Microsoft Entra Connect Sync : configurer l'emplacement de données préféré pour les ressources Microsoft 365

  • Article

L'objectif de cette rubrique est de vous expliquer comment configurer l'attribut pour l'emplacement des données préféré dans Microsoft Entra Connect Sync. Lorsqu’une personne utilise les fonctionnalités multi-géographiques dans Microsoft 365, vous utilisez cet attribut pour désigner la géolocalisation des données Microsoft 365 de l’utilisateur. (Les termes région et zone géographique sont utilisés de manière interchangeable.)

Emplacements géographiques multiples pris en charge

Pour obtenir la liste de toutes les zones géographiques prises en charge par Microsoft Entra Connect, consultez la disponibilité de Microsoft 365 Multi-Geo

Activer la synchronisation de l’emplacement des données préféré

Par défaut, les ressources Microsoft 365 pour vos utilisateurs sont situées dans la même zone géographique que votre locataire Microsoft Entra. Par exemple, si le Locataire est situé en Amérique du Nord, les boîtes aux lettres Exchange des utilisateurs le sont également. Pour une organisation multinationale, cela n’est peut-être pas optimal.

L’attribut preferredDataLocation vous permet de définir la zone géographique d’un utilisateur. Il est possible de mettre les ressources Microsoft 365 de l’utilisateur, par exemple la boîte aux lettres et OneDrive, dans la même zone géographique que l’utilisateur, tout en conservant un seul locataire pour l’ensemble de votre organisation.

Important

À compter du 1er juin 2023, Multi-Geo est disponible pour les partenaires CSP, à un minimum de 5 % du total de postes d’abonnement Microsoft 365 de leur client.

Multi-Geo est également disponible pour les clients avec un Contrat Entreprise actif. Pour plus d’informations, adressez-vous à votre représentant Microsoft.

Pour obtenir la liste de toutes les zones géographiques prises en charge par Microsoft Entra Connect, consultez Disponibilité multi-géographique de Microsoft 365.

Prise en charge de Microsoft Entra Connect pour la synchronisation

Microsoft Entra Connect prend en charge la synchronisation de l'attribut PreferredDataLocation pour les objets User dans la version 1.1.524.0 et versions ultérieures. Plus précisément :

  • Le schéma du type d'objet Utilisateur dans le connecteur Microsoft Entra est étendu pour inclure l'attribut PreferredDataLocation. L’attribut est de type chaîne à une seule valeur.
  • Le schéma du type d’objet Personne dans le métaverse est étendu pour inclure l’attribut preferredDataLocation. L’attribut est de type chaîne à une seule valeur.

Par défaut, l’attribut preferredDataLocation n’est pas activé pour la synchronisation. Cette fonctionnalité est destinée aux grandes organisations. Le schéma Active Directory dans Windows Server 2019 a un attribut msDS-preferredDataLocation que vous devez utiliser à cet effet. Si vous n’avez pas mis à jour le schéma Active Directory et que vous ne pouvez pas le faire, vous devez identifier un attribut destiné à contenir la zone géographique Microsoft 365 pour vos utilisateurs. Cet attribut varie d’une organisation à l’autre.

Important

Microsoft Entra ID permet de configurer directement l’attribut preferredDataLocation sur les objets utilisateur cloud en utilisant PowerShell Microsoft Graph. Pour configurer cet attribut sur les objets Utilisateur synchronisés, vous devez utiliser Microsoft Entra Connect.

Avant d’activer la synchronisation :

  • Si vous n’avez pas mis à niveau le schéma d’Active Directory vers 2019, choisissez l’attribut Active Directory local à utiliser comme attribut source. Il doit être de type chaîne à valeur unique.

  • Si vous avez déjà configuré l’attribut preferredDataLocation sur des objets utilisateur synchronisés existants dans Microsoft Entra ID en utilisant PowerShell Microsoft Graph, vous devez rétroporter les valeurs d’attribut vers les objets Utilisateur correspondants dans Active Directory local.

    Important

    Si vous ne rétroportez pas ces valeurs, Microsoft Entra Connect supprime les valeurs d'attribut existantes dans Microsoft Entra ID lorsque la synchronisation de l'attribut PreferredDataLocation est activée.

  • Configurez maintenant l’attribut source sur au moins deux objets Utilisateur de l’Active Directory local. Vous pouvez l’utiliser pour une vérification ultérieure.

Les étapes suivantes fournissent les étapes d’activation de la synchronisation de l’attribut preferredDataLocation.

Remarque

Les étapes sont décrites dans le contexte d'un déploiement Microsoft Entra avec une topologie à forêt unique et sans règles de synchronisation personnalisées. Si vous avez une topologie à forêts multiples, des règles de synchronisation personnalisées configurées ou un serveur intermédiaire, vous devez ajuster les étapes en conséquence.

Étape 1 : Désactiver le planificateur de synchronisation et vérifier qu'aucune synchronisation n’est en cours

Pour éviter que des modifications involontaires soient exportées vers Microsoft Entra ID, assurez-vous qu’aucune synchronisation n’a lieu pendant que vous êtes en train de mettre à jour les règles de synchronisation. Pour désactiver le planificateur de synchronisation intégré :

  1. Démarrez une session PowerShell sur le serveur Microsoft Entra Connect.
  2. Désactivez la synchronisation planifiée en exécutant la cmdlet suivante : Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. Lancez Synchronization Service Manager en accédant au menu DÉMARRER>Service de synchronisation.
  4. Sélectionnez l’onglet Opérations et confirmez qu’aucune opération n’est à l’état En cours.

Capture d’écran de Synchronization Service Manager

Étape 2 : Actualiser le schéma pour Active Directory

Si vous avez mis à jour le schéma Active Directory vers 2019 et que Connect a été installé avant l’extension de schéma, le schéma de connexion Connect ne dispose pas du schéma mis à jour. Vous devez alors actualiser le schéma à partir de l’Assistant pour qu’il s’affiche dans l’interface utilisateur.

  1. Démarrez l'assistant Microsoft Entra Connect à partir du bureau.
  2. Sélectionnez l’option Actualiser le schéma de l’annuaire, puis cliquez sur Suivant.
  3. Entrez vos informations d'identification Microsoft Entra et cliquez sur Suivant.
  4. Dans la page Actualiser le schéma de l’annuaire, vérifiez que toutes les forêts sont sélectionnées, puis cliquez sur Suivant.
  5. Quand vous avez terminé, fermez l’Assistant.

Capture d’écran de l’option Actualiser le schéma de l’annuaire dans l’Assistant Connect

Étape 3 : Ajouter l’attribut source au schéma du connecteur Active Directory local

Cette étape est nécessaire seulement si vous exécutez Connect version 1.3.21 ou ultérieure. Si vous utilisez la version 1.4.18 ou une version plus récente, passez à l’étape 5.
Tous les attributs Microsoft Entra ne sont pas importés dans l’espace du connecteur Active Directory sur site. Si vous avez choisi d’utiliser un attribut qui n’est pas synchronisé par défaut, vous devez l’importer. Pour ajouter l’attribut source à la liste des attributs importés :

  1. Sélectionnez l’onglet Connecteurs dans Synchronization Service Manager.
  2. Cliquez avec le bouton droit sur le connecteur Active Directory local, puis sélectionnez Propriétés.
  3. Dans la boîte de dialogue contextuelle, accédez à l’onglet Sélectionner les attributs.
  4. Assurez-vous que l’attribut source que vous avez sélectionné est activé dans la liste d’attributs. Si vous ne voyez pas votre attribut, sélectionnez la case à cocher Afficher tout.
  5. Pour enregistrer, sélectionnez OK.

Capture d’écran montrant Synchronization Service Manager et la boîte de dialogue Propriétés avec la liste « Attributs » en surbrillance.

Étape 4 : Ajouter PreferredDataLocation au schéma Microsoft Entra Connector

Cette étape est nécessaire seulement si vous exécutez Connect version 1.3.21 ou ultérieure. Si vous utilisez la version 1.4.18 ou une version plus récente, passez à l’étape 5.
Par défaut, l'attribut PreferredDataLocation n'est pas importé dans l'espace Microsoft Entra Connector. Pour l’ajouter à la liste des attributs importés :

  1. Sélectionnez l’onglet Connecteurs dans Synchronization Service Manager.
  2. Cliquez avec le bouton droit sur le connecteur Microsoft Entra et sélectionnez Propriétés.
  3. Dans la boîte de dialogue contextuelle, accédez à l’onglet Sélectionner les attributs.
  4. Sélectionnez l’attribut preferredDataLocation dans la liste.
  5. Pour enregistrer, sélectionnez OK.

Capture d’écran de Synchronization Service Manager et de la boîte de dialogue Propriétés

Étape 5 : Créer une règle de synchronisation de trafic entrant

La règle de synchronisation du trafic entrant permet de transmettre la valeur de l’attribut au métaverse à partir de l’attribut source de l’Active Directory local.

  1. Lancez Synchronization Rules Editor dans le menu DÉMARRER>Éditeur de règles de synchronisation.

  2. Définissez le filtre de recherche Direction sur Entrant.

  3. Pour créer une règle de trafic entrant, sélectionnez Ajouter une nouvelle règle.

  4. Sous l’onglet Description, définissez la configuration suivante :

    Attribut Valeur Détails
    Nom Donnez-lui un nom Par exemple, « Entrant depuis AD – Utilisateur preferredDataLocation »
    Description Fournissez une description personnalisée
    Système connecté Sélectionnez le connecteur Active Directory local
    Type d’objet système connecté Utilisateur
    Type d’objet métaverse Person
    Type de lien Join
    Priorité Choisissez une valeur comprise entre 1 et 99 Les valeurs comprises entre 1 et 99 sont réservées aux règles de synchronisation personnalisées. Ne sélectionnez pas de valeur utilisée par une autre règle de synchronisation.

  5. Conservez le filtre d’étendue vide pour inclure tous les objets. Vous devrez peut-être modifier le filtre de portée en fonction de votre déploiement Microsoft Entra Connect.

  6. Accédez à l’onglet Transformation, puis implémentez la règle de transformation suivante :

    Type de flux Attribut cible Source Appliquer une seule fois Type de fusion
    Direct preferredDataLocation Sélectionnez l’attribut source Désactivé Update

  7. Pour créer la règle de trafic entrant, sélectionnez Ajouter.

Capture d’écran de la Créer une règle de synchronisation de trafic entrant

Étape 6 : Créer une règle de synchronisation de trafic sortant

La règle de synchronisation sortante permet à la valeur de l'attribut de circuler du métaverse vers l'attribut PreferredDataLocation dans Microsoft Entra ID :

  1. Accédez à l’Éditeur de règles de synchronisation.

  2. Définissez le filtre de recherche Direction sur Sortante.

  3. Sélectionnez Ajouter une nouvelle règle.

  4. Sous l’onglet Description, définissez la configuration suivante :

    Attribut Valeur Détails
    Nom Donnez-lui un nom Par exemple, « Vers Microsoft Entra ID – Emplacement de données préféré de l’utilisateur »
    Description Fournissez une description
    Système connecté Sélectionnez le connecteur Microsoft Entra
    Type d’objet système connecté Utilisateur
    Type d’objet métaverse Person
    Type de lien Join
    Priorité Choisissez une valeur comprise entre 1 et 99 Les valeurs comprises entre 1 et 99 sont réservées aux règles de synchronisation personnalisées. Ne sélectionnez pas de valeur utilisée par une autre règle de synchronisation.

  5. Accédez à l’onglet Filtre d’étendue, puis ajoutez un groupe de filtres à étendue unique avec deux clauses :

    Attribut Opérateur Valeur
    sourceObjectType EQUAL Utilisateur
    cloudMastered NOTEQUAL True

    Le filtre de portée détermine à quels objets Microsoft Entra cette règle de synchronisation sortante est appliquée. Dans cet exemple, nous utilisons le même filtre de portée de la règle de synchronisation OOB (prêt à l'emploi) « Sortie vers Microsoft Entra ID – Identité de l'utilisateur ». Il empêche l’application de la règle de synchronisation aux objets Utilisateur non synchronisés à partir de l’Active Directory local. Vous devrez peut-être modifier le filtre de portée en fonction de votre déploiement Microsoft Entra Connect.

  6. Accédez à l’onglet Transformation, puis implémentez la règle de transformation suivante :

    Type de flux Attribut cible Source Appliquer une seule fois Type de fusion
    Direct preferredDataLocation preferredDataLocation Désactivé Update

  7. Fermez Ajouter pour créer la règle de trafic sortant.

Capture d’écran de la Créer une règle de synchronisation de trafic sortant

Étape 7 : Exécuter un cycle de synchronisation complète

En règle générale, un cycle de synchronisation complet est nécessaire. En effet, vous avez ajouté de nouveaux attributs aux schémas Active Directory et Microsoft Entra Connector, et introduit des règles de synchronisation personnalisées. Vérifiez les modifications avant de les exporter vers Microsoft Entra ID. Vous pouvez procéder comme suit pour vérifier les modifications tandis que vous exécutez manuellement les étapes d’un cycle de synchronisation complet.

