Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le document suivant vous guide tout au long de la configuration de Microsoft Entra Cloud Sync pour l’approvisionnement d’Active Directory vers l’ID Microsoft Entra. Si vous recherchez des informations sur l’approvisionnement à partir de l’ID Microsoft Entra vers AD, consultez Configurer - Provisionnement d’Active Directory vers Microsoft Entra ID à l’aide de Microsoft Entra Cloud Sync
La documentation suivante illustre la nouvelle expérience utilisateur guidée pour Microsoft Entra Cloud Sync.
Pour plus d’informations et un exemple de configuration de la synchronisation cloud, consultez la vidéo ci-dessous.
Configurer le provisionnement
Pour configurer le provisionnement, effectuez les étapes suivantes.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’identité hybride au moins.
Accédez à Entra ID>Entra Connect>Cloud sync.
- Sélectionnez Nouvelle configuration.
- Sélectionnez synchronisation de AD vers ID Microsoft Entra.
- Dans l’écran de configuration, sélectionnez votre domaine et indiquez s’il faut activer la synchronisation de hachage de mot de passe. Cliquez sur Créer.
- L’écran Prise en main s’ouvre. À partir de là, vous pouvez continuer à configurer la synchronisation cloud.
- La configuration est divisée en 5 sections qui sont les suivantes.
| Section | Descriptif |
|---|---|
| 1. Ajouter des filtres de portée | Utilisez cette section pour définir les objets qui apparaissent dans Microsoft Entra ID |
| 2. Cartographier les attributs | Utiliser cette section pour mapper des attributs entre vos utilisateurs/groupes locaux avec des objets Microsoft Entra |
| 3. Tester | Tester votre configuration avant de la déployer |
| 4. Afficher les propriétés par défaut | Voir les paramètres par défaut avant de les activer et apporter des modifications le cas échéant |
| 5. Activer votre configuration | Une fois prête, activer la configuration pour que la synchronisation des utilisateurs/groupes commence |
Remarque
Pendant le processus de configuration, le compte de service de synchronisation est créé avec le format ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com et vous pouvez obtenir une erreur si l’authentification multifacteur est activée pour le compte de service de synchronisation, ou d’autres stratégies d’authentification interactive sont activées accidentellement pour le compte de synchronisation. La suppression de l’authentification multifacteur ou toute stratégie d’authentification interactive pour le compte de service de synchronisation doit résoudre l’erreur et vous pouvez effectuer la configuration en douceur.
Délégation de l'accès à des utilisateurs et à des groupes spécifiques
Par défaut, l’agent d’approvisionnement synchronise un sous-ensemble des utilisateurs et des groupes à partir de votre Annuaire Active Directory. Vous pouvez étendre davantage l’étendue de l’agent pour synchroniser des utilisateurs et des groupes spécifiques à l’aide de groupes Active Directory locaux ou d’unités organisationnelles.
Vous pouvez configurer des groupes et des unités d’organisation au sein d’une configuration.
Remarque
Vous ne pouvez pas utiliser des groupes imbriqués pour la définition des groupes. Les objets imbriqués au-delà du premier niveau ne sont pas inclus lors de la limitation de l’étendue à l’aide de groupes de sécurité. Utilisez uniquement le filtrage d’étendue de groupe pour les scénarios pilotes, car il existe des limitations pour la synchronisation de grands groupes.
- Dans l’écran de configuration Prise en main. Cliquez sur Ajouter des filtres d’étendue à côté de l'icône Ajouter des filtres d’étendue ou cliquez sur Filtres d’étendue sur la gauche sous Gérer.
- Sélectionnez le filtre d’étendue. Le filtre peut être l’un des éléments suivants :
- Tous les utilisateurs : limite la configuration à appliquer à tous les utilisateurs en cours de synchronisation.
- Groupes de sécurité sélectionnés : étendue la configuration à appliquer à des groupes de sécurité spécifiques.
- Unités organisationnelles sélectionnées : étend la configuration à appliquer à des unités organisationnelles spécifiques.
- Pour les groupes de sécurité et les unités organisationnelles, indiquez le nom unique approprié, puis cliquez sur Ajouter.
- Une fois vos filtres d’étendue configurés, cliquez sur Enregistrer.
