Découvrez les questions fréquemment posées sur la synchronisation cloud Microsoft Entra.
À quelle fréquence la synchronisation cloud s’exécute-t-elle ?
L’exécution du provisionnement cloud est planifiée toutes les 2 minutes. Toutes les 2 minutes, toutes les modifications d’utilisateur, de groupe et de hachage de mot de passe sont approvisionnées dans Microsoft Entra ID.
Je vois des échecs de synchronisation des hachages de mot de passe lors de la première exécution. Pourquoi ?
Il s’agit du comportement attendu. Les échecs sont dus au fait que l’objet utilisateur n’est pas présent dans Microsoft Entra ID. Une fois l’utilisateur provisionné, attendez après quelques exécutions et vérifiez que la synchronisation des hachages de mot de passe ne présente plus ces erreurs.
Quelle est la différence entre Microsoft Entra Connect Sync et la synchronisation cloud ?
Avec Microsoft Entra Connect Sync, le provisionnement s’exécute sur le serveur de synchronisation local. La configuration est stockée sur le serveur de synchronisation local. Avec la synchronisation cloud Microsoft Entra, la configuration de l’approvisionnement est stockée dans le cloud et s’exécute dans le cloud dans le cadre du service d’approvisionnement Microsoft Entra. Pour une comparaison détaillée, consultez l’article détaillé Qu’est-ce que la synchronisation cloud Microsoft Entra ?.
Puis-je utiliser la synchronisation cloud pour effectuer une synchronisation à partir de plusieurs forêts Active Directory ?
Oui. Le provisionnement cloud permet d’effectuer une synchronisation à partir de plusieurs forêts Active Directory. Dans l’environnement multiforêt, toutes les références (par exemple, le gestionnaire) doivent se trouver dans le domaine.
Comment l’agent est-il mis à jour ?
Les agents sont mis à niveau automatiquement par Microsoft. Pour l’équipe informatique, cela réduit les efforts de test et de validation des nouvelles versions de l’agent.
Puis-je désactiver la mise à niveau automatique ?
Il n’existe aucune méthode établie permettant de désactiver la mise à niveau automatique.
Puis-je changer l’ancre source pour la synchronisation cloud ?
Par défaut, la synchronisation cloud utilise ms-ds-consistency-GUID avec une valeur de secours pour ObjectGUID comme ancre source. Il n’existe aucune méthode établie permettant de changer l’ancre source.
Je vois de nouveaux principaux de service avec le ou les noms de domaine Active Directory lors de l’utilisation de la synchronisation cloud. Est-ce normal ?
Oui, la synchronisation cloud crée un principal de service pour la configuration de l’approvisionnement avec le nom de domaine comme nom de principal du service. N’apportez aucune modification à la configuration du principal de service.
Que se passe-t-il quand un utilisateur synchronisé est tenu de changer son mot de passe à la prochaine ouverture de session ?
Si la synchronisation des hachages de mot de passe est activée dans la synchronisation cloud et que l’utilisateur synchronisé est tenu de changer son mot de passe à la prochaine ouverture de session dans l’annuaire AD local, la synchronisation cloud ne provisionne pas le hachage de mot de passe « à changer » dans Microsoft Entra ID. Une fois que l’utilisateur a changé le mot de passe, le hachage de mot de passe de l’utilisateur est provisionné de l’annuaire AD à Microsoft Entra ID.
La synchronisation cloud prend-elle en charge l’écriture différée de ms-ds-consistencyGUID pour n’importe quel objet ?
Non, la synchronisation cloud ne prend pas en charge l’écriture différée de ms-ds-consistencyGUID pour tout objet (y compris les objets utilisateur).
Je provisionne des utilisateurs à l’aide de la synchronisation cloud. J’ai supprimé la configuration. Pourquoi les anciens objets synchronisés sont-ils toujours visibles dans Microsoft Entra ID ?
Lorsque vous supprimez la configuration, la synchronisation cloud ne supprime pas automatiquement les objets synchronisés dans Microsoft Entra ID. Pour vous assurer de ne plus avoir les anciens objets, changez l’étendue de la configuration en spécifiant un groupe vide ou des unités d’organisation. Une fois que le provisionnement s’exécute et nettoie les objets, désactivez et supprimez la configuration.
La synchronisation cloud prend-elle en charge l’Exchange hybride ?
Oui. La synchronisation cloud prend désormais en charge les scénarios hybrides Exchange. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Exchange hybride avec une synchronisation cloud.
Puis-je installer l’agent de provisionnement cloud sur Windows Server Core ?
Non, l’installation de l’agent sur Server Core n’est pas prise en charge.
Puis-je installer l’agent de provisionnement cloud sur le même serveur que Microsoft Entra Connect Sync ?
Oui, l’installation de l’agent sur le même serveur est prise en charge.
Puis-je utiliser un serveur intermédiaire avec l’agent de provisionnement cloud ?
Non, les serveurs intermédiaires ne sont pas pris en charge.
Puis-je synchroniser un compte d’utilisateur invité ?
Non, la synchronisation d’un compte d’utilisateur invité n’est pas prise en charge.
Que se passe-t-il si je déplace un utilisateur d’une unité d’organisation délimitée à la synchronisation cloud vers une unité d’organisation délimitée à Microsoft Entra Connect ?
Les utilisateurs sont supprimés, puis recréés. Le déplacement d’un utilisateur depuis une unité d’organisation dont l’étendue est définie pour la synchronisation cloud est considéré comme une opération de suppression. Si l’utilisateur est déplacé vers une unité d’organisation qui est gérée par Microsoft Entra Connect, il sera reprovisionné sur Microsoft Entra ID et un utilisateur sera créé.
Si je renomme ou déplace l’unité d’organisation qui se trouve dans l’étendue du filtre de synchronisation cloud, que se passe-t-il pour l’utilisateur qui a été créé dans Microsoft Entra ID ?
Rien. Les utilisateurs ne sont pas supprimés si l’unité d’organisation est renommée ou déplacée.
La synchronisation cloud Microsoft Entra prend-elle en charge les grands groupes ?
Oui. Aujourd’hui, nous prenons en charge jusqu’à 50 000 membres de groupes synchronisés à l’aide du filtrage d’étendue d’unité d’organisation.
La synchronisation cloud Microsoft Entra prend-elle en charge les groupes imbriqués avec une étendue de groupe ?
Non. Les objets imbriqués au-delà du premier niveau ne sont pas inclus lors de la limitation de l’étendue à l’aide de groupes de sécurité. Utilisez uniquement le filtrage d’étendue de groupe pour les scénarios pilotes, car la synchronisation de grands groupes présente des limitations.
La charge d’agent de provisionnement cloud est-elle équilibrée si plusieurs agents sont installés ?
Non. Un seul agent est toujours actif.
L’agent d’approvisionnement cloud requiert-il la définition d’une liste de contrôleurs de domaine favoris ?
Non. La liste de contrôleurs de domaine favoris est spécifiée pendant l’installation de l’agent, mais est facultative. Si aucun contrôleur de domaine favori n’est configuré, l’agent utilise tous les contrôleurs disponibles du domaine.
J’ai un environnement multiforêt et le réseau entre les deux forêts utilise la traduction d’adresses réseau (NAT, Network Address Translation). L’utilisation de Microsoft Entra Cloud Sync entre ces deux forêts est-elle prise en charge ?
Non, l’utilisation de Microsoft Entra Cloud Sync sur NAT n’est pas prise en charge, car elle dépend d’Active Directory qui ne prend pas en charge NAT. Consultez les limites de prise en charge d’Active Directory sur NAT.