Office 365 : L'administration

Configurer Azure AD Connect

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Apprenez à installer et à configurer l'outil Azure AD Connect. Ainsi, maintenez une synchronisation entre vos annuaires LDAP internes et l'annuaire Office 365.
08:42

Transcription

Bien, configurons maintenant cet outil Azure AD Connect, une fois que vous l'aurez installé. Je n'ai plus qu'à exécuter cet outil, sur ma machine, il est bien sûr déjà configuré. On va reprendre ensemble, l'ensemble des paramètres de configuration de cet outil, justement. Donc je peux déjà : 1, afficher la configuration actuelle de cet outil de synchronisation, et donc je vois ici mon Azure Active Directory, son ID, plus exactement. Je vois ici, mon service d'annuaire interne. Et puis le compte associé, qui va me permettre d'aller chercher localement On-premises, les informations dans l'annuaire. Ensuite je retrouve l'ensemble des paramètres de synchronisation, l'objet et les attributs Active Directory qu'on va utiliser notamment, mon utilisateur principal, ce sera le userPrincipalName c'est un attribut Active Directory. Et puis l'ensemble des paramètres ici, qui sont synchronisés, est-ce qu'on fait du filtrage pour les applications et les attributs ? Est-ce qu'on fait de l'écriture différée des appareils ? Des déploiements Exchange Hybride désactivés ? Puisque dans mon infrastructure actuellement, je n'ai pas de messagerie exchange, donc forcément je ne peux pas activer cette fonctionnalité-là. La synchronisation des mots de passe ça, ça m'intéresse. Justement, c'est activé. L'écriture différée des groupes, l'écriture différée des mots de passe, et l'écriture différée des utilisateurs. Donc on retrouve toutes ces options-là. Donc on va revenir sur le précédent puis on va essayer de personnaliser un petit peu toutes ces options de synchronisation. Première étape comme vous, quand vous l'aurez installé, la première chose que l'on va vous demander, c'est ça. Quel est votre compte d'administrateur sur votre abonnement Office 365 ? Et bien vous rentrez tout simplement le nom de votre compte administrateur Office 365. Pour moi, je vais rentrer le mien. Ici, donc « administration » « o 365 » « . » on « microsoft » pour moi, « dot com », et puis le mot de passe associé à ce compte bien évidemment. Vous faites « suivant ». Ici, on va vérifier qu'on arrive bien à se connecter au service en ligne, Microsoft et maintenant, on voit la configuration de mon annuaire local. Donc pour moi actuellement, j'ai configuré un annuaire Active Directory. Je retrouve ici le nom de ma forêt Active Directory et il va falloir que je spécifie, ici le compte qui va me permettre d'aller chercher des informations localement dans cet annuaire. Mon annuaire s'appelle « My2016labs » et c'est le compte administrateur qui va me permettre ici, avec le mot de passe associé d'aller requêter tout simplement ici, l'annuaire local. Vous n'avez plus qu'à faire « suivant ». Je pourrais rajouter des domaines complémentaires, ici, j'aurais la liste de tous les annuaires que j'aurais ajouté potentiellement, et je vais pouvoir choisir : est-ce que je synchronise tous les domaines et toutes les unités de l'organisation ou au contraire, je veux plutôt déjà commencer à filtrer je ne vais pas envoyer tous mes utilisateurs dans l'annuaire Azure. Il faudra peut-être que je fasse du ménage avant, je vais peut-être soit commencer à filtrer par rapport à certaines unités de l'organisation locale. Et donc je retrouve ici l'arborescence complète de mon domaine Active Directory local. Donc moi, j'ai choisi de ne synchroniser tout simplement, qu'à partir d'un certain niveau d'unités d'organisation et derrière des groupes et une autre OU qui s'appelle Utilisateurs. Si je vous montre l'arborescence dans l'annuaire, je retrouve exactement la même chose, je retrouve bien trois groupes dans l'OU Groupes, et dans l'OU Utilisateurs, je retrouve une petite dizaine d'utilisateurs. Donc « suivant ». Et je vais pouvoir maintenant activer des fonctionnalités complémentaires de synchronisation. Alors celle-ci, elle est désactivée par défaut. Tout simplement pourquoi ? Parce que l'outil a bien détecté que dans mon infrastructure interne je n'ai pas d'Exchange Server, donc je ne peux pas mettre en oeuvre une synchronisation basée sur le déploiement Exchange Hybride puisque je n'ai pas localement de serveur et d'infrastructure Exchange. Après, je vais pouvoir faire du filtrage, des applications, et des attributs Azure Active Directory. Alors à chaque fois, vous avez un petit bouton d'aide, qui vous rappelle un peu à quoi ça peut correspondre. Donc on va l'activer comme ça, on verra toutes les options. Est-ce que je synchronise les mots de passe ? Oui, ça m'intéresse, c'est ce que je veux. Ce que je veux, c'est que mes utilisateurs internes, lorsqu'ils vont accéder aux données, sur le portail Office 365 et bien qu'ils utilisent les mêmes mots de passe, et tant qu'à faire, les mêmes logins. donc on va prendre leur attribut