Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Microsoft Active Directory + Quest On Demand Migration

On Demand Migration (ODM) for Active Directory (AD) est une solution de migration AD qui vous permet de migrer et de consolider les environnements AD, accélérant ainsi les initiatives de fusion-acquisition et de modernisation de votre entreprise. Cette solution SaaS peut intégrer et migrer les utilisateurs, les groupes et les appareils entre Active Directory, Azure Active Directory et les environnements d’annuaires hybrides sans nécessiter des certificats de confiance, SQL, une connectivité réseau ou l’installation de serveurs.

ODM for Active Directory est intégré dans le Cloud Microsoft Azure et vous aide à faire de la migration AD un processus reproductible sans nécessiter de certificats de confiance ou d’installation de serveurs. Vous pouvez exécuter votre migration AD en toute sécurité pendant les heures de bureau, car vos utilisateurs peuvent continuer à travailler pendant la migration sans interruption.

Cette solution fournit un tableau de bord de gestion pour la planification et l’automatisation, est hautement adaptable aux configurations personnalisées, et maintient la synchronisation des utilisateurs et des groupes migrés et non migrés pendant la migration AD.

Simplifiez la migration et la consolidation de domaine d’AD en les réalisant dans le Cloud

Flexibilité en toute circonstance

Vous pouvez personnaliser ODM for Active Directory afin de répondre aux exigences les plus complexes de migration AD. Par exemple, vous pouvez fusionner deux environnements Active Directory ou plus sans relation de confiance. ODM for Active Directory prend en charge les configurations un-à-un, un-à-plusieurs, plusieurs-à-un et plusieurs-à-plusieurs. Vous pouvez également migrer des stations de travail vers n’importe quel type d’environnement, y compris AD traditionnel, Azure AD hybride et même des environnements Azure uniquement.

Migrez les appareils vers le Cloud

On Demand Migration (ODM) for Active Directory facilite votre transition vers le Cloud en migrant les appareils Windows 10 et Windows 11 vers Entra sans avoir à réimager et à reconstruire les profils.

Réduisez les perturbations pouvant affecter les utilisateurs finaux

ODM for Active Directory vous permet d’effectuer votre migration AD selon votre propre calendrier, que ce soit pendant les heures de travail habituelles ou en dehors. Vous pouvez même planifier une migration à l’avance afin qu’elle démarre automatiquement à l’heure indiquée. Les utilisateurs finaux peuvent continuer à travailler pendant la migration, ils ne subiront qu’une brève interruption lorsqu’ils seront invités à autoriser le redémarrage de l’ordinateur. Leur bureau et leurs applications seront exactement les mêmes après s’être reconnecté, de sorte qu’ils pourront continuer à travailler avec un impact minime.

Profitez d’une migration complète

ODM for Active Directory vous permet de migrer des objets, paramètres, propriétés, stations de travail et serveurs à l’intérieur des forêts et entre elles. Il met automatiquement à jour les permissions des ressources en migration et peut même mettre à jour les ressources laissées sur place, afin de s’assurer que les utilisateurs ne perdent pas l’accès à des fichiers essentiels.

Migration facile d’utilisateurs distants

ODM for Active Directory s’appuie sur la fonctionnalité Microsoft de jonction de domaine hors connexion, qui vous permet de migrer facilement des utilisateurs distants sans nécessiter leur présence au bureau. Les utilisateurs n’ont qu’à suivre les instructions simples d’un assistant pour présaisir leurs informations d’identification, ils sont ensuite prêts pour la migration AD.

Personnalisez les actions

Effectuez des migrations standard à l’aide des fonctionnalités prêtes à l’emploi ou renforcez votre migration en configurant des actions personnalisées pour automatiser les modifications apportées aux paramètres des appareils et des applications nécessaires à votre activité. ODM for Active Directory peut exécuter des scripts et des commandes supplémentaires qui mettent à jour les fichiers, les dossiers et les paramètres du registre pour s’assurer que chaque appareil migré fonctionne comme prévu dans le nouvel environnement.

Bénéficiez d’une migration AD hautement sécurisée

La sécurité est essentielle au traitement de données sensibles. ADM for Active Directory évite le recours aux appels de procédure distante (RPC) et l’accès à distance au registre et limite l’utilisation de ports de pare-feu ouverts. La solution est certifiée conforme aux normes ISO 27001, ISO 27018, Privacy Shield et Veracode.

Solutions de migration d’appareils

Faites votre choix parmi notre gamme de solutions de migration d’appareils pour répondre à vos différents besoins. Par exemple :

  • Si vous souhaitez convertir un système hybride existant en un système uniquement Cloud pour une modernisation d’AD, vous pourriez être intéressé par ODM Entra ID Devices
  • Si vous souhaitez migrer des appareils d’un environnement à un autre sans impératifs de coexistence, envisagez ODM AD Express
  • Si vous souhaitez effectuer une migration AD complète qui nécessite une personnalisation et/ou une coexistence, ODMAD comprend toutes les fonctionnalités nécessaires pour aborder les scénarios les plus complexes

Le tableau ci-dessous peut vous aider à identifier les solutions Quest pour les appareils qui correspondent le mieux à vos besoins :

ODM AD

ODM AD Express

ODM Entra ID Devices

Gestion de projets

Configuration de projets à l’aide d’un assistant

checkmark
checkmark

Workflows gérés par le système

checkmark
checkmark

Découverte et correspondance avec CSV

checkmark
checkmark

Serveurs d’agents requis pour les environnements AD

checkmark
checkmark

Migrations d’appareils avec un environnement Entra ID ou un environnement hybride source ou cible

Migration de stations de travail d’environnement AD/hybride vers Entra ID

checkmark
checkmark
checkmark

Migration de stations de travail d’environnement Entra ID vers Entra ID

checkmark
checkmark

Migration de stations de travail d’environnement Entra ID vers AD/hybride

checkmark
checkmark

Migration de stations de travail d’environnement AD/hybride vers AD/hybride

checkmark
checkmark

Migrations d’appareils d’AD vers AD

Migration de serveurs et de stations de travail d’AD vers AD

checkmark
checkmark

Migration d’appareils VPN via jonction de domaine hors connexion

checkmark
checkmark

Migration intraforêt des appareils

checkmark
checkmark

Migration AD standard

Provisioning des utilisateurs cibles avec attributs de base

checkmark
checkmark

Provisioning des groupes cibles avec attributs et appartenance de base

checkmark
checkmark

Migration AD personnalisée

Provisioning des utilisateurs cibles avec synchronisation complète des attributs, tels quels ou après transformation

checkmark

Provisioning des groupes cibles et synchronisation de l’appartenance avec synchronisation complète des attributs, tels quels ou après transformation

checkmark

Migration des contacts avec synchronisation complète des attributs, tels quels ou après transformation

checkmark

Workflows personnalisables pour la synchronisation des annuaires et la migration des appareils

checkmark

Coexistence

Synchronisation permanente des annuaires

checkmark

Synchronisation des mots de passe

checkmark

Migration de l’historique des SID

checkmark

Réaffectation des listes de contrôle d’accès des partages de fichiers NAS, assistant de traitement AD

checkmark

Forum Aux Questions

La migration ou la consolidation d’AD peut contribuer à en renforcer la sécurité, à centraliser votre gestion du domaine et à améliorer l’expérience utilisateur final. Si votre entreprise gère actuellement des domaines distincts pour divers départements ou régions, vous pouvez combiner les domaines pour fournir une gestion et des politiques de sécurité normalisées tout en conservant la possibilité de fournir un accès granulaire aux ressources consolidées.

À l’inverse, vous pourriez être amené à gérer plusieurs domaines Active Directory à la suite d’une fusion, d’une acquisition ou d’une cession. Configurer l’intégration entre les domaines peut aider à assurer la coexistence en synchronisant les mots de passe et en fournissant un accès aux ressources entre les domaines, mais cela peut entraîner une augmentation des risques et des efforts de gestion. Si vous maintenez des domaines distincts après une migration tenant-to-tenant, vos utilisateurs finaux risquent d’avoir du mal à gérer des identités multiples. Vous devez toujours vous assurer d’intégrer la consolidation du domaine Active Directory dans vos discussions sur la migration tenant-to-tenant.

Active Directory est la solution professionnelle originale locale de Microsoft pour l’organisation et la gestion des ressources d’une entreprise, telles que les utilisateurs, les groupes et les appareils. Les objets Active Directory sont configurés au sein d’unités organisationnelles appartenant à un domaine, qui peut lui-même appartenir à un autre domaine ou à une autre forêt. Active Directory est géré par des contrôleurs de domaine qui peuvent se trouver physiquement dans les bureaux d’une entreprise ou dans un datacenter, ou fonctionner sous forme de machines virtuelles. Afin d’accéder aux ressources et aux applications des serveurs Active Directory, les utilisateurs doivent disposer d’un accès direct au réseau ou se connecter à un réseau privé virtuel.

Azure Active Directory réside entièrement dans le Cloud et supprime le besoin de contrôleurs de domaine, d’unités organisationnelles et d’accès direct au réseau pour les serveurs physiques. Microsoft entretient l’infrastructure de votre tenant Azure en la faisant évoluer selon les besoins pour soutenir l’activité tenant de votre entreprise. Les utilisateurs, les groupes, les appareils et les autres ressources sont créés et gérés dans le tenant, et il suffit que les utilisateurs soient connectés à Internet pour accéder aux ressources Azure. Azure Active Directory peut également servir d’extension à Active Directory en permettant la synchronisation entre les deux environnements pour que les utilisateurs s’authentifient sur Active Directory afin d’accéder aux ressources locales tout en ayant accès aux ressources Cloud d’Azure Active Directory.

Les tenant d’Azure et Microsoft 365 sont des plateformes Cloud complexes qui comprennent divers composants et ressources. Microsoft prend en charge les migrations tenant-to-tenant pour un grand nombre de ses charges de travail individuelles. Cependant, vous ne pouvez pas migrer l’ensemble d’un tenant tel quel, et de nombreuses configurations et ressources doivent être directement configurées dans un autre tenant.

Concernant la migration AD, Microsoft prend en charge la migration d’objets Azure AD tels que les utilisateurs, les groupes, les contacts, les invités et les appareils connectés à Azure d’un tenant à un autre. Microsoft prend également en charge les migrations tenant-to-tenant pour les contenus Microsoft 365 tels que les boîtes de messagerie, OneDrive, Teams et SharePoint. Vous pouvez utiliser des outils de migration pour effectuer ces migrations, permettre la coexistence entre tenant et répliquer l’accès aux ressources. Bien qu’il n’existe pas de possibilité de migration directe pour les applications Azure, les serveurs virtuels et la plupart des stratégies et configurations de tenant, la communauté Microsoft a mis au point un outil d’exportation et d’importation de nombreux paramètres de tenant afin d’en faciliter la migration.