Azure Ad Connect – Synchroniser son AD avec Microsoft Office 365

Azure AD Connect est l'outil indispensable pour synchroniser votre AD (Active Directory) local avec celui de Microsoft Office 365.

L'outil de synchronisation d'AD permet de gérer vos utilisateurs depuis l'Active Directory Local. C'est aussi un gain de temps puisque vous n'avez pas à créer les comptes dans l'environnement Office 365.

A l'issu de notre guide vous serez capable de mettre en place une synchronisation entre votre annuaire local et l'annuaire Microsoft Office 365

Pourquoi utiliser Azure Ad Connect pour synchroniser son Active Directory Local

Imaginons que vous ayez des dizaines d'utilisateurs dans votre Active Directory, il est impensable de créer manuellement chaque utilisateur dans votre tenant Office 365.

L'Azure Ad Connect va vous permet de synchroniser votre annuaire local vers l'annuaire de Microsoft 365 (appelé Azure Ad).

L'outil est gratuit mais il est possible de souscrire à un abonnement premium pour bénéficier d'options supplémentaires.

synoptique azure ad connect
Schéma pour comprendre le service Azure Ad Connect

Pré-requis pour synchroniser son domaine Ad avec Azure AD

Pour mettre en place le service Azure Ad Connect vous devez :

  • dédié un serveur à ce service (généralement je créer un serveur virtuel dédié nommé SRV-ADCONNECT) facultatif mais recommandé
  • Vous avez un active directory en place au sein de votre infrastructure (obligatoire)
  • Votre environnement Microsoft 365 est créé et votre domaine publique est configuré. (obligatoire)

Comment créer gratuitement son environnement Office 365

Mise en place de Azure Ad Connect

Les pré-requis sont OK alors nous allons passer aux différentes étapes. La mise en service est relativement simple et assez rapide.

Etape 1 - Configuration de l'UPN

Pour que la synchronisation soit la plus propre possible il faut définir un UPN (User Principal Name). L'UPN correspond généralement à votre domaine public (exemple tutos-informatique.com). Une fois enregistré il sera possible de changer le login de vos utilisateur en [email protected]

Par exemple pour mon domaine local (tutos-info.local) je peux ajouter l'upn tutos-informatique.com et ainsi corriger les logins de mes utilisateurs en [email protected]

Lorsque mon Active Directory se synchronisera avec office 365 mes utilisateurs seront reconnu en @tutos-informatique.com. L'Azure Ad se base sur l'UPN pour gérer les login, si il n'est pas enregistré vos utilisateurs seront détéctés en @xxx.onmicrosoft.com

Pour configurer l'UPN vous devez ouvrir sur votre contrôleur de domaine le service domaine Et Approbation.

changer l'UPN

Ensuite dans suffix UPN vous ajouter votre domaine.

Validation UPN

Il existe un script PowerShell pour modifier tous les comptes de votre Annuaire. Le Script modifie l'UPN par l'adresse mail de l'utilisateur :

Télécharger le Script de modification UPN

Le script n'est pas de moi il est téléchargeable ici aussi : https://gallery.technet.microsoft.com/scriptcenter/Set-Upn-With-Mail-Address-c4d0ee60

Ouvrez une fenêtre Powershell puis saisir la commande suivante :

.\Set-UpnWithMailAddress.ps1 -TargetUser * -SearchBase "OU=Test,DC=contoso,DC=com" -LogFile Log.txt

Modifier le SearchBase par celui de votre domaine. Vous pouvez trouver le chemin depuis votre active directory., il faut activer l'affichage des Fonctionnalités Avancées puis faire un clic droit tout en haut de votre Active Directory. Enfin dans les attributs cherchez le "Distinguishedname"

fonctionnalités avancées

Propriétés active Directory

Distinguishedname

Une fois lancé, le script balaye l'active directory pour effectuer la modification de l'UPN.

User Principal Name

Etape 2- Installer l'agent Azure Ad Connect

Sur votre serveur il faut télécharger et  installer l'agent Azure Ad Connect en suivant ce lien : https://www.microsoft.com/en-us/download/details.aspx?id=47594

Il faut suivre l'assistant d'installation en complétant par :

  • Le compte Administrateur de l'Ad local
  • Le compte administrateur de l'espace Microsoft 365

etape 1 azure adconnect

etape2 azure adconnect

etape 3 azure adconnect
Saisir votre compte avec des droits Administrateur sur votre Tenan Microsoft 365
etape4 azure adconnect
Saisir un compte Administrateur de votre Active Directory Local

etape 5 azure ad connect

Enfin on termine l'installation :

Etape6 Azure Adconnect

Une fois terminé les comptes utilisateurs seront synchronisés dans l'Azure Active Directory.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *