Azure AD Connect Cloud Sync : la prochaine génération de synchronisation pour les environnements hybrides
Published on 12 Jan 2023
Clap
A mesure que les organisations étendent leur présence dans le cloud de Microsoft, il est crucial de maintenir un accès transparent pour leurs utilisateurs.
Avec l'identité hybride, les clients peuvent gérer les identités et l'accès en synchronisant leurs identités existantes avec le cloud. Azure AD Connect aide les clients hybrides à gérer leurs topologies complexes et les identités qui y sont liées.
Azure AD Connect - une architecture traditionnelle
Le produit gratuit Azure AD Connect (parfois appelé Azure AD Connect Sync) a aidé de nombreux clients à combler le fossé entre l'environnement on-premises et le cloud.
Cependant, cette solution a été construite en utilisant une architecture traditionnelle qui ne tire pas pleinement parti des avantages du cloud.
En effet, Azure AD Connect vient avec quelques limites :
- pas de vraie haute disponibilité, juste un mode staging permettant d'avoir un serveur passif. Cela nécessite cependant de maintenir la configuration sur les deux serveurs.
- nécessité de mises à jour manuelles dans de nombreux cas (en cas de besoin, vous pouvez retrouver les anciennes versions d'Azure AD Connect dans mon autre article).
Le manque de véritable haute disponibilité est souvent un bloqueur dans les grosses organisations.
Azure AD Connect Cloud Sync - une architecture basée sur le cloud
Pour remédier à cela, Microsoft a créé Azure AD Connect Cloud Sync, gratuit également, utilisant une architecture basée sur le cloud. Cette solution n'est pas nouvelle, néanmoins Microsoft investit massivement dans ce produit.
L'ancien produit Azure AD Connect quant à lui risque d'être déprécié dans les mois (années ?) qui viennent.
Cette nouvelle architecture permet aux clients de réduire leur empreinte on-premises. Avec Azure AD Connect Cloud Sync, les organisations déploient un ou plusieurs agents légers dans leur environnement on-premises pour relier Active Directory et Azure AD. Toute la configuration est effectuée dans le cloud.
Les avantages d'Azure AD Connect Cloud Sync
Avec un déploiement d'agent léger, les organisations peuvent réduire les coûts d'infrastructure on-premises (matériel, de gestion et de support).
Azure AD Connect Cloud Sync offre une haute disponibilité, améliorant ainsi la résilience et fournissant donc un meilleur niveau de service.
Pour les organisations qui gèrent de nombreuses fusion/acquisitions, cessions et réorganisations, Cloud Sync peut considérablement réduire les coûts informatiques. En effet, elle permet de synchroniser les identités à partir d'annuaires on-premises décentralisés vers un seul ou plusieurs tenants Azure AD.
Cloud Sync offre des cycles de synchronisation plus rapides et une latence réduite.
Enfin, il est important de noter que Azure AD Connect Cloud Sync est géré comme un service cloud. Cela signifie que vous n'aurez pas à mettre à niveau vers une nouvelle version. Il se mettra à jour automatiquement dès qu'une nouvelle version sera disponible, ce qui évitera les coûts et les délais associés aux mises à niveau manuelles.
Limites actuelles d'Azure AD Cloud Sync
Microsoft continue de travailler sur Azure AD Connect Cloud Sync pour qu'il dispose de toutes les fonctionnalités d'Azure AD Connect. En date de rédaction de l'article (janvier 2023), Microsoft n'a pas fourni de date prévisionnelle.
Avant de vous lancer sur un chantier de migration d'Azure AD Connect vers Azure AD Connect Cloud sync, il est important de connaitre les limites du produit et de valider si vous utilisez ou non certaines fonctionnalités indisponible dans Azure AD Connect Cloud sync :
| Fonctionnalité | Synchronisation Azure Active Directory Connect | Synchronisation cloud Azure Active Directory Connect |
|---|---|---|
| Connexion à une forêt AD locale | Oui | Oui |
| Connexion à plusieurs forêts AD locales | Oui | Oui |
| Connexion à plusieurs forêts Active Directory locales déconnectées | Oui | |
| Installation via agent léger | Oui | |
| Plusieurs agents actifs pour la haute disponibilité | Oui | |
| Prise en charge des objets utilisateur | Oui | Oui |
| Prise en charge des objets groupe | Oui | Oui |
| Prise en charge des objets contact | Oui | Oui |
| Autorisation de la personnalisation de base pour les flux d’attributs | Oui | Oui |
| Synchronisation des attributs Exchange Online | Oui | Oui |
| Synchronisation des attributs ExtensionAttribute 1 à 15 | Oui | Oui |
| Prise en charge de la synchronisation de hachage de mot de passe | Oui | Oui |
| Prise en charge de la fédération | Oui | Oui |
| Groupes jusqu’à 50 000 membres | Oui | Oui |
| Authentification unique transparente (Seamless Single Sign-on) | Oui | Oui |
| Installation des supports sur un contrôleur de domaine | Oui | Oui |
| Prise en charge de Windows Server 2016 | Oui | Oui |
| Filtrage sur les domaines/unités d’organisation/groupes | Oui | Oui |
| Autorisation d’un ensemble minimal d’attributs à synchroniser (MinSync) | Oui | Oui |
| Autorisation du blocage des attributs circulant d’AD vers Azure AD | Oui | Oui |
| Prise en charge de la réécriture du mot de passe | Oui | Oui |
| Prise en charge d’un maximum de 150 000 objets par domaine AD | Oui | Oui |
| Références entre les domaines | Oui | Oui |
| Provisioning à la demande | Oui | Oui |
| Prise en charge pour le gouvernement des États-Unis | Oui | Oui |
| Prise en charge des objets appareil | Oui | |
| Synchronisation des attributs Active Directory définis par le client (directory extension) | Oui | |
| Prise en charge de l’authentification directe | Oui | |
| Autorisation de la personnalisation avancée pour les flux d’attributs | Oui | |
| Prise en charge de la réécriture d’appareil | Oui | |
| Prise en charge de la réécriture de groupe | Oui | |
| Prise en charge de la fusion des attributs utilisateur de plusieurs domaines | Oui | |
| Support Azure AD Domain Services | Oui | |
| Filtrage sur les valeurs d’attributs des objets | Oui | |
| Écriture différée d’Exchange hybride | Oui | |
| Nombre illimité d’objets par domaine AD | Oui | |
| Grands groupes jusqu’à 250 000 membres | Oui |
Clap
Comments