Microsoft continue de faire évoluer son outil de synchronisation Azure AD Connect afin de prendre en charge des scénarios synchronisation supplémentaire. Désormais, il va être possible de synchroniser un seul annuaire Active Directory vers plusieurs tenants Office 365.

Actuellement disponible en version preview, ce nouveau scénario va permettre de synchroniser des objets d'un annuaire Active Directory vers plusieurs tenants Office 365 à l'aide d'Azure AD Connect. Par exemple, des utilisateurs et des groupes peuvent être synchronisés vers plusieurs tenants Azure AD. Ainsi, un utilisateur peut avoir plusieurs comptes sur plusieurs environnements Office 365, en prenant le même compte AD comme source.

Par contre, il faudra mettre en place plusieurs serveurs Azure AD Connect : un par tenant, car une instance Azure AD Connect peut gérer seulement un tenant.

Quant à la gestion du mot de passe, Microsoft précise que la synchronisation du mot de passe (via le hash) est possible vers plusieurs tenants. Dans ce cas, il faut activer également la réécriture du mot de passe au sein d'Azure AD Connect. De cette façon, si le mot de passe est modifié auprès d'un tenant, il sera réécrit au niveau de l'AD local puis synchronisé sur les autres tenants. Grâce à ce mécanisme, le mot de passe reste unique sur les différents comptes associés à un même utilisateur.

Vous pouvez retrouver tous les détails au sein de la documentation Microsoft.

Attendiez-vous avec impatience que ce scénario soit pris en charge ?

The post Azure AD Connect : la synchro multi-tenants disponible en preview first appeared on IT-Connect.