Scénario

Dans cet exercice, vous allez configurer Entra Connect pour configurer la jonction de domaine Hybride. La jonction de domaine hybride permet aux ordinateurs de l'entreprise qui ont un compte dans ADDS d'être automatiquement inscrits et reconnus dans Entra Id.

Objectifs

A la fin de cet exercice, vous aurez une meilleure connaissance de :

  • La configuration de la jonction hybride des postes de travail dans Entra Connect

Tâche 1 - Configurer la jonction hybride Entra Id

Dans cette tâche, vous allez utiliser l'assistant de configuration de Entra Connect pour activer la jonction hybride des ordinateurs membres de l'ADDS.

  1. Basculez sur la machine virtuelle LON-DC1 sur laquelle vous devriez être resté connecté avec le compte Administrator.
  2. Sur le bureau, double-cliquez sur l'icône Azure AD Connect pour lancer l'outil Entra Connect.
  3. Dans la page d'accueil Welcome to Azure AD Connect, cliquez sur le bouton Configure.
  4. Sur la page Additional tasks, sélectionnez la ligne Configure device options puis cliquez sur Next.
  5. Sur la page Overview, cliquez sur Next.
  6. Sur la page Connect to Entra, saisissez les informations de connexion de Dominique Skyetson (dom@[onmicrosoftDomain].onmicrosoft.com dans le champ USERNAME et ibForm@tion dans le champ PASSWORD) puis cliquez sur Next.
  7. Si une fenêtre Sign in to your account surgit, utilisez la pour vous connecter avec le compte de Dominique.
  8. Sur la page Device options, sélectionnez Configure Hybrid Microsoft Entra ID join et cliquez sur Next.
  9. Sur la page Device operating systems, cochez la case Windows 10 or later domain-joined devices et cliquez sur Next.
  10. Sur la page SCP configuration, sélectionnez la case à cocher en regard de Adatum.com
    1. Sélectionnez Entra Id dans le champ Authentication Service.
    2. Cliquez sur Add.
    3. Dans la boite de dialogue Enterprise Admin Credentials, entrez ADATUM\Administrator dans le champ USERNAME et Pa55w.rd Dasn le champ PASSWORD.
    4. Cliquez sur OK.
  11. De retour sur la fenêtre SCP configuration, cliquez sur Next.
  12. Sur la page Ready to configure, cliquez sur le bouton Configure.
  13. Sur la page Configuration complete, cliquez sur Exit.
  14. Basculez sur la machine LON-CL1 faites un clic-droit sur le bouton Démarrer et choisissez Shut down or sign out > puis sign out.
  15. Si une liste d'applications ouvertes empèchant la fermeture de session s'affiche, cliquez sur Sign out anyway.
  16. Sur la mire d'ouverture de session, cliquez sur Other user et connectez-vous avec le compte de Beth@[godeployDomain].godeploylabs.com et le mot de passe Pa55w.rd.

Tâche 2 - Affecter des licences

  1. Basculez de nouveau sur LON-DC1, vous devriez encore être connecté en tant que Dominique Skyetson sur le portail Microsoft 365 admin center dans Edge.
  2. Dans le portail Microsoft 365 admin center, naviguez vers la liste des Active Users si nécessaire.
  3. Dans la liste des Active users, dans le champ Search active users list entrez isaiah et appuyez sur [Entrée].
  4. Cliquez sur le nom de Isaiah Langer.
  5. Dans le panneau qui apparait concernant les informations de Isahia Langer, cliquez sur l'onglet Licenses and apps.
  6. Sur l'onglet Licenses and apps de Isaiah Langer, décochez toutes les cases et cliquez sur Save changes

    Note : Les étapes précédentes ne sont nécessaires que si votre tenant ne contient pas assez de licences pour pouvoir en affecter à Beth dans les étapes suivantes. Ne tenez pas compte des étapes précédentes si vous avez assez de licences à affecter à Beth....

