Activer Azure Active Directory Domain Services à l’aide du portail AzureEnable Azure Active Directory Domain Services using the Azure portal

Cet article explique comment activer Azure Active Directory Domain Services (Azure AD DS) au moyen du portail Azure.This article shows how to enable Azure Active Directory Domain Services (Azure AD DS) using the Azure portal.

Avant de commencerBefore you begin

Pour effectuer les tâches décrites dans cet article, vous avez besoin de ce qui suit :To complete the tasks listed in this article, you need:

  • Un abonnement Azurevalide.A valid Azure subscription.
  • Un répertoire Azure AD , synchronisé avec un répertoire local ou un répertoire cloud uniquement.An Azure AD directory - either synchronized with an on-premises directory or a cloud-only directory.
  • L’abonnement Azure Étape 2 doit être associé à votre répertoire Azure AD.The Azure subscription must be associated with the Azure AD directory.
  • Vous devez disposer des privilèges Administrateur global dans votre répertoire Azure AD pour activer Azure AD Domain Services.You need global administrator privileges in your Azure AD directory to enable Azure AD Domain Services.

Activer Azure AD Domain ServicesEnable Azure AD Domain Services

Pour lancer l’Assistant Activer Azure AD Domain Services, procédez comme suit :To launch the Enable Azure AD Domain Services wizard, complete the following steps:

  1. Accédez au portail Azure.Go to the Azure portal.
  2. Dans le volet de gauche, cliquez sur Créer une ressource.In the left pane, click Create a resource.
  3. Dans la page Nouveau, tapez Domain Services dans la barre de recherche.In the New page, type Domain Services into the search bar.

    Rechercher Domain Services

  4. Dans la liste des suggestions de recherche, cliquez pour sélectionner Azure AD Domain Services.Click to select Azure AD Domain Services from the list of search suggestions. Dans la page Azure AD Domain Services, cliquez sur le bouton Créer.On the Azure AD Domain Services page, click the Create button.

    Vue Services de domaine

  5. L’Assistant Activer Azure AD Domain Services est lancé.The Enable Azure AD Domain Services wizard is launched.

Tâche 1 : Configurer les paramètres de baseTask 1: configure basic settings

Dans la page Fonctions de base de l’Assistant, spécifiez le nom de domaine DNS pour le domaine managé.In the Basics page of the wizard, specify the DNS domain name for the managed domain. Vous pouvez également choisir le groupe de ressources et l’emplacement Azure sur lequel le domaine managé doit être déployé.You can also choose the resource group and Azure location to which the managed domain should be deployed.

Configurer les fonctions de base

  1. Choisissez le Nom de domaine DNS pour votre domaine managé.Choose the DNS domain name for your managed domain.

    Note

    Indications pour la sélection d’un nom de domaine DNSGuidelines for selecting a DNS domain name

    • Nom de domaine intégré : par défaut, l’Assistant spécifie pour vous le nom de domaine par défaut/intégré du répertoire (avec un suffixe .onmicrosoft.com).Built-in domain name: By default, the wizard specifies the default/built-in domain name of the directory (with a .onmicrosoft.com suffix) for you. Si vous choisissez d’activer l’accès LDAP sécurisé au domaine géré sur Internet, vous risquez de rencontrer des problèmes pour créer un enregistrement DNS public ou obtenir un certificat LDAP sécurisé d’une autorité de certification publique pour ce nom de domaine.If you choose to enable secure LDAP access to the managed domain over the internet, expect issues creating a public DNS record or obtaining a secure LDAP certificate from a public CA for this domain name. Microsoft possède le domaine .onmicrosoft.com et les autorités de certification n’émettront pas de certificats pour ce domaine.Microsoft owns the .onmicrosoft.com domain and CAs will not issue certificates vouching for this domain.
    • Noms de domaines personnalisés : vous pouvez également entrer un nom de domaine personnalisé.Custom domain names: You can also type in a custom domain name. Dans cet exemple, le nom de domaine personnalisé est contoso100.com.In this example, the custom domain name is contoso100.com.
    • Suffixes de domaine non routables : nous déconseillons généralement l’utilisation d’un suffixe de nom de domaine non routable.Non-routable domain suffixes: We generally recommend avoiding a non-routable domain name suffix. Par exemple, il est préférable d’éviter de créer un domaine avec le nom de domaine DNS 'contoso.local'.For instance, it is better to avoid creating a domain with the DNS domain name 'contoso.local'. Le suffixe DNS '.local' n’est pas routable et peut entraîner des problèmes de résolution DNS.The '.local' DNS suffix is not routable and can cause issues with DNS resolution.
    • Restrictions de préfixe de domaine : le préfixe du nom de domaine spécifié (par exemple, contoso100 dans le nom de domaine contoso100.com) doit contenir au maximum 15 caractères.Domain prefix restrictions: The prefix of your specified domain name (for example, contoso100 in the contoso100.com domain name) must contain 15 or fewer characters. Vous ne pouvez pas créer de domaine managé avec un préfixe de plus de 15 caractères.You cannot create a managed domain with a prefix longer than 15 characters.
    • Conflits de nom de réseau : vérifiez que le nom de domaine DNS choisi pour le domaine géré n’existe pas au sein du réseau virtuel.Network name conflicts: Ensure that the DNS domain name you have chosen for the managed domain does not already exist in the virtual network. Plus spécifiquement, vérifiez les poins suivants :Specifically, check whether:
      • Vous disposez d’un domaine Active Directory présentant le nom de domaine DNS au sein du réseau virtuel.You already have an Active Directory domain with the same DNS domain name on the virtual network.
      • Le réseau virtuel dans lequel vous envisagez d’activer le domaine managé a une connexion VPN avec votre réseau local.The virtual network where you plan to enable the managed domain has a VPN connection with your on-premises network. Dans ce scénario, veillez à ne pas avoir de domaine portant le même nom de domaine DNS sur votre réseau local.In this scenario, ensure you don't have a domain with the same DNS domain name on your on-premises network.
      • Il existe un service cloud portant ce nom sur le réseau virtuel.You have an existing cloud service with that name on the virtual network.
  2. Sélectionnez l’Abonnement Azure dans lequel vous souhaitez créer le domaine managé.Select the Azure Subscription in which you would like to create the managed domain.

  3. Sélectionnez le Groupe de ressources auquel le domaine managé doit appartenir.Select the Resource group to which the managed domain should belong. Choisissez entre les options Créer ou Utiliser l’existant pour sélectionner le groupe de ressources.Choose either the Create new or Use existing options to select the resource group.

  4. Choisissez l’Emplacement Azure dans lequel créer le domaine managé.Choose the Azure Location in which the managed domain should be created. Dans la page Réseau de l’Assistant, vous voyez uniquement les réseaux virtuels appartenant à l’emplacement que vous avez sélectionné.On the Network page of the wizard, you see only virtual networks that belong to the location you have selected.

  5. Cliquez sur OK pour accéder à la page Réseau de l’Assistant.Click OK to move on to the Network page of the wizard.

Étape suivanteNext step

Tâche 2 : Configurer les paramètres réseauTask 2: configure network settings