{"id":3013,"date":"2024-05-06T19:36:04","date_gmt":"2024-05-06T17:36:04","guid":{"rendered":"https:\/\/hinakuu.xyz\/?p=3013"},"modified":"2024-05-14T21:40:43","modified_gmt":"2024-05-14T19:40:43","slug":"azure-ad-connect-comment-forcer-la-synchronisation","status":"publish","type":"post","link":"https:\/\/hinakuu.xyz\/?p=3013","title":{"rendered":"Azure AD Connect : comment forcer la synchronisation ?"},"content":{"rendered":"\n

L’outil Azure AD Connect sert \u00e0 synchroniser les comptes d’un Active Directory local vers un tenant Office 365, et il est configur\u00e9 pour se synchroniser \u00e0 intervalle r\u00e9gulier. Par d\u00e9faut, toutes les 30 minutes.<\/strong> Si vous avez besoin de r\u00e9aliser une synchronisation en urgence pour appliquer des modifications sans attendre le prochain cycle, il est possible de forcer la synchronisation AAD en PowerShell<\/strong>.<\/p>\n\n\n\n

Source : https:\/\/www.it-connect.fr\/azure-ad-connect-comment-forcer-la-synchronisation\/<\/mark><\/a><\/p>\n\n\n\n

Avant de commencer, vous devez installer le module\u00a0Az.Accounts<\/a>\u00a0sur votre machine afin de pouvoir utiliser\u00a0Connect-AzAccount<\/strong>\u00a0:<\/p>\n\n\n\n

Install-Module -Name Az.Accounts<\/mark><\/pre>\n\n\n\n
Se connecter avec la m\u00e9thode interactive<\/mark><\/h3>\n\n\n\n
Nous allons commencer par la m\u00e9thode interactive, qui consiste \u00e0 s’authentifier manuellement dans un navigateur. Pour utiliser cette m\u00e9thode, il suffit d’ex\u00e9cuter la commande sans param\u00e8tre :<\/p>\n\n\n\n
Connect-AzAccount<\/mark><\/pre>\n\n\n\n
Le navigateur par d\u00e9faut d\u00e9fini sur votre machine va s’ouvrir afin de vous demander de vous authentifier sur Microsoft Azure. Il vous suffit de s\u00e9lectionner un compte dans la liste ou de saisir votre adresse e-mail, puis d’indiquer le mot de passe correspondant.<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Ensuite, une page blanche va s’afficher avec ce message :<\/p>\n\n\n\n
Authentication complete. You can return to the application. Feel free to close this browser tab.<\/pre>\n\n\n\n
Vous n’avez plus qu’\u00e0 fermer la fen\u00eatre ! La connexion est \u00e9tablie !<\/p>\n\n\n\n
Se connecter avec les identifiants<\/mark><\/h3>\n\n\n\n
Pour se connecter automatiquement \u00e0 l’aide d’un script, ou utiliser une m\u00e9thode plus habituelle, on peut s’appuyer sur l’utilisation d’identifiants via un objet PSCredential. Pour cela, on va stocker les identifiants dans une variable, par exemple $CredsAz<\/strong> et les utiliser au moment d’appeler Connect-AzAccount<\/strong>.<\/p>\n\n\n\n
Pour obtenir les identifiants, il y a plusieurs fa\u00e7ons de faire, notamment la mani\u00e8re interactive avec Get-Credential.<\/p>\n\n\n\n
Ce qui donne :<\/p>\n\n\n\n
$CredsAz = Get-Credential
Connect-AzAccount -Credential $CredsAz<\/mark><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
L\u00e0 encore, cette op\u00e9ration fonctionne tr\u00e8s bien avec un compte Microsoft professionnel, rattach\u00e9 \u00e0 Office 365, par exemple.<\/p>\n\n\n\n
Par contre, avec un compte Microsoft personnel, c’est p\u00e9nible mais la connexion n’est pas possible de cette fa\u00e7on. La console retourne l’erreur \u00ab\u00a0Connect-AzAccount: UsernamePasswordCredential authentication failed: ROPC does not support MSA accounts.<\/strong>\u00ab\u00a0. Personnellement, je n’ai pas trouv\u00e9 de solution.<\/p>\n\n\n\n
Cycle de la synchronisation<\/mark><\/h3>\n\n\n\n
Pour rappel, les commandes PowerShell li\u00e9e \u00e0 Azure AD Connect sont int\u00e9gr\u00e9es dans le module \u00ab\u00a0ADSync\u00a0\u00bb<\/strong>. La commande suivante permet de visualiser l’intervalle de synchronisation configur\u00e9, mais aussi de voir quand aura lieu la prochaine synchronisation.<\/p>\n\n\n\n
Get-ADSyncScheduler<\/mark><\/pre>\n\n\n\n
Ce qui donne :<\/p>\n\n\n\n
AllowedSyncCycleInterval : 00:30:00<\/mark>\nCurrentlyEffectiveSyncCycleInterval : 00:30:00<\/mark>\nCustomizedSyncCycleInterval :\nNextSyncCyclePolicyType : Delta\nNextSyncCycleStartTimeInUTC : 02\/04\/2020 19:29:28<\/mark>\nPurgeRunHistoryInterval : 7.00:00:00\nSyncCycleEnabled : True\nMaintenanceEnabled : True\nStagingModeEnabled : False\nSchedulerSuspended : False\nSyncCycleInProgress : False<\/code><\/pre>\n\n\n\n
Le param\u00e8tre \u00ab\u00a0<\/mark><\/span>CustomizedSyncCycleInterval<\/mark><\/em>\u00a0\u00bb n’est pas configur\u00e9 par d\u00e9faut, et il sert \u00e0 d\u00e9finir un cycle de synchronisation personnalis\u00e9 si vous le souhaitez. La commande ci-dessous permettra de r\u00e9aliser cette op\u00e9ration pour passer sur un<\/mark><\/span> cycle \u00e0 15 minutes<\/mark><\/span> :<\/mark><\/span><\/p>\n\n\n\n

Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:15:00<\/mark><\/p>\n\n\n\n
<\/p>\n\n\n\n
Passons maintenant \u00e0 la suite : comment forcer la synchronisation AAD<\/strong>.<\/p>\n\n\n\n
Forcer la synchronisation AAD<\/mark><\/h3>\n\n\n\n
Pour forcer la synchronisation suite \u00e0 la modification d’un utilisateur<\/strong> par exemple, ou l’ajout dans un nouveau groupe, voire m\u00eame la cr\u00e9ation d’un nouvel utilisateur ou d’un nouveau groupe de diffusion, nous parlerons de synchronisation delta<\/strong>.<\/p>\n\n\n\n
Cette op\u00e9ration s’effectue via la commande Start-ADSyncSyncCycle<\/em> <\/strong>que l’on va utiliser de cette fa\u00e7on :<\/p>\n\n\n\n
Start-ADSyncSyncCycle -PolicyType <\/mark>Delta<\/mark><\/pre>\n\n\n\n
Vous devriez obtenir le r\u00e9sultat suivant :<\/p>\n\n\n\n
Result\n-----\nSuccess <\/code><\/pre>\n\n\n\n
Maintenant, si vous modifiez la configuration de l’outil Azure AD Connect en lui-m\u00eame<\/strong>, par exemple au niveau d’une r\u00e8gle ou d’un filtre, il est n\u00e9cessaire de r\u00e9aliser une synchronisation compl\u00e8te<\/strong>.<\/p>\n\n\n\n
Dans le m\u00eame esprit que pour la synchronisation pr\u00e9c\u00e9dente, vous devez utiliser cette fois-ci :<\/p>\n\n\n\n
Start-ADSyncSyncCycle -PolicyType <\/mark>Initial<\/mark><\/strong><\/pre>\n","protected":false},"excerpt":{"rendered":"
L’outil Azure AD Connect sert \u00e0 synchroniser les comptes d’un Active Directory local vers un tenant Office 365, et<\/p>\n","protected":false},"author":1,"featured_media":2793,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,1],"tags":[],"class_list":["post-3013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","category-non-classe"],"_links":{"self":[{"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=\/wp\/v2\/posts\/3013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3013"}],"version-history":[{"count":22,"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=\/wp\/v2\/posts\/3013\/revisions"}],"predecessor-version":[{"id":3046,"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=\/wp\/v2\/posts\/3013\/revisions\/3046"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=\/wp\/v2\/media\/2793"}],"wp:attachment":[{"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hinakuu.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}