Comment automatiser la synchronisation d’annuaires Microsoft Entra Connect depuis CoreView

  • Last update on July 11th, 2025

Table of Contents

Cette procédure permet de lancer à distance des cycles de synchronisation Microsoft Entra Connect directement depuis CoreView, améliorant ainsi l’automatisation et la gestion de votre environnement hybride.

Remarque : Microsoft a renommé Azure Active Directory (Azure AD) en Microsoft Entra ID à partir de 2024.

 

Étape 1 : Créer une tâche planifiée sur le serveur Microsoft Entra Connect

Créez une tâche planifiée nommée RunScript qui exécute un script PowerShell pour lancer une synchronisation Microsoft Entra Connect.

Exemple de script PowerShell (à enregistrer sous C:\Temp\ADSync.ps1) :

Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta
  • Nom : RunScript
  • Compte utilisateur : SYSTEM
  • Déclencheur : Au besoin ou selon un planning (par exemple, quotidien, horaire)
  • Conditions : S’exécute que l’utilisateur soit connecté ou non
  • Privilèges : S’exécute avec les privilèges les plus élevés

Meilleure pratique : Stockez le script PowerShell dans un dossier fiable et sécurisé (par exemple, C:\Temp\ADSync.ps1) et protégez-le à l’aide des autorisations NTFS.

Étape 2 : Configurer l’accès PowerShell à distance

Activez un accès distant sécurisé pour permettre à CoreView de déclencher la tâche planifiée.

Sur le serveur Microsoft Entra Connect :

  1. Activez PowerShell Remoting
Enable-PSRemoting -Force
  1. Attribuez les autorisations au compte de service CoreView
    • Ajoutez le compte de service CoreView au groupe Administrateurs locaux sur le serveur Microsoft Entra Connect.
      Vous pouvez le faire via :
      • Stratégie de groupe
      • Gestion de l’ordinateur (Utilisateurs et groupes locaux > Administrateurs)
    • Vérifiez que le compte de service peut utiliser PowerShell à distance.

Note de sécurité : Accordez uniquement les privilèges minimaux requis pour le bon fonctionnement.

 

Étape 3 : Créer l’Action personnalisée CoreView

Définissez une Action personnalisée CoreView pour exécuter à distance la tâche planifiée et lancer la synchronisation de l’annuaire.

Exemple de script PowerShell :

$Credentials = Get-CvADCredential
$session = New-PSSession -ComputerName server.domain.local -Credential $Credentials
Invoke-Command -Session $session -ScriptBlock {
schtasks.exe /run /tn "RunScript"
}
  • Remplacez server.domain.local par le nom d’hôte réel de votre serveur Microsoft Entra Connect.
  • Remplacez "RunScript" par le nom réel de votre tâche planifiée, si différent.

Fonctionnement :

  • Récupère l’identifiant CoreView AD.
  • Établit une session distante sécurisée avec le serveur Microsoft Entra Connect.
  • Lance la tâche planifiée définie, qui exécute le script de synchronisation.

Conseils supplémentaires

  • Testez chaque étape séparément avant l’intégration dans CoreView.
  • Surveillez l’historique des tâches planifiées dans le Planificateur de tâches Windows pour le dépannage.
  • Vérifiez régulièrement les droits d’accès et la sécurité des scripts.

En suivant ces étapes, vous rationalisez la synchronisation de l’annuaire et exploitez CoreView pour l’automatisation et la conformité de votre environnement hybride.

Related Articles

DID THIS PAGE HELP YOU?