  1. Exécutez une Importation intégrale sur le connecteur Active Directory local :

    1. Accédez à l’onglet Connecteurs dans Synchronization Service Manager.

    2. Cliquez avec le bouton droit sur le connecteur Active Directory local, puis sélectionnez Exécuter.

    3. Dans la boîte de dialogue, sélectionnez Importation intégrale, puis OK.

    4. Attendez que l’opération se termine.

      Notes

      Vous pouvez ignorer l’importation intégrale sur le connecteur Azure Directory local si l’attribut source est déjà inclus dans la liste des attributs importés. En d’autres termes, vous n’avez apporté aucune modification à l’étape 2 plus haut dans cet article.

  2. Exécutez l’importation complète sur le connecteur Microsoft Entra :

    1. Cliquez avec le bouton droit sur le connecteur Microsoft Entra et sélectionnez Exécuter.
    2. Dans la boîte de dialogue, sélectionnez Importation intégrale, puis OK.
    3. Attendez que l’opération se termine.

  3. Vérifiez le changement de la règle de synchronisation sur un objet Utilisateur existant.

    L'attribut source d'Active Directory sur site et PreferredDataLocation de Microsoft Entra ID ont été importés dans chaque espace de connecteur respectif. Avant de passer à l’étape de synchronisation complète, affichez un aperçu d’un objet Utilisateur existant dans l’espace du connecteur Azure Directory local. L’attribut source de l’objet que vous avez choisi doit avoir une valeur définie. Un bon aperçu avec l’attribut preferredDataLocation renseigné dans le métaverse est un bon indicateur que vous avez correctement configuré les règles de synchronisation. Pour plus d’informations sur la façon de générer un aperçu, consultez la section Vérifier la modification.

  4. Exécutez une Synchronisation complète sur le connecteur Active Directory local :

    1. Cliquez avec le bouton droit sur le connecteur Active Directory local, puis sélectionnez Exécuter.
    2. Dans la boîte de dialogue, sélectionnez Synchronisation complète, puis OK.
    3. Attendez que l’opération se termine.

  5. Vérifiez les exportations en attente vers Microsoft Entra ID :

    1. Cliquez avec le bouton droit sur le connecteur Microsoft Entra et sélectionnez Rechercher dans l'espace du connecteur.

    2. Dans la boîte de dialogue Rechercher dans l’espace connecteur :

      a. Définissez l’Étendue sur En attente d’exportation.
      b. Cochez les trois cases : Ajouter, Modifier et Supprimer.
      c. Pour obtenir la liste d’objets contenant des modifications à exporter, sélectionnez Rechercher. Pour examiner les modifications apportées à un objet donné, double-cliquez sur celui-ci.
      d. Vérifiez que les modifications sont correctes.

  6. Exécuter l'exportation sur le connecteur Microsoft Entra

    1. Cliquez avec le bouton droit sur le connecteur Microsoft Entra et sélectionnez Exécuter.
    2. Dans la boîte de dialogue Exécuter le connecteur, sélectionnez Exporter, puis OK.
    3. Attendez que l’opération se termine.

Remarque

Vous remarquerez peut-être que les étapes n'incluent pas l'étape de synchronisation complète sur le connecteur Microsoft Entra, ni l'étape d'exportation sur le connecteur Active Directory. Ces étapes ne sont pas obligatoires, car les valeurs d’attribut transitent d’Active Directory sur site vers Microsoft Entra uniquement.

Étape 8 : Réactiver le planificateur de synchronisation

Réactivez le planificateur de synchronisation intégré :

  1. Démarrez une session PowerShell.
  2. Réactivez la synchronisation planifiée en exécutant la cmdlet suivante : Set-ADSyncScheduler -SyncCycleEnabled $true

Étape 9 : Vérifier le résultat

Il est maintenant temps de vérifier la configuration et de l’activer pour vos utilisateurs.

  1. Ajoutez la zone géographique à l’attribut sélectionné sur un utilisateur. Vous trouverez la liste des zones géographiques disponibles dans ce tableau.
    Capture d'écran de l'attribut AD ajouté à un utilisateur
  2. Attendez que l'attribut soit synchronisé avec Microsoft Entra ID.
  3. À l’aide d’Exchange Online PowerShell, vérifiez que la région de boîte aux lettres a été correctement définie.
    Capture d’écran d’Exchange Online PowerShell
    Si votre locataire a été marqué comme étant en mesure d’utiliser cette fonctionnalité, la boîte aux lettres est déplacée dans la bonne zone géographique. Vous pouvez le vérifier en examinant le nom du serveur où se trouve la boîte aux lettres.

Étapes suivantes

En savoir plus sur les fonctionnalités multigéographiques dans Microsoft 365 :

En savoir plus sur le modèle de configuration dans le moteur de synchronisation :

Rubriques de présentation :