{"id":8983,"date":"2025-09-25T09:53:44","date_gmt":"2025-09-25T09:53:44","guid":{"rendered":"https:\/\/techhub.saworks.io\/docs\/preparation-de-certifications\/certification-azure\/implementer-une-identite-hybride-avec-windows-server\/preparer-lactive-directory-local-pour-la-synchronisation-dannuaire\/"},"modified":"2025-09-25T10:00:36","modified_gmt":"2025-09-25T10:00:36","slug":"preparer-lactive-directory-local-pour-la-synchronisation-dannuaire","status":"publish","type":"docs","link":"https:\/\/techhub.saworks.io\/fr\/docs\/preparation-de-certifications\/certification-azure\/implementer-une-identite-hybride-avec-windows-server\/preparer-lactive-directory-local-pour-la-synchronisation-dannuaire\/","title":{"rendered":"Pr\u00e9parer l\u2019Active Directory local pour la synchronisation d\u2019annuaire"},"content":{"rendered":"\n<div class=\"wp-block-group is-layout-constrained wp-block-group-is-layout-constrained\">\n<p>Avant que l\u2019\u00e9quipe informatique de Contoso ne d\u00e9ploie <strong>Microsoft Entra Connect<\/strong>, il est essentiel qu\u2019elle <strong>v\u00e9rifie l\u2019Active Directory local (AD DS)<\/strong> et les technologies associ\u00e9es pour d\u00e9tecter d\u2019\u00e9ventuels probl\u00e8mes, et que <strong>tout probl\u00e8me identifi\u00e9 soit corrig\u00e9<\/strong>. Cela est particuli\u00e8rement important si la synchronisation d\u2019annuaire est mise en \u0153uvre comme service d\u2019identit\u00e9 pour <strong>Microsoft 365<\/strong>.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>V\u00e9rifications pr\u00e9alables au d\u00e9ploiement<\/strong><\/h3>\n\n\n\n<p>Les v\u00e9rifications pr\u00e9alables doivent inclure :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L\u2019analyse de l\u2019environnement local pour d\u00e9tecter les <strong>caract\u00e8res non valides dans les attributs des objets AD DS<\/strong>, ainsi que les <strong>noms principaux d\u2019utilisateur (UPN) incorrects<\/strong>.<\/li>\n\n\n\n<li>La <strong>d\u00e9couverte des adresses e-mail de domaine<\/strong> et le <strong>comptage des utilisateurs<\/strong>.<\/li>\n\n\n\n<li>L\u2019identification des <strong>niveaux fonctionnels de domaine<\/strong>, des <strong>extensions de sch\u00e9ma<\/strong>, et des <strong>attributs personnalis\u00e9s utilis\u00e9s<\/strong>.<\/li>\n\n\n\n<li>L\u2019identification des <strong>serveurs proxy utilis\u00e9s pour Microsoft Exchange ou Skype for Business<\/strong>, si Microsoft Entra Connect est d\u00e9ploy\u00e9 dans le cadre d\u2019un d\u00e9ploiement Microsoft 365.<\/li>\n\n\n\n<li>L\u2019identification des <strong>domaines Microsoft SharePoint<\/strong>, si Microsoft Entra Connect est d\u00e9ploy\u00e9 dans le cadre d\u2019un d\u00e9ploiement Microsoft 365.<\/li>\n\n\n\n<li>L\u2019\u00e9valuation de la <strong>pr\u00e9paration des clients pour l\u2019authentification unique (SSO)<\/strong>.<\/li>\n\n\n\n<li>L\u2019enregistrement de l\u2019<strong>utilisation des ports r\u00e9seau<\/strong> et des <strong>enregistrements DNS li\u00e9s \u00e0 Office 365<\/strong>, si Microsoft Entra Connect est d\u00e9ploy\u00e9 dans ce cadre.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>T\u00e2ches de rem\u00e9diation cl\u00e9s apr\u00e8s les v\u00e9rifications<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Suppression des <strong>attributs proxyAddress et userPrincipalName en double<\/strong>.<\/li>\n\n\n\n<li>Mise \u00e0 jour des <strong>attributs userPrincipalName vides ou invalides<\/strong>, en les rempla\u00e7ant par des valeurs valides.<\/li>\n\n\n\n<li>Suppression des <strong>caract\u00e8res non valides<\/strong> dans les attributs suivants :<br><code>givenName<\/code>, <code>surname (sn)<\/code>, <code>sAMAccountName<\/code>, <code>displayName<\/code>, <code>mail<\/code>, <code>proxyAddresses<\/code>, <code>mailNickname<\/code>, et <code>userPrincipalName<\/code>.<\/li>\n<\/ul>\n\n\n\n<p>Les <strong>UPN utilis\u00e9s pour le SSO<\/strong> peuvent contenir des lettres, des chiffres, des points, des tirets et des tirets bas ; <strong>aucun autre type de caract\u00e8re n\u2019est autoris\u00e9<\/strong>.<\/p>\n\n\n\n<p>Si vous d\u00e9ployez Microsoft 365 et que votre d\u00e9ploiement inclut le SSO, vous devez vous assurer que les noms UPN respectent cette exigence <strong>avant le d\u00e9ploiement du SSO<\/strong>. Les domaines utilis\u00e9s pour le SSO et la synchronisation d\u2019annuaire doivent \u00eatre <strong>routables<\/strong>, ce qui signifie que vous <strong>ne pouvez pas utiliser des noms de domaine locaux<\/strong>, comme <code>Contoso.local<\/code>.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Outils de v\u00e9rification de la sant\u00e9 d\u2019Active Directory<\/strong><\/h3>\n\n\n\n<p>Pour que la synchronisation d\u2019annuaire fonctionne correctement, vous devez vous assurer que l\u2019Active Directory local est <strong>bien pr\u00e9par\u00e9 et exempt d\u2019erreurs<\/strong>. Vous pouvez utiliser les outils suivants pour identifier et corriger les probl\u00e8mes :<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Outil IdFix<\/strong><\/h4>\n\n\n\n<p>L\u2019outil <strong>Microsoft 365 IdFix<\/strong> permet d\u2019<strong>identifier et de corriger la plupart des erreurs de synchronisation d\u2019objets<\/strong> dans Active Directory, y compris les probl\u00e8mes courants tels que les <strong>proxyAddresses ou userPrincipalName en double ou mal form\u00e9s<\/strong>.<\/p>\n\n\n\n<p>Vous pouvez s\u00e9lectionner les <strong>unit\u00e9s d\u2019organisation (OU)<\/strong> que vous souhaitez que IdFix v\u00e9rifie, et corriger les erreurs courantes directement dans l\u2019outil. Les erreurs fr\u00e9quentes incluent les <strong>caract\u00e8res invalides introduits lors d\u2019importations automatis\u00e9es<\/strong> dans des attributs comme <code>proxyAddresses<\/code> et <code>mailNickname<\/code>.<\/p>\n\n\n\n<p>Pour les <strong>noms distinctifs (DN)<\/strong> contenant des erreurs de format ou des doublons, IdFix <strong>ne peut pas toujours proposer une correction automatique<\/strong>. Ces erreurs peuvent \u00eatre corrig\u00e9es <strong>manuellement dans IdFix<\/strong> ou <strong>en dehors de l\u2019outil<\/strong>.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Outil ADModify.NET<\/strong><\/h4>\n\n\n\n<p>Pour les erreurs de format, vous pouvez modifier les attributs <strong>objet par objet<\/strong> \u00e0 l\u2019aide de <strong>ADSIEdit<\/strong> ou du <strong>mode avanc\u00e9 dans Utilisateurs et ordinateurs Active Directory<\/strong>. Toutefois, pour modifier les attributs de <strong>plusieurs objets<\/strong>, <strong>ADModify.NET<\/strong> est plus adapt\u00e9. Son <strong>mode batch<\/strong> est utile pour modifier des attributs comme les UPN <strong>\u00e0 travers plusieurs OU ou domaines<\/strong>.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udcd8 <strong>Lecture compl\u00e9mentaire<\/strong><\/h3>\n\n\n\n<p><br>Pour en savoir plus, consultez le document suivant :<br><strong>Pr\u00e9requis pour Microsoft Entra Connect<\/strong><\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udccd <strong>Unit\u00e9 suivante<\/strong> : Installer et configurer la synchronisation d\u2019annuaire avec Microsoft Entra Connect<\/h3>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Avant que l\u2019\u00e9quipe informatique de Contoso ne d\u00e9ploie Microsoft Entra Connect, il est essentiel qu\u2019elle v\u00e9rifie l\u2019Active Directory local (AD DS) et les [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":8949,"menu_order":5,"comment_status":"closed","ping_status":"closed","template":"","doc_tag":[],"doc_badge":[],"class_list":["post-8983","docs","type-docs","status-publish","hentry"],"author_avatar":"https:\/\/secure.gravatar.com\/avatar\/6a70e7c73db9f245e650948d09d74f61?s=96&d=mm&r=g","author_name":"Annick N'dri","_links":{"self":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs\/8983"}],"collection":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/comments?post=8983"}],"version-history":[{"count":0,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs\/8983\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/docs\/8949"}],"wp:attachment":[{"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/media?parent=8983"}],"wp:term":[{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/doc_tag?post=8983"},{"taxonomy":"doc_badge","embeddable":true,"href":"https:\/\/techhub.saworks.io\/fr\/wp-json\/wp\/v2\/doc_badge?post=8983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}