Découvrir l'administration d'Office 365

Créer un utilisateur et vérifier avec Azure AD Connect

Testez gratuitement nos 1300 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Parcourez les paramètres de synchronisation de l'outil Azure AD Connect grâce à PowerShell. Étudiez comment forcer et garantir la synchronisation entre vos annuaires et l'annuaire Azure AD.
07:18

Transcription

Bien, nous allons vérifier maintenant, une fois que la configuration de Azure AD Connect est terminée, que nous sommes capables, d'une part de créer du sateur* localement dans mon annuaire et que je vais arriver à les retrouver dans l'annuaire Azure Active Directories. Donc pour ça et bien, «Powershell», hein, l'ensemble des synchronsizations vont pouvoir se faire via des lignes de commande, alors je vais lancer la commande «Windows Powershell ISE», qui est la console graphique de création de script, pour Powershell dans Windows, et on va commencer ici tout simplement à créer un peu des scripts la première chose déjà, c'est d'importer, comme pour tout script Powershell, l'ensemble des commandes liées à la synchronisation d'annuaires. Pour ça il y a un module, en fait, qui est installé avec l'outil, lorsque vous avez installé l'outil Azure AD Connect, il est installé ce module. Donc ce module s'appele «adsync», ici, il suffit de l'importer, donc, de taper «import-module adsync», voilà, donc maintenant que ce module est importé, je vais pouvoir récupérer, et bien, la liste des commandes et les commandes associées. Ce que je veux c'est déjà vérifier quelle est la planification de synchronisation. C'est pas une synchronisation qui va se faire uniquement une seule fois, c'est une synchronisation qui est planifiée, tout simplement, donc elle va se répéter de manière planifiée, tous les x minutes, toutes les x heures, pour pouvoir synchroniser ces données entre votre annuaire local et l'annuaire Azure. Donc pour ça et bien je vais aller vérifier toutes les commandes qui commencent par «AD», et ... «AD» quoi? -- «ADsync», et ADsync, je vais avoir ici une commande j'ai la liste de toutes les commandes, il y en a quelques unes quand même ... ah! j'ai une commande qui s'appelle «ADSync Scheduler», Donc, ça, ça m'intéresse bien, Voilà, donc, qui est le planificateur de synchronisation, de l'outil «Active Directory». Donc j'ai plus qu'à le lancer et je vais retrouver quoi ... Et bien je vais retrouver ici l'ensemble des paramètres du service. Et je vois que, ici, je synchronise en mode ... «Delta», donc en mode non pas complet, je n'envoies pas toutes les données, mais je n'envoie que les données mises à jour lorsqu'il y a une modification, et je synchronise donc les données avec l'annuaire Active Directory Azur AD ici toutes les 30 minutes, alors je pourrais modifier ces paramètres, c'est des valeurs par défaut de l'outil lorsqu'il est installé. Comme je pourrais, temporairement, désactiver la synchro. Ou activer la maintenance. Voilà, donc maintenant on va lui demander de lancer une synchronisation mais avant de lancer une synchronisation, je vais venir créer un objet utilisateur dans mon annuaire interne. Je vais le faire ici dans l'annuaire Active Directory dans la console de gestion d'utilisateur d'ordinateur Active Directory, Nouvel utilisateur, et on va l'appeler, par ex, histoire de bien le reconnaitre, Donc Prénom: Robert, et on va l'appeelr, on va changer un petit peu, ... «u-i-o-p». Donc voilà son nom, son nom d'ouverture de session, ce sera, «Robert.Azertyuiop», «@my2016 labs.net», parfait, son nom d'ouverture de session pré-2000, on peut laisser celui-ci c'est pas gênant, et surtout maintenant je vais pouvoir lui affecter un mot de passe local, alors non, l'utilisateur changera pas de mot de passe, et l'utilisateur ne peut pas changer de mot de passe. Terminer, donc voilà le compte qui a été créé, donc j'ai bien un compte qui s'appelle «Robert Azertyuiop», donc qui a été localement dans mon annuaire, dans mon annuaire «Active Directory on premise», et maintenant je vais demander à ce que cet utilisateur, donc cette personne ainsi que les données