Maintenant qu’on a vu comment travailler avec Office 365. Voyons comment interconnecté notre tenant à notre AD Local.
Outils: Azure Active Directory Connect
Sommaire
Pré-Requis
La liste complète des pré-requis par Microsoft est ici
Vérification de notre AD avec l’outils IdFix
Lien où trouver IdFix
Une fois télécharger, déplacer-le sur votre contrôleur de domaine.
Dézipper-le et exécuter IdFix.exe
L’application se lance, cliquer sur Query
Une fois terminée (cela peut être long pour les AD complexe), il vous affiche, en bas, le nombre d’erreur s’il y en a. (moi étant en environnement de Labo, je n’ai pas d’erreur)
Activation de la Corbeille sur l’AD local
Sur le contrôleur de domaine: Ouvrir le Centre d’administration Active Directory
Cliquer-droit sur le nom de domaine, puis sur Activer la Corbeille
Demande de confirmation d’activation, cliquer sur OK
Voilà c’est activé !
Vérifier la version de PowerShell et du Framework .NET en PowerShell
Lancer Windows PowerShell ISE, puis exécuter:
[cc lang= »powershell »]$PsVersionTable[/cc]
Maintenant pour la version du Framework .NET
[cc lang= »powershell »]Get-ChildItem ‘HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP’ -recurse |
Get-ItemProperty -name Version,Release -EA 0 |
Where { $_.PSChildName -match ‘^(?!S)\p{L}’} |
Select PSChildName, Version, Release[/cc]
Installation
Téléchargement
On va commencer par télécharger les sources.
Ici (le fichier fait environ 85Mo)
Installation
Exécuter le fichier que vous venez de télécharger: AzureADConnect.msi
Avant de vous afficher la fenêtre d’installation, une nouvelle icone fait son apparition sur votre bureau.
Puis ça commence, Accepter les termes de licences et cliquer sur continuer
Ici, on choisi une configuration rapide ou personnalisé. (J’ai choisi configuration rapide)
Après un cours instant, le compte d’un Administrateur Global est demandé.
Il vérifie que les informations de connexion sont bonnes.
Ensuite, l’installation demande le compte d’un Administrateur de l’AD.
Vu que je suis en environnement de Labo, je prends le compte Administrateur
L’installeur vérifie les informations. Comme vous voyez, j’ai eu un avertissement.
On va donc configurer le suffixe UPN dans notre AD.
Ouvrir la console Domaine et approbation AD
Clique-droit sur Domaines et approbations, et sélectionner Propriétés
Taper votre nom de domaine et cliquer sur Ajouter, puis Appliquer
Si vous avez besoin de convertir les comptes AD qui sont en @labo.fr en @acsoyez.fr, voici le code PowerShell
[cc lang= »powershell »]$LocalUsers = Get-ADUser -Filter {UserPrincipalName -like ‘*labo.fr’} -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace(« labo.fr », »acsoyez.fr »); $_ | Set-ADUser -UserPrincipalName $newUpn}[/cc]
Après rafraîchissement de la configuration avec , on obtient cela.
On peut donc cocher la case et continuer l’installation.
La préparation de l’installation est terminée. Vous pouvez cliquer sur Installer (j’ai décoché la case de synchronisation)
Ça prend un peu de temps…
J’avais désactivé la synchronisation avant de cliquer sur Installer, car je ne souhaitais pas que toutes mes OU soient synchroniser.
Configuration
Maintenant que tout est installé, on va passer à la configuration.
Dans votre menu démarrer, vous retrouvez de nouvelles icones:
On va lancer Azure AD Connect, cliquer sur Configurer
Je souhaite personnalisé les OU à synchroniser, donc je sélectionne Personnalisation des options de synchronisation, puis cliquer sur Suivant
Demande les informations de connexion à Azure AD, puis cliquer sur Suivant
Vérification de l’AD sélectionné, puis Suivant
Pour mon Labo, je voudrai synchroniser uniquement l’OU Utilisateurs-Azure
Ici, on a la possibilité de choisir des fonctionnalités facultatives
Cette fois, on coche la case de démarrage de synchronisation, puis on clique sur Configurer
Ça prend un peu de temps.
Mais ça y est c’est fini.
Vérifications des comptes
Dans mon AD sur mon serveur, j’avais un utilisateur dans l’OU Utilisateurs-Azure
Je vais donc voir dans mon portail O365 portal.office.com
Je retrouve bien uniquement mon utilisateur et non pas ceux qui étaient dans les autres OU. On remarque également qu’il est bien indiqué en tant que Utilisateur Synchronisé
Essayons de se connecter avec le compte Admin Azure sur portal.office.com
Et ça fonctionne ! (bon là il n’a pas de licence, donc cet utilisateur ne peut pas faire grand chose)
Vérification de la synchronisation
Console
Lancer l’outil Synchronisation Service.
La synchronisation entre votre AD et Azure est de 30 min.
ATTENTION: lorsque vous avez finis vos manipulations, il faut bien fermer l’utilitaire, sinon le dossier le log se remplit mais n’arrive pas à se purger et vous allez remplir votre disque dur.
En Powershell, on a plus de visu et d’option
Commencer par importer le module:
[cc lang= »powershell »]Import-Module –Name « C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync » -Verbose[/cc]
Puis le Get
[cc lang= »powershell »]Get-ADSyncScheduler[/cc]
Forcer la synchronisation du Delta
Ce type de synchronisation peut être utilisé dans le cas ou vous avez besoin de synchroniser un item rapidement et que vous n’avez pas fait de modification majeur sur les filtres et les règles de synchronisation ou bien sur les attributs à synchroniser (par exemple).
Import du delta de tous les connecteurs
Synchronisation du delta de tous les connecteurs
Export de tous les connecteurs
[cc lang= »powershell »]Start-ADSyncSyncCycle -PolicyType Delta[/cc]
Et on revérifie la synchronisation, on voit que la NextSync a été décalée.
Forcer la synchronisation FULL
Ce type de synchronisation peut être utilisé dans le cas ou vous avez modifié les filtres et/ou règles de synchronisation ou bien que vous souhaitez synchroniser de nouveaux attributs.
Import complet de tous les connecteurs
Synchronisation complète de tous les connecteurs
Export de tous les connecteurs
[cc lang= »powershell »]Start-ADSyncSyncCycle -PolicyType Initial[/cc]
Maintenant à vous d’adapter en fonction de vos propres environnements.
A vous de jouer !