Mise hors service de Microsoft Entra Connect v1
Certains d’entre vous ont déjà vu le message suivant, soit par mail ou peut-être même en navigant sur Microsoft Entra (anciennement Azure AD) :
Ce message signifie clairement que si vous utilisez Entra Connect (anciennement Azure AD Connect) en version 1, les synchronisations de vos utilisateurs, groupes, mots de passe, etc., cesseront de fonctionner.
Cette mise hors service a déjà commencé et sera déployée progressivement sur tous les tenants jusqu’en mars 2024.
Mais comment savoir si mon Entra Connect est en v1 ?
Pour cela vous aurez deux possibilités, à savoir :
Soit vous vous rendez sur Microsoft Entra puis naviguez dans le menu Gestion hybride pour trouver le menu Microsoft Entra Connect dans lequel vous vous rendrez sur la page Connect Sync
Il vous faudra alors vous rendre dans Microsoft Entra Connect Health puis dans la partie services de synchronisation :
Alternativement, vous pouvez arriver au même menu en passant par le lien suivant:
Vous pourrez cliquer sur le service « xxx.onmicrosoft.com » et une fois dessus vous rendre sur le nom du serveur, depuis ce menu vous pourrez accéder aux propriétés de celui-ci :
Il vous suffira alors de vous rendre sur le menu des propriétés de synchronisation pour constater la version de votre serveur.
Si la version est en 2.x.x.x alors bonne nouvelle ! Vous n’êtes pas concernés par la mise hors service d’Entra Connect.
Si la version affichée est sous le format 1.x.x.x alors vous êtes concernés par l’arrêt de fonction de l’outil et il faudra effectuer une montée de version de votre outil Entra Connect pour maintenir vos synchronisations.
L’in-place Upgrade d’Entra Connect
Pour effectuer la montée de version de votre outil il faudra s’assurer que votre environnement réponde à certains prérequis au préalable, à savoir :
– Le niveau fonctionnel de forêt ainsi que la version de schéma de votre Active Directory doivent au moins être en Windows Server 2003
– La version du système doit être au minimum en Windows Server 2016 mais un Windows Server 2019 est plus recommandé
– La version de PowerShell doit être à minima en PowerShell 5.0
– La version minimale du .NET Framework requise est la 4.6.2
Si votre serveur actuel répond aux prérequis alors vous pourrez poursuivre sur la mise à niveau de votre Entra Connect sur ce même serveur. Dans le cas contraire il faudra passer par une migration de serveur ce qui correspond à une opération plus lourde, plus sensible et plus technique.
Pour effectuer votre mise à niveau, il vous faudra vous munir d’un compte Administrateur Général ou Administrateur de l’identité hybride sur votre tenant Microsoft 365.
Ensuite, il vous suffira tout simplement de vous rendre sur le Download Center de Microsoft pour récupérer le MSI d’Entra ID Connect V2 :
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Lancez-le alors sur votre serveur, l’installateur se lancera et récupéra les fichiers nécessaires :
Une fois que vous vous aurez appuyé sur le bouton « Upgrade » vous devrez vous connecter avec votre compte Administrateur mentionné plus haut.
Vous pourrez alors démarrer le processus de mise à niveau de votre service de synchronisation :
Une fois complété, vos synchronisations reprendrons normalement.
Vous noterez également que Microsoft met désormais en place sur cette V2 l’option de mise à jour automatique par défaut sur leur solution, vous évitant de devoir faire les mises à jour de l’outil tant que vous êtes compatibles aux prérequis.
Lionel Da Silva Pereira, Consultant cloud Microsoft chez Kaizzen.
