1.14 Azure AD Connect

 Présentation de la technologie

Azure AD Connect est un outil gratuit fourni par Microsoft qui permet de synchroniser les objets d’un annuaire Active Directory local vers Azure Active Directory (Azure AD). Cette solution permet d’utiliser les mêmes comptes utilisateurs entre l’environnement local et le cloud Azure, offrant ainsi une gestion unifiée des identités.

Principaux avantages :

• Synchronisation des utilisateurs, groupes et autres objets entre AD local et Azure AD
• Authentification unique (SSO) pour les services cloud Microsoft comme Office 365
• Gestion centralisée des identités
• Amélioration de la productivité des utilisateurs avec un seul mot de passe pour tous les services

Azure AD Connect se compose de trois composants principaux :

1. Service de synchronisation : réplique les utilisateurs et groupes dans Azure AD
2. AD FS (optionnel) : gère les environnements hybrides et les fonctionnalités avancées
3. Azure AD Connect Health : surveille l’efficacité des synchronisations et fournit des journaux d’activité

 Mise en place technique

1. Téléchargez la dernière version d’Azure AD Connect depuis le site de Microsoft.

2. Installez Azure AD Connect sur un serveur membre du domaine (pas sur un contrôleur de domaine).

3. Lancez l’assistant d’installation et choisissez « Personnaliser » pour une configuration avancée.

4. Connectez-vous à Azure AD avec un compte administrateur global.

5. Sélectionnez les annuaires AD locaux à synchroniser.

6. Configurez les options de synchronisation :

•    Choisissez les unités d’organisation (OU) à synchroniser
•    Sélectionnez les attributs à synchroniser
•    Configurez le filtrage si nécessaire

7. Choisissez la méthode d’authentification :

•    Synchronisation de hachage de mot de passe
•    Authentification directe
•    Fédération avec AD FS

8. Configurez les options avancées si nécessaire.

9. Lancez la synchronisation initiale.

 Exploitation technique courante

1. Gestion de la synchronisation :

•    Par défaut, la synchronisation s’effectue toutes les 30 minutes
•    Pour forcer une synchronisation immédiate, utilisez PowerShell :
•      Start-ADSyncSyncCycle -PolicyType Delta

2. Surveillance :

•    Utilisez Azure AD Connect Health pour surveiller l’état de santé de la synchronisation
•    Consultez les journaux de synchronisation dans l’outil Synchronization Service Manager

3. Modification de la configuration :

•    Relancez l’assistant Azure AD Connect pour modifier les paramètres
•    Ajoutez ou supprimez des OU à synchroniser
•    Modifiez les règles de synchronisation si nécessaire

4. Résolution des problèmes :

•    Vérifiez les journaux d’événements Windows sur le serveur Azure AD Connect
•    Utilisez l’outil de dépannage intégré à Azure AD Connect
•    Consultez les rapports d’erreurs de synchronisation dans le portail Azure

5. Bonnes pratiques :

•    Maintenez Azure AD Connect à jour
•    Sauvegardez régulièrement la configuration d’Azure AD Connect
•    Limitez l’accès au serveur Azure AD Connect aux administrateurs autorisés
•    Surveillez régulièrement les activités de synchronisation

En maîtrisant ces aspects d’Azure AD Connect, vous serez en mesure de mettre en place et de gérer efficacement une solution d’identité hybride entre votre environnement local et Azure AD.