Définition du service Azure AD Connect Cloud Sync
Azure AD Connect Cloud Sync, est un nouveau service Microsoft pour la synchronisation des utilisateurs, des groupes et des contacts avec Azure AD.
Contrairement à Azure AD Connect, la base de données, les règles et le moteur ne sont pas placés sur une installation Windows Server locale, mais dans l’infrastructure Azure Active Directory. Une configuration d’agent sur site offre une solution légère, rapide à déployer et facile à gérer pour connecter Active Directory à Azure AD
CE qu’il faut savoir pour implémenter AZURE AD CONNECT CLOUD Sync
Azure AD Connect Cloud Sync remplacera à termer AAD connect pour réduire son champs du on premise dans les années à venir ,
Si vous comptez déja l’implémenter ne négligez pas les prérequis des besoins de votre organisation et des éléments à savoir avant de le déployer:
AZURE AD CONNECT CLOUD SYNC EST GÉNÉRALEMENT DISPONIBLE
Azure AD Connect Cloud Sync est généralement disponible . Vous pouvez le déployer en production et Microsoft prend en charge les problèmes que vous pourriez rencontrer avec ce nouveau service.
Rien ne devrait empêcher votre organisation de poursuivre l’adoption du modèle Azure AD Connect Cloud Sync.
AZURE AD CONNECT CLOUD SYNC OFFRE LA PRIORITÉ AU CONTRÔLEUR DE DOMAINE
Azure AD Connect, le moteur de synchronisation sur site, s’intègre aux sites et services Active Directory et utilise DCLocator pour décider des contrôleurs de domaine à utiliser.
Azure AD Cloud Sync, en revanche, offre la priorité au contrôleur de domaine. À partir de l’interface Azure AD Connect Cloud Sync, qui fait partie du portail Azure (AD), vous pouvez choisir et hiérarchiser les contrôleurs de domaine à utiliser.
AZURE AD CONNECT CLOUD SYNC OFFRE UN VÉRITABLE FILTRAGE DE GROUPE
Azure AD Connect, le moteur de synchronisation sur site, propose une fonctionnalité pour piloter l’utilisation d’Azure AD via sa fonctionnalité de filtrage de groupe. Les objets qui appartiennent directement au groupe unique spécifié sur la page Filtrage de groupe de l’assistant de configuration Azure AD Connect sont les seuls objets concernés par la synchronisation.
Azure AD Connect Cloud Sync offre un véritable filtrage de groupe. À partir de l’interface Azure AD Connect Cloud Sync, qui fait partie du portail Azure (AD), vous pouvez spécifier les groupes dont vous souhaitez que les membres soient concernés par la synchronisation.
Certes, en personnalisant les règles de synchronisation dans Azure AD Connect, vous pouvez réaliser un filtrage basé sur d’autres attributs, comme le suffixe userPrincipalName. Les deux méthodes laissent une marge de manœuvre pour décider de la portée de l’objet.
AZURE AD CONNECT CLOUD SYNC NE PREND PAS EN CHARGE LES ANNUAIRES LDAP LOCAUX
Azure AD Connect, le moteur de synchronisation sur site, offre une prise en charge des annuaires compatibles LDAPv3. Azure AD Cloud Sync ne le fait pas.
AZURE AD CONNECT CLOUD SYNC NE PREND PAS EN CHARGE LES OBJETS D’APPAREIL
Vous ne pouvez pas synchroniser les objets d’appareil à l’aide d’Azure AD Connect Cloud Sync. Cela signifie également que vous ne pouvez pas utiliser la fonctionnalité Hybrid Azure AD Join avec Azure AD Connect Cloud Sync.
Si vous souhaitez configurer des appareils pour Hybrid Azure AD Join, déployez Azure AD Connect en tant que solution de synchronisation locale.
AZURE AD CONNECT CLOUD SYNC NE PREND PAS EN CHARGE LA RÉÉCRITURE DE MOT DE PASSE, D’APPAREIL OU DE GROUPE ET NE PREND PAS EN CHARGE EXCHANGE HYBRIDE
Azure AD Connect, le moteur de synchronisation local, offre de nombreuses fonctionnalités d’écriture différée. Il prend en charge la réécriture des mots de passe, des appareils et des groupes d’Azure AD vers Active Directory.
Azure AD Connect Cloud Sync ne le fait pas. Il ne prend pas non plus en charge le mS-DS-ConsistencyGUID comme ancre source. Au lieu de cela, il utilise actuellement par défaut l’attribut objectGUID pour relier les objets de bout en bout.
Sans aucune des fonctionnalités d’écriture différée d’Azure AD Connect, vous pouvez également soupçonner qu’Azure AD Connect Cloud Sync ne prend pas en charge les scénarios hybrides Exchange. Vous auriez raison.
Comme Exchange Hybrid est uniquement pris en charge par AAD Connect, les objets synchronisés via Azure AD Cloud Sync ne peuvent pas être utilisés pour Exchange Hybrid.
Voici une comparaison des fonctionnalités, et voici un article sur la coexistence
AZURE AD CONNECT CLOUD SYNC NE PREND PAS EN CHARGE LES EXTENSIONS DE RÉPERTOIRE
Azure AD Connect propose des synchronisations de contenu pour les attributs provenant d’extensions de schéma tierces. Vous pouvez configurer cette fonctionnalité en activant la fonctionnalité de synchronisation des attributs d’extension d’annuaire sur la page Fonctionnalités facultatives de l’assistant de configuration d’Azure AD Connect.
Azure AD Connect Cloud Sync ne prend pas en charge les extensions de répertoire.
AZURE AD CONNECT CLOUD SYNC NE PREND PAS EN CHARGE AZURE AD CONNECT HEALTH
Azure AD Connect Health est un service qui rend compte de la disponibilité et de la configuration des installations Azure AD Connect, des serveurs AD FS, des proxys d’application Web et des contrôleurs de domaine.
Hélas, tout comme les agents d’authentification directe (PTA), les agents Azure AD Connect Cloud Sync manquent d’intégration avec Azure AD Connect Health. Le portail Azure AD vous montrera des chèques verts parfaits lorsque l’agent est capable de communiquer avec l’infrastructure Azure AD. Cependant, la coche verte que vous voyez ne signifie pas que l’agent est capable de communiquer avec les contrôleurs de domaine…
LE MODÈLE D’AGENT D’AZURE AD CONNECT CLOUD SYNC OFFRE UNE HAUTE DISPONIBILITÉ
Azure AD Connect, le moteur de synchronisation sur site, agit comme un point de défaillance unique pour la synchronisation des objets. Les serveurs en mode intermédiaire peuvent atténuer certains des points faibles, mais en fin de compte, le modèle Azure AD Connect s’appuie sur un moteur de synchronisation unique pour l’intégrité des objets et des attributs.
Avec Azure AD Connect Cloud Sync, le moteur basé sur le cloud prend en charge tous les problèmes d’intégrité des objets et des attributs, quel que soit le nombre d’agents Azure AD Connect Cloud Sync en cours d’exécution ou le nombre d’emplacements à partir desquels vous exécutez ces agents.
Vous pouvez profiter d’une haute disponibilité sans déployer d’équilibreurs de charge ou toute autre technologie sophistiquée.
LES AGENTS AZURE AD CONNECT CLOUD SYNC N’ONT PAS DE BASE DE DONNÉES
Azure AD Connect, le moteur de synchronisation local, utilise une base de données Microsoft SQL Server pour stocker ses espaces de métaverse et de connecteur.
Les agents d’Azure AD Connect Cloud Sync n’ont pas de base de données. Cela signifie que vous n’avez pas besoin de prendre des hôtes avec ces agents dans des considérations particulières du point de vue de la sauvegarde. Une simple sauvegarde cohérente en cas de crash fera l’affaire.
Matrice des services de la synchronisation Azure AD Connect et la synchronisation cloud
Le tableau suivant présente une comparaison entre la synchronisation Azure AD Connect et la synchronisation cloud Azure AD Connect :
Source Microsoft
| Fonctionnalité | Synchronisation Azure Active Directory Connect | Synchronisation cloud Azure Active Directory Connect |
|---|---|---|
| Connexion à une forêt AD locale | ● | ● |
| Connexion à plusieurs forêts AD locales | ● | ● |
| Connexion à plusieurs forêts Active Directory locales déconnectées | ● | |
| Modèle d’installation d’agent léger | ● | |
| Plusieurs agents actifs pour la haute disponibilité | ● | |
| Connexion aux annuaires LDAP | ● | |
| Prise en charge des objets utilisateur | ● | ● |
| Prise en charge des objets groupe | ● | ● |
| Prise en charge des objets contact | ● | ● |
| Prise en charge des objets appareil | ● | |
| Autorisation de la personnalisation de base pour les flux d’attributs | ● | ● |
| Synchronisation des attributs Exchange Online | ● | ● |
| Synchronisation des attributs d’extension 1-15 | ● | ● |
| Synchronisation des attributs Active Directory définis par le client (extensions d’annuaire) | ● | |
| Prise en charge de la synchronisation de hachage de mot de passe | ● | ● |
| Prise en charge de l’authentification directe | ● | |
| Prise en charge de la fédération | ● | ● |
| Authentification unique transparente | ● | ● |
| Installation des supports sur un contrôleur de domaine | ● | ● |
| Prise en charge pour Windows Server 2016 | ● | ● |
| Filtrage sur les domaines/unités d’organisation/groupes | ● | ● |
| Filtrage sur les valeurs d’attributs des objets | ● | |
| Autorisation d’un ensemble minimal d’attributs à synchroniser (MinSync) | ● | ● |
| Autorisation du blocage des attributs circulant d’AD vers Azure AD | ● | ● |
| Autorisation de la personnalisation avancée pour les flux d’attributs | ● | |
| Prise en charge de la réécriture du mot de passe | ● | ● |
| Prise en charge de la réécriture d’appareil | ● | |
| Prise en charge de la réécriture de groupe | ● | |
| Prise en charge de la fusion des attributs utilisateur de plusieurs domaines | ● | |
| Support Azure AD Domain Services | ● | |
| Écriture différée d’Exchange hybride | ● | |
| Nombre illimité d’objets par domaine AD | ● | |
| Prise en charge d’un maximum de 150 000 objets par domaine AD | ● | ● |
| Groupes jusqu’à 50 000 membres | ● | ● |
| Grands groupes jusqu’à 250 000 membres | ● | |
| Références entre les domaines | ● | ● |
| Approvisionnement à la demande | ● | ● |
| Prise en charge pour le gouvernement des États-Unis | ● | ● |
Conclusion
Pour toutes les organisations qui ont déployé Azure AD Connect à l’aide du bouton Utiliser les paramètres express de l’assistant de configuration d’Azure AD Connect, Azure AD Connect Cloud Sync est un modèle dont elles peuvent bénéficier d’avantages supplémentaires.
Pour les organisations plus avancées sur le chemin de l’identité hybride, qui peuvent ou non avoir adopté Exchange Hybrid, Hybrid Azure AD Join ou réduire les forêts Active Directory en utilisant mS-DS-ConsistencyGUID comme ancre source, ce n’est peut-être pas le meilleur moment pour convertir au modèle Cloud Sync, pour le moment.
Commentaires récents