====== Présentation de la synchronisation AD local et ID Microsoft Entra (Azure Active Directory) ====== Lien : https://learn.microsoft.com/fr-fr/azure/active-directory/hybrid/cloud-sync/what-is-cloud-sync La synchronisation Active Directory local (AD) avec ID Microsoft Entra (Azure Active Directory) permet de créer un environnement d’identité hybride. Deux outils de synchronisation sont utilisables : * Microsoft **Entra Connect** (anciennement Microsotf AD Connect) * un nouvel outil qui est Microsoft **Entra Cloud Sync** (ou Cloud Azure AD Connect) Depuis août 2023, **Azure AD** s'appelle maintenant **ID Microsoft Entra**. La synchronisation **Cloud Sync** est une nouvelle offre de Microsoft de gestion des identités hybrides avec la synchronisation des utilisateurs, des groupes et des contacts des AD Locaux avec ID Microsoft Entra. Des agents **Cloud Sync** d’approvisionnement cloud sont utilisés plutôt que **Connect Sync** (anciennement Azure AD Connect). Caractéristique de la solution **Cloud Sync** : * Nouvelle offre pour identité hybride et de synchronisation des utilisateurs. * agent de provisionnement **cloud Sync** au lieu de l’agent **Connect Sync**. * peut être utilisée avec la synchronisation **Connect Sync**. * Offre les avantages suivants : * synchronisation multi forêts déconnectés, * installation simplifiée avec agent de provisionnement léger, * stockage et gestion de la configuration dans le Cloud. ===== Comparaison entre la synchronisation Connect Sync et la synchronisation Cloud Sync===== Quelques éléments de comparaison : ^Fonctionnalité^Synchronisation Connect Sync^Synchronisation Cloud Sync^ |Connexion à une forêt AD locale| ● | ● | |Connexion à plusieurs forêts AD locales| ● | ● | |Connexion à plusieurs forêts Active Directory locales déconnectées| | ● | |Modèle d’installation d’agent léger| | ● | |Plusieurs agents actifs pour la haute disponibilité| | ● | |Connexion aux annuaires LDAP| ●| | |Prise en charge des objets utilisateur, groupe, contact| ● | ● | |Prise en charge des objets appareil| ● | | |Prise en charge de la synchronisation de hachage de mot de passe| ● | ● | |Prise en charge de l’authentification directe| ●| | |Authentification unique transparente| ●| ● | |Installation des supports sur un contrôleur de domaine| ● | ● | |Prise en charge pour Windows Server 2016| ● | ● | |Filtrage sur les domaines/unités d’organisation/groupes| ● | ● | |Filtrage sur les valeurs d’attributs des objets| ● | | |Prise en charge de la réécriture du mot de passe| ● | ● | |Prise en charge de la réécriture de groupe| ● | | |Prise en charge de la fusion des attributs utilisateur de plusieurs domaines| ● | | |Support Azure AD Domain Services| ● | | |Approvisionnement à la demande| | ● | ===== Retour au menu Synchronisation AD local et ID Microsoft Entra ===== * [[reseau:cloud:azure:syncroazure:cloudadconnect:accueil|Synchronisation AD local et ID Microsoft Entra]]