Configurer la synchronisation d’annuaires pour Microsoft 365
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Microsoft 365 utilise un locataire Azure Active Directory (Azure AD) pour stocker et gérer les identités pour l’authentification et les autorisations d’accès aux ressources cloud.
Si vous disposez d’un domaine ou d’une forêt Active Directory local Domain Services (AD DS), vous pouvez synchroniser vos comptes d’utilisateur, groupes et contacts AD DS avec le locataire Azure AD de votre abonnement Microsoft 365. Il s’agit d’une identité hybride pour Microsoft 365. Voici ses composants.
Azure AD Connect s’exécute sur un serveur local et synchronise votre AD DS avec le locataire Azure AD. En plus de la synchronisation d’annuaires, vous pouvez également spécifier ces options d’authentification :
Synchronisation de hachage de mot de passe (PHS)
Azure AD effectue l’authentification elle-même.
Authentification directe (PTA)
Azure AD a AD qui effectue l’authentification.
Authentification fédérée
Azure AD fait référence à l’ordinateur client qui demande l’authentification à un autre fournisseur d’identité.
Pour plus d’informations, consultez Identités hybrides .
1. Passer en revue les prérequis pour Azure AD Connect
Vous bénéficiez d’un abonnement Azure AD gratuit avec votre abonnement Microsoft 365. Lorsque vous configurez la synchronisation d’annuaires, vous installez Azure AD Connect sur l’un de vos serveurs locaux.
Pour Microsoft 365, vous devez :
- Vérifiez votre domaine local. L’Assistant Azure AD Connect vous guide tout au long de cette opération.
- Obtenez les noms d’utilisateur et les mots de passe pour les comptes d’administrateur de votre locataire Microsoft 365 et ad DS.
Pour votre serveur local sur lequel vous installez Azure AD Connect, vous aurez besoin des éléments suivants :
| Système d’exploitation du serveur | Autres logiciels |
|---|---|
| Windows Server 2012 R2 et versions ultérieures | - PowerShell est installé par défaut, aucune action n’est requise. - Net 4.5.1 et les versions ultérieures sont proposées via Windows Update. Vérifiez que vous avez installé les dernières mises à jour de Windows Server dans le Panneau de configuration. |
| Windows Server 2008 R2 avec Service Pack 1 (SP1)** ou Windows Server 2012 | - La dernière version de PowerShell est disponible dans Windows Management Framework 4.0. Recherchez-la dans le Centre de téléchargement Microsoft. - Les versions .Net 4.5.1 et ultérieures sont disponibles sur le Centre de téléchargement Microsoft. |
| Windows Server 2008 | - La dernière version prise en charge de PowerShell est disponible dans Windows Management Framework 3.0, disponible dans le Centre de téléchargement Microsoft. - Les versions .Net 4.5.1 et ultérieures sont disponibles sur le Centre de téléchargement Microsoft. |
Consultez Conditions préalables pour Azure Active Directory Connect pour plus d’informations sur les exigences en matière de matériel, de logiciel, de compte et d’autorisations, de conditions requises pour les certificats SSL et de limites d’objets pour Azure AD Connect.
Vous pouvez également consulter l’historique des versions d’Azure AD Connect pour voir ce qui est inclus et corrigé dans chaque version.
2. Installer Azure AD Connect et configurer la synchronisation d’annuaires
Avant de commencer, vérifiez que vous disposez des points suivants :
- Nom d’utilisateur et mot de passe d’un administrateur général Microsoft 365
- Nom d’utilisateur et mot de passe d’un administrateur de domaine AD DS
- Quelle méthode d’authentification (PHS, PTA, fédéré)
- Si vous souhaitez utiliser l’authentification unique transparente (SSO) Azure AD
Procédez comme suit :
Connectez-vous au Centre d'administration Microsoft 365 (https://admin.microsoft.com) et choisissez Utilisateurs>utilisateurs actifs dans le volet de navigation de gauche.
Dans la page Utilisateurs actifs , choisissez Autres (trois points) >Synchronisation d’annuaires.
Dans la page de préparation d’Azure Active Directory , sélectionnez le lien Accéder au Centre de téléchargement pour obtenir l’outil Azure AD Connect pour commencer.
Suivez les étapes de la feuille de route d’installation d’Azure AD Connect et d’Azure AD Connect Health.
3. Terminer la configuration des domaines
Suivez les étapes décrites dans Créer des enregistrements DNS pour Microsoft 365 lorsque vous gérez vos enregistrements DNS pour terminer la configuration de vos domaines.