire. La synchronisation d’annuaires tente de créer des utilisateurs dans Azure Active Directory à l’aide du même nom d’utilisateur principal dans votre annuaire local. Le nom d’utilisateur principal est mis en forme comme une adresse de courrier. Dans Office 365, le nom d’utilisateur principal est l’attribut par défaut qui permet de générer l’adresse de courrier. Il est facile de définir le userPrincipalName (en local et dans Azure Active Directory) et l’adresse de courrier principale dans proxyAddresses sur des valeurs différentes. Lorsqu’ils sont définis sur des valeurs différentes, cela peut créer de la confusion pour les administrateurs et les utilisateurs.

Il est préférable d’utiliser la même valeur pour ces attributs afin d’éviter toute confusion. Pour répondre aux exigences de l’authentification unique avec services AD FS (Active Directory Federation Services) 2.0, vous devez vous assurer que les noms d’utilisateur principaux dans Azure Active Directory et votre Active Directory local correspondent et que vous utilisez un espace de noms de domaine valide.

Ajouter un autre suffixe UPN à AD DS

Vous devrez peut-être ajouter un autre suffixe UPN pour associer les informations d’identification d’entreprise de l’utilisateur à l’environnement Office 365. Un suffixe UPN est la partie d’un nom d’utilisateur principal qui apparaît à droite du caractère @. Les noms d’utilisateur principaux utilisés pour l’authentification unique peuvent contenir des lettres, des nombres, des points, des tirets et des traits de soulignement, mais aucun autre type de caractère.

Pour plus d’informations sur l’ajout d’un autre suffixe UPN à Active Directory, voir Préparer la synchronisation d’annuaires.

Faire correspondre le nom d’utilisateur principal local et le nom d’utilisateur principal Office 365

Si vous avez déjà configuré la synchronisation d’annuaires, il est possible que le nom d’utilisateur principal de l’utilisateur pour Office 365 ne corresponde pas au nom d’utilisateur principal local de l’utilisateur qui est défini dans votre service d’annuaires local. Cela peut se produire lorsqu’une licence a été attribuée à un utilisateur avant la vérification du domaine. Pour résoudre ce problème, utilisez PowerShell pour résoudre les noms d’utilisateur principaux en double et mettre à jour le nom d’utilisateur principal de l’utilisateur pour garantir que le nom d’utilisateur principal Office 365 correspond aux nom d’utilisateur et domaine de l’entreprise. Si vous mettez à jour le nom d’utilisateur principal dans le service d’annuaire local et souhaitez qu’il soit synchronisé avec l’identité Azure Active Directory, vous devez supprimer la licence de l’utilisateur dans Office 365 avant d’effectuer les modifications en local.

Voir aussi How to prepare a non-routable domain (such as .local domain) for directory synchronization (Préparation d’un domaine non routable (par exemple, le domaine .local) pour la synchronisation d’annuaires)

Outils d’intégration des annuaires

La synchronisation d’annuaires est la synchronisation des objets d’annuaire (utilisateurs, groupes et contacts) de votre environnement Active Directory local vers l’infrastructure d’annuaires Office 365, Azure Active Directory. Pour consulter la liste des outils disponibles et de leurs fonctionnalités, voir Outils d’intégration d’annuaire. L’outil recommandé est Microsoft Azure Active Directory Connect. Pour plus d’informations sur Azure Active Directory Connect, voir Intégration de vos identités locales avec Azure Active Directory.

Lorsque des comptes d’utilisateur sont synchronisés avec l’annuaire Office 365 pour la première fois, ils sont marqués comme non activés. Ils ne peuvent pas envoyer ou recevoir des messages électroniques et n’utilisent pas de licence d’abonnement. Lorsque vous êtes prêt à attribuer des abonnements Office 365 à des utilisateurs spécifiques, vous devez les sélectionner et les activer en leur attribuant une licence valide.

Vous pouvez également utiliser PowerShell pour attribuer des licences. Voir How to Use PowerShell to Automatically Assign Licenses to Your Office 365 Users (Utilisation de PowerShell pour attribuer automatiquement des licences à vos utilisateurs Office 365) pour une solution automatisée.

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Rubriques connexes

Intégration d’Office 365 aux environnements locaux
Résolution des problèmes de synchronisation d’annuaires pour Office 365

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×