Préparer Active Directory pour Office 365

Microsoft 365
#1

Il vous faut préparer Active Directory pour Office 365 pour réussir la synchronisation entre votre service d’annuaire hébergé dans votre entreprise sur site (on premise) avec celui qui est hébergé par Microsoft dans Office 365, vous devrez certainement apporter certaines corrections sur vos objets afin de réussir votre synchronisation d’annuaire avec DirSync. Avant de connecter votre annuaire AD vers Office 365 vous ne devez pas avoir de problèmes de verrouillage de compte à répétions.

Certains objets et attributs présent dans votre Active Directory doivent être convenablement préparés pour se répliquer sur Office 365. Si votre entreprise prévoit de mettre en œuvre le mode hybride Exchange, vous devrez penser également à mettre à jour le schéma de votre forêt Active Directory. En effet le schéma du service Active Directory sur site devra inclure les mises à jour Exchange Server 2010 SP1. Cette mise à jour vous permettra de gérer les attributs de la messagerie sur site en vue de la synchronisation d'annuaire vers Office 365.
"Préparer Active Directory pour Office 365"

Attention l'outil de préparation au déploiement recherche les caractères qui ne sont pas utilisables. Aussi vous pouvez gagner du temps en préparant votre service Active Directory local en amont.

Afin de vous aider à préparer Active Directory pour Office 365, vous trouverez ci-dessous les règles à respecter au sein de votre infrastructure Active Directory en vue de la synchronisation de l'annuaire vers Office 365 :

sAMAccountName

Nombre maximal de caractères : 20

  • Caractères non valides dans Active Directory : !#$%^&{}\{`~"",\/[]:@<>+=;?*
  • Si un utilisateur possède un sAMAccountName non valide mais un userPrincipalName valide, le compte est créé dans Office 365.
  • Si les deux noms, sAMAccountName et userPrincipalName, ne sont pas valides, le nom userPrincipalName dans Active Directory sur site doit être corrigé.

givenName

  • Nombre maximal de caractères : 64
  • Caractères non autorisés : ?@+
  • Attention l'outil de préparation au déploiement recherche les caractères qui ne sont pas utilisables. Aussi vous pouvez gagner du temps en préparant votre service Active Directory local en amont.

sn (surname ou prénom)

  • Nombre maximal de caractères : 64
  • Caractères non autorisés : ?@+
  • Restrictiction identique au givenName

displayName

  • Nombre maximal de caractères : 256
  • Caractères non autorisés : ?@+
  • Restrictiction identique au givenName

mail

  • Nombre maximal de caractères : 256
  • Caractères non autorisés : [! #$ %&*+ / = ? ^ ` { }]
  • Valeurs dupliquées : l'attribut mail ne peut pas contenir de valeurs dupliquées. Cependant si plusieurs utilisateurs auraient la même valeur mail, seul le premier est synchronisé avec Office 365. Les autres utilisateurs n'apparaitront pas dans le portail Microsoft Online Services dans Office 365. Il vous faudra alors modifier ces valeurs dans l'annuaire Active Directory local pour que tous vos utilisateurs apparaissent avec des adresses de messagerie distinctes dans Office 365.

mailNickname

  • Nombre maximal de caractères : 64
  • Caractères non valides : ""\[]:><;

proxyAddresses

  • Nombre maximal de caractères : 256
  • Caractères non valides : )(;><][\,

userPrincipalName

  • Nombre maximal de caractères pour le nom de l'utilisateur : 64
  • Nombre maximal de caractères pour le nom du domaine : 256
  • Caractères non valides : }{ # ‗ $ % ~* + ) ( > < ! / \ = ? `
  • Caractère & : Automatiquement transformé en souligné (under score ou tiré bas “_”)
  • Caractère ^ : Aucun email ne sera envoyé (ou un rapport d'erreur sera envoyé) et la valeur est automatiquement retirée.
  • Caractère (_) : reste le même.
  • Une duplication de proxy sera envoyée par email en tant qu'erreur.
    Il existe d’autre restrictions et / ou conditions pour l’attribut userPrincipalName soit valide dans votre Active Directory local :

Le caractère @ est obligatoire dans chaque valeur userPrincipalName.

  • Le caractère @ ne peut pas être le premier caractère d'une valeur userPrincipalName.
  • Un nom d'utilisateur ne peut pas être terminé par un point (.), une esperluette (&), un espace ( ) ou une arobase (@).
  • Le nom de l'utilisateur ne peut pas comporter d'espace ( ).
  • Seuls des noms de domaines routables doivent être utilisés (par exemple, .local ou .internal ne peuvent pas être utilisés).
  • Les caractères Unicode sont convertis en caractères soulignés.
  • userPrincipalName ne peut pas être dupliqué au sein de la même forêt.

Groupes

  • Contrôle des caractères autorisés pour la messagerie : les noms des groupes doivent suivre le modèle @.
  • Les administrateurs peuvent masquer des utilisateurs, des groupes de distribution et des contacts dans la liste d'adresses globale en positionnant l'attribut msExchHideFromAddressLists sur ces objets dans l'annuaire Active Directory sur site.

Contacts

  • Contrôle des caractères autorisés pour la messagerie : les noms des contacts doivent suivre le modèle @.

Si vous prévoyez de migrer vers Office 365 je vous conseil vivement de respecter dès à présent ces “restrictions” ou règles applicables dans Active Directory mais pas seulement. En effet, ces éléments devraient déjà être présent dans votre convention de nommage des objets Active Directory.