Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1744 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Entra ID Connect - Soft/Hard Match

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Entra ID Connect - Soft/Hard Match

n°180716
Zorh
Opteron Power !
Posté le 10-10-2024 à 13:00:08  profilanswer
 

Hello !
 
J'intègre une structure où les comptes AD locaux et les comptes Azure/Entra ID ne sont pas synchro, pas de mise en place de Azure AD Connect en sont temps.
 
Je me retrouve donc avec une double gestion des comptes ...
 
Il me semble qu'il est possible de faire une synchro en "Soft match" par UPN par exemple.
 
A mon sens, on est loin des recommandations et c'est la première fois que je vois ça ...
 
Qui a déjà fait ça ? Il y a un risque ? J'image que ça va écraser le password des comptes Azure par ceux de l'AD ?
Quid de l'exploitation après la mise en place dans la synchro, ça fonctionne comme un AD connect "normal" (Création du user dans l'AD avec UPN et ProxyAdress correct -> Sync -> Création auto dans Entra ID ?
 
Il faut être vigilent sur quelques chose en particulier ?
 
Merci pour votre retour.

mood
Publicité
Posté le 10-10-2024 à 13:00:08  profilanswer
 

n°180719
Je@nb
Modérateur
Kindly give dime
Posté le 10-10-2024 à 21:49:04  profilanswer
 

Oui ça marche, si tu veux être ceinture et bretelles tu peux peupler l'immutable id en amont pour faire un hard match.
 
Les mots de passe bonne question, les dernières fois où j'ai fait ça on était en fédéré donc osef du mot de passe. Là tu serais en quoi PHS ? PTA ?

n°180720
Zorh
Opteron Power !
Posté le 11-10-2024 à 13:56:24  profilanswer
 

Hello Je@nb,

 

Concernent l'authentification, je pense passer en PHS. donc normalement un simple Hash et si mon infra local est down, mes users pourront continuer d'utiliser O365.

 

Tu peux m'en dire plus sur la technique que tu propose avec immutable ID ? Aujourd'hui je suppose que j'ai des ID différents en local et sur Entra ID. Tu proposes de modifier "à la main" les immutable ID dans Entra ID avant la synchro ? c'est pas un peu lourd ? (j'ai environ 250 users...)

 

En Soft match par UPN, quelles sont les risques ?

 

Si je crée un nouveau user en AD local après la migration, il sera en soft aussi ou en hard avec immutable ID unique sur Entra ID ?

 

Merci ;)


Message édité par Zorh le 11-10-2024 à 13:58:28
n°180722
Je@nb
Modérateur
Kindly give dime
Posté le 11-10-2024 à 16:27:07  profilanswer
 

Yes c'est l'avantage du PHS.
 
Pour les explications sur soft/hard matching tu as ça qui explique très bien https://dirteam.com/sander/2020/03/ [...] d-connect/
 
J'ai fais sur un projet le hard matching de 20k comptes sans pb. Ca permettait d'être ceinture et bretelles. Des tableaux excel/dashboard power bi dans tous les sens pour pas faire de conneries.
 
Après sur 250 comptes, si tu es sûr que tes UPN/proxy addresses sont bonnes, uniques va y en soft oui.
 
Qq liens en FR sur le sujet
https://blog.piservices.fr/post/202 [...] mmutableid
https://blog.piservices.fr/post/202 [...] hard-match

n°180728
albator233
Lurker inside
Posté le 16-10-2024 à 08:29:57  profilanswer
 

Merci pour les liens, j'ai un sujet aussi avec un client qui a tout ses comptes dans le cloud et veut revenir avec un nouvel AD + Entra Connect.

 

J'ai aussi ce problème de reset du mot de passe car la création des comptes dans l'AD je vais le faire à partir d'un export des comptes d'EntraID et je vais leur créer un mot de passe. Quand viendra la synchro cela va reset le mot de passe côté cloud. Grâce au SSPR (licence business premium) les utilisateurs pourront rechanger le mot de passe.
Je dois avoir 300 comptes et je pense passer par le soft match.


Message édité par albator233 le 16-10-2024 à 08:32:30

---------------
Feed-back
n°180729
nebulios
Posté le 16-10-2024 à 08:53:36  profilanswer
 

Quel est le besoin pour repasser vers un AD ?
Pour les 300 comptes tu peux prendre le temps de les lotir.

n°180738
albator233
Lurker inside
Posté le 16-10-2024 à 20:59:49  profilanswer
 

nebulios a écrit :

Quel est le besoin pour repasser vers un AD ?
Pour les 300 comptes tu peux prendre le temps de les lotir.


Demande du client, il veut gérer ses comptes localement.
Je soupçonne une compromission de l'AD, il a coupé la répli pour basculer sur des comptes full cloud et veut maintenant revenir comme à l'origine.
 
Je vais effectivement faire un traitement par lot pour ne pas trop faire souffrir le support avec les appels des utilisateurs.


---------------
Feed-back

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Entra ID Connect - Soft/Hard Match

 

Sujets relatifs
Microsoft Entra ID désactiver le fait d'avoir la double authentificatiMaquette Gestion PC Entra ID - C'est presque "ok" - Petit help ?
Utilisateurs invités via PowerShell dans Office365 avec ID Employérecherche méthodes et/ou soft gestion flotte imprimantes/copieurs
Migrer un AD 2012R2 vers 2022 // AzureAD connectSoft inventoring PC & Specs sur le LAN
Affichage du nom de société depuis n° tel / Caller ID ?Utilité d'un hard firewall pour une TPE ?
Plus de sujets relatifs à : Entra ID Connect - Soft/Hard Match


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR