**Ceci est une ancienne révision du document !**
Table des matières
Présentation de la synchronisation Cloud Azure AD Connect
Lien : https://learn.microsoft.com/fr-fr/azure/active-directory/hybrid/cloud-sync/what-is-cloud-sync
La synchronisation cloud Azure Active Directory (Azure AD) Connect permet de créer un environnement d’identité hybride.
La synchronisation cloud Azure AD Connect est une nouvelle offre de Microsoft de gestion des identités hybrides avec al synchronisation des utilisateurs, des groupes et des contacts avec Azure AD.
Des agents Azure AD d’approvisionnement cloud sont utilisé plutôt qu’Azure AD Connect.
Caractéristique de cette solution :
- Nouvelle offre pour identité hybride et de synchronisation des utilisateurs.
- agent de provisionnement cloud Azure AD au lieu de l’application Azure AD Connect.
- peut être utilisée avec la synchronisation Azure AD Connect.
- Offre les avantages suivants :
- synchronisation multi forêts déconnectés,
- installation simplifiée avec agent de provisionnement léger,
- stockage et gestion de la configuration dans le Cloud.
Comparaison entre la synchronisation Azure AD Connect et la synchronisation cloud
| Fonctionnalité | Synchronisation de connexion | Synchronisation cloud |
|---|---|---|
| Connexion à une forêt AD locale | ● | ● |
| Connexion à plusieurs forêts AD locales | ● | ● |
| Connexion à plusieurs forêts Active Directory locales déconnectées | ● | |
| Modèle d’installation d’agent léger | ● | |
| Plusieurs agents actifs pour la haute disponibilité | ● | |
| Connexion aux annuaires LDAP | ● | . |
| Prise en charge des objets utilisateur, groupe, contact | ● | ● |
| Prise en charge des objets appareil | ● | |
| Prise en charge de la synchronisation de hachage de mot de passe | ● | ● |
| Prise en charge de l’authentification directe | ● | |
| Authentification unique transparente | ● | ● |
| Installation des supports sur un contrôleur de domaine | ● | ● |
| Prise en charge pour Windows Server 2016 | ● | ● |
| Filtrage sur les domaines/unités d’organisation/groupes | ● | ● |
| Filtrage sur les valeurs d’attributs des objets | ● | |
| Prise en charge de la réécriture du mot de passe | ● | ● |
| Prise en charge de la réécriture de groupe | ● | |
| Prise en charge de la fusion des attributs utilisateur de plusieurs domaines | ● | |
| Support Azure AD Domain Services | ● |
Écriture différée d’Exchange hybride ● ● Nombre illimité d’objets par domaine AD ● Prise en charge d’un maximum de 150 000 objets par domaine AD ● ● Groupes jusqu’à 50 000 membres ● ● Grands groupes jusqu’à 250 000 membres ● Références entre les domaines ● ● Approvisionnement à la demande ● Prise en charge pour le gouvernement des États-Unis ● ● Étapes