[TUTO] – Azure AD Connect : Forcer la synchronisation de votre domaine On Premise avec Azure

0
21103

Il est possible pour les impatients de forcer la synchronisation de votre Active Directory On Premise avec Azure lorsque vous utilisez le connecteur Azure Active Directory Connect. Par défaut le connecteur Azure Active Directory Connect est paramétré pour se synchroniser régulièrement toutes les 30 minutes. Tous ces paramètres sont évidemment modifiable en powershell mais il est également possible de forcer cette synchronisation a un instant « T » lorsque vous le souhaitez.

Un peu de documentation Microsoft :

https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-feature-scheduler

 

Connectez-vous par exemple sur le serveur ou vous avez provisionné Azure Active Directory Connect et ouvrez une console Powershell en tant qu’administrateur.

 

Importez le module AzureSync via la commande suivante :

Import-Module ADSync

 

 

Nous pouvons vérifier dans un premier les paramètres d’AADC, exécutez la commande suivante :

Get-ADSyncScheduler

 

Il existe deux types de synchronisation forcée en fonction de vos besoins :

  • Forcer la synchronisation du delta (ne synchronise que les modifications

Ce type de synchronisation peut être utilisé dans le cas ou vous avez besoin de synchroniser un item rapidement et que vous n’avez pas fait de modification majeur sur les filtres et les règles de synchronisation ou bien sur les attributs à synchroniser (par exemple).

Import du delta de tous les connecteurs
Synchronisation du delta de tous les connecteurs
Export de tous les connecteurs

Vous devez utiliser cette commande :

Start-ADSyncSyncCycle -PolicyType Delta

 

  • Forcer la synchronisation initial (full)

Ce type de synchronisation peut être utilisé dans le cas ou vous avez modifié les filtre et/ou règles de synchronisation ou bien que vous souhaitez synchroniser de nouveaux attributs.

Import complet de tous les connecteurs
Synchronisation complète de tous les connecteurs
Export de tous les connecteurs

Vous devez utiliser cette commande :

Start-ADSyncSyncCycle -PolicyType Initial

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici