« L'enseignement devrait être ainsi : celui qui le reçoit le recueille comme un don inestimable mais jamais comme une contrainte pénible.  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Planification de la synchronisation des répertoires

  1. Considérations relatives au déploiement multi-forêts
  2. Synchronisation d’annuaire bidirectionnelle

Lors de la planification de la synchronisation d’annuaires, les problèmes suivants doivent être pris en considération :

Identifiez les tâches de préparation AD DS sur place telles que les mises à jour d’attributs AD DS, les extensions de schéma et la nécessité d’une mise à niveau ADDS pour répondre aux exigences minimales de version pour le niveau fonctionnel de la forêt.

  • Déterminez les comptes et autorisations requis à utiliser pendant le déploiement, la configuration et l’exploitation de l’outil de synchronisation d’annuaire (Azure AD Connect).
  • Identifiez les exigences relatives au port réseau.
  • Identifiez toutes les exigences d’audit une fois que vous activez la synchronisation.
  • Identifiez les problèmes de placement des contrôleurs de domaine qui pourraient affecter les performances et la fiabilité de synchronisation.
  • Planifiez plusieurs scénarios de forêt ou de domaine AD DS.
  • Effectuez la planification de la capacité, telles que la préparation de déploiements à grande échelle nécessitant des bases de données Microsoft SQL Server et les limites de quotas Azure AD.
  • Planifiez la synchronisation d’annuaires bidirectionnelle.
  • Planifier des noms de domaine non routables, tels que . LOCAL, à l’aide de suffixes supplémentaires de nom principal d’utilisateur (UPN).
  • Planifier le filtrage Active Directory pour réduire l’étendue des objets AD DS à synchroniser avec Microsoft 365.

Les meilleures pratiques pour le déploiement de la synchronisation d’annuaires, incluent :

  • Avoir un plan de projet approprié.
  • Si le filtrage AD DS est utilisé, configurez-le avant de synchroniser les objets avec Microsoft 365.
  • Travaillez avec un partenaire de services cloud.
  • Effectuez une planification approfondie de la capacité.
  • Rééditez ad ds avant de déployer la synchronisation d’annuaire.
  • Ajoutez tous les domaines SMTP (Simple Mail Transfer Protocol) en tant que domaines vérifiés avant la synchronisation ; les domaines ne peuvent pas être supprimés tant que tous les objets synchronisés n’utilisent plus le domaine comme adresse proxy ou UPN.

Considérations relatives au déploiement multi-forêts

Bien qu’Azure AD Connect puisse se synchroniser avec plusieurs forêts AD DS locales, certains déploiements peuvent être plus complexes. Si votre organisation dispose de plusieurs forêts pour l’authentification (forêts d’ouverture de session) et préfère une option de déploiement plus simple, vous devrez peut-être planifier les activités suivantes :

  • Évaluez la consolidation de vos forêts. En général, il faut plus de soutien pour maintenir plusieurs forêts ad ds. À moins que vous n’ayez des contraintes de sécurité qui dictent la nécessité de forêts séparées, envisagez de simplifier votre environnement AD DS local avant de déployer Azure AD Connect
  • Déployez la synchronisation d’annuaires pour prendre en charge uniquement votre forêt AD DS principale. Envisagez de planifier le déploiement de Microsoft 365 uniquement pour votre forêt AD DS principale lors du déploiement initial de Microsoft 365.

Synchronisation d’annuaire bidirectionnelle

Par défaut, Azure AD Connect écrit des informations d’annuaire à partir de votre AD DS local dans votre environnement Microsoft 365. Lorsque vous configurez la synchronisation bidirectionnelle dans l’outil, vous activez la fonctionnalité de rédaction où l’outil de synchronisation d’annuaire copie un nombre limité d’attributs d’objets AD DS de Microsoft 365 et les écrit à votre AD DS local. Cette fonctionnalité de rédaction est couramment utilisée dans un environnement hybride Exchange Server 2016 ou ultérieure.

La synchronisation d’annuaires bidirectionnelle est nécessaire si votre organisation prévoit de tirer parti des fonctionnalités et fonctionnalités avancées de Microsoft 365, telles que l’archivage Exchange Online, les expéditeurs sûrs et bloqués et la messagerie vocale Exchange. Dans la synchronisation d’annuaire bidirectionnelle, Azure AD Connect écrira les attributs d’objets AD DS requis suivants de Microsoft 365 à votre AD DS local.

  • SafeSendersHash
  • BlockedSendersHash
  • SafeRecipientsHash
  • msExchArchiveStatus
  • ProxyAdresses comme adresses e-mail X500
  • msExchUCVoiceMailSettings
  • msExchUserHoldPolicies

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email