Maintenant que nous avons vu dans un précédent article comment installer Microsoft Entra ID pour rappelle ancien Azure AD, nous allons voir comment lancer la synchronisation en interface graphique et ligne de commande.
Pour lancer la synchronisation, entrez azure service dans le menu démarrer, l'application se lancera.
Cliquez ensuite sur le nom du domaine à synchronisé, dans mon cas mon lab local info.lab à l'aide du bouton droit de la souris sélectionnez Run.
un menu apparait pour choisir le type de synchronisation, vous pouvez lancer une synchronisation entière ou juste le delta contenant les changement du à partir de la dernière synchro, dans un grand environnement privilégié cette option.
Une fois la synchronisation terminée vous pouvez voir les objets repliqués dans la fenetre en dessous au niveau du parametre "Adds"
Ci-dessous une explication des différents modes ainsi que leurs usage :
Importation Complète (Full Import) :
L'Importation Complète est le processus initial qui lit toutes les entrées de l'Active Directory sur site et les prépare pour la synchronisation avec Azure AD. Cette étape est indispensable lors de la mise en place de la synchronisation pour la première fois ou après des modifications structurelles importantes dans votre AD local, telles que l'ajout de nouveaux utilisateurs ou groupes, ou des modifications d'attributs étendus.
Quand l'utiliser :
Lors de la configuration initiale de Azure AD Connect.
Après avoir apporté des modifications majeures à la structure de l'Active Directory sur site.
Synchronisation Complète (Full Sync) :
La Synchronisation Complète applique les règles de synchronisation à toutes les données importées lors de l'étape d'importation complète. Elle évalue et projette les modifications à appliquer dans Azure AD, y compris la création, la mise à jour, ou la suppression de comptes utilisateurs, groupes, et autres objets. C'est une étape exhaustive qui assure que Azure AD reflète fidèlement l'état actuel de l'AD sur site.
Quand l'utiliser :
Immédiatement après une importation complète.
Lorsque des modifications dans les règles de synchronisation nécessitent une réévaluation complète des objets.
Importation Delta (Delta Import)
L'Importation Delta lit les modifications incrémentielles survenues dans l'Active Directory sur site depuis la dernière synchronisation. Cette opération est beaucoup plus rapide qu'une importation complète car elle se concentre uniquement sur les éléments modifiés, ajoutés ou supprimés, réduisant ainsi la charge sur les systèmes.
Quand l'utiliser :
Comme routine de maintenance régulière pour synchroniser les changements récents de manière efficace.
Synchronisation Delta (Delta Sync)
La Synchronisation Delta applique les règles de synchronisation uniquement aux modifications détectées lors de l'importation delta. Elle met à jour Azure AD avec les dernières modifications de l'Active Directory sur site, assurant que les données dans le cloud sont à jour sans nécessiter le traitement complet de tous les objets.
Quand l'utiliser :
Régulièrement, après chaque importation delta, pour maintenir Azure AD à jour avec les modifications incrémentielles de l'AD sur site.
En combinant judicieusement ces méthodes de synchronisation, vous pouvez assurer une gestion efficace et à jour de vos utilisateurs et ressources entre l'Active Directory sur site et Azure AD, tout en optimisant les performances et la charge sur les systèmes impliqués.
Maintenant nous allons voir comment procéder à cela en ligne de commande :
Dans un premier temps vous devriez installer le module si ce n'est pas fait :
Install-Module ADSyncImportation Complète (Full Import)
Pour démarrer une importation complète pour tous les connecteurs :
Import-Module ADSyncGet-ADSyncConnector | ForEach-Object { Start-ADSyncSyncCycle -PolicyType Initial -Connector $_.Name }Importation Delta (Delta Import)
Pour une importation delta, qui est le processus recommandé pour la maintenance régulière :
Start-ADSyncSyncCycle -PolicyType Delta