qui vont avec, soit synchronisés. Alors je peux aller revérifier les propriétés, bien sûr, de cet utilisateur, notamment pourquoi pas je peux lui affecter une adresse de messagerie, un téléphone et tout ce qui va avec. OK donc, maintenant, je reprends ma console, Powershell ISE, et je vais tout simplement demander à l'outil de synchronisation de faire une synchronisation. «Start - ADSync» Alors oui c'est vrai que «ADSync Sync Cycle», bon, ils auraient plus simple, mais c'est cette commande c'est celle -ci qu'il faut utliliser, Maintenant je vais pouvoir lui dire quelle type de synchronisation je veux faire, donc c'est le type de stratégie, c'est la «PolicyType», vous voyez alors c'est ce qu'on retrouve ici stratégie de prochaine synchronisation, ici, dans l'outil, on est bien planifié en Delta. Donc là je vais lui demander un Delta, alors j'aurais pu mettre, lui proposer plusieurs valeurs en tous cas, c'est «Delta», ou «Initial». Moi je vais refaire uniquement un Delta donc maintenant que j'ai cette commande, je n'ai plus qu'à éxecuter, d'attendre quelques instants, Si je reviens dans mon portail, ici je suis bien dans mon portail Office 365, si je prends mes utilisateurs actifs, alors je vais réactualiser la page, bien sûr, je vais regarder si cet utilisateur a bien été synchronisé, à partir de mon annuaire local vers l'annuaire Azure Active Directory. Alors, donc on y va, on va regarder sur la deuxième page le voilà le monsieur. et son état de ce compte utilisateur il est bien marqué comme étant synchronisé avec Active Directory. Ce n'est pas une secteur que j'ai créé directement dans Office 365. Et je vais retrouver donc si j'ouvre cet objet, et on me dit que cet utilisateur est synchronisé avec mon environnement Active Directory On Premise, donc, local et que certains détails peuvent être uniquement modifiés via l'environnement local d'Annuaire, Active Directory. C'est bien ce que j'ai saisi, le nom, le prénom, le nom complet, le nom d'utilisateur, donc c'est celui ici qui va lui servir d'ouverture de session sur Office 365, c'est son UPN, Et puis mainteant je n'aurai plus qu'à modifier cet utilisateur soit pour lui affecter des rôles, soit pour modifier ses autorisations, autoriser l'accès, ou bloquer, si j'avais des licenses, lui affecter une license, malheureusement je n'ai plus de licenses, on l'a vu, j'ai déjà exploité l'ensemble de mes licences, son adresse de messagerie, pour l'instant il n'en a pas puisque il n'a pas de license. etc, etc. Donc ça veut bien dire que mon utilisateur ici, si je reprends ma machine virtuelle, qui correspond ici à mon contrôleur de domaine, mon utilisateur que j'ai créé dans mon annuaire local, qui est ici, a bien été synchronisé avec l'annuaire Azur AD. J'ai plus qu'à maintenant affecter encore une fois des distances attribuer la possibilité à l'utilisateur d'installer Office, d'installer les logiciels, d'accéder à certaines choses. Voilà pour la synchronisation, donc entre l'annuaire, l'annuaire local, et l'annuaire, Azure, que vous pouvez maintenant exploiter pleinement pour pouvoir synchroniser vos utilisateurs et activer les diverses options, notamment, comme la réécriture du mot de passe, si je l'avais activé, ici, encore une fois si réinitialise le mot de passe de cet utilisateur si j'avais activé le password du Write Pack, donc la synchronisation du mot de passe s'inverse, et bien le mot de passe que j'aurais saisi ici, dans Office 365 serait également modifié dans mon annuaire interne. Voilà pour cet outil Azure AD Connect, et comment vérifier tout simplement que que l'ensemble de la synchronisation s'est bien effectuée, que je retrouve bien mes utilisateurs à l'intérieur de mon annuaire Active Directory dans Azure.

Découvrir l'administration d'Office 365

Abordez l’administration d’Office 365, la plateforme d’outils bureautiques de Microsoft. Découvrez la création et la gestion des comptes utilisateurs, les domaines DNS, etc.

2h29 (28 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Spécial abonnés
Date de parution :16 juin 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !