Azure AD Connect

Maintenant qu’on a vu comment travailler avec Office 365. Voyons comment interconnecté notre tenant à notre AD Local.

Outils: Azure Active Directory Connect


Pré-Requis

La liste complète des pré-requis par Microsoft est ici

Vérification de notre AD avec l’outils IdFix

Lien où trouver IdFix

Une fois télécharger, déplacer-le sur votre contrôleur de domaine.
Dézipper-le et exécuter IdFix.exe

L’application se lance, cliquer sur Query

Une fois terminée (cela peut être long pour les AD complexe), il vous affiche, en bas, le nombre d’erreur s’il y en a. (moi étant en environnement de Labo, je n’ai pas d’erreur)

Activation de la Corbeille sur l’AD local

Sur le contrôleur de domaine: Ouvrir le Centre d’administration Active Directory

Cliquer-droit sur le nom de domaine, puis sur Activer la Corbeille

Demande de confirmation d’activation, cliquer sur OK

Voilà c’est activé !

Vérifier la version de PowerShell et du Framework .NET en PowerShell

Lancer Windows PowerShell ISE, puis exécuter:
[cc lang= »powershell »]$PsVersionTable[/cc]

Maintenant pour la version du Framework .NET
[cc lang= »powershell »]Get-ChildItem ‘HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP’ -recurse |
Get-ItemProperty -name Version,Release -EA 0 |
Where { $_.PSChildName -match ‘^(?!S)\p{L}’} |
Select PSChildName, Version, Release[/cc]


Installation

Téléchargement

On va commencer par télécharger les sources.
Ici (le fichier fait environ 85Mo)

Installation

Exécuter le fichier que vous venez de télécharger: AzureADConnect.msi

Avant de vous afficher la fenêtre d’installation, une nouvelle icone fait son apparition sur votre bureau.

Puis ça commence, Accepter les termes de licences et cliquer sur continuer

Ici, on choisi une configuration rapide ou personnalisé. (J’ai choisi configuration rapide)

Après un cours instant, le compte d’un Administrateur Global est demandé.

Il vérifie que les informations de connexion sont bonnes.
Ensuite, l’installation demande le compte d’un Administrateur de l’AD.
Vu que je suis en environnement de Labo, je prends le compte Administrateur

L’installeur vérifie les informations. Comme vous voyez, j’ai eu un avertissement.

On va donc configurer le suffixe UPN dans notre AD.

Docs Microsoft

Ouvrir la console Domaine et approbation AD

Clique-droit sur Domaines et approbations, et sélectionner Propriétés

Taper votre nom de domaine et cliquer sur Ajouter, puis Appliquer

Si vous avez besoin de convertir les comptes AD qui sont en @labo.fr en @acsoyez.fr, voici le code PowerShell
[cc lang= »powershell »]$LocalUsers = Get-ADUser -Filter {UserPrincipalName -like ‘*labo.fr’} -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace(« labo.fr », »acsoyez.fr »); $_ | Set-ADUser -UserPrincipalName $newUpn}[/cc]

Après rafraîchissement de la configuration avec , on obtient cela.
On peut donc cocher la case et continuer l’installation.

La préparation de l’installation est terminée. Vous pouvez cliquer sur Installer (j’ai décoché la case de synchronisation)

Ça prend un peu de temps…

J’avais désactivé la synchronisation avant de cliquer sur Installer, car je ne souhaitais pas que toutes mes OU soient synchroniser.


Configuration

Maintenant que tout est installé, on va passer à la configuration.

Dans votre menu démarrer, vous retrouvez de nouvelles icones:

On va lancer Azure AD Connect, cliquer sur Configurer

Je souhaite personnalisé les OU à synchroniser, donc je sélectionne Personnalisation des options de synchronisation, puis cliquer sur Suivant

Demande les informations de connexion à Azure AD, puis cliquer sur Suivant

Vérification de l’AD sélectionné, puis Suivant

Pour mon Labo, je voudrai synchroniser uniquement l’OU Utilisateurs-Azure

Ici, on a la possibilité de choisir des fonctionnalités facultatives

Cette fois, on coche la case de démarrage de synchronisation, puis on clique sur Configurer

Ça prend un peu de temps.
Mais ça y est c’est fini.


Vérifications des comptes

Dans mon AD sur mon serveur, j’avais un utilisateur dans l’OU Utilisateurs-Azure

Je vais donc voir dans mon portail O365 portal.office.com

Je retrouve bien uniquement mon utilisateur et non pas ceux qui étaient dans les autres OU. On remarque également qu’il est bien indiqué en tant que Utilisateur Synchronisé

Essayons de se connecter avec le compte Admin Azure sur portal.office.com
Et ça fonctionne ! (bon là il n’a pas de licence, donc cet utilisateur ne peut pas faire grand chose)


Vérification de la synchronisation

Console

Lancer l’outil Synchronisation Service.
La synchronisation entre votre AD et Azure est de 30 min.


ATTENTION:
 lorsque vous avez finis vos manipulations, il faut bien fermer l’utilitaire, sinon le dossier le log se remplit mais n’arrive pas à se purger et vous allez remplir votre disque dur.

En Powershell, on a plus de visu et d’option

Commencer par importer le module:
[cc lang= »powershell »]Import-Module –Name « C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync » -Verbose[/cc]

Puis le Get
[cc lang= »powershell »]Get-ADSyncScheduler[/cc]

Forcer la synchronisation du Delta
Ce type de synchronisation peut être utilisé dans le cas ou vous avez besoin de synchroniser un item rapidement et que vous n’avez pas fait de modification majeur sur les filtres et les règles de synchronisation ou bien sur les attributs à synchroniser (par exemple).

Import du delta de tous les connecteurs
Synchronisation du delta de tous les connecteurs
Export de tous les connecteurs

[cc lang= »powershell »]Start-ADSyncSyncCycle -PolicyType Delta[/cc]

Et on revérifie la synchronisation, on voit que la NextSync a été décalée.

Forcer la synchronisation FULL
Ce type de synchronisation peut être utilisé dans le cas ou vous avez modifié les filtres et/ou règles de synchronisation ou bien que vous souhaitez synchroniser de nouveaux attributs.

Import complet de tous les connecteurs
Synchronisation complète de tous les connecteurs
Export de tous les connecteurs

[cc lang= »powershell »]Start-ADSyncSyncCycle -PolicyType Initial[/cc]


Maintenant à vous d’adapter en fonction de vos propres environnements.

A vous de jouer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *