Office 365 : Synchronisation avec l'Active Directory (fr-FR)
Note : Cet article est une traduction.
**Office 365 : **Synchronisation avec l'**Active Directory **
Bonjour les amis, vous pensiez probablement qu'un autre sujet sur les GPO arrivait. Cette fois, vous allez lire un tout autre sujet. Un de mes amis voulait intégrer Office 365 avec l'Active Directory. Bien sûr, c'est possible. Auparavant, c'était chose possible avec l'aide d'AD FS. Avec quelques amis, nous discutions de comment y parvenir sans AD FS ?
Après quelques recherches, il fut clair que Office 365 avait été mis à jour et qu'après cette mise à jour une nouvelle fonction – "la synchronisation Active Directory" était disponible dans Office 365. Des discussions étaient en cours : l'intégration était-elle possible avec cette fonctionnalité ?
Finalement, nous avons décidé que je testerais, et que si çà fonctionnait, j'écrirais un sujet que d'autres seront capables d'utiliser. Vous avez probablement entendu parler d'Office 365. Office 365 est une technologie disponible dans le Cloud qui contient certains services. Cette fois, nous allons utiliser son service de messagerie.
Exercice : Nous avons à la fois un domaine interne et un service de courrier sur Office 365. Nous voulons que les utilisateurs internes puissent accéder au service de courrier sur Office 365 avec le même nom d'utilisateur et le même mot de passe. Comme nous l'avons mentionné ci-dessus, nous voulons le faire sans AD FS.
Dans cet exercice, j'utilise deux machines virtuelles et Office 365 d'évaluation.
1. VM- Contrôleur de domaine | EXAM.LOCAL
2. VM- TMG, en même temps Serveur de synchronisation
3. Office 365 Evaluation- KHIRDALAN.ONMICROSOFT.COM
Tout d'abord, ouvrez la fenêtre “Active Directory Domain and Trusts”. Dans “UPN Suffixes” tapez le domaine utilisé dans Office 365.
Cliquez-droit sur **“Active Directory Domain and Trusts” **et allez dans “Properties”.
La fenêtre**“UPN Suffixes”** s'affiche. Saisissez le domaine Office 365.
Pour l'exemple, ouvrez un utilisateur (ici “Farhad Karimov”) dans “Active Directory Users and Computers” et saisissez ses propriétés. Naviguez ensuite sur l'onglet** “Account”** et renommez le domaine.
Allez ensuite sur Office 365.
Le centre d'administration d'Office 365 nous accueille comme ci-dessous.
Allez ensuite sur “Users and Groups” et dans la partie de droite cliquez sur le bouton “SET UP” en regard d'“Active Directory Synchronization”. Une fenêtre s'affiche alors; c'est ici que vous allez activer cette fonctionnalité d'Office 365.
Maintenant vous devez installer l'outil Directory Sync sur votre serveur.** **Pour celà cliquez sur le bouton “**Download” **comme ci-dessous.
Comme vous le voyez l'outil est bien téléchargé.
Je ne l'ai pas mentionné au début de cet article, mais je voulais souligner le fait que pour installer “Synch tool” ** vous devez avoir au minimum tWindows Server 2008 SP2** ou Windows Server 2008 R2 SP1. Si ce n'est pas le cas vous rencontrerez l'erreur suivante.
Un autre prérequis est d'avoir au minimum .Net Framework 3.5 SP1 ou **.Net Framework 4.0 **sur votre serveur. Si ce n'est pas le cas vous rencontrerez l'erreur suivante.
Un autre point que vous devez prendre en considération est que vous ne pouvez pas installer cet outil sur un serveur qui est un contrôleur de domaine. Si ce n'est pas le cas vous rencontrerez l'erreur suivante.
Généralement, Microsoft conseille d'installer cet outil sur un autre serveur. Du fait de mon environnement de test je l'ai installé sur TMG 2010. Bien sûr, dans des conditions réelles vous pourrez rencontrer des problèmes de sécurité.
Installez l'outil et patientez un moment.
Une fenêtre s'affiche au bout d'un moment.
Continuez en cliquant sur le bouton “Next”.
Lisez, acceptez les conditions et cliquez sur le bouton “Next”.
La fenêtre ci-dessus nous montre où l'outil va être installé. Continuez et patientez jusqu'à la fin de l'installation.
A la fin de l'installation un message d'information apparaît. Décochez la case et redémarrez le serveur. On décoche ici la case ici car nous paramètrerons plus tard.
Après le redémarrage du serveur, cliquez sur l'icône de l'application.
Une fenêtre de configuration s'affiche. Continuez en cliquant sur le bouton “Next”.
Dans la fenêtre suivante, saisissez le compte administrateur utilisé dans Office 365 et cliquez sur le bouton “Next”.
Saisissez ensuite le compte administrateur utilisé dans le domaine interne.
Comme vous le voyez la fenêtre suivante n'est pas active. Continuez en cliquant sur le bouton “Next”..
Dans la fenêtre suivante cochez la case “Enable Password Sync”, car nous souhaitons pouvoir utiliser les mots de passe du domaine interne dans Office 365.
Patientez jusqu'à la fin de la configuration.
Après la fin de la configuration cochez la case dans la fenêtre suivante. Vous pouvez désormais synchroniser les utilisateurs de l'Active Directory avec Office 365. Je ne le fais pas ici car je vais vous montrer plus tard comment le faire via Powershell.
Achevez la configuration en cliquant sur le bouton “Finish”.
Normallement les utilisateurs de l'Active Directory se synchronisent avec Office 365 dans les 72 hours qui suivent. Bien entendu, nous ne pouvons attendre si longtemps. Pour se faire, vous pouvez utiliser quelques commandes PowerShell.
Tout d'abord je veux mentionner que dans le répertoire de l'application se trouve un script Powershell. En utilisant ce script, vous pouvez synchroniser manuellement.
Pour ceci allez dans le répertoire “C:\Program Files\Windows Azure Active Directory Sync\.
Cliquez sur le script suivant :
DirSyncConfigShell.psc1
Tapez ensuite la commande suivante.
Start-OnlineCoexistenceSync
Pour être sûr que la synchronisation s'ets correctement achevée, allez dans l'”Event Viewer” et vérifiez les logs**.**
Retournez dans Office 365 et assurez-vous que les comptes créés dans l'Active Directory existent bien dans Office 365.
Comme vous le voyez une information sur la synchronisation avec l'Active Directory est affichée en regard du nom.
Connectez-vous à Office 365 avec ce compte, pour vérifier si vous pouvez accéder ou non.
Comme vous pouvez voir sur l'image ci-dessus je (Farhad KARIMOV) peux accéder à Office 365. Je peux désormais synchroniser d'autres comptes avec with Office 365. Je pense que c'est un sujet important pour ceux dont le service de mails est dans Office 365. J'ai essayé d'expliquer de manière aussi détaillée que possible.
Farhad KARIMOV | MCTS, MCITP, MCSA, CCNA, MCT
Autres Langues
Cet article est également disponible dans les langues suivantes :