Configuration de la synchronisation des mots de passe pour Office 365

Solution:

La fonctionnalité Synchronisateur en temps réel des mots de passe d’ADSelfService Plus vous permet de synchroniser automatiquement en temps réel les réinitialisations et les modifications des mots de passe dans Active Directory pour toute une variété d'applications locales et SaaS. Cette fonctionnalité contribue grandement à réduire les appels au service d'assistance liés aux mots de passe, car les utilisateurs ne devront conserver qu'un seul mot de passe sur plusieurs plateformes.

Conditions préalables

Avant de configurer la synchronisation des mots de passe pour Office 365 ou Azure, vous devez installer le module Windows Azure AD pour Windows PowerShell sur le serveur sur lequel ADSelfService Plus est déployé.

Étapes d’installation du module Windows Azure AD:

  1. Ouvrez une invite PowerShell avec élévation de privilèges..
  2. Exécutez les commandes suivantes :
    • Install-module msonline
    • Install-module AzureAd

Étapes de la configuration des comptes Office365/Azure avec ADSelfService Plus :

Important: Installez l’Agent de synchronisation des mots de passe pour synchroniser les modifications et les réinitialisations de mots de passe Native.
  1. Connectez-vous à la console d’administration ADSelfService Plus avec les informations d'identification d'administrateur.
  2. Naviguez vers Application > Ajouter une nouvelle application. Sélectionnez Office365/Azure dans la liste des applications affichée.
  3. Sélectionnez l’application Comptes Office365/Azure.
  4. Remarque: Vous pouvez également trouver l’application Comptes Office365/Azure dont vous avez besoin dans la barre de recherche du volet gauche ou dans l’option de navigation alphabétique du volet droit.

    password-sync-office365

  5. Entrez le Nom de l’application et sa Description.
  6. Entrez le Nom de domaine de votre compte Office 365/Azure.
  7. Dans le champ Attribuer des stratégies, sélectionnez les stratégies pour lesquelles la synchronisation des mots de passe doit être activée.
  8. password-sync-office365

    Remarque: ADSelfService Plus vous permet de créer des stratégies d’UO et de groupe pour vos domaines AD. Pour créer une stratégie, accédez à Configuration > Libre-service > Configuration de stratégie > Ajouter une nouvelle stratégie.
  9. Sélectionnez Activer la synchronisation de mots de passe..
  10. Entrez le Nom d’utilisateur et le Mot de passe du compte Office365/Azure.
  11. Cliquez sur Ajouter une application.

Une fois que toutes les étapes susmentionnées pour modifier votre mot de passe sont terminées, vous devez pouvoir vous connecter à votre domaine AD et à Office 365/Azure avec le même nouveau mot de passe.

Remarque: Par défaut, le compte AD sera automatiquement lié au compte Office 365 en fonction de l'attribut NomdeCompteSAM (le NomdeCompteSAM de l'utilisateur dans AD sera mappé avec son nom d'utilisateur dans Office 365). ADSelfService Plus vous permet également de lier les comptes manuellement en fonction d'un attribut de votre choix.