Azure AD Connect : la synchro multi-tenants disponible en preview

Microsoft continue de faire évoluer son outil de synchronisation Azure AD Connect afin de prendre en charge des scénarios synchronisation supplémentaire. Désormais, il va être possible de synchroniser un seul annuaire Active Directory vers plusieurs tenants Office 365.

Actuellement disponible en version preview, ce nouveau scénario va permettre de synchroniser des objets d'un annuaire Active Directory vers plusieurs tenants Office 365 à l'aide d'Azure AD Connect. Par exemple, des utilisateurs et des groupes peuvent être synchronisés vers plusieurs tenants Azure AD. Ainsi, un utilisateur peut avoir plusieurs comptes sur plusieurs environnements Office 365, en prenant le même compte AD comme source.

Par contre, il faudra mettre en place plusieurs serveurs Azure AD Connect : un par tenant, car une instance Azure AD Connect peut gérer seulement un tenant.

Quant à la gestion du mot de passe, Microsoft précise que la synchronisation du mot de passe (via le hash) est possible vers plusieurs tenants. Dans ce cas, il faut activer également la réécriture du mot de passe au sein d'Azure AD Connect. De cette façon, si le mot de passe est modifié auprès d'un tenant, il sera réécrit au niveau de l'AD local puis synchronisé sur les autres tenants. Grâce à ce mécanisme, le mot de passe reste unique sur les différents comptes associés à un même utilisateur.

Vous pouvez retrouver tous les détails au sein de la documentation Microsoft.

Attendiez-vous avec impatience que ce scénario soit pris en charge ?

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio