Point sur les outils de synchronisation vers Azure Active Directory

  • Article

Plusieurs fois la question a été posée, les réponses varient souvent, la compréhension aussi :)
Combien existe-t-il d’outils de synchronisation ? Personnellement je réponds 4 outils. Je vais vous les présenter.

  • Forefront Identity Manager : FIM reste à ce jour l’outil de référence chez Microsoft pour la gestion des identités. Il est l’ancêtre des autres produits de synchronisation et de gestion des identités. Ceux qui ont utilisé FIM et DirSync doivent avoir retrouvé quelques similitudes surtout au niveau de la console de gestion. FIM sera prochainement remplacé par MIM.
  • DirSync : Il s’agit du premier outil de synchronisation vers Azure Active Directory. C’est donc l’outil utilisé dans la plupart des projets Office 365. Point négatifs : Il ne supporte que les architectures mono-forêt et le «Write-Back » est resté en preview donc non supporté par Microsoft. Face à des architectures multi-forêts, on a souvent été obligés de remplacer DirSync par FIM.
  • Azure AD Sync : Connu plus sous le nom AAD Sync, il s’agit probablement du successeur de DirSync. Il supporte les environnements mono et multi-forêts, le « write-back » est supporté. D’autres fonctionnalités sont annoncées. Vous pouvez déjà proposer à vos clients, la migration de DirSync ou FIM vers AAD Sync. Plus d’informations https://msdn.microsoft.com/en-us/library/azure/dn790204.aspx.
  • Azure Active Directory Connect : Il est le dernier sorti et actuellement disponible en « public preview ». Il comprend non seulement AAD Sync avec toutes ses fonctionnalités, mais il vous assiste aussi dans la configuration de vos serveurs ADFS et Web Application Proxy. Plus d’informations sur Azure Active Directory Connect https://connect.microsoft.com/site1164/content/content.aspx?ContentID=30772&IsDraft=False