Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=directory-service-AD-to-AzureAD

Migrer vers Microsoft Azure AD

Vous pouvez modifier la façon dont vous synchronisez des utilisateurs et des groupes d’utilisateurs avec Sophos Central. Vous pouvez changer la source de votre annuaire d’Active Directory (AD) à Microsoft Azure AD.

Avant de modifier la source de votre annuaire, sachez que les informations que nous synchronisons de Microsoft Azure AD sont différentes de celles d’AD. Voir Service d’annuaire.

Vous pouvez utiliser soit AD, soit Microsoft Azure AD comme source d’annuaire pour les utilisateurs et les groupes d’utilisateurs d’un domaine.

Conditions requises

Avant de modifier les sources d’annuaire, vérifiez de bien avoir les éléments suivants :

Conseils d’utilisation

Avant de modifier les sources d’annuaire, nous vous recommandons de procéder comme suit :

  • Découvrez les restrictions du service d’annuaire. Voir Restrictions.

  • Assurez-vous que tous vos utilisateurs aient une correspondance dans vos sources d’annuaire.

    Nous supprimerons tous les utilisateurs et boîtes de réception synchronisés à partir d’AD s’ils ne figurent pas également dans votre source Active Directory Microsoft Azure. Nous supprimons uniquement les utilisateurs qui ne correspondent pas au domaine que vous transférez d’AD vers Microsoft Azure AD. Nous gardons les autres utilisateurs.

  • Définissez une Application Azure si nécessaire. Voir Installer une application Azure.

Restrictions

Avant de modifier les sources d’annuaire, sachez que :

  • Si vous souhaitez utiliser une source de répertoire pour gérer les appareils et groupes d’appareils, vous pouvez uniquement utiliser AD. Microsoft Azure AD ne prend pas en charge les appareils et groupes d’appareils.

    Vous pouvez utiliser AD pour les appareils et groupes d’appareils et Microsoft Azure AD pour les utilisateurs et les groupes d’utilisateurs du même domaine.

  • Si vous souhaitez utiliser une source de répertoire pour gérer les dossiers de messagerie publics, il est uniquement possible d’utiliser AD. Microsoft Azure AD ne prend pas en charge les dossiers de messagerie publics.

    Il est uniquement possible de synchroniser les dossiers de messagerie publics à partir d’AD si vous synchronisez également les utilisateurs et les groupes d’utilisateurs. Vous ne pouvez utiliser AD que pour gérer les utilisateurs et les groupes d’utilisateurs dans le même domaine que vos dossiers de messagerie publics.

  • Si vous souhaitez gérer les boîtes de réception partagées dans Microsoft Azure AD, vous devez en créer de nouvelles. Il est impossible de gérer vos boîtes de réception partagées existantes dans Microsoft Azure AD.

    Nous n’affichons pas les utilisateurs associés aux boîtes de réception partagées gérées dans Microsoft Azure AD. Une fois la source modifiée, nous cesserons d’afficher les utilisateurs associés à vos boîtes de réception partagées existantes. Voir Boîtes de réception.

Modifier la source d’annuaire

Si vous ne disposez pas d’appareils et de groupes d’appareils et que vous souhaitez utiliser Microsoft Azure AD pour gérer vos utilisateurs et vos groupes d’utilisateurs, suivez les instructions de la section Utiliser uniquement Microsoft Azure AD.

Si vous souhaitez utiliser Microsoft Azure AD pour gérer vos utilisateurs et groupes d’utilisateurs et AD pour gérer vos appareils et de groupes d’appareils, suivez les instructions de la section Utiliser Microsoft Azure AD et AD.

Utiliser uniquement Microsoft Azure AD

Pour utiliser Microsoft Azure comme la seule source d’annuaire de votre domaine, procédez de la manière suivante :

  1. Synchroniser avec Active Directory. Voir Configurer la synchronisation avec Active Directory.
  2. Vérifiez que vos données sont correctement synchronisées dans Sophos Central.
  3. Allez dans Paramètres généraux > Service d’annuaire et sélectionner votre source AD.
  4. Désactivez votre source AD.
  5. Allez dans Paramètres généraux > Service d’annuaire et sélectionnez Ajouter Azure AD.
  6. Configurez la synchronisation avec votre source Microsoft Azure AD. Voir Configurer la synchronisation avec Azure AD.
  7. Synchronisez avec Microsoft Azure AD et vérifiez que vos données sont correctement synchronisées. Voir Que se passe-t-il après le changement de source.
  8. Désinstallez Active Directory Synchronization Setup.

Utiliser Microsoft Azure AD et AD

Pour utiliser Microsoft Azure AD et AD, procédez de la manière suivante :

  1. Synchroniser avec Active Directory. Voir Configurer la synchronisation avec Active Directory.
  2. Vérifiez que vos données sont correctement synchronisées dans Sophos Central.
  3. Allez dans Paramètres généraux > Service d’annuaire et sélectionner votre source AD.

  4. Modifiez vos filtres pour synchroniser uniquement les appareils et groupes d’appareils. Voir Appareils et groupes d’appareils.

    Les filtres AD sont définis pour synchroniser uniquement les appareils et groupes d’appareils.

  5. Désactivez votre source AD.

  6. Allez dans Paramètres généraux > Service d’annuaire et sélectionnez Ajouter Azure AD.
  7. Configurez la synchronisation avec votre source Microsoft Azure AD. Voir Configurer la synchronisation avec Azure AD.
  8. Synchronisez avec Microsoft Azure AD et vérifiez que vos utilisateurs, groupes d’utilisateurs et boîtes de réception partagées sont correctement synchronisés. Voir Que se passe-t-il après le changement de source.
  9. Allez dans Paramètres généraux > Service d’annuaire et sélectionner votre source AD.
  10. Activez votre source AD.
  11. Synchronisez avec Active Directory et vérifiez que vos appareils et groupes d’appareils sont correctement synchronisés. Voir Que se passe-t-il après le changement de source.

Que se passe-t-il après le changement de source

Si vous passez d’AD à Microsoft Azure AD comme source d’annuaire pour les utilisateurs et les groupes d’utilisateurs, les informations que nous synchronisons seront modifiées. Ceci peut modifier les informations que nous affichons dans Sophos Central. Cette action modifie également la façon dont nous mettons à jour les informations.

Si vous utilisez Microsoft Azure AD comme seule source pour un domaine, nous procédons de la manière suivante :

  • Nous synchronisons vos utilisateurs à partir de Microsoft Azure AD. Les informations que nous affichons dépendent du degré de correspondance des données de Microsoft Azure AD avec celles de AD. Voir Utilisateurs.
  • Nous synchronisons vos groupes d’utilisateurs à partir de Microsoft Azure AD. Les informations que nous affichons dépendent du degré de correspondance des données de Microsoft Azure AD avec celles de AD. Voir Groupes d’utilisateurs.
  • Nous annulons la mise à jour des boîtes de réception partagées synchronisées à partir d’AD. Vos boîtes de réception partagées sont conservés. Nous créons et mettons à jour toutes les boîtes de réception partagées que vous avez dans Microsoft Azure AD. Voir Boîtes de réception.
  • Nous arrêtons de mettre à jour des dossiers de messagerie publics. Vos dossiers sont conservés.
  • Nous arrêtons de mettre à jour de vos appareils et groupes d’appareils. Vos appareils et groupes d’appareils sont conservés.

Si vous utilisez Microsoft Azure AD et AD comme sources pour un domaine, nous procédons de la manière suivante :

  • Nous synchronisons vos utilisateurs à partir de Microsoft Azure AD. Les informations que nous affichons dépendent du degré de correspondance des données de Microsoft Azure AD avec celles de AD. Voir Utilisateurs.
  • Nous synchronisons vos groupes d’utilisateurs à partir de Microsoft Azure AD. Les informations que nous affichons dépendent du degré de correspondance des données de Microsoft Azure AD avec celles de AD. Voir Groupes d’utilisateurs.
  • Nous annulons la mise à jour des boîtes de réception partagées synchronisées à partir d’AD. Vos boîtes de réception partagées sont conservés. Nous créons et mettons à jour toutes les boîtes de réception partagées que vous avez dans Microsoft Azure AD. Voir Boîtes de réception.
  • Nous arrêtons de mettre à jour des dossiers de messagerie publics. Vos dossiers sont conservés.
  • Nous synchronisons et mettons à jour vos appareils et groupes d’appareils à partir d’AD.

Utilisateurs

Ces informations s’appliquent uniquement au domaine que vous gérez actuellement dans Microsoft Azure AD.

Nous synchronisons les utilisateurs de la manière suivante :

  • Si nous établissons une correspondance avec un utilisateur existant, nous le mettons à jour avec les informations présentes dans Microsoft Azure AD. Nous conservons toutes les boîtes de réception associées à l’utilisateur.
  • Si nous n’établissons pas de correspondance avec un utilisateur existant, nous le supprimons ainsi que les boîtes de réception qui lui sont associées.
  • Nous créons de nouveaux utilisateurs et leurs boîtes de réception associées.

Groupes d’utilisateurs

Ces informations s’appliquent uniquement au domaine que vous gérez actuellement dans Microsoft Azure AD.

Nous synchronisons les groupes d’utilisateurs de la manière suivante :

  • Si nous établissons une correspondance avec un groupe existant, nous le mettons à jour avec toutes les informations présentes dans Microsoft Azure AD.
  • Si nous n’établissons pas de correspondance avec un groupe existant, nous le conservons mais arrêtons de le mettre à jour.
  • Nous créons de nouveaux groupes d’utilisateurs.

Boîtes de réception

Ces informations s’appliquent uniquement au domaine que vous gérez actuellement dans Microsoft Azure AD.

Nous synchronisons les boîtes de réception partagées de la manière suivante :

  • Nous conservons toutes les boîtes de réception partagées existantes. EIles n’ont aucun utilisateur associé. Nous ne les affichons sur aucune page utilisateur. Nous affichons les boîtes de réception partagées dans Boîtes de réception. Nous affichons les données de la dernière synchronisation avec AD.
  • Nous affichons les nouvelles boîtes de réception partagées en tant qu’utilisateur dans Utilisateurs, et nous les affichons dans Boîtes de réception. EIles n’ont aucun utilisateur associé.