Azure : Active Directory Sync Services


Aujourd’hui, je voulais faire une petite démonstration de comment synchroniser les comptes utilisateurs entre Windows Active Directory et Azure Active Directory.

Azure Active Directory est une façon facile de gérer l’accès aux applications situé dans le Cloud, mais malheureusement l’utilisateur doit gérer deux comptes: un compte local et un compte dans le Cloud (*.onmicrosoft.com).  L’outil Microsoft Azure Active Directory Sync Services vous permet de synchroniser les comptes et les mots de passe de vos utilisateurs situés dans votre Active Directory local avec Azure Active Directory.

Afin d'effectuer cette démonstration, j’ai utilisé un serveur Windows 2012 R2 avec Active Directory installé, l’outil Microsoft Azure Active Directory Sync Services et Azure Active Directory Basic dont je gère via mon compte Azure. 

Pour commencer, il faut créer un compte service dans Azure Active Directory.

Ouvrez la console de gestion Azure : https://manage.windowsazure.com/.

Ensuite, cliquer sur Active Directory située dans le menu de gauche et cliquer sur votre annuaire. Sous l'onglet Directory Integration, sélectionner Activated et sauvegarder votre modification


Ensuite, cliquer sur Users --> Add User et créer un nouvel utilisateur.



L'utilisateur doit avoir le rôle Global Administrator.


À la fin de la création, vous allez obtenir un mot de passe temporaire. Déconnecter votre session Azure et rouvrez une session en utilisant le nouveau compte. Un changement de mot de passe vous sera demandé.




Ensuite,  télécharger Microsoft Azure Active Directory Sync Services : http://www.microsoft.com/en-us/download/details.aspx?id=44225


Installer le service sur un contrôleur de domaine et lancer Directory Sync Tool


Taper le nom d’utilisateur et le mot de passe de votre compte de synchronisation et cliquer sur Next


Taper les informations afin de vous connecter à la forêt et cliquer sur Add Forest.


Dans cet exemple, nous allons garder les options par défaut.


L'option Password write-back permet aux utilisateur de modifier leur password dans le cloud et celui-ci est synchronisé avec Windows Active Directory. Cette option nécessite Active Directory Premium. J'ai ajouté un lien à la toute fin afin d'avoir plus d'information.


Patienter le temps de la configuration.


Cliquer sur Finish afin d'initialiser la synchronisation.


Vous pouvez maintenant y trouver vos utilisateurs Windows Active Directory dans Azure Active Directory.



Plus d'information sur Password write back

Azure AD Premium VS Azure AD Basic
Previous
« Prev Post