«

»

Oct 24

Azure : Création d’un domaine et configuration d’AD Azure Connect

Azure : Création d’un domaine et configuration d’AD Azure Connect

Azure : Création d'un domaine et configuration d'AD Azure Connect

Azure Active Directory (ou Azure AD) est un service cloud proposant les services de gestion d’identité de l’Active Directory. Il est possible de synchroniser votre annuaire Active Directory OnPremise (c’est à dire installé sur vos propres serveurs) vers votre instance Azure AD. Pour cela, il est nécessaire de mettre en place le connecteur Azure AD Connect..

Prérequis : il est important que votre annuaire Active Directory soit sain et non corrompu, que vous disposiez d’un compte administrateur de ce dernier et d’un abonnement Microsoft Azure.

Dans ce tutoriel Azure : Création d’un domaine et configuration d’AD Azure Connect, nous verrons comment mettre en place Azure AD et la synchronisation depis votre domaine Active Driectory OnPremise :

  1. Créer domaine Azure AD
  2. Créer utilisateur de synchronisation
  3. Installation AD Azure Connect

1) Créer domaine Azure AD

 

Rendez-vous sur votre portail Azure à l’adresse https://portal.azure.com :

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Dans le menu de gauche, cliquez sur Nouveau

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Dans le champs de recherche, tapez active directory

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Dans votre recherche, cliquez sur Azure Active Directory

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Cliquez sur le bouton Créer

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Entrez les informations suivantes :

  • Nom de votre organisation : nom visible
  • Nom de votre domaine initial : le nom sera du type MonNomDeDomaine.onmicrosoft.com
  • Pays ou région : France

Cliquez ensuite sur le bouton Créer

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

En haut  à droite de votre fenêtre, en cliquant sur le symbole de la cloche, vos verrez le statut de création de domaine Azure AD

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Une fois l’annuaire créé, nous pouvons passer à un pré-requis de la mise en place de notre synchronisation

2) Créer utilisateur de synchronisation

 

Maintenant que votre instance Azure AD est mise en place, vous devez vous y connecter et créer un utilisateur de synchronisation. Cet utilisateur devra avoir des droits particuliers lui permettant d’écrire à la fois sur l’Active Direction OnPremise et sur l’Active Directory Off remise

Pour cela, cliquez en haut à droite sur votre adresse e-mail :

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Cliquez sur le nom de votre domaine fraîchement créé

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Passons maintenant à la création de notre utilisateur.

Cliquez sur + Nouveau puis Utilisateurs et groupes

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Cliquez sur Tous les utilisateurs

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Cliquez sur + Nouveau utilisateurs

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Entrez les informations suivantes :

  • Nom : Nom d’affichage de ce compte
  • Nom d’utilisateur : NomD’Utilisateur@onmicrosoft.com (notez le bien, il sera utilisé comme login pour la configuration de la synchronisation)

Un mot de passe aléatoire est généré à la création du compte. Vous devez vous connecter à portal.azure.com avec le nom d’utilisateur et ce mot de passe afin de le réinitialiser. Sans cette étape, vous ne pourrez pas mettre en la place la synchronisation.

Pensez bien à modifier le rôle d’annuaire par Administrateur général

 

Cliquez ensuite sur OK

 

Une fois créé, votre compte sera visible dans la liste de tous les utilisateurs de votre annuaire Azure AD :

Azure : Création d'un domaine et configuration d'AD Azure Connect

3) Installation d’AD Azure Connect

 

AADC (Azure AD Connect) peut s’installer sur un contrôleur de domaine, mais pour de raisons de sécurité, je vous conseil de le mettre en place sur une machine dédiée. Il est téléchargeable depuis le site de Microsoft.

