Préparation d’un domaine non routable pour la synchronisation d’annuairesPrepare a non-routable domain for directory synchronization

Lorsque vous synchronisez votre annuaire local avec Office 365, vous devez disposer d’un domaine vérifié dans Azure Active Directory.When you synchronize your on-premises directory with Office 365 you have to have a verified domain in Azure Active Directory. Seuls les noms d’utilisateur principal (UPN) associés au domaine local sont synchronisés.Only the User Principal Names (UPN) that are associated with the on-premises domain are synchronized. Toutefois, tout nom UPN contenant un domaine non routable, par exemple. local (par exemple, Billa @ contoso. local), sera synchronisé avec un domaine. onmicrosoft.com (comme billa@contoso.onmicrosoft.com).However, any UPN that contains an non-routable domain, for example .local (like billa@contoso.local), will be synchronized to an .onmicrosoft.com domain (like billa@contoso.onmicrosoft.com).

Si vous utilisez actuellement un domaine. local pour vos comptes d’utilisateur dans Active Directory, il est recommandé de les modifier afin qu’ils utilisent un domaine vérifié (par exemple, billa@contoso.com) afin de se synchroniser correctement avec votre domaine Office 365.If you currently use a .local domain for your user accounts in Active Directory it's recommended that you change them to use a verified domain (like billa@contoso.com) in order to properly sync with your Office 365 domain.

Que se passe-t-il si j’ai uniquement un domaine local sur site?What if I only have a .local on-premises domain?

Le dernier outil que vous pouvez utiliser pour synchroniser Active Directory avec Azure Active Directory est nommé Azure AD Connect.The most recent tool you can use for synchronizing your Active Directory to Azure Active Directory is named Azure AD Connect. Pour plus d'informations, voir Intégration de vos identités locales avec Azure Active Directory.For more information, see Integrating your on-premises identities with Azure Active Directory.

Azure AD Connect synchronise le nom d’utilisateur et le mot de passe de vos utilisateurs afin que les utilisateurs puissent se connecter avec les mêmes informations d’identification qu’ils utilisent localement.Azure AD Connect synchronizes your users' UPN and password so that users can sign in with the same credentials they use on-premises. Toutefois, Azure AD Connect synchronise uniquement les utilisateurs avec les domaines qui sont vérifiés par Office 365.However, Azure AD Connect only synchronizes users to domains that are verified by Office 365. Cela signifie que le domaine est également vérifié par Azure Active Directory car les identités Office 365 sont gérées par Azure Active Directory.This means that the domain also is verified by Azure Active Directory because Office 365 identities are managed by Azure Active Directory. En d’autres termes, le domaine doit être un domaine Internet valide (par exemple,. com,. org, .net,. US, etc.).In other words, the domain has to be a valid Internet domain (for example, .com, .org, .net, .us, etc.). Si votre Active Directory interne utilise uniquement un domaine qui n’est pas routable (par exemple,. local), il ne peut pas correspondre au domaine vérifié que vous avez sur Office 365.If your internal Active Directory only uses a non-routable domain (for example, .local), this can't possibly match the verified domain you have on Office 365. Vous pouvez résoudre ce problème en modifiant votre domaine principal dans votre organisation Active Directory locale ou en ajoutant un ou plusieurs suffixes UPN.You can fix this issue by either changing your primary domain in your on premises Active Directory, or by adding one or more UPN suffixes.

Modifier votre domaine principalChange your primary domain

Modifiez votre domaine principal en un domaine que vous avez vérifié dans Office 365, par exemple, contoso.com.Change your primary domain to a domain you have verified in Office 365, for example, contoso.com. Chaque utilisateur ayant le domaine contoso. local est ensuite mis à jour vers contoso.com.Every user that has the domain contoso.local is then updated to contoso.com. Pour obtenir des instructions, consultez la rubrique How Domain Rename Works.For instructions, see How Domain Rename Works. Il s’agit d’un processus très important, mais une solution plus facile est décrite dans la section suivante.This is a very involved process, however, and an easier solution is described in the following section.

Ajouter des suffixes UPN et mettre à jour vos utilisateurs vers euxAdd UPN suffixes and update your users to them

Vous pouvez résoudre le problème. local en enregistrant de nouveaux suffixes ou suffixes UPN dans Active Directory pour qu’ils correspondent au domaine (ou aux domaines) que vous avez vérifié dans Office 365.You can solve the .local problem by registering new UPN suffix or suffixes in Active Directory to match the domain (or domains) you verified in Office 365. Après avoir enregistré le nouveau suffixe, vous mettez à jour l’utilisateur UPN pour remplacer le fichier. local par le nouveau nom de domaine par exemple, de sorte qu’un compte d’utilisateur ressemble à billa@contoso.com.After you register the new suffix, you update the user UPNs to replace the .local with the new domain name for example so that a user account looks like billa@contoso.com.

