Azure AD Connect : la synchro multi-tenants disponible en preview

Microsoft continue de faire évoluer son outil de synchronisation Azure AD Connect afin de prendre en charge des scénarios synchronisation supplémentaire. Désormais, il va être possible de synchroniser un seul annuaire Active Directory vers plusieurs tenants Office 365.

Actuellement disponible en version preview, ce nouveau scénario va permettre de synchroniser des objets d'un annuaire Active Directory vers plusieurs tenants Office 365 à l'aide d'Azure AD Connect. Par exemple, des utilisateurs et des groupes peuvent être synchronisés vers plusieurs tenants Azure AD. Ainsi, un utilisateur peut avoir plusieurs comptes sur plusieurs environnements Office 365, en prenant le même compte AD comme source.

Par contre, il faudra mettre en place plusieurs serveurs Azure AD Connect : un par tenant, car une instance Azure AD Connect peut gérer seulement un tenant.

Quant à la gestion du mot de passe, Microsoft précise que la synchronisation du mot de passe (via le hash) est possible vers plusieurs tenants. Dans ce cas, il faut activer également la réécriture du mot de passe au sein d'Azure AD Connect. De cette façon, si le mot de passe est modifié auprès d'un tenant, il sera réécrit au niveau de l'AD local puis synchronisé sur les autres tenants. Grâce à ce mécanisme, le mot de passe reste unique sur les différents comptes associés à un même utilisateur.

Vous pouvez retrouver tous les détails au sein de la documentation Microsoft.

Attendiez-vous avec impatience que ce scénario soit pris en charge ?

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4067 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.