Office 365 – Mise en place de la Synchronisation d'Annuaires – Partie 1

  • Article

Le passage de la messagerie d'une entreprise vers Exchange Online de Office 365 doit être traité comme un projet à part entière. Que l'on soit responsable informatiques ou impliqué dans le projet, l'une des étapes associé à un tel projet est au une phase pilote. Cette phase pilote permet en général de valider l'adoption de la solution et des nouveaux outils associés par les utilisateurs. C'est aussi au cours de cette phase pilote que seront identifié et rectifier les incidents liés à la prise en main d'une nouvelle technologie.

Que le pilote ou la maquette que vous êtes en train de monter aboutisse ou non, la synchronisation d'annuaire est une étape nécessaire si vous désirez mener correctement une évaluation de la solution avec des utilisateurs en semi-production. C'est grâce à la synchronisation d'annuaire que vous allez permettre aux personnes qui ont leur boite aux lettres hébergée sur Office 365 de continuer à voir l'ensemble des utilisateurs de l'annuaire d'entreprise.

La synchronisation d'annuaire ne s'occupe que des identités c'est-à-dire des informations comme nom, prénom … les mots de passe ne sont pas synchronisés entre Active Directory et Office 365.

L'implémentation nécessite un serveur complémentaire que nous verrons comment installer et configurer puis nous rentrerons dans le détail du fonctionnement de cet outil.

Préparation de la Synchronisation d'annuaire

La préparation de la synchronisation d'annuaire nécessite des opérations des deux côtés de la barrière. Certaines opérations sont à faire coté serveur d'infrastructure (On-Premises ou sur site) et d'autres sont à faire dans votre propriété (Tenant).

A faire On-Premises :

Avant de mettre en place la synchronisation d'annuaire à proprement parler, il y a quelques prérequis à respecter et être au courant que certaines informations:

  • Dans la version actuelle d'Office 365, la synchronisation d'annuaire prend comme source d'information l'ensemble de la forêt. Il n'est pas possible de limiter l'étendue de la source de synchronisation d'annuaire à un domaine ou une unité d'organisation.
  • La synchronisation d'annuaire nécessite une machine indépendante qui doit être obligatoirement en 32 bits. Il n'est pas supporté de faire tourner le serveur de synchronisation d'annuaire en 64 bits.
  • Les systèmes d'exploitation supportés sont Windows 2003 ou Windows 2003 R2 ou Windows 2008.
  • Le setup de l'outil de synchronisation d'annuaire empêche son installation sur un contrôleur de domaine.
  • Powershell et le Framework .Net 3.5 ou 3.5 SP1 font partie des prérequis.

 

Préparez ce serveur avant de suivre les étapes suivantes.

A faire Online :

Du coté de Office 365, vous devrez activer la synchronisation d'annuaire qui n'est pas activée par défaut lors de la création de votre environnement.

Il est possible d'accéder à la page de configuration suivante depuis ce lien : https://portal.microsoftonline.com/DirSync/DirectorySynchronization.aspx

ou depuis Gestion / Utilisateurs / Synchronisation Active Directory : Gérer

Attention: L'activation de la synchronisation d'annuaire est irréversible.

Une fois la Synchronisation d'annuaire activée, il faut télécharger l'outil de synchronisation d'annuaire depuis la page ou vous avez activé la synchronisation d'annuaire.

Installation et configuration de la Synchronisation d'annuaire

Installez l'outil de synchronisation d'annuaire sur le serveur construit à cet effet en suivant les étapes suivantes :

Le compte administrateur d'entreprise utilisé dans cette étape est supprimé après avoir réalisé les opérations suivantes :

  • Créer le compte de service MSOL_AD_SYNC dans l'OU "Users"
  • Donner à ce compte le droit de lecture sur l'AD de l'entreprise.

Dans le cas où Exchange 2010 est dans la place on vous propose d'activer la coexistence riche pour Exchange. Nous verrons ce point spécifiquement dans un autre chapitre.

Une fois la configuration effectuée, Une première synchronisation est proposée.

La première synchronisation peut prendre un peu de temps à se faire en fonction du nombre d'utilisateurs que vous allez synchroniser. Si vous effectuez cette opération sur votre annuaire de production, la charge peut être relativement importante.

Si vous allez synchroniser plus de 10,000 objets contacter le support avant de lancer la synchronisation.

Il est possible de vérifier le bon fonctionnement de la synchronisation d'annuaire en regardant la liste des utilisateurs dans Office 365 :

Si vous voyez apparaitre des utilisateurs avec les flèches, c'est que la synchronisation s'est bien passée.

La deuxième option consiste à regarde les journaux d'évènements et de cherche une série d'évènements comme celle-ci :

L'évènement Directory Synchronisation - 22 indique la fin d'un cycle de synchronisation.

Log Name: Application

Source: Directory Synchronization

Date: 5/4/2011 1:14:05 AM

Event ID: 4

Task Category: None

Level: Information

Keywords: Classic

User: N/A

Computer: O365-DirSync.mondomaine.fr

 

La synchronisation d'annuaires est en place dans votre organisation !

Les utilisateurs ayant une boite aux lettres sur Exchange Online dans votre tenant ne verront peut-être les utilisateurs synchronisés dans le carnet d'adresse en mode autonome que 24 heures plus tard.

Pour mieux comprendre le fonctionnement de la synchronisation d'annuaire, rendez-vous demain pour la partie 2 : https://blogs.technet.com/b/dcaro/archive/2011/05/26/office-365-mise-en-place-de-la-synchronisation-d-annuaires-partie-2.aspx