PN, donc le nom d'utilisateur principal. Est-ce que je veux faire de l'écriture différée du mot de passe ? Alors attention à ça. Il faut une certaine autorisation pour permettre cette option, donc l'écriture différée du mot de passe lorsque vous activez cette fonctionnalité, les modifications du mot de passe qui proviennent d'Azure Active Directory sont réécrites dans votre répertoire local. Donc en fait, que l'utilisateur change son mot de passe sur sa machine en interne dans votre domaine, ou lorsqu'il est sur le portail Office 365, et bien ces mots de passe vont se synchroniser, tout simplement. Alors attention il y a quelques pré-requis pour pouvoir mettre en oeuvre cette fonctionnalité. Je vais cocher quand même, on verra ce que ça va donner, mais il va me demander beaucoup de choses. Et ensuite, l'écriture différée de groupes alors attention, c'est une fonctionnalité qui est pour l'instant, un peu en mode preview. En gros, ces groupes peuvent être représentés dans votre répertoire Active Directory local, alors qu'ils ont été créés dans l'annuaire Active Directory Azure. Attention, pour utiliser cette fonctionnalité-là, c'est pour ça qu'elle est grisée, et qu'elle est désactivée, je ne peux pas activer cette option. Encore une fois, cette option-là ne fonctionne que si vous avez déjà ici une infrastructure Exchange en local. Ensuite, l'écriture différée des appareils donc ça, ça va être pour tout ce qui va être gestion, entre autre, de tous vos périphériques si vous voulez faire par exemple de l'accès conditionnel, basé sur un type de périphérique. Tel type de tablette, tel OS, par exemple sur les applications Office 365. Mais pour ça encore une fois, ce composant pour le moment est désactivé parce que la forêt que j'utilise n'est pas éligible et ne dispose pas, non pas des autorisations, c'est pas une question d'autorisation, c'est tout simplement parce que derrière, il va falloir monter beaucoup de services pour activer cette option. Notamment, toute la partie Entreprise Administration au niveau de la fédération de services. Et enfin, pouvoir déterminer si je veux synchroniser des attributs complémentaires. des attributs des extensions d'annuaires, ici encore une fois. Si je veux par exemple, envoyer dans l'annuaire Azure et bien un attribut, qui est un attribut spécifique à mon entreprise mais qui est associé à l'objet utilisateur ou l'objet groupe, peu importe, et je vais pouvoir choisir ici, de synchroniser des attributs complémentaires. Donc là, j'ai plus qu'à faire « suivant ». Toute la partie, donc l'application Azure AD, je vais pouvoir choisir quelles sont les informations requises, pour utiliser ces applications, et les données de ces objets utilisateurs, dans l'annuaire Azure. Et là, soit j'autorise tout soit je vais pouvoir déterminer certains types d'application, dans Azure, pour pouvoir exploiter pleinement l'ensemble des données tout simplement. Donc suivant les attributs Azure AD, Donc là, par défaut encore une fois, on a tous ces attributs qui sont exportés de mon annuaire local vers l'annuaire Azure Active Directory. Et si je souhaite renforcer les limites des attributs, donc exporter, et bien je n'ai plus qu'à cocher et dire, « non. Je veux désactiver ça ». Je veux désactiver cet attribut, je veux désactiver tous ces attributs à extension, je ne veux surtout pas qu'ils soient synchronisés, etc etc. Alors « suivant ». Ça c'était dans la page précédente, c'est les attributs classiques, en gros. Et maintenant, je vais pouvoir rajouter des attributs complémentaires. Notamment pourquoi pas, je rajoute cet attribut, je veux qu'il soit répliqué. Donc c'est les attributs d'extension d'annuaire local qu'on va pousser vers Azure Active Directory, pour qu'ils soient disponibles pour les applications Cloud, notamment. Alors là, je peux prendre n'importe quoi LogonHours, par exemple le NameUser, l'adresse MAc, voyez on retrouve tous les attributs en fait qui existent actuellement dans mon annuaire local. Donc je peux prendre n'importe quel attribut et le pousser dans Active Directory, tout simplement. « Suivant » donc il a vérifié juste l'ensemble des composants qui ont été installés, et puis maintenant, il va réellement passer et démarrer le processus de synchronisation, donc si je laisse cette case à cocher ici à la fin de l'opération. Donc là il va reconfigurer tout le service Azure Active Directory Connect, localement dans mon infrastructure basé sur l'ensemble tout simplement, des paramètres qu'on lui a donnés ici. Voilà donc pour la partie configuration de Azure Active Directory Connect à partir de vos annuaires interne, on-premises.

Office 365 : L'administration

Abordez l’administration d’Office 365, la plateforme d’outils bureautiques de Microsoft. Découvrez la création et la gestion des comptes utilisateurs, les domaines DNS, etc.

3h33 (40 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Spécial abonnés
Date de parution :16 juin 2016
Mis à jour le:25 août 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !