Réseaux Sociaux

A partir du 15 Septembre 2016, les produits Azure AD Identity Protection et Azure AD Privileged Identity Management ne seront plus intégrés à l’offre de base Azure AD Premium.

En effet, l’offre Azure AD Premium est désormais scindée en deux :

  • Azure AD Premium P1 : contient tous les services Premium, sauf Identity Protection et Privileged Identity Management
  • Azure AD Premium P2 : contient tous les services Premium, plus Identity Protection et Privileged Identity Management

Voici un tableau récapitulatif que je communique souvent à mes clients :

editions-active-directory

 

Que se passe-t-il si j’utilise déjà ces services ?

Si vous utilisez déjà ces services en version Preview, vous ne serez pas bloqués dans leur utilisation durant les premiers mois. Seules les nouvelles activations de services en GA, donc à partir du 15 Septembre, seront concernées.

J’ai eu confirmation de ce fonctionnement par l’équipe produit :

For PIM, there is no immediate impact on customers currently in preview. While we will be requiring an Azure AD Premium P2 trial or paid license for NEW tenants that start to use PIM for the first time after Sep 15 GA, PIM will not be performing any license checks on preview tenants that already signed up to PIM during its preview, for the next few months. We will let you know of any future changes for license enforcement.

 

Je n’ai pas encore activé ces services. Comment procéder ?

Pour utiliser Identity Protection ou Privileged Identity Management en version GA, vous devrez souscrire à Azure AD Premium P2. Une période d’évaluation d’Azure AD Premium P2 sera également disponible pour tester ces produits pendant quelques semaines.

 

J’utilise des licences Enterprise Mobility Suite. Que se passera-t-il?

La suite Enterprise Mobility Suite (EMS) subira également le même traitement :

  • Enterprise Mobility Suite E3 incluera l’offre Azure AD Premium P1
  • Enterprise Mobility Suite E5 incluera l’offre Azure AD Premium P2

 

enterprise-mobility-suite

 

Ces modifications permettent, selon Microsoft, d’aligner de manière cohérente les licences Intune, EMS, Office 365 et Azure AD. En cas de doute sur vos licences, n’hésitez pas à vous rapprocher de votre partenaire ou de votre représentant Microsoft.

Sources :

Étiquettes : , , , , , , , ,

  

Voici un guide rapide afin de mettre à jour Azure AD Connect en quelques clics.

Etape 1 : Désactivez la synchronisation planifiée

Option 1 : vous utilisez Azure AD Connect 1.1.105.0 ou supérieur

Depuis la version 1.1.105.0, la planification des synchronisations n’est plus gérée via une tâche planifiée (Task Scheduler), mais directement au travers du service Microsoft Azure AD Sync.

Si vous tentez de modifier la configuration durant un cycle de synchronisation, vous obtiendrez l’erreur suivante :

 

azure-ad-connect-1

 

Vous pouvez soit attendre la fin du cycle en cours, soit forcer l’arrêt de la synchronisation avec les commandes PowerShell suivantes :

Import-Module ADSync
Stop-ADSyncSyncCycle

Option 2 : vous utilisez une version antérieure d’Azure AD Connect (pas bieeennn)

Ouvrez le Task Scheduler, faites un clic-droit sur la tâche planifiée Azure AD Sync Scheduler, puis Disable

 

azure-ad-sync-scheduler-disable

 

Etape 2 : lancez la mise à jour d’Azure AD Connect

Téléchargez la dernière version d’Azure AD Connect ici, puis lancez l’installateur. Vous pourrez vérifier que les sources d’installation correspondent bien à la version que vous installez en consultant le panneau Program and Features :

 

azure-ad-connect-version

 

Lorsque l’assistant de mise à jour d’Azure AD Connect apparaît, cliquez simplement sur Upgrade pour débuter le processus de mise à jour :

 

azure-ad-connect-upgrade

 

La mise à jour peut prendre plusieurs dizaines de minutes selon les ressources de votre serveur et la configuration mise en place.

Lorsque les binaires sont à jour, vous devez entrer vos identifiants administrateur d’Azure Active Directory :

 

connect-azure-ad-admin

 

Enfin, cliquez sur le bouton Upgrade pour finaliser la mise à jour de l’outil :

 

azure-ad-connect-finalize-upgrade

Étiquettes : , , , , , , ,

  

Petit rappel : le support des outils de synchronisation DirSync et Azure AD Sync s’arrête le 13 avril 2017 ! Il est plus que jamais le moment de migrer votre serveur vers la dernière version d’Azure AD Connect.

