Configurer Microsoft Entra Connect pour Teams et Skype Entreprise
Important
Skype Entreprise Online exploité par 21Vianet en Chine sera mis hors service le 1er octobre 2023. Si vous n’avez pas encore mis à niveau vos utilisateurs Skype Entreprise Online, ils sont automatiquement planifiés pour une mise à niveau assistée. Si vous souhaitez mettre à niveau votre organization vers Teams vous-même, nous vous recommandons vivement de commencer à planifier votre chemin de mise à niveau dès aujourd’hui. N’oubliez pas qu’une mise à niveau réussie aligne la préparation technique et la préparation des utilisateurs. Veillez donc à tirer parti de nos conseils de mise à niveau lorsque vous naviguez vers Teams.
Skype Entreprise Online, à l’exception du service exploité par 21Vianet en Chine, a été mis hors service le 31 juillet 2021.
Pour utiliser Teams, les organisations avec un déploiement local de Skype Entreprise Server ou Lync Server 2013 doivent configurer Microsoft Entra Connect pour synchroniser leur annuaire local avec Microsoft 365. Les organisations avec Skype Entreprise Server localement doivent s’assurer que les attributs msRTCSIP appropriés sont synchronisés dans Microsoft Entra ID. Dans cet article, toute référence à « Skype Entreprise Server » s’applique également à Lync Server 2013.
Remarque
- Pour bénéficier de toutes les fonctionnalités, les utilisateurs Teams existants qui ont également Skype Entreprise localement doivent avoir leur compte local Skype Entreprise déplacé vers le cloud. Par exemple, pour obtenir des fonctionnalités telles que la possibilité d’interagir avec Skype Entreprise utilisateurs et de communiquer avec les utilisateurs des organisations fédérées. Si l’utilisateur local utilise uniquement Teams, vous devez quand même déplacer l’utilisateur vers le cloud pour fournir des fonctionnalités Teams complètes en tant qu’utilisateur TeamsOnly. Pour que cette migration ait lieu, vous devez configurer Microsoft Entra Connect afin de pouvoir activer le mode hybride.
- Si vous n’envisagez pas de déplacer rapidement des utilisateurs d’un environnement local vers le cloud, vous devez quand même configurer Microsoft Entra Connect afin que les comptes Teams et Skype Entreprise Server coexistent.
Informations générales
Microsoft Entra Connect maintient votre Active Directory local synchronisée en continu avec Microsoft 365. Votre répertoire local reste la source d’identité faisant autorité, tandis que les modifications de votre environnement local sont synchronisées dans Microsoft Entra ID. Pour plus d’informations, consultez Microsoft Entra Connect Sync. Les utilisateurs de votre organization seront représentés dans vos annuaires locaux et en ligne. Tous les utilisateurs qui utilisent Teams ou Skype Entreprise localement doivent être synchronisés de l’environnement local vers Microsoft Entra ID pour garantir la coexistence de ces comptes. En outre, vous pouvez faciliter la communication entre les utilisateurs locaux et en ligne via Skype Entreprise connectivité hybride, qui nécessite également la configuration de Microsoft Entra Connect.
Configuration de Microsoft Entra ID lorsque vous avez Skype Entreprise Server
Conditions générales requises
Pour qu’un déploiement local de Skype Entreprise Server coexiste avec Teams, certains attributs Active Directory du déploiement local doivent être synchronisés dans Microsoft Entra ID à l’aide de Microsoft Entra Connect. Le programme d’installation de Microsoft Entra Connect configure automatiquement les attributs requis à synchroniser par défaut lorsqu’il détecte la présence de Skype Entreprise Server dans votre environnement local. Ces attributs incluent des attributs d’identité généraux, tels que le nom de l’utilisateur principal, et des attributs précédés de « msRTCSIP », qui sont spécifiques à Skype Entreprise Server. L’ensemble complet d’attributs est répertorié dans Microsoft Entra Connect Sync : Attributs synchronisés avec Microsoft Entra ID.
Si vous choisissez de personnaliser les paramètres de synchronisation dans Microsoft Entra Connect, vous devez vous assurer que les attributs suivants sont synchronisés pour les objets utilisateur :
| Attribut | Description |
|---|---|
| msRTCSIP-PrimaryUserAddress | Adresse sip de l’utilisateur dans l’environnement local |
| msRTCSIP-DeploymentLocator | Indique si l’utilisateur est hébergé localement ou dans le cloud |
| msRTCSIP-UserEnabled | Indique si l’utilisateur est activé pour la fonctionnalité SIP |
| Attribut | Description |
|---|---|
| msRTCSIP-Line | Numéro de téléphone de l’utilisateur |
| msRTCSIP-OptionFlags | Indique si l’utilisateur est activé pour la fonctionnalité vocale |
| msRTCSIP-OwnerUrn | Utilisé pour identifier les points de terminaison d’application hybrides |
Il incombe au client de garantir une configuration appropriée pour remplir les attributs dans Microsoft Entra ID. Tenez compte des points suivants :
L’utilisation d’une configuration non standard pour la synchronisation avec Microsoft Entra ID est risquée. Les configurations non standard peuvent entraîner une altération des données dans votre annuaire en ligne.
