On Demand Migration (ODM) for Active Directory (AD) est une solution de migration AD qui vous permet de migrer et de consolider les environnements AD, accélérant ainsi les initiatives de fusion-acquisition et de modernisation de votre entreprise. Cette solution SaaS peut intégrer et migrer les utilisateurs, les groupes et les appareils entre Active Directory, Azure Active Directory et les environnements d’annuaires hybrides sans nécessiter des certificats de confiance, SQL, une connectivité réseau ou l’installation de serveurs.
ODM for Active Directory est intégré dans le Cloud Microsoft Azure et vous aide à faire de la migration AD un processus reproductible sans nécessiter de certificats de confiance ou d’installation de serveurs. Vous pouvez exécuter votre migration AD en toute sécurité pendant les heures de bureau, car vos utilisateurs peuvent continuer à travailler pendant la migration sans interruption.
Cette solution fournit un tableau de bord de gestion pour la planification et l’automatisation, est hautement adaptable aux configurations personnalisées, et maintient la synchronisation des utilisateurs et des groupes migrés et non migrés pendant la migration AD.
Vous pouvez personnaliser ODM for Active Directory afin de répondre aux exigences les plus complexes de migration AD. Par exemple, vous pouvez fusionner deux environnements Active Directory ou plus sans relation de confiance. ODM for Active Directory prend en charge les configurations un-à-un, un-à-plusieurs, plusieurs-à-un et plusieurs-à-plusieurs. Vous pouvez également migrer des stations de travail vers n’importe quel type d’environnement, y compris AD traditionnel, Azure AD hybride et même des environnements Azure uniquement.
On Demand Migration (ODM) for Active Directory facilite votre transition vers le Cloud en migrant les appareils Windows 10 et Windows 11 vers Entra sans avoir à réimager et à reconstruire les profils.
ODM for Active Directory vous permet d’effectuer votre migration AD selon votre propre calendrier, que ce soit pendant les heures de travail habituelles ou en dehors. Vous pouvez même planifier une migration à l’avance afin qu’elle démarre automatiquement à l’heure indiquée. Les utilisateurs finaux peuvent continuer à travailler pendant la migration, ils ne subiront qu’une brève interruption lorsqu’ils seront invités à autoriser le redémarrage de l’ordinateur. Leur bureau et leurs applications seront exactement les mêmes après s’être reconnecté, de sorte qu’ils pourront continuer à travailler avec un impact minime.
ODM for Active Directory vous permet de migrer des objets, paramètres, propriétés, stations de travail et serveurs à l’intérieur des forêts et entre elles. Il met automatiquement à jour les permissions des ressources en migration et peut même mettre à jour les ressources laissées sur place, afin de s’assurer que les utilisateurs ne perdent pas l’accès à des fichiers essentiels.
ODM for Active Directory s’appuie sur la fonctionnalité Microsoft de jonction de domaine hors connexion, qui vous permet de migrer facilement des utilisateurs distants sans nécessiter leur présence au bureau. Les utilisateurs n’ont qu’à suivre les instructions simples d’un assistant pour présaisir leurs informations d’identification, ils sont ensuite prêts pour la migration AD.
Effectuez des migrations standard à l’aide des fonctionnalités prêtes à l’emploi ou renforcez votre migration en configurant des actions personnalisées pour automatiser les modifications apportées aux paramètres des appareils et des applications nécessaires à votre activité. ODM for Active Directory peut exécuter des scripts et des commandes supplémentaires qui mettent à jour les fichiers, les dossiers et les paramètres du registre pour s’assurer que chaque appareil migré fonctionne comme prévu dans le nouvel environnement.
La sécurité est essentielle au traitement de données sensibles. ADM for Active Directory évite le recours aux appels de procédure distante (RPC) et l’accès à distance au registre et limite l’utilisation de ports de pare-feu ouverts. La solution est certifiée conforme aux normes ISO 27001, ISO 27018, Privacy Shield et Veracode.
