AD Azure + office 365

AD Azure + office 365 - Management du SI - Systèmes & Réseaux Pro

Marsh Posté le 22-03-2016 à 13:13:50    

Bonjour,
 
Dans mon établissement scolaire, nous souhaitons basculer nos utilisateurs sur Office 365. J'ai vu qu'il était possible d'importer les utilisateurs via csv, mais surtout de synchro l'ad du serveur de l'établissement avec un AD Azure.
 
Ma question : y a t'il des prérequis particuliers pour faire le lien entre l'ad et l'ad azure ?  
Il s'agit d'un simple connecteur qui balancent les infos au serveur de MSFT ? ou des ports, etc. doivent être ouverts ?
On souhaite mettre un nom de domaine spécifiquement pour cet office 365, il n'a pas besoin d'être le même que celui du serveur de l'établissement ?
 
Merci  :jap:  

Reply

Marsh Posté le 22-03-2016 à 13:13:50   

Reply

Marsh Posté le 22-03-2016 à 13:31:14    

Tu as dirsync qui te permet de faire de la synchro.
il a du changer de nom, ca doit être maintenant Windows Azure Active Directory Sync.
Tu as quelques prérequis mais ca reste assez léger.
Tu vas fonctionner avec le port 443, donc pas grand chose à faire en particulier.
Tu peux mettre un autre nom de domaine.
Tu peux te rapprocher de Microsoft pour avoir des infos sur les points techniques.

Reply

Marsh Posté le 22-03-2016 à 14:08:30    

nnwldx a écrit :

Tu as dirsync qui te permet de faire de la synchro.
il a du changer de nom, ca doit être maintenant Windows Azure Active Directory Sync.
Tu as quelques prérequis mais ca reste assez léger.
Tu vas fonctionner avec le port 443, donc pas grand chose à faire en particulier.
Tu peux mettre un autre nom de domaine.
Tu peux te rapprocher de Microsoft pour avoir des infos sur les points techniques.


 
Super, merci pour ta réponse :)
 

Reply

Marsh Posté le 22-03-2016 à 20:24:09    

Salut,
je suis en train de faire la formation MS.
 
En plus de ce que t'a donné nmwldx
 
1 seule forêt (possible multi-forêt) et niveau 2003
 
tu peux installer dirsync sur un DC mais c'est pas recommandé.
 
pour 50000 objets AD faut 4Go ram sur la machine DD 70GO
100000 16GO DD 100Go
au dela 32 Go RAM DD entre 300 et 500 Go
 
Installation sur serveur 64bit
 
Au dela de 50000 objets la synchro echoue et il faut contacter le support.
 
Pour les ports, vers l’extérieur port 443. Pour l’intérieur les ports classiques demandaient pour une liaison vers l'AD.
 
Si tu n'as pas Exchange en local, il faut installer l’extension de schéma Exchange2013.
 
Faire le nettoyage de l'AD et vérifier sa santé.
UPN suffixe doit correspondre au nom de domaine routable O365.
 
L'activtion de la synchro doit être faite sur O365 en premier et peut prendre 24h.
 
A+
 


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 22-03-2016 à 22:53:58    

Déjà la dernière version c'est AAD Connect, pas dirsync ou aadsync.
 
Ensuite il y a quelques erreurs à ce qui est énnoncé ci dessus, tout dépend de ce que tu veux faire.
Je développerai plus demain

Reply

Marsh Posté le 22-03-2016 à 23:11:26    

Salut,
 
Merci Je@nb.
 
https://azure.microsoft.com/fr-fr/d [...] adconnect/
 
j'ai plus qu'à mettre à jour le module du cours.


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 24-03-2016 à 13:19:07    

Dans l'idée, c'est que nos élèves aient un compte office 365, que ce dernier soit généré automatiquement à partir de notre AD.

Reply

Marsh Posté le 24-03-2016 à 13:24:25    

Tu n'auras pas de problème à ce niveau là.
La partie qui peut être un peu plus complexe à mettre à en place est si tu as une migration de la messagerie à faire.

Reply

Marsh Posté le 25-03-2016 à 09:53:33    

Re avec Office365.
J'ai acheté hier un nouveau domaine pour O365 (un .eu). J'ai renseigné le paramètre TXT associé (je suis chez Gandi). Quand je veux vérifier le domaine sur O365 (vérifier si je suis propriétaire), on me demande le nom du site (entrez l'url du site web de votre organisation), mais il n'y a pas de "site" associé au nom de domaine. Je dois simplement renseigner le domaine ?
J'imagine qu'il faut attendre encore un peu pour que le domaine se propage pour le vérifier ?
 
:jap:


Message édité par roc0 le 25-03-2016 à 09:57:15
Reply

Marsh Posté le 25-03-2016 à 10:11:28    

oui

Reply

Marsh Posté le 25-03-2016 à 10:11:28   

Reply

Marsh Posté le 31-03-2016 à 21:52:08    

Up.
 
J'ai eu mon domaine de validé par MSFT.
Il va falloir maintenant que je fasse le lien avec Azure AD. Apparemment avec une version d'office edu, Azure est gratos, faut que je me renseigne pour connaître la démarche à suivre pour avoir cela gratos.
 
Sinon, question :
 
Si l'AD synchro avec Azure, cela va-t'il créer automatiquement des groupes dans Office365 ?
Exemple : dans mon AD, un utilisateur peut faire partie d'une classe.
Si le groupe classe se retrouvait directement créé dans O365 cela serait top (surtout dans One Note notamment).
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed