Partage via

Sélectionner le type d’installation à utiliser pour Microsoft Entra Connect

  • Article

Microsoft Entra Connect a deux types d’installation pour une nouvelle installation : Express et personnalisé. Cet article vous aide à déterminer l’option à utiliser pendant l’installation.

Express

Express est l’option la plus courante et est utilisée dans environ 90 % des nouvelles installations. Il a été conçu pour fournir une configuration qui fonctionne pour les scénarios clients les plus courants.

Il part du principe :

  • Vous disposez d’une forêt Active Directory unique sur site.
  • Vous disposez d’un compte d’administrateur d’entreprise que vous pouvez utiliser pour l’installation.
  • Vous avez moins de 100 000 objets dans votre annuaire Active Directory local.

Vous obtenez :

Options dans lesquelles vous pouvez toujours utiliser Express :

  • Si vous ne souhaitez pas synchroniser toutes les unités d’organisation, vous pouvez toujours utiliser Express et sur la dernière page, désélectionner Démarrer le processus de synchronisation...*. Ensuite, réexécutez l’Assistant Installation, modifiez les OUs dans les options de configuration ,, et activez la synchronisation planifiée.
  • Vous souhaitez activer l’une des fonctionnalités de Microsoft Entra ID P1 ou P2, telles que l’écriture différée du mot de passe. Commencez par passer par express pour terminer l’installation initiale. Ensuite, réexécutez l’Assistant Installation et modifiez les options de configuration .

Coutume

Le chemin personnalisé offre beaucoup plus d’options que la voie rapide. Il doit être utilisé dans tous les cas où la configuration décrite dans la section précédente pour express n’est pas représentative pour votre organisation.

Utilisez quand :

  • Vous n’avez pas accès à un compte d’administrateur d’entreprise dans Active Directory.
  • Vous avez plusieurs forêts ou vous envisagez de synchroniser plusieurs forêts à l’avenir.
  • Vous disposez de domaines dans votre forêt qui ne sont pas accessibles à partir du serveur Connect.
  • Vous prévoyez d’utiliser la fédération ou l’authentification directe pour la connexion des utilisateurs.
  • Vous avez plus de 100 000 objets et devez utiliser un serveur SQL Server complet.
  • Vous envisagez d’utiliser le filtrage basé sur un groupe et non seulement le filtrage basé sur un domaine ou une unité d’organisation.

Mettre à niveau à partir de DirSync

Si vous utilisez actuellement DirSync, suivez les étapes décrites dans Mise à niveau à partir de DirSync pour mettre à niveau votre configuration existante. Il existe deux options de mise à niveau différentes :

  • Mise à niveau sur place pour installer Connect sur le même serveur.
  • Déploiement parallèle pour installer Connect sur un nouveau serveur alors que le serveur DirSync existant est toujours opérationnel.

Mise à niveau à partir d’Azure AD Sync

Si vous utilisez actuellement Azure AD Sync, vous pouvez suivre les mêmes étapes que celle de la mise à niveau d’une version de Connect vers une version plus récente. Il existe deux options de mise à niveau différentes :

  • Mise à niveau sur place pour installer Connect sur le même serveur.
  • Migration de transition pour installer Connect sur un nouveau serveur tout en gardant le serveur Azure AD Sync existant opérationnel.

Migrer à partir de MIM

Si vous utilisez actuellement Microsoft Identity Manager 2016 avec microsoft Entra Connector, votre seule option est une migration. Suivez les étapes décrites dans Migration via une instance distincte. Dans les étapes, remplacez toute mention d’Azure AD Sync par MIM 2016.

Étapes suivantes

Selon l’option que vous avez sélectionnée pour l’utiliser, utilisez la table du contenu à gauche pour trouver votre article avec les étapes détaillées.