Installation et configuration d’Azure Active Directory Connect

Azure Active Directory

Les plateformes de services agissent désormais comme une extension pour le système d’information. Nombre d’entre elles sont de plus en plus perfectionnées et sont de véritables orchestrateurs de service. La plateforme Azure permet l’interopérabilité et la gestion des systèmes et logiciels existants de Microsoft. Nous allons découvrir comment utiliser le service Azure Active Directory en synchronisant notre Active Directory.

Bien débuter dans l’intégration Azure AD

  1. S’inscrire sur la platforme Azure (l’inscription est gratuite) : Azure Microsoft Inscription.
  2. Il est nécessaire de vérifier son domaine (ex : kassianoff.fr) pour Azure AD : vérification du domaine.
  3. Un client Azure AD prend en charge 50 000 objets. Si vous vérifiez votre domaine, la limite passe à 300 000 objets.
  4. Le schéma Active Directory et le niveau fonctionnel de la forêt devront être en version 2003 minimum.
  5. Le contrôleur de domaine doit être en version 2008 minimum pour utiliser la réécriture du mot de passe.
  6. Vérifier la cohérence de votre annuaire Active Directory : UPN, attributs (recommandation indispensable O365).
  7. Le contrôleur de domaine utilisé par Azure AD doit être accessible en écriture.
  8. L’utilisation de forêts/domaines utilisant des noms NetBios avec point n’est pas prise en charge.
  9. Il est recommandé d’activer la Corbeille Active Directory.
  10. Vous ne pouvez pas installer Azure AD Connect sur SBS ou Windows Server Essentials version antérieure à 2019.
  11. L’agent (dit serveur Azure AD Connect) s’installe uniquement sur une interface utilisateur graphique.
  12. Azure AD Connect doit être installé sur Windows Server 2008 R2 ou version ultérieure. Ce serveur doit être joint dans un domaine et peut être un contrôleur de domaine (déconseillé) ou un serveur membre (conseillé).
  13. .NET Framework 4.5.1 (ou une version ultérieure) et Microsoft PowerShell 3.0 (ou une version ultérieure) doivent être installés sur le serveur Azure AD Connect.
  14. Le compte d’administrateur global Azure AD du locataire Azure AD doit être un compte scolaire ou d’organisation et non un compte Microsoft.

Plus d’informations concernant les pré-requis :
https://docs.microsoft.com/fr-fr/azure/active-directory/hybrid/how-to-connect-install-prerequisites

Installation Azure Active Directory Connect

J’évolue sur un serveur membre 2012 R2, j’ai vérifié mon domaine, ajouté et modifié mes UPN dans mon annuaire AD.
Je suis désormais prêt à réaliser les étapes d’installation pas à pas. Pour commencer l’installation, il faut télécharger Microsoft Azure Active Directory Connect : https://www.microsoft.com/en-us/download/details.aspx?id=47594

L’installation est relativement rapide, voici la suite des étapes pas à pas :

Les conditions d’utilisations du service Azure AD connect :

L’outil récupère le domaine local existant et nous informe à ce propos (encadré rouge) :

Nous utilisons la configuration rapide, nous ajoutons notre compte Azure (Azure Active Directory) :

Nous connectons désormais notre compte du domaine local, membre du groupe Administrateur d’entreprise :

La prochaine étape vérifie les informations locales du domaine pour les synchroniser avec AD Connect :

Une fois la configuration terminée, la synchronisation est en cours :

Pour cela, nous devons de nouveau lancer l’outil : AD Connect et cliquer sur Configurer puis Personnalisation des options de synchronisation :

Nous initierons notre modification en choissant notre forêt  :

Pour la suite, nous sélectionnons simplement les OU à synchroniser :

Les fonctionnalités facultatives s’affichent, pour ma part je laisse le choix par défaut qui est gratuit :

La configuration est prête pour mettre à jour le connecteur :

Une fois la validation terminée, la synchronisation est en cours :

Le résultat de la différence est visible sur la plateforme Azure :  

Notre domaine local est désormais synchronisé avec Azure Active Directory.