Approvisionner Active Directory dans Microsoft Entra ID - Configuration

  • Article

Le document suivant vous guidera tout au long de la configuration de Microsoft Entra Cloud Sync pour l’approvisionnement d’Active Directory dans Microsoft Entra ID. Si vous souhaitez en savoir plus sur l’approvisionnement de Microsoft Entra ID dans AD, veuillez consulter la rubrique Configurer - Approvisionnement d’Active Directory vers Microsoft Entra ID à l’aide de Microsoft Entra Cloud Sync.

La documentation suivante présente la nouvelle expérience utilisateur guidée pour la synchronisation cloud Microsoft Entra.

Pour obtenir plus d’informations et un exemple de configuration de la synchronisation cloud, regardez la vidéo ci-dessous.

Configurer le provisionnement

Pour configurer le provisionnement, effectuez les étapes suivantes.

  1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’Administrateur hybride.
  2. Accédez à Identité>Gestion hybride>Microsoft Entra Connect>Synchronisation cloud. Capture d’écran de la page d’accueil de Synchronisation cloud.
  1. Sélectionnez Nouvelle configuration.
  2. Sélectionnez Synchronisation d’AD à Microsoft Entra ID. Capture d’écran de l’ajout d’une configuration.
  3. Dans l’écran Configuration, sélectionnez votre domaine et indiquez si vous souhaitez activer, ou non, la synchronisation du hachage de mot de passe. Cliquez sur Créer.

Capture d’écran d’une nouvelle configuration.

  1. L’écran Bien démarrer s’ouvre. À partir de là, vous pouvez continuer à configurer la synchronisation cloud.

Capture de l’écran Bien démarrer.

  1. La configuration est divisée en 5 sections qui sont les suivantes.
Section Description
1. Ajouter des filtres d’étendue Utilisez cette section pour définir les objets qui apparaissent dans Microsoft Entra ID
2. Mapper les attributs Utiliser cette section pour mapper des attributs entre vos utilisateurs/groupes locaux avec des objets Microsoft Entra
3. Tester Tester votre configuration avant de la déployer
4. Voir les propriétés par défaut Voir les paramètres par défaut avant de les activer et apporter des modifications le cas échéant
5. Activer votre configuration Une fois prête, activer la configuration pour que la synchronisation des utilisateurs/groupes commence

Notes

Pendant le processus de configuration, le compte de service de synchronisation est créé au format ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com. Une erreur peut survenir si l’authentification multifacteur est activée pour le compte de service de synchronisation ou si d’autres stratégies d’authentification interactives sont activées par accident pour le compte de synchronisation. La suppression de l’authentification multifacteur ou de toute stratégie d’authentification interactive pour le compte de service de synchronisation doit résoudre l’erreur et vous pouvez effectuer la configuration sans problème.

Limiter l’étendue du provisionnement à certains utilisateurs ou groupes

L’agent d’approvisionnement synchronise par défaut un sous-ensemble des utilisateurs et des groupes à partir de votre Active Directory. Vous pouvez étendre davantage l’agent afin de synchroniser des utilisateurs ou des groupes spécifiques en utilisant des unités d’organisation ou de groupes Active Directory locaux.

Capture d’écran de l’icône des filtres d’étendue.

Vous pouvez configurer des groupes et des unités d’organisation au sein d’une configuration.

Remarque

Vous ne pouvez pas utiliser des groupes imbriqués si l’étendue est limitée à certains groupes. Les objets imbriqués au-delà du premier niveau ne sont pas inclus lors de la limitation de l’étendue à l’aide de groupes de sécurité. Utilisez uniquement le filtrage d’étendue de groupe pour les scénarios pilotes, car la synchronisation de grands groupes présente des limitations.

  1. Dans l’écran Bien démarrer de la configuration, cliquez soit sur Ajouter des filtres d’étendue à côté de l’icône Ajouter des filtres d’étendue, soit sur Filtres d’étendue à gauche sous Gérer.

Capture d’écran des filtres d’étendue.

  1. Sélectionnez le filtre d’étendue. Le filtre peut être l’un des filtres suivants :
    • Tous les utilisateurs : étend la configuration à appliquer à tous les utilisateurs en cours de synchronisation.
    • Groupes de sécurité sélectionnés : étend la configuration à appliquer à des groupes de sécurité spécifiques.
    • Unités d’organisation sélectionnées : étend la configuration à appliquer à des unités d’organisation spécifiques.
  2. Pour les groupes de sécurité et les unités d’organisation, fournissez le nom unique approprié et cliquez sur Ajouter.
  3. Une fois que vos filtres d’étendue sont configurés, cliquez sur Enregistrer.
  4. Après l’enregistrement, vous devriez voir un message vous indiquant ce qu’il vous reste à faire pour configurer la synchronisation cloud. Vous pouvez cliquer sur le lien pour continuer. Capture d’écran du coup de pouce pour les filtres d’étendue.
  5. Une fois que vous avez changé l’étendue, vous devez redémarrer le provisionnement pour lancer une synchronisation immédiate des changements.

