Supprimez Azure AD Connect et faites en sorte que tous les objets AD soient gérés dans le nuage.
Dans un environnement hybride, de nombreux administrateurs estiment qu'il est difficile de gérer les utilisateurs et les objets de messagerie sur site. Permissions dans le nuage. Membres de groupes dans les deux endroits
Vous souhaitez résoudre ce problème et gérer l'ensemble des objets utilisateurs, des groupes de distribution, des boîtes aux lettres et des contacts dans le nuage ?
Quels sont les avantages de Azure AD ?
- Gestion facile dans Microsoft 365.
- Les groupes ont des gestionnaires et peuvent facilement être gérés par des tiers.
- Le passage au nuage est clair. Plus de confusion.
- Le libre-service et l'AMF sont plus faciles à mettre en œuvre.
- Aucune dépendance dans l'infrastructure locale.
- Une infrastructure moderne armée contre les risques de cybersécurité.
- Environnement agile et dynamique qui n'est pas lié aux systèmes de l'environnement de l'entreprise.
Inconvénients d'une coupe hybride ?
- Les utilisateurs existent "deux fois". Vous avez une utilisation on-premises et online avec le même nom d'utilisateur.
- AD sur site reçoit de nouveaux utilisateurs.
- Les mots de passe ne sont plus synchronisés à partir de votre AD sur site.
- Le libre-service avec reprise du mot de passe et les autres fonctions que vous utilisez depuis le nuage vers On-Premise disparaissent instantanément.
Avis
Si vous optez pour le full-cloud, il est recommandé de migrer davantage de services vers Microsoft 365 & Azure afin de réduire la dépendance à l'égard de vos propres systèmes. Il est donc préférable de ne mettre en œuvre ce scénario que lorsque vous avez décidé de supprimer progressivement votre Active Directory et d'autres applications et de poursuivre dans le nuage.
Comment faire en sorte que tous les objets AD soient accessibles en nuage ?
Installer le module MSOnline
Cet utilisateur est synchronisé pour l'instant. (voir à droite)
Connect-Msolservice
Entrez votre nom d'utilisateur et votre mot de passe.
Vous êtes maintenant connecté au MsolService
Set-MsolDirSyncEnabled -EnableDirsync $False
Il peut s'écouler jusqu'à 72 heures avant que vous ne voyiez l'état de vos utilisateurs. Cela dépend du nombre d'utilisateurs. Plus d'informations : Microsoft Docs
Synchronisation arrêtée
Vous pouvez maintenant azure Ad supprimer la connexion.
Si vous ne continuez pas avec Azure AD Connect, désinstallez également ce logiciel.
Si vous voulez aller loin et revenir avec la synchronisation, passez par l'assistant de connexion. Azure AD Connect Wizard.
Lire aussi
Windows 10 installer + intégrer les appareils dans la gestion moderne avec Intune
Ajouter des appareils dans Endpoint Manager - Azure AD ou Hybrid Join
Comment installer le module Azure AD preview avec PowerShell?
Rendre votre organisation plus sûre en un seul clic avec Azure AD Security Defaults
Bonjour,
Dans le cas où plusieurs forêts sont synchronisées sur le même site tenant , comment supprimer une forêt tout en conservant les objets du nuage ?
Bonjour, vous pouvez supprimer la synchronisation et rendre tous les objets cloud lorsque vous la désactivez au niveau tenant . Les forêts multiples sont un scénario pris en charge. https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies Je demanderais de l'aide au support Microsoft. Ou travaillez avec un partenaire de support avancé ou premier qui pourrait vous aider à trouver cette solution. Cordialement, je vous prie d'agréer, Madame, Monsieur, l'expression de mes salutations distinguées, Jasper
Excellent article Jasper. Merci beaucoup pour cet article précieux dans le monde de l'AD. J'ai du mal à comprendre ce qui se passera après l'arrêt de la synchronisation de l'AD on prem vers l'AAD. En fait, lorsque tous les groupes on prem Security sont synchronisés via ADConnect vers AAD, qu'il s'agisse de groupes de messagerie ou de groupes security , et que l'on décide d'arrêter la synchronisation pour ces groupes, que se passe-t-il ? Comment puis-je remédier à l'accès des utilisateurs et m'assurer qu'ils ne sont pas affectés par l'arrêt de la synchronisation ?
Je vous serais reconnaissant de bien vouloir m'éclairer sur cette question.
Excellent article, merci beaucoup !
What happens with all the local AD joined computers? I have for example a domain user with a domain joined PC (and the user is local admin on the PC), that I migrate to cloud only.
As I understand, after the migration, the user will be cloud only and the domain<->cloud sync will be gone, but the computer (and the local domain user) is still connected to the local AD.
Will I need to reinstall the PCs?
Merci Christian pour la réponse ! Je pense qu'il est préférable de réinstaller les PC ou de se reconnecter à partir du domaine et de se connecter à Microsoft 365. (comme à l'étape 9 -> https://365tips.be/ windows-10-install-device-in-modern-administration/)
Il existe des outils que vous pouvez trouver sur Google qui aident à ce changement à grande échelle. Mais je suis plus fan de la réinitialisation et d'un poste de travail propre.
Les identités peuvent rester dans AD sur site, avec une synchronisation avec Azure AD.
Les appareils peuvent être supprimés de l'AD, mais seulement de l'AAD. (avec la même identité)
J'ai hâte de voir comment cela va se passer !
Jasper
Merci pour cette réponse rapide.
Je pense que je vais devoir faire quelques tests pour voir comment tout se passe, avant de commencer la migration proprement dite. L'organisation que je vais migrer n'est pas très grande, donc pour garder les choses simples, je pense que je vais finir par ne faire que la migration des utilisateurs et réinstaller les PC un par un.
Je vous tiendrais au courant 🙂 /Christian
/Christian