Pour résumer, Azure AD Connect apporte les nouveautés suivantes :

  • Pilotage de l’installation et de la configuration des rôles ADFS / Web Application Proxy (ADFS Proxy)
  • Fonctionnalité d’auto-upgrade (si votre configuration le permet)
  • Synchro toutes les 30 minutes
  • Intégration de l’agent de monitoring Azure AD Connect Health
  • Meilleure personnalisation de la configuration (filtrage sur une OU ou un groupe)
  • Prise en charge du write-back de groupes Office 365, de devices et d’utilisateurs cloud

Vous possédez déjà Azure AD Connect ?

Suivez ce guide pour mettre à jour Azure AD Connect vers la dernière version disponible.

 

Vous utilisez encore DirSync ou Azure AD Sync ?

Si vous ne connaissez pas encore les différences entre ces produits et Azure AD Connect, je vous invite à lire ce guide de comparaison. Pour obtenir plus d’informations sur les méthodes de migration, n’hésitez pas à consulter la documentation officielle de migration à ce sujet !

 

Bonne migration à tous !

Étiquettes : , , , , , , ,

  

J’ai récemment rencontré une erreur lors d’un achat intégré à une application du Windows Store :

Give it another try
Something went wrong
SVC-Service-QueryOrder

win10-error

 

Après quelques recherches, il apparaît qu’un paramètre Internet Explorer est en cause : Do not save encrypted pages to disk. Après avoir désactivé cette option dans l’onglet “Avancé” d’Internet Explorer, j’ai pu finaliser mon achat 🙂

 

ie-11-save-page-encrypted

Étiquettes : , , , , , , , ,

  

Azure Active Directory Connect Health est un service cloud permettant de monitorer certains services et produits Microsoft au travers d’un agent. Disponible uniquement dans le nouveau Portail Azure, Azure AD Connect Health permet de visualiser en un coup d’oeil l’état de vos services ainsi que les alertes et erreurs potentielles.

Actuellement, Azure AD Connect Health peut monitorer :

  • Des serveurs ADFS
  • Des serveurs Web Application Proxy
  • Des serveurs Azure AD Connect

Surveillez l’état de l’outil de synchro Azure AD Connect

Une nouvelle version d’Azure AD Connect (v1.0.9125) a été publiée le 3 Novembre 2015. Cette build inclut l’agent Azure AD Connect Health, et permet donc une remontée des alertes et de l’état du service directement dans le portail Azure.

Voici les étapes à suivre pour monitorer Azure AD Connect dans le nouveau portail Azure :

Etape 0 : Activer le service Azure AD Connect Health dans le portail Azure

Si vous n’avez pas encore activé le service Connect Health sur votre tenant Azure :

  1. Connectez vous à https://portal.azure.com
  2. Créer une nouvelle ressource Azure AD Connect Health

 

azure ad connect health service

 

Note : Pensez à bien lier cette ressource à l’annuaire Azure AD contenant vos objets synchronisés

 

directory azure ad connect health

Etape 1 : Installer la dernière version d’Azure AD Connect

Vous devez installer la version 1.0.9125 ou supérieur d’Azure AD Connect pour profiter du service. Elle est téléchargeable ici.

Si vous avez déjà l’outil DirSync ou une ancienne version d’Azure AD Connect, il est possible de réinstaller la nouvelle version par-dessus en conservant la configuration actuelle.

Etape 2 : Configurer l’agent Azure AD Connect Health

  • Ouvrez une console PowerShell en tant qu’administrateur
  • Naviguez dans le dossier contenant le module PowerShell de l’agent :
cd "C:\Program Files\Microsoft Azure AD Connect Health Sync Agent\PowerShell\AzureADConnectHealthSync"
  • Lancez le module PowerShell Azure AD Connect Health :
.\AzureADConnectHealthSync.psd1
  • Lancez la configuration de l’agent avec la commande :
Register-AzureADConnectHealthSyncAgent
  • Dans la fenêtre qui s’affiche, connectez-vous en utilisant les identifiants d’un administrateur Azure :
azure ad connect health config

 

  • Vérifiez que la configuration de l’agent se soit bien déroulée :

 

powershell azure ad connect health

 

Les services suivants doivent être démarrés avec succès :
  • Azure AD Connect Health Sync Insights Service
  • Azure AD Connect Health Sync Monitoring Service
azure ad connect health services

 

Etape 3 : Vérifier le monitoring dans le portail Azure

Pour accéder au service Azure AD Connect Health, il suffit de cliquer sur la tuile appropriée depuis l’accueil du Portail Azure :

 

accueil portail azure

 

Si l’étape 2 s’est déroulée avec succès, vous devriez pouvoir visualiser le statut de l’outil de synchro :

 

azure ad connect health portal

 

Il vous suffira de cliquer sur cette tuile pour obtenir plus d’informations sur la synchronisation en place.

 

azure ad connect health dashboard

Étiquettes : , , , , , ,