Microsoft Entra Connect : Considérations spéciales pour les instances

Microsoft Entra Connect est le plus souvent utilisé avec l'instance mondiale de Microsoft Entra ID et de Microsoft 365. Mais il existe également d’autres instances, qui ont des exigences différentes en matière d’URL et autres considérations spéciales.

Microsoft Cloud Allemagne

Microsoft Cloud Allemagne est un cloud souverain géré par un client allemand approuvé dans le domaine des données.

URL à ouvrir dans le serveur proxy
\* .microsoftonline.de
\* .windows.net
\+ Listes de révocation de certificat

Lorsque vous vous connectez à votre locataire Microsoft Entra, vous devez utiliser un compte dans le domaine onmicrosoft.de.

Fonctionnalités actuellement absentes de Microsoft Cloud Allemagne :

  • L’écriture du mot de passe est disponible en aperçu avec Microsoft Entra Connect version 1.1.570.0 et ultérieure.
  • Les autres services Microsoft Entra ID P1 ou P2 ne sont pas disponibles.

Microsoft Azure Government

Le cloud Microsoft Azure Government est un cloud du gouvernement des États-Unis.

Ce cloud a été pris en charge par des versions antérieures de DirSync. À partir de la version 1.1.180 de Microsoft Entra Connect, la nouvelle génération du cloud est prise en charge. Cette génération utilise des points de terminaison des États-Unis uniquement et a sa propre liste d’URL à ouvrir dans votre serveur proxy.

URL à ouvrir dans le serveur proxy
*.microsoftonline.com
*.microsoftonline.us
*.windows.net (requis pour la détection automatique d’un locataire Azure Government)
*.gov.us.microsoftonline.com
\+ Listes de révocation de certificat

Remarque

Depuis Microsoft Entra Connect version 1.1.647.0, la définition de la valeur AzureInstance dans le registre n'est plus requise à condition que *.windows.net soit ouvert sur votre(vos) serveur(s) proxy. Toutefois, pour les clients qui n'autorisent pas la connectivité Internet à partir de leur(s) serveur(s) Microsoft Entra Connect, la configuration manuelle suivante peut être utilisée.

Configuration manuelle

Les étapes de configuration manuelle suivantes sont utilisées pour garantir que Microsoft Entra Connect utilise les points de terminaison de synchronisation Azure Government.

  1. Démarrez l'installation de Microsoft Entra Connect.
  2. Quand vous voyez apparaître la première page où vous êtes censé accepter le CLUF, ne poursuivez pas, mais laissez l’Assistant Installation en cours d’exécution.
  3. Lancez regedit et modifiez la clé de registre de la valeur HKLM\SOFTWARE\Microsoft\Azure AD Connect\AzureInstance à la valeur 4.
  4. Revenez à l'assistant d'installation de Microsoft Entra Connect, acceptez le CLUF et continuez. Pendant l’installation, veillez à utiliser le chemin d’accès d’installation de la configuration personnalisée (et non l’installation Express), puis poursuivez l'installation normalement.

Étapes suivantes

Explorez plus en détail l’Intégration de vos identités locales avec Microsoft Entra ID.