Table des matières
Présentation de la synchronisation AD local et ID Microsoft Entra (Azure Active Directory)
Lien : https://learn.microsoft.com/fr-fr/azure/active-directory/hybrid/cloud-sync/what-is-cloud-sync
La synchronisation Active Directory local (AD) avec ID Microsoft Entra (Azure Active Directory) permet de créer un environnement d’identité hybride.
Deux outils de synchronisation sont utilisables :
- Microsoft Entra Connect (anciennement Microsotf AD Connect)
- un nouvel outil qui est Microsoft Entra Cloud Sync (ou Cloud Azure AD Connect)
Depuis août 2023, Azure AD s'appelle maintenant ID Microsoft Entra.
La synchronisation Cloud Sync est une nouvelle offre de Microsoft de gestion des identités hybrides avec la synchronisation des utilisateurs, des groupes et des contacts des AD Locaux avec ID Microsoft Entra.
Des agents Cloud Sync d’approvisionnement cloud sont utilisés plutôt que Connect Sync (anciennement Azure AD Connect).
Caractéristique de la solution Cloud Sync :
- Nouvelle offre pour identité hybride et de synchronisation des utilisateurs.
- agent de provisionnement cloud Sync au lieu de l’agent Connect Sync.
- peut être utilisée avec la synchronisation Connect Sync.
- Offre les avantages suivants :
- synchronisation multi forêts déconnectés,
- installation simplifiée avec agent de provisionnement léger,
- stockage et gestion de la configuration dans le Cloud.
Comparaison entre la synchronisation Connect Sync et la synchronisation Cloud Sync
Quelques éléments de comparaison :
| Fonctionnalité | Synchronisation Connect Sync | Synchronisation Cloud Sync |
|---|---|---|
| Connexion à une forêt AD locale | ● | ● |
| Connexion à plusieurs forêts AD locales | ● | ● |
| Connexion à plusieurs forêts Active Directory locales déconnectées | ● | |
| Modèle d’installation d’agent léger | ● | |
| Plusieurs agents actifs pour la haute disponibilité | ● | |
| Connexion aux annuaires LDAP | ● | |
| Prise en charge des objets utilisateur, groupe, contact | ● | ● |
| Prise en charge des objets appareil | ● | |
| Prise en charge de la synchronisation de hachage de mot de passe | ● | ● |
| Prise en charge de l’authentification directe | ● | |
| Authentification unique transparente | ● | ● |
| Installation des supports sur un contrôleur de domaine | ● | ● |
| Prise en charge pour Windows Server 2016 | ● | ● |
| Filtrage sur les domaines/unités d’organisation/groupes | ● | ● |
| Filtrage sur les valeurs d’attributs des objets | ● | |
| Prise en charge de la réécriture du mot de passe | ● | ● |
| Prise en charge de la réécriture de groupe | ● | |
| Prise en charge de la fusion des attributs utilisateur de plusieurs domaines | ● | |
| Support Azure AD Domain Services | ● | |
| Approvisionnement à la demande | ● |