Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=directory-service

Service d’annuaire

Vous pouvez synchroniser des utilisateurs et des groupes de plusieurs sources différentes à l’aide de Microsoft Active Directory (AD) et de Microsoft Entra ID. Vous pouvez également synchroniser des appareils, des groupes d’appareils, des dossiers publics et des boîtes de réception à partir d’AD.

Remarque

La synchronisation de l’annuaire remplace les objets Sophos Central ajoutés manuellement lorsqu’ils dupliquent des objets AD. De plus, la purge de l’objet de synchronisation d’annuaire à partir de Sophos Central supprime les données associées car il a été remplacé en tant qu’objet d’annuaire.

Vous pouvez également effectuer les opérations suivantes :

  • Synchroniser des appareils et groupes d’appareils à partir d’AD. Synchroniser des utilisateurs et des groupes d’utilisateurs à partir de Microsoft Entra ID pour le même domaine.
  • Synchroniser depuis Microsoft Entra ID pour différents domaines.
  • Synchroniser AD ou Google Directory pour différents domaines dans la même forêt. Vous pouvez sélectionner plusieurs domaines enfants dans une même forêt.
  • Synchroniser AD ou Google Directory pour plusieurs forêts avec le même compte Sophos Central Admin.

Restrictions

  • Vous ne pouvez pas synchroniser les utilisateurs ou les adresses email sur plusieurs comptes Sophos Central Admin. Les utilisateurs et les adresses email doivent être uniques dans chaque compte Sophos Central Admin.
  • Vous ne pouvez pas synchroniser plusieurs sources AD à partir du même domaine.
  • Vous ne pouvez pas synchroniser plusieurs sources Microsoft Entra ID ou Google Directory à partir du même domaine.
  • Vous ne pouvez pas synchroniser les utilisateurs avec AD, Microsoft Entra ID et Google Directory à partir du même domaine.
  • Vous ne pouvez pas synchroniser différents utilisateurs, groupes ou domaines à partir de différents services d’annuaire, indépendamment.
  • Vous ne pouvez pas synchroniser les boîtes de réception (partagées) de groupe Microsoft 365 à l’aide de l’outil de synchronisation Microsoft Azure Active Directory Synchronization. Vous devez utiliser la synchronisation Microsoft Entra ID ou Google Directory.
  • Vous ne pouvez pas synchroniser à partir de plus de 25 sources. Pour ce faire, utilisez Sophos Central Enterprise.

Les licences d’évaluation limitent le nombre d’objets d’annuaire, tels que les utilisateurs, les appareils et les groupes, que vous pouvez créer ou auxquels vous pouvez accéder.

Configurer les sources de l’annuaire

Vous devez être un administrateur pour configurer les sources d’annuaire.

Allez dans Utilisateurs/groupes > Configurer le service d’annuaire.

Une fois la synchronisation configurée, vous pouvez voir les sources de votre annuaire.

Sources d’annuaire

Vous pouvez voir les informations suivantes pour chacune de vos sources :

  • Nom : Cliquez sur le nom de la source d’annuaire pour voir plus d’informations.
  • Type : Active Directory, Azure Active Directory ou Google Directory.
  • Nom du domaine : Domaine à partir duquel vos informations sont synchronisées.
  • Planification de la synchronisation: Heure de la synchronisation.
  • État : Si la dernière synchronisation a réussi. Indique également s’il y a des alertes ou des erreurs.

Sources d’annuaire.

Vous pouvez voir les alertes de synchronisation sur la page Alertes.

Vous pouvez voir les événements de synchronisation dans Rapports > Journaux > Journaux généraux > Événements.

Vérifier les détails

Pour vérifier les détails d’une source d’annuaire, cliquez sur le nom de la source.

Vous pouvez voir les informations suivantes pour une source AD :

  • Le nombre d’utilisateurs, de groupes, d’appareils, de groupes d’appareils, de dossiers publics et de boîtes de réception partagées importées.
  • Le nom d’hôte du client et la version AD.
  • Si la dernière synchronisation a réussi ou s’il y a eu des avertissements ou des erreurs.
  • L’heure de la dernière synchronisation avec AD.
  • Le domaine à partir duquel vos informations sont synchronisées.

Vous pouvez voir les informations suivantes pour un Microsoft Entra ID ou une source Google Directory :

  • Nombre d’utilisateurs et de groupes importés à partir de Microsoft Entra ID ou de Google Directory.
  • Si la dernière synchronisation a réussi ou s’il y a eu des avertissements ou des erreurs.
  • Heure de la dernière synchronisation avec Microsoft Entra ID ou Google Directory.
  • Planification de la synchronisation.

À propos des boîtes de réception partagées

Les boîtes de réception partagées permettent à plusieurs utilisateurs d’accéder à un seul compte de messagerie et de le gérer, ce qui facilite la communication et la collaboration au sein de l’organisation. Ces boîtes de réception peuvent être synchronisées via Microsoft Entra ID ou Google Directory.

Il y a certaines choses à savoir à propos des boîtes de réception partagées :

  • Les boîtes de réception partagées peuvent fonctionner sans être liées à un utilisateur spécifique, de sorte que l’utilisateur aura une boîte de réception sans détails spécifiques à l’utilisateur.
  • Les utilisateurs délégués ont accès au Portail d’auto-assistance lorsqu’ils gèrent une boîte de réception partagée.
  • Les utilisateurs disposant d'un accès au Portail d’auto-assistance peuvent afficher les emails de synthèse de la boîte de réception d’urgence et de la quarantaine associés à la boîte de réception partagée.
  • Les utilisateurs assignés à des boîtes de réception partagées reçoivent des emails récapitulatifs de quarantaine pour leur boîte de réception et la boîte de réception à laquelle ils sont délégués.

  • Si les utilisateurs migrent d’AD (Active Directory) sur site vers Microsoft Entra ID, nous vous recommandons d’utiliser notre intégration Microsoft Entra ID. Voir Changer la source d’annuaire.

    Cette recommandation permet d’éviter la suppression inattendue de boîtes de réception partagées, qui peut se produire en raison de différences dans les types d’objets d’annuaire après la conversion. Ce problème peut survenir si un client persiste à utiliser notre synchronisation AD locale.

Gérer vos sources

Pour chaque source d’annuaire, vous pouvez effectuer les opérations suivantes :

Vous pouvez modifier la configuration de vos sources d’annuaire. Vous pouvez purger les données synchronisées et supprimer vos sources d’annuaire.

Retrouvez plus d’aide sur la purge des données synchronisées et la suppression des sources AD ci-dessous :

Retrouvez plus d’aide sur la purge des données synchronisées et la suppression des sources de vos annuaires Microsoft Entra ID ci-dessous :

Retrouvez plus d’aide sur la purge des données synchronisées et la suppression des sources Google Directory ci-dessous :

Modifier le nom de la source d’annuaire

Vous pouvez modifier le nom et la description d’une source.

Avertissement

Vous devez activer la synchronisation pour que vos modifications prennent effet. Lorsque vous activez la synchronisation, vous ne pouvez pas annuler vos modifications.

Pour effectuez des changements, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Service d’annuaire.
  2. Cliquez sur le nom de la source.
  3. Cliquez sur Désactiver.
  4. Modifiez le nom et la description.
  5. Cliquez sur Activer.

Synchroniser une source

Pour synchroniser manuellement, procédez comme suit :

  1. Allez dans Mes produits > Paramètres généraux > Service d’annuaire.
  2. Cliquez sur le nom de la source.
  3. Cliquez sur Synchroniser.