Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=directory-service-AD-to-AzureAD

Migrer vers Microsoft Entra ID

Vous pouvez modifier la façon dont vous synchronisez des utilisateurs et des groupes d’utilisateurs avec Sophos Central. Vous pouvez changer la source de votre annuaire d’Active Directory (AD) à Microsoft Entra ID.

Avant de modifier la source de votre annuaire, sachez que les informations que nous synchronisons de Microsoft Azure AD sont différentes de celles d’AD. Voir Service d’annuaire.

Vous pouvez utiliser soit AD, soit Microsoft Azure AD comme source d’annuaire pour les utilisateurs et les groupes d’utilisateurs d’un domaine.

Conditions requises

Avant de modifier les sources d’annuaire, vérifiez de bien avoir les éléments suivants :

Conseils d’utilisation

Avant de modifier les sources d’annuaire, nous vous recommandons de procéder comme suit :

  • Découvrez les restrictions du service d’annuaire. Voir Restrictions.

  • Assurez-vous que tous vos utilisateurs aient une correspondance dans vos sources d’annuaire.

    Nous supprimerons tous les utilisateurs et boîtes de réception synchronisés à partir d’AD s’ils ne figurent pas également dans votre source Microsoft Entra ID. Nous supprimons uniquement les utilisateurs qui ne correspondent pas au domaine que vous transférez d’AD vers Microsoft Azure AD. Nous gardons les autres utilisateurs.

  • Définissez une Application Azure si nécessaire. Voir Installer une application Azure.

Restrictions

Avant de modifier les sources d’annuaire, sachez que :

  • Si vous souhaitez utiliser une source de répertoire pour gérer les appareils et groupes d’appareils, vous pouvez uniquement utiliser AD. Microsoft Entra ID ne prend pas en charge les appareils et groupes d’appareils.

    Vous pouvez utiliser AD pour les appareils et groupes d’appareils et Microsoft Entra ID pour les utilisateurs et les groupes d’utilisateurs du même domaine.

  • Si vous souhaitez utiliser une source de répertoire pour gérer les dossiers de messagerie publics, il est uniquement possible d’utiliser AD. Microsoft Entra ID ne prend pas en charge les dossiers de messagerie publics.

    Il est uniquement possible de synchroniser les dossiers de messagerie publics à partir d’AD si vous synchronisez également les utilisateurs et les groupes d’utilisateurs. Vous ne pouvez utiliser AD que pour gérer les utilisateurs et les groupes d’utilisateurs dans le même domaine que vos dossiers de messagerie publics.

  • Si vous souhaitez gérer les boîtes de réception partagées dans Microsoft Entra ID, vous devez en créer de nouvelles. Il est impossible de gérer vos boîtes de réception partagées existantes dans Microsoft Entra ID.

    Nous n’affichons pas les utilisateurs associés aux boîtes de réception partagées gérées dans Microsoft Entra ID. Une fois la source modifiée, nous cesserons d’afficher les utilisateurs associés à vos boîtes de réception partagées existantes. Voir Boîtes de réception.

Changer la source d’annuaire

Si vous ne disposez pas d’appareils et de groupes d’appareils et que vous souhaitez utiliser Microsoft Entra ID pour gérer vos utilisateurs et vos groupes d’utilisateurs, suivez les instructions de la section Utiliser uniquement Microsoft Entra ID.

Si vous souhaitez utiliser Microsoft Entra ID pour gérer vos utilisateurs et groupes d’utilisateurs et AD pour gérer vos appareils et de groupes d’appareils, suivez les instructions de la section Utiliser Microsoft Entra ID et AD.

Utiliser uniquement Microsoft Entra ID

Pour utiliser Microsoft Entra ID comme la seule source d’annuaire de votre domaine, procédez de la manière suivante :

  1. Synchroniser avec Active Directory. Voir Configurer la synchronisation avec Active Directory.
  2. Vérifiez que vos données sont correctement synchronisées dans Sophos Central.
  3. Allez dans Mes produits > Paramètres généraux et cliquez sur Service d’annuaire.
  4. Sélectionnez votre source AD.
  5. Désactivez votre source AD.
  6. Allez dans Mes produits > Paramètres généraux et cliquez sur Service d’annuaire.
  7. Cliquez sur Ajouter Microsoft Entra ID.
  8. Configurez la synchronisation avec votre source Microsoft Entra ID. Voir Configurer la synchronisation avec Microsoft Entra ID.
  9. Synchronisez avec Microsoft Entra ID et vérifiez que vos données sont correctement synchronisées. Voir Que se passe-t-il après le changement de source.
  10. Désinstallez Active Directory Synchronization Setup.

Utiliser Microsoft Entra ID et AD

Pour utiliser Microsoft Entra ID et AD, procédez de la manière suivante :

  1. Synchroniser avec Active Directory. Voir Configurer la synchronisation avec Active Directory.
  2. Vérifiez que vos données sont correctement synchronisées dans Sophos Central.
  3. Allez dans Mes produits > Paramètres généraux > Service d’annuaire.
  4. Sélectionnez votre source AD.

  5. Modifiez vos filtres pour synchroniser uniquement les appareils et groupes d’appareils. Voir Appareils et groupes d’appareils.

    Les filtres AD sont définis pour synchroniser uniquement les appareils et groupes d’appareils.

