Pour assurer la synchronisation entre votre annuaire d’utilisateurs local et votre annuaire Microsoft Office 365, vous devrez peut-être choisir un autre outil que celui que vous utilisiez avec Microsoft Live@edu. Dans la plupart des cas, vous devrez utiliser l’outil de synchronisation d’annuaires Windows Azure.

  • Si vous envisagez d’implémenter l’authentification unique, suivez les indications stipulées dans la rubrique Authentification unique plutôt que les étapes indiquées dans cet article.
  • Le service de notification de modification de mot de passe (PCNS) n’est pas pris en charge dans Office 365. Si vous voulez un seul mot de passe, nous vous conseillons l’authentification unique.

Planifiez et préparez la mise à niveau

En règle générale, si votre solution de synchronisation d’annuaires existante n’est pas personnalisée, le passage à l’outil de synchronisation d’annuaires n’a aucune conséquence sur les utilisateurs finaux. Si elle l’est, en revanche, suivez les instructions ci-dessous pour mettre à jour votre solution de synchronisation tout en minimisant l’impact potentiel sur vos utilisateurs finaux. Remarque : vous ne pouvez pas effectuer d’approvisionnement lors de la synchronisation initiale avec l’outil de synchronisation d’annuaires.

Avant de commencer, informez-vous sur la synchronisation d’annuaires afin de comprendre son fonctionnement et de connaître sa terminologie et la configuration requise.

  • Dans Office 365, la limite maximale par défaut du nombre d’objets d’annuaire pouvant être synchronisés est de 50 000. Si vous avez plus de 50 000 objets d’annuaire, contactez le support d’Office 365 après la mise à niveau pour qu’il augmente cette limite.

Identifiez la méthode de synchronisation actuellement utilisée afin de déterminer les modifications nécessaires :

OLSync

Pour prendre le temps de terminer la transition vers l’outil de synchronisation d’annuaires, vous pouvez continuer à utiliser OLSync avec OLMA pendant 30 jours après la mise à niveau.
  • Tant qu’OLMA n’aura pas été désactivé, vous ne pourrez pas vous abonner aux plans destinés à l’enseignement pour Office 365 pour l’éducation.
  • Si vous ne le désactivez pas manuellement, OLMA sera automatiquement désactivé 30 jours après la mise à niveau depuis Live@edu.

Pour passer d’OLSync à l’outil de synchronisation d’annuaires, exécutez les étapes suivantes :

Après la mise à niveau

  1. Activez la synchronisation d’annuaires pour votre domaine de production Office 365 mis à niveau.
    • Ce processus dure 24 heures, mais vous pouvez effectuer les étapes 2 à 7 pendant cette attente.
  2. Désactivez la synchronisation d’OLMA en annulant la tâche de synchronisation planifiée.               
    1. Connectez-vous au portail de gestion des services Live@edu à l’aide de vos nom d’utilisateur et mot de passe Live@edu (pas avec le nouveau mot de passe que vous avez défini pour Office 365).
    2. Cliquez sur Désactiver OLMA.
    3. Si vous utilisez le même serveur pour l’outil de synchronisation d’annuaires que celui que vous exploitiez auparavant pour la synchronisation, procédez comme suit : désinstallez OLSync et tous les composants d’ILM (Identity Lifecyle Manager) 2007 ou de FIM (Forefront Identity Manager) 2010. Remarque : vous devez disposer d’une version 64 bits de Windows pour faire fonctionner l’outil de synchronisation d’annuaires.
  3. Téléchargez les scripts de préparation d’annuaire en Cloud.
    • Vous pouvez exécuter ces scripts sur tout ordinateur appartenant à un domaine et sur lequel Windows PowerShell est installé.
  4. Ouvrez une invite de commande Windows PowerShell et accédez au dossier contenant les scripts.
  5. Pour autoriser l’exécution des scripts, utilisez la commande Windows PowerShell suivante :
    Set-ExecutionPolicy Unrestricted.
  6. Pour chaque unité d’organisation de premier niveau, exécutez le script ReadMode.ps1 en lecture seule dans Windows PowerShell :
    .\ReadMode.ps1 -OutputFileName <chemin du fichier> -Office365AdminUserName <nom d’utilisateur> -LDAP <"chemin LDAP">
    1. Affichez le fichier .csv de sortie et voyez s’il est prêt à être utilisé avec le script RemediationMode.ps1.
      • S’il ne contient pas d’erreur, le fichier .csv contiendra quatre colonnes : Primary SMTP address, Scenario, ADObjectGUID et CloudObjectGUID.
        • Si le fichier contient ces quatre colonnes et aucune autre donnée, passez directement à l’étape 8, puisqu’aucune correction n’est nécessaire.
        • Si le fichier contient ces quatre colonnes et des lignes de données, passez à l’étape 7 afin de corriger les problèmes répertoriés.
      • En cas d’erreurs, suivez les instructions de résolution des problèmes pour résoudre les éventuels problèmes, puis exécutez à nouveau le script ReadMode.ps1.
  7. Pour chaque unité d’organisation de premier niveau, exécutez le script de correction RemediationMode.ps1 dans Windows PowerShell, en utilisant le fichier .csv créé à l’étape précédente :
    .\RemediationMode.ps1 -InputFileName <chemin du fichier> -Office365AdminUserName <nom d’utilisateur>
    1. Si l’exécution du script s’interrompt du fait de la présence d’erreurs, suivez les instructions de résolution des problèmes, puis exécutez à nouveau le script RemediationMode.ps1.
    2. Après une exécution réussie du script, attendez 20 minutes, puis exécutez le script RemediationMode.ps1 à nouveau afin de résoudre les éventuelles collisions de réplication générées par la première exécution.
  8. Installez l’outil de synchronisation d’annuaires.
  9. Synchronisez vos annuaires à l’aide de l’outil de synchronisation d’annuaires.

Agent de gestion Outlook Live (OLMA), Active Directory, code personnalisé

Pour vous laisser le temps de terminer la transition vers l’outil de synchronisation d’annuaires, vous pouvez continuer à utiliser OLMA pendant 30 jours après la mise à niveau.
  • Tant qu’OLMA n’aura pas été désactivé, vous ne pourrez pas vous abonner aux plans destinés à l’enseignement pour Office 365 pour l’éducation.
  • Si vous ne le désactivez pas manuellement, OLMA sera automatiquement désactivé 30 jours après la mise à niveau depuis Live@edu.
Nous vous recommandons de passer à l’outil de synchronisation d’annuaires. Pour passer d’OLMA à l’outil de synchronisation d’annuaires, exécutez les étapes suivantes.

Après la mise à niveau

  1. Activez la synchronisation d’annuaires pour votre domaine de production Office 365 mis à niveau.
    • Ce processus dure 24 heures, mais vous pouvez effectuer les étapes 2 à 7 pendant cette attente.
  2. Désactivez la synchronisation d’OLMA en annulant la tâche de synchronisation planifiée.               
    1. Connectez-vous au portail de gestion des services Live@edu à l’aide de vos nom d’utilisateur et mot de passe Live@edu (pas avec le nouveau mot de passe que vous avez défini pour Office 365).
    2. Cliquez sur Désactiver OLMA.
    3. Si vous utilisez le même serveur pour l’outil de synchronisation d’annuaires que celui que vous exploitiez auparavant pour la synchronisation, procédez comme suit : désinstallez tous les composants d’ILM 2007 ou de FIM 2010. Remarque : vous devez disposer d’une version 64 bits de Windows pour faire fonctionner l’outil de synchronisation d’annuaires.
  3. Téléchargez les scripts de préparation d’annuaire en Cloud.
    • Vous pouvez exécuter ces scripts sur tout ordinateur appartenant à un domaine et sur lequel Windows PowerShell est installé.
  4. Ouvrez une invite de commande Windows PowerShell et accédez au dossier contenant les scripts.
  5. Pour autoriser l’exécution des scripts, exécutez la commande Windows PowerShell suivante :
    Set-ExecutionPolicy Unrestricted.
  6. Pour chaque unité d’organisation de premier niveau, exécutez le script ReadMode.ps1 en lecture seule dans Windows PowerShell :
    .\ReadMode.ps1 -OutputFileName <chemin du fichier> -Office365AdminUserName <nom d’utilisateur> -LDAP <"chemin LDAP">
    1. Affichez le fichier .csv de sortie et voyez s’il est prêt à être utilisé avec le script RemediationMode.ps1.
      • S’il ne contient pas d’erreur, le fichier .csv contiendra quatre colonnes : Primary SMTP address, Scenario, ADObjectGUID et CloudObjectGUID.
        • Si le fichier contient ces quatre colonnes et aucune autre donnée, passez directement à l’étape 8, puisqu’aucune correction n’est nécessaire.
        • Si le fichier contient ces quatre colonnes et des lignes de données, passez à l’étape 7 afin de corriger les problèmes répertoriés.
      • En cas d’erreurs, suivez les instructions de résolution des problèmes pour résoudre les éventuels problèmes, puis exécutez à nouveau le script ReadMode.ps1.
  7. Pour chaque unité d’organisation de premier niveau, exécutez le script de correction RemediationMode.ps1 dans Windows PowerShell, en utilisant le fichier .csv créé à l’étape précédente :
    .\RemediationMode.ps1 -InputFileName <chemin du fichier> -Office365AdminUserName <nom d’utilisateur>
    1. Si l’exécution du script s’interrompt du fait de la présence d’erreurs, suivez les instructions de résolution des problèmes, puis exécutez à nouveau le script RemediationMode.ps1.
    2. Après une exécution réussie du script, attendez 20 minutes, puis exécutez le script RemediationMode.ps1 à nouveau afin de résoudre les éventuelles collisions de réplication générées par la première exécution.
  8. Installez l’outil de synchronisation d’annuaires.
  9. Synchronisez vos annuaires à l’aide de l’outil de synchronisation d’annuaires.

Scripts Windows PowerShell personnalisés et Active Directory

Vous pouvez continuer à utiliser des scripts Windows PowerShell personnalisés mais, après la mise à niveau, vous devrez les mettre à jour en fonction des modifications apportées aux cmdlets Exchange Online. Pour plus d’informations, consultez la rubrique Windows PowerShell.

Pour passer à l’outil de synchronisation d’annuaires, exécutez les étapes suivantes.

Après la mise à niveau

  1. Activez la synchronisation d’annuaires pour votre domaine de production Office 365 mis à niveau.
    • Ce processus dure 24 heures, mais vous pouvez effectuer les étapes 2 à 6 pendant cette attente.
  2. Téléchargez les scripts de préparation d’annuaire en Cloud.
    • Vous pouvez exécuter ces scripts sur tout ordinateur appartenant à un domaine et sur lequel Windows PowerShell est installé.
  3. Ouvrez une invite de commande Windows PowerShell et accédez au dossier contenant les scripts.
  4. Pour autoriser l’exécution des scripts, exécutez la commande Windows PowerShell suivante :
    Set-ExecutionPolicy Unrestricted.
  5. Pour chaque unité d’organisation de premier niveau, exécutez le script ReadMode.ps1 en lecture seule dans Windows PowerShell :
    .\ReadMode.ps1 -OutputFileName <chemin du fichier> -Office365AdminUserName <nom d’utilisateur> -LDAP <"chemin LDAP">
    1. Affichez le fichier .csv de sortie et voyez s’il est prêt à être utilisé avec le script RemediationMode.ps1.
      • S’il ne contient pas d’erreur, le fichier .csv contiendra quatre colonnes : Primary SMTP address, Scenario, ADObjectGUID et CloudObjectGUID.
        • Si le fichier contient ces quatre colonnes et pas d’autres données, passez directement à l’étape 7 puisqu’aucune correction n’est nécessaire.
        • Si le fichier contient ces quatre colonnes et des lignes de données, passez à l’étape 6 afin de corriger les problèmes indiqués.
      • En cas d’erreurs, suivez les instructions de résolution des problèmes pour résoudre les éventuels problèmes, puis exécutez à nouveau le script ReadMode.ps1.
  6. Pour chaque unité d’organisation de premier niveau, exécutez le script de correction RemediationMode.ps1 dans Windows PowerShell, en utilisant le fichier .csv créé à l’étape précédente :
    .\RemediationMode.ps1 -InputFileName <chemin du fichier> -Office365AdminUserName <nom d’utilisateur>
    1. Si l’exécution du script s’interrompt du fait de la présence d’erreurs, suivez les instructions de résolution des problèmes, puis exécutez à nouveau le script RemediationMode.ps1.
    2. Après une exécution réussie du script, attendez 20 minutes, puis exécutez le script RemediationMode.ps1 à nouveau afin de résoudre les éventuelles collisions de réplication générées par la première exécution.
  7. Installez l’outil de synchronisation d’annuaires.
  8. Synchronisez vos annuaires à l’aide de l’outil de synchronisation d’annuaires.

Agent de gestion Hotmail (MAv3)

Selon votre situation géographique, la prise en charge de MAv3 dans Live@edu a pu se terminer le 20 avril 2013 ou pourra se terminer le 27 mai 2013. MAv3 n’est pas pris en charge dans Office 365, et cet élément cessera de fonctionner une fois la mise à niveau vers Office 365 initiée, même si cette dernière survient avant le 27 mai 2013.

 

Pour passer de MAv3 à la synchronisation d’annuaires, exécutez les étapes suivantes.

Avant la mise à niveau

  1. Désactivez MAv3 :
    1. Ouvrez la console ILM Identity Manager (Gestionnaire d’identité ILM).
      1. Sélectionnez Démarrer > Tous les programmes > Microsoft Identity Integration Server > Identity Manager (Gestionnaire d’identité).
    2. Cliquez sur Management Agents (Agents de gestion).
    3. Sélectionnez l’Agent de gestion Windows Live, puis cliquez sur Arrêter.
Si vous utilisez le même serveur pour l’outil de synchronisation d’annuaires, désinstallez tous les composants d’ILM 2007.

Après la mise à niveau

  1. Activez la synchronisation d’annuaires pour votre domaine de production Office 365 mis à niveau.
    • Ce processus dure 24 heures, mais vous pouvez effectuer les étapes 2 à 6 pendant cette attente.
  2. Téléchargez les scripts de préparation d’annuaire en Cloud.
    • Vous pouvez exécuter ces scripts sur tout ordinateur appartenant à un domaine et sur lequel Windows PowerShell est installé.
  3. Ouvrez une invite de commande Windows PowerShell et accédez au dossier contenant les scripts.
  4. Pour autoriser l’exécution des scripts, exécutez la commande Windows PowerShell suivante :
    Set-ExecutionPolicy Unrestricted.
  5. Pour chaque unité d’organisation de premier niveau, exécutez le script ReadMode.ps1 en lecture seule dans Windows PowerShell :
    .\ReadMode.ps1 -OutputFileName <chemin du fichier> -Office365AdminUserName <nom d’utilisateur> -LDAP <"chemin LDAP">
    1. Affichez le fichier .csv de sortie et voyez s’il est prêt à être utilisé avec le script RemediationMode.ps1.
      • S’il ne contient pas d’erreur, le fichier .csv contiendra quatre colonnes : Primary SMTP address, Scenario, ADObjectGUID et CloudObjectGUID.
        • Si le fichier contient ces quatre colonnes et aucune autre donnée, passez directement à l’étape 8, puisqu’aucune correction n’est nécessaire.
        • Si le fichier contient ces quatre colonnes et des lignes de données, passez à l’étape 7 afin de corriger les problèmes répertoriés.
      • En cas d’erreurs, suivez les instructions de résolution des problèmes pour résoudre les éventuels problèmes, puis exécutez à nouveau le script ReadMode.ps1.
  6. Pour chaque unité d’organisation de premier niveau, exécutez le script de correction RemediationMode.ps1 dans Windows PowerShell, en utilisant le fichier .csv créé à l’étape précédente :
    .\RemediationMode.ps1 -InputFileName <chemin du fichier> -Office365AdminUserName <nom d’utilisateur>
    1. Si l’exécution du script s’interrompt du fait de la présence d’erreurs, suivez les instructions de résolution des problèmes, puis exécutez à nouveau le script RemediationMode.ps1.
    2. Après une exécution réussie du script, attendez 20 minutes, puis exécutez le script RemediationMode.ps1 à nouveau afin de résoudre les éventuelles collisions de réplication générées par la première exécution.
  7. Installez l’outil de synchronisation d’annuaires.
  8. Synchronisez vos annuaires à l’aide de l’outil de synchronisation d’annuaires.

Agent de gestion Outlook Live (OLMA), sans Active Directory, code personnalisé

Microsoft prend entièrement en charge la synchronisation Active Directory dans Office 365. Du fait de la nature personnalisée de l’implémentation des synchronisations autres qu’Active Directory, Microsoft ne peut pas fournir d’instructions de modification détaillées pour Office 365.   Il vous revient de mettre à jour la synchronisation d’annuaires en local vers Office 365.  

Pour prendre le temps de mettre à jour votre solution existante pour la synchronisation d’annuaires, vous pouvez continuer à utiliser OLMA (Outlook Live Management Agent) pendant 30 jours après votre mise à niveau.

  • Tant qu’OLMA n’aura pas été désactivé, vous ne pourrez pas vous abonner aux plans destinés à l’enseignement pour Office 365 pour l’éducation.
  • Si vous ne le désactivez pas manuellement, OLMA sera automatiquement désactivé 30 jours après la mise à niveau depuis Live@edu.

Avant la mise à niveau

Planifiez vos mises à jour de synchronisation d’annuaires non Active Directory ou de code personnalisé :
  1. Identifiez le service d’annuaire local utilisé par votre organisation.
  2. Planifiez les modifications nécessaires pour sa synchronisation avec Office 365.

Après la mise à niveau

Mettez à jour votre outil de synchronisation d’annuaires local pour sa synchronisation avec Office 365.

  1. Connectez-vous au portail de gestion des services Live@edu à l’aide de vos nom d’utilisateur et mot de passe Live@edu (pas avec le nouveau mot de passe que vous avez défini pour Office 365).
  2. Cliquez sur Désactiver OLMA.
  3. Implémentez les modifications requises pour synchroniser votre annuaire local avec Office 365.

Autres ressources destinées aux développeurs

Centre de développement Office 365

Utiliser les applets de commande Windows PowerShell pour gérer votre locataire Windows Azure AD