Pré-requis
Accès à l'AD Local : Vous devez avoir un accès administrateur au domaine Active Directory (AD) local de fitritech.ca.
Licence Azure AD : Avoir une licence Azure AD valide pour synchroniser les utilisateurs et gérer leurs identités.
Serveur dédié : Un serveur (idéalement dédié) avec Windows Server 2016 ou version ultérieure pour héberger Azure AD Connect.
Connexion Internet : Une connexion stable et sécurisée pour la synchronisation avec Azure AD.
Étapes de déploiement
1. Préparer le domaine local
Créer et configurer les comptes utilisateurs dans le domaine fitritech.ca s'ils ne sont pas déjà en place.
Vérifier les UPN (User Principal Name) pour s'assurer qu’ils sont compatibles avec Azure AD. Les UPN doivent correspondre à des adresses e-mail valides (ex. user@fitritech.ca).
Configurer les sous-domaines (le cas échéant) si vous avez des unités d'organisation (OU) spécifiques à synchroniser.
2. Installer Azure AD Connect
Téléchargez le programme d'installation Azure AD Connect depuis le site de Microsoft.
Exécutez l'installation sur le serveur dédié et suivez les instructions.
Choisissez le mode d'installation :
Express Settings (recommandé pour la plupart des petites entreprises) ou
Custom Setup pour une configuration avancée.
3. Configuration de la synchronisation initiale
Sélection du domaine : Lors de l'installation, sélectionnez le domaine fitritech.ca.
Configuration des identifiants : Fournissez les informations d'administrateur pour le domaine local et pour Azure AD.
Sélection des unités d’organisation (OU) : Si nécessaire, choisissez les OU spécifiques que vous souhaitez synchroniser pour limiter le nombre d’objets à synchroniser.
4. Choix de la méthode d'authentification
Password Hash Synchronization : Permet une synchronisation sécurisée des mots de passe sans transmettre les mots de passe réels.
Pass-through Authentication : Vérifie les mots de passe directement contre AD local, ajoutant un niveau de sécurité.
Federation with ADFS (si nécessaire) : Pour des entreprises ayant des exigences spécifiques de fédération, bien que cette méthode soit plus complexe à configurer.
5. Configurer les fonctionnalités supplémentaires
Single Sign-On (SSO) : Si souhaité, activez SSO pour que les utilisateurs n'aient besoin de s'authentifier qu'une seule fois lorsqu'ils accèdent à des ressources en ligne et sur le réseau local.
Filtrage des attributs : Décidez des attributs d'utilisateurs que vous souhaitez synchroniser. Par défaut, Azure AD Connect sélectionne les attributs standard.
6. Lancer la synchronisation initiale
Après configuration, démarrez la synchronisation initiale pour vérifier que les utilisateurs du domaine fitritech.ca sont correctement synchronisés avec Azure AD.
Vérifiez les journaux dans Azure AD Connect pour identifier et résoudre les éventuelles erreurs de synchronisation.
7. Tests et validation
Vérifiez dans le portail Azure (portal.azure.com) que les utilisateurs du domaine fitritech.ca sont bien synchronisés.
Tester l’authentification : Connectez-vous avec un compte utilisateur synchronisé pour confirmer que l’authentification fonctionne comme attendu.
8. Configurer la synchronisation récurrente
Azure AD Connect est configuré pour synchroniser les changements toutes les 30 minutes. Cette fréquence est généralement suffisante pour la plupart des entreprises, mais elle peut être ajustée si besoin.
Suivi et gestion
Configurer les alertes dans le portail Azure pour être notifié en cas de problèmes de synchronisation.
Mettre à jour régulièrement Azure AD Connect et surveiller la sécurité pour garantir la protection des données.
Ce déploiement assure que les comptes du domaine fitritech.ca sont bien connectés à Azure AD, permettant une gestion centralisée et sécurisée des identités d'entreprise.
Comments