Intégration Active Directory

Partager

Cet article est-il utile ?

Dernière mise à jour :

Intégration Active Directory (ADI) avec Microsoft Entra Domain Services

Si vous utilisez Microsoft Entra Domain Services (auparavant Azure Active Directory Domain Services), vous pouvez configurer l’ADI pour synchroniser vos utilisateurs et vos groupes avec votre console KMSAT. Configurer l’ADI avec Microsoft Entra Domain Services vous permet de gérer tous vos utilisateurs depuis une plateforme unique.

Important : vous ne pouvez pas synchroniser les attributs trouvés uniquement par le biais d’une requête Microsoft PowerShell. Seuls les attributs disponibles avec le profil de l’utilisateur dans votre portail Microsoft Entra peuvent être synchronisés. Pour en savoir plus sur les attributs disponibles et comment ajouter ou mettre à jour des attributs dans Microsoft Entra ID, consultez l’article Ajouter ou mettre à jour les informations du profil utilisateur avec Azure Active Directory de Microsoft.

Prérequis

Avant de pouvoir utiliser ADI avec Microsoft Entra Domain Services, assurez-vous de satisfaire aux prérequis suivants :

Retour vers le haut

Configurer l’ADI avec Microsoft Entra Domain Services

Il existe deux méthodes pour paramétrer l’ADI avec Microsoft Entra Domain Services. Vous pouvez installer l’ADI sur une machine interne ou externe. (présente sur votre réseau) ou sur une machine externe (se trouvant à l’extérieur de votre réseau).

Important : les groupes imbriqués ne sont actuellement pas pris en charge par l’approvisionnement SCIM et Microsoft Entra ID. Pour en savoir plus, consultez la section Étendue de l’article Comment fonctionne l’approvisionnement d'applications dans Microsoft Entra ID de Microsoft.

Pour configurer l’ADI à l’aide de l’une de ces méthodes, cliquez sur celle que vous souhaitez utiliser dans le menu déroulant ci-dessous :

  • Pour installer l’ADI sur une machine interne, procédez comme suit :

    1. Lancez l’outil de synchronisation Active Directory. Il s’agit du fichier ADISyncSetup.exe que vous avez téléchargé depuis vos paramètres du compte KSAT. Pour en savoir plus, consultez la section Installation et configuration de notre Guide de configuration de l’intégration Active Directory (ADI).

    2. Complétez les champs de la fenêtre d’invite de commande qui s’ouvre. Lorsque vous êtes invité à indiquer votre adresse IP ou nom d’hôte Active Directory, saisissez l’adresse IP sur le réseau virtuel issue de la section Propriétés Azure de votre compte Microsoft Azure. L’élément n° 1 de la capture d’écran ci-dessous est un exemple d’adresse IP sur le réseau virtuel dans Microsoft Entra :

    3. Dans la section Activer SSL de la fenêtre d’invite de commande, saisissez true.
    4. Une fois que vous avez mis à jour les champs de la fenêtre d’invite de commande, appuyez sur la touche Entrée de votre clavier pour fermer la fenêtre.

  • Pour installer l’ADI sur une machine externe, procédez comme suit :

    1. Lancez l’outil de synchronisation Active Directory. Il s’agit du fichier ADISyncSetup.exe que vous avez téléchargé depuis vos paramètres du compte KSAT. Pour en savoir plus, consultez la section Installation et configuration de notre Guide de configuration de l’intégration Active Directory (ADI).

    2. Complétez les champs de la fenêtre d’invite de commande qui s’ouvre. Lorsque vous êtes invité à indiquer l’adresse IP ou le nom d’hôte Active Directory, saisissez l’adresse IP externe du LDAP sécurisé issue de la section Propriétés Azure de votre compte Microsoft Azure. L’élément n° 2 de la capture d’écran ci-dessous est un exemple d’adresse IP externe du LDAP sécurisé dans Microsoft Entra :

    3. Dans la section Activer SSL de la fenêtre d’invite de commande, saisissez true.
    4. Une fois que vous avez mis à jour les champs de la fenêtre d’invite de commande, appuyez sur la touche Entrée de votre clavier pour fermer la fenêtre.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 9 sur 16

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance