Azure AD Connect : comment forcer la synchronisation ?

I. Présentation

L'outil Azure AD Connect sert à synchroniser les comptes d'un Active Directory local vers un tenant Office 365, et il est configuré pour se synchroniser à intervalle régulier. Par défaut, toutes les 30 minutes. Si vous avez besoin de réaliser une synchronisation en urgence pour appliquer des modifications sans attendre le prochain cycle, il est possible de forcer la synchronisation AAD en PowerShell.

Voyons comment procéder pour réaliser cette synchronisation.

II. Cycle de la synchronisation

Pour rappel, les commandes PowerShell liée à Azure AD Connect sont intégrées dans le module "ADSync". La commande suivante permet de visualiser l'intervalle de synchronisation configuré, mais aussi de voir quand aura lieu la prochaine synchronisation.

Get-ADSyncScheduler

Ce qui donne :

AllowedSyncCycleInterval : 00:30:00
CurrentlyEffectiveSyncCycleInterval : 00:30:00
CustomizedSyncCycleInterval :
NextSyncCyclePolicyType : Delta
NextSyncCycleStartTimeInUTC : 02/04/2020 19:29:28
PurgeRunHistoryInterval : 7.00:00:00
SyncCycleEnabled : True
MaintenanceEnabled : True
StagingModeEnabled : False
SchedulerSuspended : False
SyncCycleInProgress : False

Le paramètre "CustomizedSyncCycleInterval" n'est pas configuré par défaut, et il sert à définir un cycle de synchronisation personnalisé si vous le souhaitez. La commande ci-dessous permettra de réaliser cette opération pour passer sur un cycle à 15 minutes :

Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:15:00

Passons maintenant à la suite : comment forcer la synchronisation AAD.

III. Forcer la synchronisation AAD

Pour forcer la synchronisation suite à la modification d'un utilisateur par exemple, ou l'ajout dans un nouveau groupe, voire même la création d'un nouvel utilisateur ou d'un nouveau groupe de diffusion, nous parlerons de synchronisation delta.

Cette opération s'effectue via la commande Start-ADSyncSyncCycle que l'on va utiliser de cette façon :

Start-ADSyncSyncCycle -PolicyType Delta

Vous devriez obtenir le résultat suivant :

Result
-----
Success

Maintenant, si vous modifiez la configuration de l'outil Azure AD Connect en lui-même, par exemple au niveau d'une règle ou d'un filtre, il est nécessaire de réaliser une synchronisation complète.

Dans le même esprit que pour la synchronisation précédente, vous devez utiliser cette fois-ci :

Start-ADSyncSyncCycle -PolicyType Initial

Suite à l'exécution de la commande de synchronisation, vos modifications devraient apparaître en ligne très rapidement 😉

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2368 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.