L’import sur site fonctionne de manière sélective, évitant un scan complet des unités d’organisation choisies lors de la configuration initiale. Le système cible et identifie uniquement les entités nouvellement créées ou modifiées depuis le dernier import réussi.
Cependant, un scan complet de toutes les entités présentes dans ces unités d’organisation est effectué dans trois cas spécifiques :
- Lors de la configuration initiale de l’import sur site
- Lors d’une modification de la configuration sur site
- Lors d’un changement du statut d’une unité d’organisation (sélection ou désélection).
Le processus d’import s’exécute toutes les six heures. Il utilise un espace d’exécution de gestion reliant le Hybrid Connector à votre contrôleur de domaine. Cette connexion est définie dans la section de configuration sur site de votre portail CoreView.
Objets importés
CoreView n’importe que les objets sur site qui ne font pas partie du processus de synchronisation AADConnect. Ces objets sont déjà importés dans votre tenant CoreView depuis le tenant cloud Microsoft 365.
Par conséquent, l’import sur site cible les objets non couverts par AADConnect. Pour sélectionner ces objets, accédez à “Paramètres” > “Mon organisation” > “Sur site” > “Importer” et choisissez les Unités d’Organisation souhaitées.
Notez que lors de l’import d’un groupe, ses membres sont également inclus. Ainsi, tout filtre ajouté pour exclure une unité d’organisation s’appliquera aux utilisateurs et groupes, mais pas aux membres des groupes.
Conteneurs Docker
Lorsque vous lancez une session de gestion CoreView depuis le portail, un conteneur Docker est activé. Ce conteneur gère l’ouverture d’espaces d’exécution pour :
- Exchange Online
- Microsoft Teams
- Microsoft Graph
- Exchange sur site
- Active Directory sur site
Pour une configuration On-Premises MultiForest, le Hybrid Connector CoreView ouvre les espaces d’exécution pour Exchange sur site et Active Directory sur site pour chaque forêt configurée.
Les opérateurs exécutent les actions de gestion via les espaces d’exécution mis à disposition par CoreView. Ces espaces sont ouverts en utilisant le compte de service lié à votre tenant CoreView.
Espaces d’exécution 1 à 5
Pour les espaces d’exécution 1 à 5, CoreView utilise le compte de service cloud :
4ward365.admin@yourdomain.onmicrosoft.com Ce compte est créé lors de la configuration de votre session de gestion CoreView.
Autres canaux
Les espaces de travail supplémentaires sont accessibles via le compte de service que vous avez défini dans la section Sur site de votre portail CoreView.
Notez que les canaux mentionnés ci-dessus ne sont pas utilisés pour l’import sur site. CoreView lance un conteneur Docker supplémentaire toutes les six heures pour se connecter à vos environnements sur site (AD sur site, Exchange sur site…).
Le CoreView Hybrid Connector n’importe que les objets non synchronisés par votre AADConnect. Il met aussi à jour les objets déjà importés dans le tenant CoreView via le processus d’import quotidien standard.
Attention : le processus d’import quotidien cible votre environnement Cloud. Ainsi, seuls les objets sur site et leurs attributs sélectionnés lors de ce processus seront synchronisés par AADConnect.
Pour procéder à un import sur site, le Hybrid Connector CoreView lance un conteneur Docker, effectue l’import selon les étapes définies, puis s’arrête. Ce processus est indépendant du conteneur Docker déjà utilisé pour les actions de gestion natives CoreView et les actions personnalisées.
Structure Active Directory
Voici une explication détaillée de la structure Active Directory sur site et des objets importés par CoreView :
Dans la structure d’un contrôleur de domaine, comme illustré ci-dessous, tous les objets affichés ne sont pas des Unités d’Organisation (OU). Certains sont appelés conteneurs. Même si le terme est le même que pour les conteneurs Docker, leur fonctionnement diffère.
Comme vous le savez, ce ne sont pas tous des OUs. Certains sont appelés conteneurs. Leur symbole diffère légèrement de celui des OUs – le nom est le même que pour un conteneur docker, mais leur comportement est distinct.
Sur l’image, les conteneurs sont surlignés en rouge.
Pour simplifier, comme les OUs, les conteneurs peuvent contenir différents objets (utilisateurs, groupes, ordinateurs…). Cependant, il est important de noter que CoreView n’importe aucun objet issu de ces conteneurs.
Ainsi, tout objet placé dans un conteneur n’apparaîtra pas dans vos rapports CoreView et ne pourra pas être inclus dans des actions de gestion dans CoreView.
Affichage des objets gérés
CoreView met à jour et affiche les informations d’un objet immédiatement après une action de gestion.
Veuillez noter que les changements effectués via la console Utilisateurs et ordinateurs Active Directory sur site ou via les actions personnalisées CoreView peuvent ne pas s’afficher instantanément. Les informations mises à jour pour un objet modifié seront visibles après le prochain cycle d’import du Hybrid Connector. Prévoyez un court délai avant que ces modifications apparaissent dans CoreView.