À mesure que les produits évoluent, Microsoft continuera à vérifier les configurations de synchronisation standard dans lesquelles toutes les forêts pertinentes sont synchronisées. Les clients avec des configurations de synchronisation personnalisées sont chargés de s’assurer que leurs configurations fournissent les attributs et valeurs corrects dans Microsoft Entra ID.
Que vous ayez une forêt Active Directory local ou plusieurs forêts, Microsoft Entra Connect peut être utilisé dans différentes topologies prises en charge, comme décrit dans Topologies pour Microsoft Entra Connect. Du point de vue de Skype Entreprise Server, il existe trois variantes :
Une forêt unique, qui contient des identités d’utilisateur et des hôtes faisant autorité Skype Entreprise Server.
Plusieurs forêts, dont une seule héberge Skype Entreprise Server, et une ou plusieurs autres forêts qui contiennent des identités utilisateur faisant autorité (les forêts de comptes).
Plusieurs déploiements de Skype Entreprise Server dans plusieurs forêts. Si certaines conditions sont remplies, les organisations peuvent regrouper ces déploiements multiples en une seule organization Microsoft 365.
Forêt unique
Si les comptes d’utilisateur et les Skype Entreprise sont tous hébergés dans une seule forêt, vous devez vous assurer que Microsoft Entra Connect est configuré pour synchroniser les utilisateurs de cette forêt dans Microsoft Entra ID. Par défaut, les attributs appropriés sont automatiquement synchronisés dans Microsoft Entra ID. Les clients sont invités à ne pas modifier les règles de synchronisation intégrées et/ou les connecteurs qui gèrent la configuration (ce qui n’est pas possible à partir de l’Assistant Installation).
Plusieurs forêts avec un déploiement Skype Entreprise
Ce scénario est souvent appelé topologie de forêt de ressources. Les identités faisant autorité des utilisateurs sont hébergées dans une ou plusieurs forêts de comptes, et Skype Entreprise est déployée dans une forêt de ressources distincte (qui peut également héberger des identités utilisateur faisant autorité). En règle générale, Skype Entreprise identités faisant autorité des utilisateurs peuvent se trouver dans la même forêt que Skype Entreprise Server et/ou dans une autre forêt, à condition que :
Les utilisateurs disposant d’identités faisant autorité à partir de la ou des forêts de comptes sont représentés dans la forêt de ressources (où Skype Entreprise Server est déployé) en tant qu’objets utilisateur désactivés. L’attribut msRTCSIP-OriginatorSID dans la forêt de ressources doit correspondre au SID dans la forêt de comptes. Pour plus d’informations, consultez Configurer un environnement à forêts multiples pour les Skype Entreprise hybrides.
La forêt de ressources hébergeant Skype Entreprise Server approuve la ou les forêts de comptes.
Tous les objets et attributs utilisateur pertinents pour l’identité (à partir des forêts de comptes) et les Skype Entreprise (à partir de la forêt de ressources) sont synchronisés dans Microsoft Entra ID avec les valeurs correctes via Microsoft Entra Connect.
Pour obtenir une synchronisation appropriée des objets et des attributs dans Microsoft Entra ID dans un scénario local à forêts multiples, Microsoft recommande vivement d’utiliser Microsoft Entra Connect pour synchroniser toutes les forêts qui ont activé les comptes d’utilisateur et la forêt qui contient Skype Entreprise. En supposant que vous synchronisez à partir de toutes les forêts, vous devez ensuite configurer Microsoft Entra Connect pour fusionner ces identités et la synchroniser avec Microsoft Entra ID. Microsoft Entra Connect est conçu pour gérer ce scénario et fournit une option intégrée dans l’Assistant Installation pour le configurer, y compris la configuration d’ancres pour joindre des identités. Choisissez les éléments suivants : Les identités d’utilisateur existent dans plusieurs répertoires et Correspondent à l’aide des attributs --> ObjectSID et msExchangeMasterAccountSID.
Déploiements Skype Entreprise Server multiples dans plusieurs forêts
Dans ce scénario, il existe plusieurs forêts, chacune contenant Skype Entreprise Server et une seule organization Microsoft 365. Chaque forêt contenant Skype Entreprise Server peut être synchronisée dans Microsoft Entra ID pour cette organization à l’aide de Microsoft Entra Connect. Au maximum, une seule forêt peut être configurée pour Skype Entreprise hybride à un moment donné. Avant d’activer hybride dans une forêt, tous les domaines SIP de toutes les autres forêts doivent être désactivés à l’aide de disable-csonlineSipDomain. Pour plus d’informations, consultez Consolidation cloud pour Teams et Skype Entreprise.