Introduction :
Dans ce billet, nous explorerons comment installer Microsoft Entra ID, précédemment connu sous le nom d'Azure AD Connect. Cette procédure est essentielle pour effectuer une première synchronisation de votre Active Directory (AD) avec Azure, et elle peut également résoudre les erreurs de réplication couramment rencontrées par les entreprises. Si vous constatez que votre AD ne se synchronise plus correctement avec Azure AD, créant ainsi des écarts significatifs, il n'est pas nécessaire de recourir à la suppression ou à la désinstallation de l'agent, ni de décommissionner vos contrôleurs de domaine (DC). Une resynchronisation peut souvent corriger ces problèmes efficacement.
Architecture :
Dans les petites entreprises avec moins de 2 DC, et peut de serveur il est envisageable d'installer les agents sur les DC directement à condition que ces derniers ont accès aux adresses IP d'azure microsoft, dans un grand environnement il est préférable d'installer l'agent sur un serveur relais comme illustré sur l'image ci-dessous. vous trouverez plus d'information dans l'article suivant :
Rendez-vous sur l'espace de votre tenant, dans l'onglet Identité naviguez dans la partie "Gestion Hybride" et sélectionnez "Microsoft Entra Connect". cliquez ensuite sur la partie Conenct Sync
Défilez vers le bas et choisissez "Télécharger l'agent" une page vous redirige vers un lien Microsoft télécharger la dernière version d'agent Entra ID ou Azure AD.
Lancez ensuite le fichier télécharger et suivez les instructions.
Sélectionnez configuration rapide nous allons personnaliser la synchronisation plus tard
Entrez les informations d'un compte admin du tenant
Sélectionnez l'UPN, dans mon cas mon tenant possède un nom différent de celui de mon domaine local pour des raisons de tests, dans cette situation si vous voulez que vos utilisateurs s'authentifient sur le portail avec le nom du domaine au lieu de onmicrosoft.com vous devriez ajouter votre tenant en tant que nouveau domaine ceci sera traité dans un autre post
Cochez la case continuer sans faire correspondre tous les suffixes UPN
Cochez démarrez le processus et cliquer sur installer
L'installation se lance, attendez la fin d'installation et cliquer sur quitter.
une nouvelle interface est lancé, sélectionnez personnalisation des options de synchronisation
Entrez ensuite un compte membre d'admin entreprise, ceci est nécessaire seulement pour la première configuration et compte de service pourra être utilisez par la suite, les droits admins ne seront pas nécessaire.
Sélectionnez l
es OUs à synchronisé ainsi que le Hash du MDP.
Une fois terminer cliquez sur configurer et attendez la fin de la synchronisation.
La synchronisation s'est bien déroulé, retournez sur votre tenant et vérifier la présence des comptes synchronisé, nous verrons dans un prochain article comment forcer une synchronisation
Comments