Posted by Azure AD Connect est le composant de Microsoft qui vous permet de synchroniser vos utilisateurs, groupes et postes depuis votre Active Directory on-premises vers Azure Active Directory. C’est probablement l’un des premiers outils que vous installerez si vous souhaitez utiliser Office 365.
Rappel sur Azure AD Connect :
Azure AD Connect est un outil développé par Microsoft qui permet de synchroniser les identités de l’Active Directory (AD) local vers les services d’annuaires cloud Azure Active Directory (Azure AD). Il permet de simplifier la gestion des identités et des accès pour les utilisateurs, les groupes et les ressources dans un environnement hybride, où certaines ressources sont hébergées localement et d’autres sont hébergées dans le cloud.
En utilisant Azure AD Connect, les administrateurs informatiques peuvent centraliser la gestion des identités et des accès des utilisateurs et des groupes, tout en offrant une expérience transparente pour les utilisateurs finaux. Lorsque les utilisateurs se connectent à des services cloud, ils peuvent utiliser les mêmes informations d’identification qu’ils utilisent pour accéder aux ressources sur site, ce qui améliore la simplicité et la sécurité.
Azure AD Connect nécessite d’avoir au minimum un serveur on-premises à disposition afin de pouvoir y installer la fonctionnalité. Une connectivité du serveur AD Connect vers vos contrôleurs de domaine ET Azure sera nécessaire.
Azure AD Connect offre également des fonctionnalités de personnalisation pour répondre aux besoins spécifiques des organisations. Par exemple, il est possible de configurer des filtres pour exclure des utilisateurs, des groupes ou des domaines spécifiques de la synchronisation, ainsi que de définir des règles de transformation pour convertir les attributs d’annuaire locaux en attributs Azure AD.
Scenarios de synchronisation :
- Synchronisation à sens unique: les utilisateurs, les groupes et les mots de passe sont synchronisés de l’annuaire local vers Azure AD.
- Synchronisation à sens unique avec authentification pass-through: les utilisateurs peuvent se connecter à Azure AD sans avoir besoin d’un mot de passe Azure AD distinct.
- Synchronisation à sens unique avec fédération: les utilisateurs peuvent se connecter à Azure AD via une solution de fédération tierce.
- Synchronisation bidirectionnelle: les utilisateurs, les groupes et les mots de passe sont synchronisés de l’annuaire local vers Azure AD et inversement.
Avantages d’Azure AD Connect :
- Simplification de la gestion des identités: Azure AD Connect permet de centraliser la gestion des identités et des accès pour les utilisateurs, les groupes et les ressources dans un environnement hybride.
- Amélioration de l’expérience utilisateur pour les utilisateurs finaux: Les utilisateurs peuvent utiliser les mêmes informations d’identification pour accéder à des ressources locales et cloud.
- Sécurisation des accès: Azure AD Connect permet de synchroniser les hashs des mots de passe et de configurer des options d’authentification avancées pour renforcer la sécurité des accès.
- Personnalisation de la synchronisation: Azure AD Connect permet de configurer des filtres et des règles de transformation pour répondre aux besoins spécifiques de chaque organisation.
Les prérequis d’installation d’un serveur Azure AD Connect sont présentés ici .
Comment le mettre à jour et faire la montée de version ?
Ce composant doit être mis à jour lorsqu’une nouvelle version est disponible. Cette montée de version est très simple. C’est ce que nous allons voir dans cet article.
Pour connaitre la version actuelle de votre Azure AD Connect, vous pouvez directement utiliser la console « Programs and Features » :
La dernière version d’Azure AD Connect à télécharger est disponible ici.
Etape 1 : Sauvegarder la configuration actuelle du serveur Azure AD Connect
Avant de procéder à la montée de version, faites une sauvegarde du serveur AD Connect ainsi qu’un export de votre configuration actuelle. Voici la procédure détaillée pour effectuer ces actions :
Connectez-vous sur le serveur Azure AD Connect actuel.
Ouvrez la console “Azure AD Connect” :
Cliquez sur “Configure” :
Cliquez sur “View or Export current configuration” :
Cliquez sur “Export Settings” :
Cela vous générera un fichier JSON contenant toutes les informations de configuration liées à Azure AD Connect ainsi que les règles de synchronisation présentes sur le serveur :
Si vous voulez exporter vos règles de synchronisation personnalisées, allez dans la console “Synchronization Rules Editor” puis sélectionnez chaque ligne et cliquez sur “Export”.
Etape 2 : Réalisation de la montée de version d’Azure AD Connect
Sur le serveur Azure AD Connect actuel, vérifiez qu’aucune synchronisation est en cours.
Si nécessaire, utilisez la commande suivante pour suspendre temporairement la synchronisation en PowerShell :
Set-ADSyncScheduler -SyncCycleEnabled $falseTélécharger l’éxécutable et le copier sur le serveur Azure AD Connect.
Lancez l’exécutable pour procéder à la mise à jour. L’installateur va détecter automatiquement qu’il y a une ancienne version présente et vous proposera la mise à jour automatiquement. Parfois, il sera nécessaire de sélectionner l’option “Repair” si cela vous est demandé.
Cliquez sur “Upgrade” :
Renseignez vos identifiants Global Administrator côté Azure AD :
Patientez et cochez la case uniquement si vous souhaitez relancer la synchronisation après la mise à jour :
La mise à jour est terminée :
Enfin, vous pouvez redémarrer le serveur et vérifier qu’il n’y a pas d’erreurs au niveau de la synchronisation.
La mise à jour est terminée. Votre serveur Azure AD Connect est à jour.
Je vous invite à vous renseigner sur l’arrivée du potentiel remplaçant d’Azure AD Connect, nommé Azure AD Cloud Sync en cliquant ici.