  7. Dans la liste des Active users, dans le champ Search active users list entrez beth et appuyez sur [Entrée].
  8. Cliquez sur le nom de Beth Burke.
  9. Dans le panneau qui apparait concernant les informations de Beth Burke, cliquez sur l'onglet Licenses and apps.
  10. Sur l'onglet Licenses and apps de Beth Burke, select Add License cochez toutes les cases en regard des licences disponibles et cliquez sur Save changes

    Note : Il vous faudra peut-être décocher l'App Skype for Business Online (plan1) pour pouvoir valider votre opération.

  11. Cliquez sur le X en haut à droite pour fermer le panneau d'informations de Beth Burke.

Tâche 3 - Vérifier la synchronisation des périphériques

  1. Sur LON-DC1, dans la fenêtre Administrator: Windows PowerShell, utilisez la flèche haute du clavier pour rappeler la dernière commande :
    Start-AdSyncSyncCycle -PolicyType Delta
  2. Appuyez sur [Entrée] pour lancer la commande de synchronisation.
  3. De retour dans votre navigateur Internet, dans le portail Microsoft 365 admin center, dans le menu de navigation de gauche, cliquez sur ...Show all pour afficher toutes les options.
  4. En bas du menu de navigation, dans la section Admin centers, cliquez sur Identity pour ouvrir le centre d'administration Entra.
  5. Dans le portail Entra admin center, dans le menu de navigation à gauche, ouvrez le groupe d'options Devices pour sélectionner All devices.
  6. Dans la fenêtre Devices - All devices, vérifiez que LON-CL1 apparait. Si ce n'est pas le cas, attendez un instant et, au-dessus de la liste des périphériques, cliquez sur le bouton Refresh jusqu'à voir apparaitre LON-CL1.

Tâche 4 - Vérifier l'hybridation Entra Id

  1. Basculez de nouveau sur la machine LON-CL1.
  2. Vous devriez toujours être connecté avec le compte de Beth. Pour vous assurer que la jonction hybride soit effective le plus rapidement possible, il vous faut vous déconnecter : faites un clic-droit sur le bouton Démarrer et choisissez Shut down or sign out > puis sign out.
  3. Si une liste d'applications ouvertes empêchant la fermeture de session s'affiche, cliquez sur SIgn out anyway.
  4. Sur la mire d'ouverture de session, connectez vous avec le compte de Beth@[godeployDomain].godeploylabs.com et le mot de passe Pa55w.rd.
  5. Sur la barre des tâches, dans le champ de recherche à droite du bouton Démarrer, tapez Windows PowerShell ISE sur Windows Powershell (ISE).
  6. Utilisez la commande suivante pour afficher l'état de la jonction de la machine : dsregcmd /status.
  7. Au début du résultat, vous devriez voir YES en regard de AzureADJoined. Si ce n'est pas le cas, attendez quelques instants avant de réessayer (vous pouvez utiliser la commande dsregcmd /join pour tenter d'accélerer les choses....).
  8. Fermez la fenêtre Windows Powershell.
  9. Ouvrez le menu Démarrer et cliquez sur l'engrenage Settings dans son menu de navigation à gauche.
  10. Dans la fenêtre Windows Settings, cliquez sur Accounts.
  11. Cliquez sur l'onglet Email & accounts. Vous devriez y voir le compte Work or school de Beth.
  12. Fermez la fenêtre Settings.
  13. Dans la barre des tâches, dans la zone de recherche, tapez mail puis cliquez sur l'application Mail dans le menu démarrer.
  14. Dans la boite de dialogue Add an account, le compte de Beth devrait être proposé comme premier choix dans la liste : cliquez dessus.
  15. Une fois la configuration terminée, dans la fenêtre All done!, cliquez sur Done.

    Note : Il est possible que la synchronisation de la boite aux lettres ne soit pas encore fonctionnelle et/ou que la boite aux lettres de Beth ne soit pas encore totalement opérationnelle. Ce n'est pas particulièrement pénalisant dans le contexte de cet exercice.

  16. Fermez l'application Mail et déconnectez-vous de LON-CL1 avec le compte de beth comme déjà réalisé précédemment.

Résultat

A l'issue de cet exercice, vous avez vu la procédure permettant de mettre en place la jonction hybride des postes de travail entre ADDS et Entra Id.

Fin de l'atelier 4