Lancez le programme d’installation :

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Cliquez sur Next

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Cochez la case J’accepte les termes de la licence et le déclaration de confidentialité

Cliquez sur Continuer

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Cliquez sur Personnaliser afin de définir manuellement l’ensemble des paramètres

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Pour une installation par défaut, cliquez sur Installer

Si vous souhaitez modifier des paramètres, cochez la case en question. Les paramètres vous seront demandé par la suite

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Patientez durant l’installation des composants…

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Sélectionnez les options suivantes :

  • Synchronisation du mot de passe : Le mot de passe de votre utilisateur OnPremise et celui d’Azure AD est synchronisé et identique
  • Activer l’authentification unique : Cette option fournit une d’authentification unique pour les utilisateurs

Cliquez sur Suivant

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Renseigner maintenant les identifiants du compte que vous avez précédemment créé, celui disposant des droits Administrateur général de votre tenant Azure AD

Cliquez sur Suivant

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Entrez le nom de votre forêt Active Directory Onpremise et cliquez sur Ajout d’un annuaire

Une fenêtre va ensuite s’ouvrir pour vous demander l’authentification à votre Active Directory

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Sélectionnez Utiliser un compte AD existant puis entrez les identifiants d’un compte Administrateur du schéma

Ce compte doit disposer des droits Administrateur du schéma de votre forêt afin de pouvoir effectuer les modifications nécessaire sur votre instance Active directory

Cliquez sur OK pour valider

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Votre forêt, ici labvmware.local a bien été ajouté

Cliquez sur Suivant

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Dans NOM D’UTILISATEUR PRINCIPAL, sélectionnez UserPrincipalName.

 

Vous pouvez ajouter un domaine qui n’est pas vérifié par Azure AD.

Sélectionnez Continuer sans aucun domaine vérifié puis cliquez sur Suivant

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Vous avez le choix de synchroniser tout votre domaine Active Directory ou filtrer les objets présent dans une UO (unité d’organisation) particulière.

Dans mon cas, j’ai coché Synchroniser les domaines et les unités d’organisations sélectionnés et cochez la case de l’UO Users_Synchro. Seul les objets présent dans cette UO seront synchronisés

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Cochez la case Les utilisateurs ne sont représentés qu’une fois sur tous les annuaires. Dans notre cas, c’est une foret et un domaine, les utilisateurs ne seront donc pas représentés dans plusieurs domaines

Cochez la case Un attribut spécifique et sélectionnez objectGUID dans le menu déroulant. Cet attribut sera utilisé comme clé primaire permettant de lier l’utilisateur local (OnPremise) avec l’utilisateur dans Azure AD

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Vous pouvez effectuer un filtrage des objets basé sur les groupes en indiquant les groupes AD.

Dans mon cas, je sélectionne Tous les utilisateurs et les appareils afin ne pas utiliser de groupe comme filtre

 

Cliquez ensuite sur Suivant

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Cochez la case Synchronisation de mot de passe et cliquez sur Suivant

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Pour chaque forêt ajout au travers d’Azure AD Connect, les identifiants d’un compte Administrateur du domaine OnPremise permet la création des comptes d’ordinateur dans chaque forêt

 

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Entrez vos identifiants et cliquez sur OK

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Les identifiants sont validés. Cliquez sur Suivant

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Vous pouvez lancer une synchronisation à la fin de l’installation en cochant la case Démarrez le processus de synchronisation une fois la configuration terminée

Cliquez ensuite sur Installer

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

Patientez durant l’installation et la configuration d’AADC….

 

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

L’installation de votre AADC est maintenant terminée

Cliquez sur Quitter pour terminer le programme d’installation

 

Rendez-vous sur portal.azure.com :

Azure : Création d'un domaine et configuration d'AD Azure Connect

 

A gauche, cliquez sur Azure Active Directory puis Azure AD Connect

Vous verrez l’état de votre synchronisation et la dernière effectuée.

 

Nous verrons dans un prochain article toutes les commandes powershell utiles à l’administration de notre synchronisation Azure AD Connect

 

 

LinkedInFacebookTwitterGoogle+EmailGoogle GmailPartager

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>