Sélectionner le type d’installation à utiliser pour Microsoft Entra Connect

  • Article

Microsoft Entra Connect propose deux types d’installation pour une nouvelle installation : Express et personnalisée. Cette rubrique vous aide à choisir l’option à utiliser lors de l’installation.

Express

Express est l’option la plus courante et est utilisée dans environ 90 % des nouvelles installations. Elle a été conçue pour fournir une configuration qui fonctionne dans la plupart des scénarios des clients.

Elle suppose que :

  • Vous avez une seule forêt Active Directory locale.
  • Vous avez un compte administrateur d’entreprise que vous pouvez utiliser pour l’installation.
  • Vous avez moins de 100 000 objets dans votre annuaire Active Directory local.

Vous obtenez :

Cas où vous pouvez toujours utiliser Express :

  • Si vous ne voulez pas synchroniser toutes les unités d’organisation, vous pouvez néanmoins utiliser Express et, dans la dernière page, désélectionner Démarrer le processus de synchronisation...*. Réexécutez ensuite l’Assistant Installation, changez les unités d’organisation dans les options de configuration et activez la synchronisation planifiée.
  • Vous souhaitez activer l’une des fonctionnalités de Microsoft Entra ID P1 ou P2, comme la réécriture du mot de passe. Choisissez d’abord Express pour effectuer l’installation initiale. Réexécutez ensuite l’Assistant Installation et changez les options de configuration.

Custom

L’installation personnalisée offre beaucoup plus d’options que l’installation Express. Elle doit être utilisée dans tous les cas où la configuration décrite dans la section précédente pour Express n’est pas représentative de votre organisation.

Utilisez-la quand :

  • Vous n’avez pas accès à un compte administrateur d’entreprise dans Active Directory.
  • Vous avez plusieurs forêts ou vous prévoyez de synchroniser plusieurs forêts à l’avenir.
  • Vous avez des domaines dans votre forêt qui ne sont pas accessibles à partir du serveur Connect.
  • Vous prévoyez d’utiliser la fédération ou l’authentification directe pour la connexion des utilisateurs.
  • Vous avez plus de 100 000 objets et vous devez utiliser un serveur SQL Server complet.
  • Vous prévoyez d’utiliser le filtrage par groupe, et pas seulement le filtrage par domaine ou par unité d’organisation.

Effectuer une mise à niveau à partir de DirSync

Si vous utilisez actuellement DirSync, suivez les étapes de Mise à niveau à partir de DirSync pour mettre à niveau votre configuration existante. Il existe deux scénarios différents de mise à niveau :

  • Mise à niveau sur place pour installer Connect sur le même serveur.
  • Déploiement en parallèle pour installer Connect sur un nouveau serveur, alors que le serveur DirSync existant est toujours opérationnel.

Mise à niveau à partir d’Azure AD Sync

Si vous utilisez actuellement Azure AD Sync, vous pouvez suivre les mêmes étapes que celle de la mise à niveau d’une version de Connect vers une version plus récente. Il existe deux scénarios différents de mise à niveau :

  • Mise à niveau sur place pour installer Connect sur le même serveur.
  • Migration via une instance distincte pour installer Connect sur un nouveau serveur, alors que le serveur Azure AD Sync existant est toujours opérationnel.

Effectuer une migration à partir de MIM

Si vous utilisez actuellement Microsoft Identity Manager 2016 avec le connecteur Microsoft Entra, votre seule option est une migration. Suivez les étapes décrites dans Migration via une instance distincte. Dans les étapes, remplacez les mentions d’Azure AD Sync par MIM 2016.

Étapes suivantes

Selon l’option que vous avez choisie, utilisez la table des matières à gauche pour trouver votre article avec les étapes détaillées.