Montage plateforme Office 365 - partie 5 - Synchronisation d'Active Directory
Ceci est le cinquième article d’une série de billets expliquant le montage d’une plateforme permettant de faire de la fédération d’identité entre le SI et Office 365.
La première partie est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-1-introduction-et-pr-233-sentation-de-la-plateforme.aspx
La seconde est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-2-le-serveur-adfs.aspx
La troisième est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-3-le-serveur-forefront-tmg.aspx
La cinquième est visible ici : https://blogs.technet.com/b/stanislas/archive/2011/04/20/montage-plateforme-office-365-partie-4-installation-outil-de-gestion-f-233-d-233-ration-des-identit-233-s-de-microsoft-online-services.aspx
Cette quatrième partie concerne l’installation et le paramétrage de l’outil de synchronisation d’annuaire (ici sur la machine WinDirSync)
0– Vérifier et/ou configurer les UPN du domaine Active Directory
Se connecter sur le DC et ouvrir la console Active Directory Domains and Trusts
Ajouter le nom de domaine externe (stan-demo.info) dans la liste des suffixes UPN possible pour cet AD.
Pour les utilisateurs de l’AD concernés (ici je n’en ai qu’un seul) modifier l’UPN avec le nom de domaine externe
Informations complémentaires : cf. fiche KB 243629 de la base Microsoft
1– Activation de la Synchronisation d’annuaire
Ces opérations sont à faire depuis la machine destinée à être le serveur de synchronisation (WinDirSync dans cette plateforme)
Pré-requis de l’ordinateur de synchronisation :
- membre du domaine AD
- ne doit pas être un contrôleur de domaine
- exécuter une version 32 bits de 2003, 2003R2, 2008
- doit avoir le Framework .Net 3.5 ou +
- doit avoir PowerShell
Depuis la console Admin d’Office 365, cliquez sur Utilisateurs et cliquer sur Configurer et gérer la Synchronisation d’Active Directory ((https://portal.microsoftonline.com/DirSync/DirectorySynchronization.aspx)
Cliquer sur le bouton Activer de l’étape 3
Cliquer sur Oui
2– Installation de l’outil de synchronisation d’annuaire
3– Configuration de l’outil de synchronisation d’annuaire
Saisir ici les identifiants admin Office 365
Saisir ici un identifiant admin du domaine stan-demo.net (domaine AD interne)
4– Synchronisation de l’annuaire AD dans Office 365
Dans mon cas, mon AD était quasi-vide : j’ai juste un compte Stan1 (avec UPN Stan1@stan-demo.info) à synchroniser
La synchro s’est bien passée ;-)
Voilà fin de cette partie. A partir de maintenant la fédération fonctionne
Prochain article : la petite démonstration ;-)
Tags: Office+365, Office365, Annuaire, Synchronisation, Cloud, Microsoft+Cloud, Synchronisation+annuaire
Comments
Anonymous
July 12, 2011
Bonjour, Dans le cadre d'une migration depuis BPOS ver O365, est-ce que le système de synchro AD change ? Merci. -- http://blog.simaju.frAnonymous
July 19, 2011
Je ne crois pas qu'il y a une grosse différence. A vérifier si le DirSync est à la même version. n'étant pas spécialiste du sujet (BPOS), le mieux ce serait de demander à Damien (blogs.technet.com/dcaro) ;-) Cordialement Stanislas