Une fois que vous avez mis à jour l’UPN pour utiliser le domaine vérifié, vous êtes prêt à synchroniser votre annuaire Active Directory local avec Office 365.After you have updated the UPNs to use the verified domain,you are ready to synchronize your on-premises Active Directory with Office 365.

Étape 1: ajouter le nouveau suffixe UPNStep 1: Add the new UPN suffix

  1. Sur le serveur sur lequel s’exécutent les services de domaine Active Directory (AD DS), dans le gestionnaire de serveur, choisissez Outils > domaines et approbations Active Directory.On the server that Active Directory Domain Services (AD DS) runs on, in the Server Manager choose Tools > Active Directory Domains and Trusts.

    Ou, si vous n’avez pas Windows Server 2012Or, if you don't have Windows Server 2012

    Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue exécuter , puis tapez dans Domain. msc, puis cliquez sur OK.Press Windows key + R to open the Run dialog, and then type in Domain.msc, and then choose OK.

    Choisissez domaines et approbations Active Directory.

  2. Dans la fenêtre domaines et approbations Active Directory , cliquez avec le bouton droit sur domaines et approbations Active Directory, puis choisissez Propriétés.On the Active Directory Domains and Trusts window, right-click Active Directory Domains and Trusts, and then choose Properties.

    Cliquez avec le bouton droit sur domaines et approbations ActiveDirectory, puis choisissez Propriétés.

  3. Dans l' onglet suffixes UPN , dans la zone autres suffixes UPN , tapez votre nouveau suffixe ou suffixe UPN, puis choisissez Ajouter > ****.On the UPN Suffixes tab, in the Alternative UPN Suffixes box, type your new UPN suffix or suffixes, and then choose Add > Apply.

    Ajouter un nouveau suffixe UPN

    Choisissez OK lorsque vous avez terminé d’ajouter des suffixes.Choose OK when you're done adding suffixes.

Étape 2: modifier le suffixe UPN pour les utilisateurs existantsStep 2: Change the UPN suffix for existing users

  1. Sur le serveur sur lequel s’exécute les services de domaine Active Directory (AD DS), dans le gestionnaire de serveur, sélectionnez Outils > utilisateurs et ordinateurs Active Directory Active Directory.On the server that Active Directory Domain Services (AD DS) runs on, in the Server Manager choose Tools > Active Directory Active Directory Users and Computers.

    Ou, si vous n’avez pas Windows Server 2012Or, if you don't have Windows Server 2012

    Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue exécuter , puis tapez dsa. msc, puis cliquez sur OK .Press Windows key + R to open the Run dialog, and then type in Dsa.msc, and then click OK

  2. Sélectionnez un utilisateur, cliquez avec le bouton droit, puis choisissez Propriétés.Select a user, right-click, and then choose Properties.

  3. Dans l’onglet compte , dans la liste déroulante suffixe UPN, choisissez le nouveau suffixe UPN, puis choisissez OK.On the Account tab, in the UPN suffix drop-down list, choose the new UPN suffix, and then choose OK.

    Ajouter un nouveau suffixe UPN pour un utilisateur

  4. Effectuez ces étapes pour chaque utilisateur.Complete these steps for every user.

Vous pouvez également utiliser Windows PowerShell pour modifier le suffixe UPN pour tous les utilisateursYou can also use Windows PowerShell to change the UPN suffix for all users

Si vous avez un grand nombre d’utilisateurs à mettre à jour, il est plus facile d’utiliser Windows PowerShell.If you have a lot of users to update, it is easier to use Windows PowerShell. L’exemple suivant utilise les cmdlets Get-ADUser et Set-ADUser pour remplacer tous les suffixes contoso. local par contoso.com.The following example uses the cmdlets Get-ADUser and Set-ADUser to change all contoso.local suffixes to contoso.com.

Exécutez les commandes Windows PowerShell suivantes pour mettre à jour tous les suffixes contoso. local vers contoso.com:Run the following Windows PowerShell commands to update all contoso.local suffixes to contoso.com:

$LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

Consultez la rubrique Active Directory Windows PowerShell module pour en savoir plus sur l’utilisation de Windows PowerShell dans Active Directory.See Active Directory Windows PowerShell module to learn more about using Windows PowerShell in Active Directory.