Date de dernière modification du sujet : 2013-02-05
En tant qu’administrateur chargé de gérer la synchronisation d’annuaires pour Microsoft Office 365 pour entreprises, vous devez savoir où modifier des objets dans votre service Active Directory local et quand reconfigurer la synchronisation d’annuaires. Ces activités sont décrites dans la présente rubrique.
Vous serez peut-être amené à répéter des tâches exécutées lors de la configuration de la synchronisation d’annuaires, notamment :
- Mettre à jour l’outil de synchronisation d’annuaires à l’aide d’un autre ordinateur
- Forcer la synchronisation d’annuaires
- Vérifier la synchronisation d'annuaires
Lorsque vous synchronisez votre service Active Directory local avec votre annuaire Office 365, vous devez continuer à modifier les objets, tels que les comptes et les groupes d’utilisateurs, dans votre service Active Directory local. Si vous ajoutez des objets à votre service Active Directory local, ils seront ajoutés à votre annuaire Office 365 lors de la synchronisation suivante. Toutes les modifications apportées à votre service Active Directory local sont synchronisées dans les trois heures, mais vous pouvez également forcer la synchronisation à tout moment. Pour plus d’informations, consultez Synchroniser mes annuaires.
Vous pouvez ajouter des utilisateurs à votre annuaire Office 365 et les modifier, mais ils ne seront pas ajoutés à votre Active Directory local. Pour plus d'informations, regardez la vidéo Gestion des groupes de sécurité Active Directory et des objets à extension messagerie et l’article de support technique Comment gérer les groupes de sécurité Active Directory et les objets à extension messagerie dans un environnement Office 365.
Outil de synchronisation Windows Azure Active Directory est configuré avec l’Assistant Configuration de Microsoft Online Services - Outil de synchronisation d’annuaires. Après configuration, l’Outil de synchronisation d'annuaire synchronise régulièrement les modifications entre votre service Active Directory local et Office 365. Lorsque vous changez votre mot de passe d’administrateur Office 365, ajoutez ou supprimez un domaine ou modifiez les paramètres du proxy réseau sur l’ordinateur qui exécute l’Outil de synchronisation d'annuaire, vous devez réexécuter l’Assistant Configuration. Pour plus d’informations sur l’exécution de l’Assistant Configuration, consultez Configurer la synchronisation d'annuaires.
Office 365 requiert des modifications de mot de passe régulières pour tous les comptes Office 365. Lorsque vous modifiez le mot de passe du compte Administrateur Office 365 fourni lors de la dernière configuration de l’Outil de synchronisation d'annuaire, vous devez réexécuter l’Assistant Configuration de Microsoft Online Services - Outil de synchronisation d’annuaires et indiquer le mot de passe mis à jour.
La synchronisation d’annuaires crée un compte de service local appelé MSOL_AD_SYNC qui bénéficie d’autorisations de lecture et de synchronisation sur le service Active Directory local. Vous ne devez pas modifier le mot de passe associé au compte de service MSOL_AD_SYNC. Si, toutefois, votre société impose les modifications de mots de passe, vous devez exécuter l’Assistant Configuration de Microsoft Online Services - Outil de synchronisation d’annuaires, si le mot de passe associé à ce compte a été modifié.
 Remarque : |
|---|
| Il n’est pas nécessaire de reconfigurer l’outil de synchronisation d’annuaires après avoir modifié le mot de passe associé au compte d’administrateur d’entreprise de votre instance Active Directory locale. |
Si vous ajoutez un nouveau domaine à votre annuaire Active Directory local, vous devez réexécuter l’Assistant Configuration de Microsoft Online Services - Outil de synchronisation d’annuaires pour mettre à jour l’Outil de synchronisation d'annuaire. Pour plus d’informations, voir Configurer la synchronisation d'annuaires.
Si vous supprimez un domaine de votre annuaire Active Directory local sans supprimer ni déplacer d’abord les utilisateurs de ce domaine, vous devez désinstaller et réinstaller l’Outil de synchronisation d'annuaire, puis exécuter l’Assistant Configuration de Microsoft Online Services - Outil de synchronisation d’annuaires. Pour en savoir plus sur l’installation et la désinstallation de Microsoft Online Services - Outil de synchronisation d’annuaires, voir Installer et mettre à jour l’outil de synchronisation d’annuaires Microsoft Online Services. Si vous déplacez ou supprimez les utilisateurs d’un domaine au moins une session de synchronisation avant la suppression du domaine, il est inutile de réinstaller l’Outil de synchronisation d'annuaire, vous devez juste réexécuter l’Assistant Configuration de Microsoft Online Services - Outil de synchronisation d’annuaires.
| Remarque : |
|---|
| Si vous supprimez un domaine de votre forêt Active Directory locale, tout le courrier envoyé à partir des sources externes sera renvoyé à l’expéditeur avec un accusé de non-remise. Cela peut entraîner l’arrêt de la synchronisation d’annuaires tant que les objets orphelins n’ont pas été supprimés du centre de données. |
Pour supprimer un domaine de votre service Active Directory local et mettre à jour la synchronisation d’annuaires, procédez comme suit :
-
Supprimez tous les utilisateurs et les groupes à extension de messagerie du domaine Active Directory que vous voulez supprimer.
-
Forcez une synchronisation d’annuaires pour avertir Office 365 des suppressions dans votre service Active Directory local. Pour plus d’informations, consultez Forcer la synchronisation d’annuaires.
-
Forcez une deuxième synchronisation d’annuaires pour recevoir la confirmation des suppressions de Office 365.
-
Mettez correctement hors service le domaine Active Directory sur le dernier contrôleur du domaine à supprimer.
-
Exécutez l’Assistant Configuration de Microsoft Online Services - Outil de synchronisation d’annuaires pour mettre à jour l’Outil de synchronisation d'annuaire, puis effectuez une autre synchronisation d’annuaires. Il s’agira d’une synchronisation complète, qui peut prendre un certain temps. Pour plus d’informations, voir Considérations relatives aux performances.
-
Consultez l’Observateur d’événements pour vérifier que la synchronisation a abouti. Si tel n’est pas le cas, vous devez désinstaller, puis réinstaller l’Outil de synchronisation d'annuaire.
Si vous modifiez les paramètres du proxy réseau de l’ordinateur qui exécute l’Outil de synchronisation d'annuaire, vous devez réexécuter l’Assistant Configuration de Microsoft Online Services - Outil de synchronisation d’annuaires.
| Remarque : |
|---|
| Les paramètres du proxy réseau sont accessibles dans le Panneau de configuration. |
Vous pouvez désactiver et réactiver la synchronisation des annuaires. Ces opérations affectent la migration des messages, la gestion des identités et la fonction d'authentification unique. Dans certains cas, la réactivation de la synchronisation d’annuaires peut remplacer des objets précédemment synchronisés vers le cloud. Par conséquent, avant de modifier l'activation de la synchronisation d’annuaires, lisez attentivement Synchronisation d'annuaires et source d'autorité .
Pour désactiver ou réactiver la synchronisation d’annuaires, procédez comme suit :
-
Dans l’en-tête d’Office 365, cliquez sur Administrateur.
-
Dans le volet gauche de la page Administrateur, cliquez sur Utilisateurs.
-
En haut de la page, cliquez sur le lien situé en regard de Synchronisation Active Directory.
-
Dans la page Configurer et gérer la synchronisation Active Directory, sous Activer la synchronisation Active Directory, le bouton affiché (Désactiver ou Activer) dépend de l'état actuel de votre synchronisation d'annuaires.
