top of page
Photo du rédacteurFitritech

Déployer Azure AD Connect (AD Sync) dans une entreprise

Pré-requis

  1. Accès à l'AD Local : Vous devez avoir un accès administrateur au domaine Active Directory (AD) local de fitritech.ca.

  2. Licence Azure AD : Avoir une licence Azure AD valide pour synchroniser les utilisateurs et gérer leurs identités.

  3. Serveur dédié : Un serveur (idéalement dédié) avec Windows Server 2016 ou version ultérieure pour héberger Azure AD Connect.

  4. Connexion Internet : Une connexion stable et sécurisée pour la synchronisation avec Azure AD.

Étapes de déploiement

1. Préparer le domaine local

  • Créer et configurer les comptes utilisateurs dans le domaine fitritech.ca s'ils ne sont pas déjà en place.

  • Vérifier les UPN (User Principal Name) pour s'assurer qu’ils sont compatibles avec Azure AD. Les UPN doivent correspondre à des adresses e-mail valides (ex. user@fitritech.ca).

  • Configurer les sous-domaines (le cas échéant) si vous avez des unités d'organisation (OU) spécifiques à synchroniser.

2. Installer Azure AD Connect

  • Téléchargez le programme d'installation Azure AD Connect depuis le site de Microsoft.

  • Exécutez l'installation sur le serveur dédié et suivez les instructions.

  • Choisissez le mode d'installation :

    • Express Settings (recommandé pour la plupart des petites entreprises) ou

    • Custom Setup pour une configuration avancée.

3. Configuration de la synchronisation initiale

  • Sélection du domaine : Lors de l'installation, sélectionnez le domaine fitritech.ca.

  • Configuration des identifiants : Fournissez les informations d'administrateur pour le domaine local et pour Azure AD.

  • Sélection des unités d’organisation (OU) : Si nécessaire, choisissez les OU spécifiques que vous souhaitez synchroniser pour limiter le nombre d’objets à synchroniser.

4. Choix de la méthode d'authentification

  • Password Hash Synchronization : Permet une synchronisation sécurisée des mots de passe sans transmettre les mots de passe réels.

  • Pass-through Authentication : Vérifie les mots de passe directement contre AD local, ajoutant un niveau de sécurité.

  • Federation with ADFS (si nécessaire) : Pour des entreprises ayant des exigences spécifiques de fédération, bien que cette méthode soit plus complexe à configurer.

5. Configurer les fonctionnalités supplémentaires

  • Single Sign-On (SSO) : Si souhaité, activez SSO pour que les utilisateurs n'aient besoin de s'authentifier qu'une seule fois lorsqu'ils accèdent à des ressources en ligne et sur le réseau local.

  • Filtrage des attributs : Décidez des attributs d'utilisateurs que vous souhaitez synchroniser. Par défaut, Azure AD Connect sélectionne les attributs standard.

6. Lancer la synchronisation initiale

  • Après configuration, démarrez la synchronisation initiale pour vérifier que les utilisateurs du domaine fitritech.ca sont correctement synchronisés avec Azure AD.

  • Vérifiez les journaux dans Azure AD Connect pour identifier et résoudre les éventuelles erreurs de synchronisation.

7. Tests et validation

  • Vérifiez dans le portail Azure (portal.azure.com) que les utilisateurs du domaine fitritech.ca sont bien synchronisés.

  • Tester l’authentification : Connectez-vous avec un compte utilisateur synchronisé pour confirmer que l’authentification fonctionne comme attendu.

8. Configurer la synchronisation récurrente

  • Azure AD Connect est configuré pour synchroniser les changements toutes les 30 minutes. Cette fréquence est généralement suffisante pour la plupart des entreprises, mais elle peut être ajustée si besoin.

Suivi et gestion

  • Configurer les alertes dans le portail Azure pour être notifié en cas de problèmes de synchronisation.

  • Mettre à jour régulièrement Azure AD Connect et surveiller la sécurité pour garantir la protection des données.

Ce déploiement assure que les comptes du domaine fitritech.ca sont bien connectés à Azure AD, permettant une gestion centralisée et sécurisée des identités d'entreprise.

0 vue0 commentaire

Comments


bottom of page