- Après l’enregistrement, vous devriez voir un message vous indiquant ce qu’il vous reste à faire pour configurer la synchronisation cloud. Vous pouvez cliquer sur le lien pour continuer.
- Une fois que vous avez modifié l’étendue, vous devez redémarrer l’approvisionnement pour lancer une synchronisation immédiate des modifications.
Mappage d’attributs
La synchronisation cloud Microsoft Entra vous permet de mapper facilement les attributs entre vos objets utilisateur/groupe locaux et les objets dans Microsoft Entra.
Vous pouvez personnaliser les mappages d’attributs par défaut en fonction des besoins de votre organisation. Vous pouvez ainsi modifier ou supprimer des mappages d’attributs existants ou en créer de nouveaux.
Après l’enregistrement, vous devriez voir un message vous indiquant ce qu’il vous reste à faire pour configurer la synchronisation cloud. Vous pouvez cliquer sur le lien pour continuer.
Pour plus d’informations, consultez mappage d’attributs.
Extensions d’annuaire et mappage d’attributs personnalisés.
La synchronisation cloud Microsoft Entra vous permet d’étendre l’annuaire avec des extensions et fournit un mappage d’attributs personnalisés. Pour plus d’informations, consultez extensions d’annuaire et mappage d’attributs personnalisés.
Approvisionnement à la demande
La synchronisation cloud Microsoft Entra vous permet de tester les modifications de configuration, en appliquant ces modifications à un seul utilisateur ou groupe.
Vous pouvez l’utiliser pour valider et vérifier que les modifications apportées à la configuration ont été appliquées correctement et sont correctement synchronisées avec Microsoft Entra ID.
Après le test, vous devriez voir un message vous indiquant ce qu’il vous reste à faire pour configurer la synchronisation cloud. Vous pouvez cliquer sur le lien pour continuer.
Pour plus d’informations, consultez provisionnement à la demande.
Suppressions accidentelles et notifications par e-mail
La section des propriétés par défaut fournit des informations sur les suppressions accidentelles et les notifications par e-mail.
La fonctionnalité de suppression accidentelle est conçue pour vous protéger contre les modifications accidentelles de la configuration et contre les modifications apportées à votre annuaire local qui auraient une incidence sur de nombreux utilisateurs et groupes.
Cette fonctionnalité vous permet d’effectuer les opérations suivantes :
- configurez la possibilité d’empêcher les suppressions accidentelles automatiquement.
- Définir le nombre d’objets (seuil) au-delà duquel la configuration prend effet.
- configurer une adresse e-mail de notification afin qu’elle puisse recevoir une notification par e-mail une fois que le travail de synchronisation en question est mis en quarantaine pour ce scénario
Pour plus d’informations, consultez Suppressions accidentelles
Cliquez sur le crayon à côté de Base pour modifier les valeurs par défaut dans une configuration.
Activer votre configuration
Une fois que vous avez finalisé et testé votre configuration, vous pouvez l’activer.
Cliquez sur Activer la configuration pour l’activer.
Quarantaines
La synchronisation cloud supervise l’intégrité de la configuration et place les objets qui ne sont pas sains en état de quarantaine. Si la plupart ou la totalité des appels effectués sur le système cible échouent systématiquement à cause d’une erreur (par exemple, informations d’identification non valides), le travail de synchronisation est mis en quarantaine. Pour plus d’informations, consultez la section résolution des problèmes sur les mises en quarantaine.
Redémarrer le provisionnement
Si vous ne souhaitez pas attendre la prochaine exécution planifiée, déclenchez l’exécution de l’approvisionnement à l’aide du bouton Redémarrer la synchronisation .
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’identité hybride au moins.
Accédez à Entra ID>Entra Connect>Cloud sync.
- Sous Configuration, sélectionnez votre configuration.
- En haut, sélectionnez Redémarrer la synchronisation.
Supprimer une configuration
Pour supprimer une configuration, effectuez les étapes suivantes.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’identité hybride au moins.
Accédez à Entra ID>Entra Connect>Cloud sync.
- Sous Configuration, sélectionnez votre configuration.
- En haut de l’écran de configuration, sélectionnez Supprimer la configuration.
Important
Lorsque vous supprimez une configuration, aucune demande de confirmation ne s’affiche. Vérifiez qu’il s’agit de l’action que vous souhaitez effectuer avant de sélectionner Supprimer.