AZURE AD CONNECT
Réalisé par Sous la supervision de:
Cédric KAMEGNI Sébastien DELORME
Ingénieur Système Consultant Sénior
Janvier 2023
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
� Contexte Général
Problématique
PLAN Présentation d’Azure AD connect
Spécification des besoins pour la synchronisation
Phases d’installation d’Azure AD connect
Mise en situation et cas pratique
Conclusion et Perspectives
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Contexte Général
Avec L’avènement du Cloud Computing et du Software as a Service, de nombreuses
organisations planifie une migration.
Pour vous assurer que les utilisateurs peuvent accéder facilement et en toute sécurité aux
applications, votre objectif est de disposer d’un ensemble unique de contrôles et de
stratégies d’accès dans vos environnements locaux et sur le cloud.
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Problématique
Quelle place occupe Azure AD connect dans le processus de migration ?
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Présentation d’Azure AD connect
Outil qui aide à synchroniser vos identités locales (on premises) dans le Cloud
( Azure AD, Microsoft 365).
Chef d’orchestre de la mise en place de l’identité hybride
Il permet la synchronisation d’annuaire ( AD DS local et Azure AD, Microsoft 365).
Il permet aussi le déploiement hybride d’Exchange
Réécriture du changement du mot de passe
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Architecture Azure AD connect
Import
Sync
Export
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Spécification des besoins pour la synchronisation
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
� Prérequis pour l’installation Azure AD connect
1
Azure AD Connect doit être installé sur un ordinateur
Windows Server 2016 ou ultérieur joint à un domaine.
2
Vérification des UPN sur L’AD
3
Ajout d’un domaine Public comme suffixe dans L’AD
4
S’assurer que la communication entre l’AD en local et Azure est ouverte
5
Compter vos objets en local ( dans l’AD local)
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Prérequis pour l’installation Azure AD connect
Contrôleur de domaine en lecture seule
Windows server 2022
serveurs Small Business Server ou Windows Server Essentials dont la version est
antérieure à 2019
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Prérequis pour l’installation Azure AD connect
Ports et protocoles nécessaires à l’identité hybride
Tableau 1 : Azure AD Connect et AD local
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Prérequis pour l’installation Azure AD connect
Ports et protocoles nécessaires à l’identité hybride
Tableau 2 : Azure AD Connect et Azure AD
Protocol Ports Description
HTTP 80 Utilisé pour télécharger des listes
de révocation de certificats en
vue de vérifier les certificats
TLS/SSL.
Https 443 Utilisé pour établir une
synchronisation avec Azure AD
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Windows 2016 avec le service AD DS installé
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Windows 2016 qui est intégré au domaine Group4s.lan
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Tenant Microsoft 365
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Tenant Azure AD
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Ajout Suffixe UPN au Contrôleur de domaine
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Installation Azure AD connect: mode de configuration
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Erreur pendant l’installation
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
mode de configuration: customize ( personnalisé)
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Choix de la méthode d’authentification
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Filtrage
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Filtrage
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Fin de l’installation
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Objet présent dans AD DS
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Synchronisation d’identités dans Microsoft 365
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Phases d’installation d’Azure AD connect
Synchronisation d’identités dans Azure AD
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Soft Match and Hard Match: Contexte
Identité synchronisée
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Soft Match and Hard Match: Contexte
Identité Cloud only
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Soft Match and Hard Match
Soft Match Hard Match
Faire correspondre un objet crée et existant dans Azure
AD / Microsoft 365 avec l’objet local Active directory ou
vice vers ca
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Soft Match
Display name
Soft Match
UPN
Proxy adress
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Soft Match
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Hard Match
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Hard Match
• Fait une correspondance exacte et concrète des objets existants
ImmutableID
dans Azure AD avec des objets locaux en AD local
• Non modifiable
• Effectue une correspondance directe entre les objets sur site et
les objets Azure AD.
SourceAnchor(ancrage source) • exemple de ancrage source : UPN, boite postal, OjectGUID,
ImmutableID… etc.
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Hard Match
Différents ancrage source
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Hard Match
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Hard Match
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Hard Match
Définit le nouvel ImmutableID
sur le compte Cloud.
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Hard Match
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Hard Match
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Hard Match
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Administration Azure AD connect
Evaluation de l’état d’Azure AD connect
Vérification de la mise à niveau automatique Azure AD connect
• Enable
• Suspended
• Disabled
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Administration Azure AD connect
information sur le timing de la synchronisation
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�Mise en situation et cas pratique
Simulation
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
�MERCI POUR VOTRE
ATTENTION
Ce document est la propriété de Neos-SDI. Toute reproduction et/ou diffusion sans accord préalable est interdite.