Mappage d’attributs

La synchronisation cloud Microsoft Entra vous permet de mapper facilement les attributs entre vos objets utilisateur/groupe locaux et les objets dans Microsoft Entra.

Capture d’écran de l’icône de mappage des attributs.

Vous pouvez personnaliser les mappages d’attributs par défaut en fonction des besoins de votre organisation. Vous pouvez ainsi modifier ou supprimer des mappages d’attributs existants ou en créer de nouveaux.

Capture d’écran des mappages d’attributs par défaut.

Après l’enregistrement, vous devriez voir un message vous indiquant ce qu’il vous reste à faire pour configurer la synchronisation cloud. Vous pouvez cliquer sur le lien pour continuer. Capture d’écran du coup de pouce pour les filtres d’attribut.

Pour plus d’informations, consultez Mappage d’attributs.

Extensions d’annuaire et mappage d’attributs personnalisés.

La synchronisation cloud Microsoft Entra vous permet d’étendre l’annuaire avec des extensions et fournit un mappage d’attributs personnalisés. Pour plus d’informations, consultez Extensions d’annuaire et mappage d’attributs personnalisés.

Approvisionnement à la demande

La synchronisation cloud Microsoft Entra vous permet de tester les modifications de configuration, en appliquant ces modifications à un seul utilisateur ou groupe.

Capture d’écran de l’icône de test.

Vous pouvez l’utiliser pour valider et vérifier que les modifications apportées à la configuration ont été appliquées correctement et sont correctement synchronisées avec Microsoft Entra ID.

Capture d’écran du provisionnement à la demande.

Après le test, vous devriez voir un message vous indiquant ce qu’il vous reste à faire pour configurer la synchronisation cloud. Vous pouvez cliquer sur le lien pour continuer. Capture d’écran du coup de pouce pour le test.

Pour plus d’informations, consultez Provisionnement à la demande.

Suppressions accidentelles et notifications par e-mail

La section des propriétés par défaut fournit des informations sur les suppressions accidentelles et les notifications par e-mail.

Capture d’écran de l’icône des propriétés par défaut.

La fonctionnalité de suppression accidentelle est conçue pour vous protéger contre les modifications accidentelles de la configuration et contre les modifications apportées à votre annuaire local qui auraient une incidence sur de nombreux utilisateurs et groupes.

Cette fonctionnalité vous permet d’effectuer les opérations suivantes :

  • Configurer la possibilité d’empêcher automatiquement les suppressions accidentelles.
  • Définir le nombre d’objets (seuil) au-delà duquel la configuration prend effet.
  • Configurer une adresse e-mail pour qu’elle puisse recevoir une notification une fois que le travail de synchronisation en question est placé en quarantaine pour ce scénario.

Pour plus d’informations, consultez Suppressions accidentelles.

Cliquez sur le crayon à côté de Informations de base pour changer les valeurs par défaut dans une configuration.

Capture d’écran des informations de base.

Activer votre configuration

Une fois que vous avez finalisé et testé votre configuration, vous pouvez l’activer.

Capture d’écran de l’icône Vérifier et activer.

Cliquez sur Activer la configuration pour l’activer.

Capture d’écran de l’activation d’une configuration.

Quarantaines

La synchronisation cloud supervise l’intégrité de la configuration et place les objets qui ne sont pas sains en état de quarantaine. Si la plupart ou la totalité des appels effectués sur le système cible échouent systématiquement à cause d’une erreur (par exemple, informations d’identification non valides), le travail de synchronisation est mis en quarantaine. Pour plus d’informations, consultez la section de résolution des problèmes dans Quarantaines.

Redémarrer le provisionnement

Si vous ne souhaitez pas attendre la prochaine exécution planifiée, déclenchez l’exécution du provisionnement à l’aide du bouton Redémarrer la synchronisation.

  1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’Administrateur hybride.
  2. Accédez à Identité>Gestion hybride>Microsoft Entra Connect>Synchronisation cloud. Capture d’écran de la page d’accueil de Synchronisation cloud.
  1. Sous Configuration, sélectionnez votre configuration.

Capture d’écran du redémarrage de la synchronisation.

  1. En haut, sélectionnez Redémarrer la synchronisation.

Supprimer une configuration

Pour supprimer une configuration, effectuez les étapes suivantes.

  1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’Administrateur hybride.
  2. Accédez à Identité>Gestion hybride>Microsoft Entra Connect>Synchronisation cloud. Capture d’écran de la page d’accueil de Synchronisation cloud.
  1. Sous Configuration, sélectionnez votre configuration.

Capture d’écran de la suppression.

  1. En haut de l’écran de configuration, sélectionnez Supprimer la configuration.

Important

Lorsque vous supprimez une configuration, aucune demande de confirmation ne s’affiche. Vous devez donc être sûr de vous avant de sélectionner Supprimer.

Étapes suivantes