[TUTO] – Azure : Configuration de Azure Active Directory Connect en Password Sync

1
6079

Sommaire

Le connecteur Azure Active Directory Connect est un outil permettant de faire l’interface entre votre/vos domaines Active Directory OnPremise et Azure Active Directory et ainsi de synchroniser des informations dans Azure.

Il existe en effet plusieurs méthodes pour remonter vos utilisateurs On Premise dans votre Azure Active Directory. Nous verrons ensemble dans ce tuto la méthode la plus simple et la plus rapide à mettre en place qui est Azure Active Directory Connect en mode Password Sync.

 

Prérequisites

  • Un environnement Active Directory OnPremise sain et maîtrisé.
  • Un abonnement Azure associé à un Azure Active Directory.
  • Un compte administrateur de votre domaine Azure Active Directory.
  • Optionnel : Un serveur dédié pour le connecteur Azure Active Directory Connect.

 

Pour télécharger les sources de AADC, suivez ce lien.

 

Installation et configuration connecteur Azure Active Directory Connect

Exécutez les sources AADC sur le serveur ou vous souhaitez déployer le connecteur.

Cochez la case « I agree to the license…. » puis cliquez sur « Continue ».

configuration-azure-active-directory-connect-en-password-sync_01

 

Cliquez sur « Customize ».

configuration-azure-active-directory-connect-en-password-sync_02

 

Plusieurs options d’installation / configuration sont disponibles:

  • Specify a custom installation location : Modifier le répertoire d’installation par défaut du connecteur.
  • Use an existing SQL Server : Si vous ne souhaitez pas utiliser le SQL Express et ainsi utiliser un serveur SQL déjà installé.
  • Use an existing service account : Si vous souhaitez utiliser un compte de service dédié au connecteur.
  • Specify custom sync groups : Si vous souhaitez spécifier un groupe dédié pour la synchronisation de vos objets dans Azure.

configuration-azure-active-directory-connect-en-password-sync_03

 

Dans mon cas, je souhaite uniquement utiliser un compte de service dédié à l’utilisation de mon connecteur.

Il suffit donc de cocher la case « Use an existing service account » et de renseignez le compte de service ainsi que son password. Cliquez ensuite sur « Install ».

configuration-azure-active-directory-connect-en-password-sync_04

 

Installation en cours.

configuration-azure-active-directory-connect-en-password-sync_05

 

Nous arrivons sur la partie de configuration qui déterminera votre méthode d’authentification :

  • Password Synchronization : Le password de votre utilisateur OnPremise et dans Azure est synchronisé et identique, celui-ci s’authentifie directement via Azure.
  • Federation with AD FS : Vous utilisez la méthode d’authentification ADFS / Proxy ADFS via votre infrastructure OnPremise.
  • Do not configure : Aucune configuration 🙂

Nous choisissons la méthode Password Synchronization dans ce cas, puis cliquez sur « Next ».

configuration-azure-active-directory-connect-en-password-sync_06

 

Utilisez ici-même, votre compte local « onmicrosoft.com » qui est administrateur de votre Azure Active Directory. Cliquez sur « Next » pour continuer.

configuration-azure-active-directory-connect-en-password-sync_07

 

Vous pouvez déclarer les forêts Active Directory OnPremise au niveau desquelles vous souhaitez synchroniser des objets dans Azure.

Pour ajouter une forêt :

  • Directory Type : Active Directory
  • Forest : VotreForêt
  • UserName : Un compte admin de cette forêt
  • Password : Le mot de passe du compte admin

Une fois ces informations correctement renseignées, cliquez sur « Add Directory ». Vous pouvez répéter l’opération autant de fois que nécessaire et une fois terminée cliquez sur « Next ».

configuration-azure-active-directory-connect-en-password-sync_08

 

 

Afin de pouvoir vous authentifier sur Azure avec votre nom de domaine OnPremise, vous devez obligatoirement passer par l’étape de vérification de ce domaine et ceci directement depuis le portail Azure Active Directory (Un peu d’aide par ici).

Vous pouvez néamoins continuer la configuration du AADC sans avoir vérifié aucun domaine. Cliquez sur « Continue without any verified domains » pour continuer si aucune forêt n’est encore vérifiée.

configuration-azure-active-directory-connect-en-password-sync_09

 

Choisissez les éléments que vous souhaitez synchroniser puis cliquez sur « Next ».

configuration-azure-active-directory-connect-en-password-sync_10

 

Dans mon cas, je laisse ces paramètres par défaut ainsi mes utilisateurs synchronisés devront être unique et cela tout domaine confondu.

configuration-azure-active-directory-connect-en-password-sync_11

 

Je décide de synchroniser tous les objets utilisateur et périphérique. Mais vous pouvez également choisir la deuxième option afin de vous appuyer sur un groupe pour la synchronisation. Les objets se trouvant hors du groupe sélectionné ne seront alors jamais synchronisé dans Azure.

configuration-azure-active-directory-connect-en-password-sync_12

 

Laissez par défaut puis cliquez sur « Next ».

configuration-azure-active-directory-connect-en-password-sync_13

 

Cliquez sur « Install ».

configuration-azure-active-directory-connect-en-password-sync_14

 

La configuration est maintenant terminée.

 

 

Quelques outils utiles sont disponibles depuis le serveur ou vous avez déployé AADC :

  • Cmdlets Powershell pour l’administration.
  • L’outil « Synchronization Rules » Editor permet d’affiner vos règles / filtres de synchronisation.
  • L’outil « Synchronization Service » permet d’avoir l’état de toutes vos synchronisations OnPremise / AAD en temps réel mais également de pouvoir exécuter manuellement ces synchronisations.

 

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici