Comment utiliser la correspondance SMTP pour faire correspondre des comptes d’utilisateur locaux avec des comptes d’utilisateur Office 365 pour la synchronisation d’annuaires

S’applique à : Produits OfficeAzure Active DirectoryOffice 365 Identity Management

INTRODUCTION


Dans certains cas, il est possible que vous deviez transférer la source d’autorité d’un compte d’utilisateur lorsque celui-ci a été créé à l’origine via les outils de gestion d’Office 365. Ces outils incluent le portail Office 365, le module Microsoft Azure Active Directory pour Windows PowerShell, etc. Vous pouvez transférer la source d’autorité de manière à ce que le compte puisse être géré par le biais d’un compte d’utilisateur AD DS (Active Directory Domain Services) local à l’aide de la synchronisation d’annuaires. Cet article explique comment ce transfert de la source d’administration est affecté par « la correspondance SMTP », un processus qui utilise l’adresse SMTP (Simple Mail Transfer Protocol) principale pour correspondre au compte d’utilisateur local et au compte d’utilisateur Office 365.

INFORMATIONS SUPPLÉMENTAIRES


Limites de correspondance SMTP

Le processus de correspondance SMTP comporte les limitations techniques suivantes : 
  • Il est possible d’exécuter une correspondance SMTP sur des comptes d’utilisateurs disposant d’une adresse de messagerie Microsoft Exchange Online. Dans le cas de groupes et de contacts à extension messagerie, le filtrage SMTP (concordance du logiciel) est pris en charge en fonction de l’adresse proxy. Pour plus d’informations, reportez-vous à la section « correspondance matérielle et à la correspondance conditionnelle » de l’article Microsoft Azure suivant :  Azure ad Connect : une fois que vous avez uneRemarque pour un client, cela signifie que l’utilisateur doit disposer d’une licence pour Exchange Online. Cela signifie qu’une boîte aux lettres qui possède une adresse de messagerie principale doit exister dans Exchange Online pour que la correspondance SMTP fonctionne correctement.
  • Le rapprochement SMTP ne peut être utilisé qu’une seule fois pour les comptes d’utilisateurs créés à l’origine à l’aide des outils de gestion d’Office 365. Après cela, le compte d’utilisateur Office 365 est lié à l’utilisateur local par une valeur d’identité immuable au lieu d’une adresse SMTP principale.
  • L’adresse SMTP principale de l’utilisateur Cloud ne peut pas être mise à jour au cours du processus de correspondance SMTP, car l’adresse SMTP principale est la valeur qui est utilisée pour lier l’utilisateur local à l’utilisateur Cloud.
  • Les adresses SMTP sont considérées comme des valeurs uniques. Assurez-vous que les deux utilisateurs ne disposent pas de la même adresse SMTP. Dans le cas contraire, la synchronisation échoue et vous pouvez recevoir un message d’erreur qui ressemble à ce qui suit :
    Impossible de mettre à jour cet objet car les attributs suivants associés à cet objet ont des valeurs qui peuvent déjà être associées à un autre objet de vos services d’annuaire locaux : [ProxyAddresses SMTP:john@contoso.com;]. Corrigez ou supprimez les valeurs dupliquées dans votre annuaire local.

Comment utiliser la correspondance SMTP pour correspondre à un utilisateur local en identité Cloud

Pour utiliser le filtrage SMTP pour qu’il corresponde à un utilisateur local à un compte d’utilisateur Office 365 pour la synchronisation d’annuaires, procédez comme suit :
  1. Obtenez l’adresse SMTP principale du compte d’utilisateur Office 365 ciblé. Pour cela, procédez comme suit :
    1. Connectez-vous au portail Office 365 en tant qu’administrateur général.
    2. Cliquez sur administrateur, puis sur Exchange pour ouvrir le centre d’administration Exchange.
    3. Dans le centre d’administration Exchange, recherchez, puis double-cliquez sur le compte d’utilisateur de votre choix.
    4. Cliquez sur adresse de messagerie, puis notez l’adresse SMTP principale du compte d’utilisateur.
  2. Démarrez utilisateurs et ordinateurs Active Directory, puis créez un compte d’utilisateur dans le domaine local qui correspond au compte d’utilisateur Office 365 ciblé. Pour plus d’informations sur la façon de procéder, consultez le site Web Microsoft TechNet suivant :
  3. Définissez l’adresse SMTP principale du nouveau compte d’utilisateur pour qu’il corresponde à l’adresse SMTP principale que vous avez indiquée à l’étape 1D. Pour cela, utilisez les outils de gestion d’Exchange, rendez-vous sur le site Web de Microsoft suivant : Si Exchange n’est pas installé en local, vous pouvez gérer la valeur adresse SMTP à l’aide du complément utilisateurs et ordinateurs Active Directory :
    1. Cliquez avec le bouton droit sur l’objet utilisateur, puis cliquez sur Propriétés.
    2. Dans l’onglet général, mettez à jour le champ adresse de courrier , puis cliquez sur OK.
  4. Synchronisez l’objet avec Office 365. Pour cela, exécutez une synchronisation forcée sur le serveur exécutant Azure AD Connect en utilisant l’applet de commande suivante :
    Start-ADSyncSyncCycle -PolicyType Delta
    Pour plus d’informations, reportez-vous à la section synchronisation d’Azure ad Connect : programmateur
Encore besoin d'aide ? Accédez à Microsoft Community.