Déployer l’outil de synchronisation Azure Active Directory avec Office 365

 

S’applique à : Office 365

Dernière rubrique modifiée : 2015-04-27

Résumé : Décrit les exigences et les configurations prises en charge pour le déploiement de l’outil de synchronisation Azure Active Directory en vue d’une utilisation avec Office 365 et l’authentification unique avec les machines virtuelles Azure.

Nous tenons compte de vos commentaires et sommes en train de regrouper l’ensemble de notre contenu sur le déploiement Office 365. Le 1er juillet 2015, toutes les informations figurant dans ce guide seront déplacées vers https://support.office.com/, et ces pages seront supprimées de TechNet. Lorsque vous consultez le contenu encore présent sur TechNet, vous pouvez remarquer que de nombreux articles comportent des liens pointant vers le nouveau contenu figurant déjà à l’adresse https://support.office.com/.

Pour explorer le contenu disponible sur le site https://support.office.com/, commencez par la page Office 365 pour les entreprises - Aide de l’administrateur.

L’activation de la liste d’adresses globale (LAG) intégrée ou d’une LAG intégrée et de l’Authentification unique (SSO) nécessite l’intégration de votre forêt Active Directory locale avec votre client Office 365 à l’aide de l’Outil de synchronisation Azure Active Directory.

Conditions de déploiement pour l’utilisation de l’Outil de synchronisation d’annuaires avec Office 365

Pour déployer l’Outil de synchronisation d’annuaires, vous devez être en mesure de répondre aux conditions minimales requises suivantes :

• L’Outil de synchronisation d’annuaires doit être installé sur un ordinateur joint à un domaine dans la forêt que vous voulez intégrer à Office 365.

• L’ordinateur ne peut pas être un contrôleur de domaine.

• Vous devez disposer d’informations d’identification d’administrateur d’entreprise pour configurer l’Outil de synchronisation d’annuaires.

Si votre instance Active Directory locale contient plus de 50 000 objets, vous devez déployer l’Outil de synchronisation d’annuaires avec SQL Server. L’Outil de synchronisation d’annuaires peut être installé avec SQL Server 2008 Standard ou SQL Server 2008 R2.

Si SQL Server est requis, il doit être déployé sur la même machine virtuelle que l’Outil de synchronisation d’annuaires. Ceci peut avoir une influence sur la taille de cette machine virtuelle.

Les éléments suivants ne sont pas pris en charge :

• Déploiement de SQL Server sur un serveur autre que celui de l’Outil de synchronisation d’annuaires

• Utilisation de SQL Azure comme base de données de l’Outil de synchronisation d’annuaires

Lors du déploiement de l’Outil de synchronisation d’annuaires sur les Machines virtuelles Azure, le tableau suivant répertorie les configurations prises en charge.

Hôte de synchronisation d’annuaires	Contrôleur de domaine	Pris en charge ?
Machine virtuelle	Machines virtuelles : contrôleur de domaine en lecture/écriture	Oui
Machine virtuelle	Machines virtuelles : contrôleur de domaine en lecture seule	Non
Machine virtuelle	Local (connecté via un Réseau virtuel Azure intersite) La synchronisation d’annuaires possède une tolérance de latence élevée, mais des problèmes de connectivité intermittente entre Azure et l’instance locale peuvent entraîner des pannes de synchronisation d’annuaires et des données obsolètes dans Office 365.	Oui Non recommandé

Lors de l’installation et de la configuration de la synchronisation d’annuaires, le serveur exécutant le Outil de synchronisation d’annuaires doit pouvoir se connecter à au moins un contrôleur de domaine par domaine.

Pour plus de détails sur les exigences et le déploiement de la synchronisation d’annuaires, voir Préparer la synchronisation d’annuaires.

Pour obtenir des conseils sur le déploiement de SQL Server sur des machines virtuelles, voir Mise en route de SQL Server sur les machines virtuelles Azure.