Fusionner facilement vos comptes utilisateur de Lad Local et Office 365 : le guide ultime

Comment fusionner un utilisateur de l'AD local avec un compte Office 365 La synchronisation des utilisateurs de son domaine Active Directory avec Office 365 permet de gérer les utilisateurs depuis le contrôleur de domaine AD. Cela facilite la gestion des utilisateurs et des boîtes aux lettres associées, en évitant de devoir les gérer de manière autonome. Cependant, il peut arriver qu'un utilisateur ait été créé sur l'AD local et qu'il souhaite le fusionner avec un utilisateur Office

Dans cet article, nous allons voir comment procéder à cette fusion en utilisant PowerShell. Nous aborderons également la manière de passer d'un compte Office 365 créé dans le cloud à un compte synchronisé sans perdre l'accès à la boîte aux lettres et aux documents OneDrive.


Il a créé un utilisateur test@domain.com sur son AD avec la même adresse mail, mais après avoir forcé la synchronisation, il ne voit pas l'utilisateur dans sa liste.

Lorsque des objets n'ont pas d'attributs uniques, des erreurs de synchronisation avec AD Connect peuvent se produire. Trois attributs sont utilisés pour synchroniser Azure AD avec AD : userPrincipalName, proxyAddresses et sourceAnchor/immutableID. Il est recommandé de définir une valeur immuable pour l'utilisateur Azure AD correspondant à celui sur site. Pour définir une valeur immuable, il faut modifier le côté Active Directory sur site et le côté Azure Active Directory.

Pour modifier le côté Active Directory sur site, il faut rechercher l'ObjectID (GUID) de l'utilisateur AD et convertir l'ObjectID en format immuable (base64). Pour modifier le côté Azure Active Directory, il faut rechercher l'ObjectID de l'utilisateur Azure AD et lier l'utilisateur AD avec l'utilisateur Azure AD à l'aide de l'ImmutableId.

Si l'on souhaite fusionner un utilisateur AD sur site avec un nouvel utilisateur Azure AD, il faut d'abord supprimer l'ancien compte de l'utilisateur. Une réponse proposant un article pour aider est donnée. Une autre réponse fournit un script adapté pour fusionner un utilisateur spécifique en utilisant PowerShell. Le tutoriel explique comment fusionner un utilisateur AD avec Azure AD.

Passer d'un compte Office 365 créé dans le cloud à un compte synchronisé

Il est possible de passer d'un compte Office 365 créé dans le cloud à un compte synchronisé sans perdre l'accès à la boîte aux lettres et aux documents OneDrive. Pour cela, il faut créer un nouveau compte sur le portail Office 365 et attribuer une licence à l'utilisateur. L'utilisateur peut accéder à sa messagerie et à OneDrive, mais doit s'authentifier avec le compte et le mot de passe défini dans Office.

En installant l'outil de synchronisation Azure AD Connect, on peut créer un compte dans l'Active Directory local avec le même nom d'ouverture de session que le compte Office 365 pour synchroniser les deux comptes. Après le prochain cycle de synchronisation, le compte créé devient un compte synchronisé avec le mot de passe de l'annuaire local, mais conserve la licence, la boîte aux lettres et les fichiers.

Des commentaires abordent des problèmes liés à la gestion des fonctionnalités Exchange avec un utilisateur synchronisé et la possibilité de désynchroniser un compte. Azure AD Connect permet de synchroniser l'AD local avec celui de Microsoft Office

Cela permet de gérer les utilisateurs depuis l'AD local et de gagner du temps. Il est possible de souscrire à un abonnement premium pour bénéficier d'options supplémentaires.

La configuration de l'UPN et l'installation de l'agent Azure AD Connect

Les pré-requis pour la mise en place sont : un serveur dédié, un AD en place et un environnement Microsoft 365 créé avec un domaine public configuré. La mise en place est relativement simple et rapide, avec deux étapes principales : la configuration de l'UPN et l'installation de l'agent Azure AD Connect. Un script PowerShell permet de modifier l'UPN de tous les comptes de l'annuaire. Une fois l'installation terminée, les comptes utilisateurs sont synchronisés dans l'Azure Active Directory.

Des commentaires posent des questions sur l'importation des utilisateurs O365 vers l'AD et sur la synchronisation des noms d'utilisateurs et adresses e-mail. Après avoir réussi le passage à Office 365, il est nécessaire de migrer les boîtes aux lettres Exchange dans le Cloud. La gestion des comptes utilisateurs et des boîtes aux lettres associées doit être effectuée de manière autonome. Il est recommandé d'utiliser Active Directory pour gérer Office 365 et Exchange Online.

L'utilisation de Windows Azure Directory Sync Tool (DirSync) permet de relier Active Directory en local à Office. Les attributs peuvent être édités dans Active Directory et se synchronisent avec le Cloud. La désinstallation des serveurs Exchange peut rendre plus difficile la création de boîtes aux lettres ou la modification d'informations. Microsoft recommande l'utilisation de la licence serveur hybride pour la gestion continue d'Office 365 dans AD. Il est possible d'installer une copie d'Exchange pour avoir accès aux outils d'administration. La création de nouvelles boîtes aux lettres distantes doit être effectuée avec les outils d'administration Exchange.

Certains attributs ne sont pas synchronisés avec Active Directory en local et doivent être gérés dans le Cloud. Des outils PowerShell peuvent être utilisés pour gérer les attributs Exchange et Exchange Online.

En conclusion, la synchronisation des utilisateurs de son domaine Active Directory avec Office 365 facilite la gestion des utilisateurs et des boîtes aux lettres associées, en évitant de les gérer de manière autonome. Il est possible de fusionner un utilisateur de l'AD local avec un compte Office 365 en utilisant PowerShell. La migration des boîtes aux lettres Exchange dans le Cloud doit être effectuée de manière autonome. L'utilisation de Windows Azure Directory Sync Tool (DirSync) permet de relier Active Directory en local à Office. Des outils PowerShell peuvent être utilisés pour gérer les attributs Exchange et Exchange Online.

Index
  1. Passer d'un compte Office 365 créé dans le cloud à un compte synchronisé
  2. La configuration de l'UPN et l'installation de l'agent Azure AD Connect

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up