  6. Désactivez votre source AD.

  7. Allez dans Mes produits > Paramètres généraux et cliquez sur Service d’annuaire.
  8. Cliquez sur Ajouter Microsoft Entra ID.
  9. Configurez la synchronisation avec votre source Microsoft Entra ID. Voir Configurer la synchronisation avec Microsoft Entra ID.
  10. Synchronisez avec Microsoft Entra ID et vérifiez que vos utilisateurs, groupes d’utilisateurs et boîtes de réception partagées sont correctement synchronisés. Voir Que se passe-t-il après le changement de source.
  11. Allez dans Mes produits > Paramètres généraux et cliquez sur Service d’annuaire.
  12. Sélectionnez votre source AD.
  13. Activez votre source AD.
  14. Synchronisez avec Active Directory et vérifiez que vos appareils et groupes d’appareils sont correctement synchronisés. Voir Que se passe-t-il après le changement de source.

Que se passe-t-il après le changement de source

Si vous passez d’AD à Microsoft Entra ID comme source d’annuaire pour les utilisateurs et les groupes d’utilisateurs, les informations que nous synchronisons seront modifiées. Ceci peut modifier les informations que nous affichons dans Sophos Central. Cette action modifie également la façon dont nous mettons à jour les informations.

Si vous utilisez Microsoft Entra ID comme seule source pour un domaine, nous procédons de la manière suivante :

  • Nous synchronisons vos utilisateurs à partir de Microsoft Entra ID. Les informations que nous affichons dépendent du degré de correspondance des données de Microsoft Entra ID avec celles de AD. Voir Utilisateurs.
  • Nous synchronisons vos groupes d’utilisateurs à partir de Microsoft Entra ID. Les informations que nous affichons dépendent du degré de correspondance des données de Microsoft Entra ID avec celles de AD. Voir Groupes d’utilisateurs.
  • Nous annulons la mise à jour des boîtes de réception partagées synchronisées à partir d’AD. Vos boîtes de réception partagées sont conservés. Nous créons et mettons à jour toutes les boîtes de réception partagées que vous avez dans Microsoft Entra ID. Voir Boîtes de réception.
  • Nous arrêtons de mettre à jour des dossiers de messagerie publics. Vos dossiers sont conservés.
  • Nous arrêtons de mettre à jour de vos appareils et groupes d’appareils. Vos appareils et groupes d’appareils sont conservés.

Si vous utilisez Microsoft Entra AD et AD comme sources pour un domaine, nous procédons de la manière suivante :

  • Nous synchronisons vos utilisateurs à partir de Microsoft Entra ID. Les informations que nous affichons dépendent du degré de correspondance des données de Microsoft Entra ID avec celles de AD. Voir Utilisateurs.
  • Nous synchronisons vos groupes d’utilisateurs à partir de Microsoft Entra ID. Les informations que nous affichons dépendent du degré de correspondance des données de Microsoft Entra ID avec celles de AD. Voir Groupes d’utilisateurs.
  • Nous annulons la mise à jour des boîtes de réception partagées synchronisées à partir d’AD. Vos boîtes de réception partagées sont conservés. Nous créons et mettons à jour toutes les boîtes de réception partagées que vous avez dans Microsoft Entra ID. Voir Boîtes de réception.
  • Nous arrêtons de mettre à jour des dossiers de messagerie publics. Vos dossiers sont conservés.
  • Nous synchronisons et mettons à jour vos appareils et groupes d’appareils à partir d’AD.

Utilisateurs

Ces informations s’appliquent uniquement au domaine que vous gérez actuellement dans Microsoft Entra ID.

Nous synchronisons les utilisateurs de la manière suivante :

  • Si nous établissons une correspondance avec un utilisateur existant, nous le mettons à jour avec les informations présentes dans Microsoft Entra ID. Nous conservons toutes les boîtes de réception associées à l’utilisateur.
  • Si nous n’établissons pas de correspondance avec un utilisateur existant, nous le supprimons ainsi que les boîtes de réception qui lui sont associées.
  • Nous créons de nouveaux utilisateurs et leurs boîtes de réception associées.

Groupes d’utilisateurs

Ces informations s’appliquent uniquement au domaine que vous gérez actuellement dans Microsoft Entra ID.

Nous synchronisons les groupes d’utilisateurs de la manière suivante :

  • Si nous établissons une correspondance avec un groupe existant, nous le mettons à jour avec toutes les informations présentes dans Microsoft Entra ID.
  • Si nous n’établissons pas de correspondance avec un groupe existant, nous le conservons mais arrêtons de le mettre à jour.
  • Nous créons de nouveaux groupes d’utilisateurs.

Boîtes de réception

Ces informations s’appliquent uniquement au domaine que vous gérez actuellement dans Microsoft Entra ID.

Nous synchronisons les boîtes de réception partagées via Microsoft Entra ID comme suit :

  • Nous conservons toutes les boîtes de réception partagées existantes. EIles n’ont aucun utilisateur associé. Nous ne les affichons sur aucune page utilisateur. Nous affichons les boîtes de réception partagées dans Boîtes de réception. Nous affichons les données de la dernière synchronisation avec AD.
  • Nous affichons les nouvelles boîtes de réception partagées en tant qu’utilisateur dans Utilisateurs, et nous les affichons dans Boîtes de réception. EIles n’ont aucun utilisateur associé.

Remarque

Si vous utilisez la synchronisation AD locale après une migration de données Microsoft Entra ID, les boîtes de réception partagées peuvent être supprimées en fonction de votre configuration.