Faites votre choix parmi notre gamme de solutions de migration d’appareils pour répondre à vos différents besoins. Par exemple :
Le tableau ci-dessous peut vous aider à identifier les solutions Quest pour les appareils qui correspondent le mieux à vos besoins :
ODM AD
ODM AD Express
ODM Entra ID Devices
Gestion de projets
Configuration de projets à l’aide d’un assistant
Workflows gérés par le système
Découverte et correspondance avec CSV
Serveurs d’agents requis pour les environnements AD
Migrations d’appareils avec un environnement Entra ID ou un environnement hybride source ou cible
Migration de stations de travail d’environnement AD/hybride vers Entra ID
Migration de stations de travail d’environnement Entra ID vers Entra ID
Migration de stations de travail d’environnement Entra ID vers AD/hybride
Migration de stations de travail d’environnement AD/hybride vers AD/hybride
Migrations d’appareils d’AD vers AD
Migration de serveurs et de stations de travail d’AD vers AD
Migration d’appareils VPN via jonction de domaine hors connexion
Migration intraforêt des appareils
Migration AD standard
Provisioning des utilisateurs cibles avec attributs de base
Provisioning des groupes cibles avec attributs et appartenance de base
Migration AD personnalisée
Provisioning des utilisateurs cibles avec synchronisation complète des attributs, tels quels ou après transformation
Provisioning des groupes cibles et synchronisation de l’appartenance avec synchronisation complète des attributs, tels quels ou après transformation
Migration des contacts avec synchronisation complète des attributs, tels quels ou après transformation
Workflows personnalisables pour la synchronisation des annuaires et la migration des appareils
Coexistence
Synchronisation permanente des annuaires
Synchronisation des mots de passe
Migration de l’historique des SID
Réaffectation des listes de contrôle d’accès des partages de fichiers NAS, assistant de traitement AD
La migration ou la consolidation d’AD peut contribuer à en renforcer la sécurité, à centraliser votre gestion du domaine et à améliorer l’expérience utilisateur final. Si votre entreprise gère actuellement des domaines distincts pour divers départements ou régions, vous pouvez combiner les domaines pour fournir une gestion et des politiques de sécurité normalisées tout en conservant la possibilité de fournir un accès granulaire aux ressources consolidées.
À l’inverse, vous pourriez être amené à gérer plusieurs domaines Active Directory à la suite d’une fusion, d’une acquisition ou d’une cession. Configurer l’intégration entre les domaines peut aider à assurer la coexistence en synchronisant les mots de passe et en fournissant un accès aux ressources entre les domaines, mais cela peut entraîner une augmentation des risques et des efforts de gestion. Si vous maintenez des domaines distincts après une migration tenant-to-tenant, vos utilisateurs finaux risquent d’avoir du mal à gérer des identités multiples. Vous devez toujours vous assurer d’intégrer la consolidation du domaine Active Directory dans vos discussions sur la migration tenant-to-tenant.
Active Directory est la solution professionnelle originale locale de Microsoft pour l’organisation et la gestion des ressources d’une entreprise, telles que les utilisateurs, les groupes et les appareils. Les objets Active Directory sont configurés au sein d’unités organisationnelles appartenant à un domaine, qui peut lui-même appartenir à un autre domaine ou à une autre forêt. Active Directory est géré par des contrôleurs de domaine qui peuvent se trouver physiquement dans les bureaux d’une entreprise ou dans un datacenter, ou fonctionner sous forme de machines virtuelles. Afin d’accéder aux ressources et aux applications des serveurs Active Directory, les utilisateurs doivent disposer d’un accès direct au réseau ou se connecter à un réseau privé virtuel.
Azure Active Directory réside entièrement dans le Cloud et supprime le besoin de contrôleurs de domaine, d’unités organisationnelles et d’accès direct au réseau pour les serveurs physiques. Microsoft entretient l’infrastructure de votre tenant Azure en la faisant évoluer selon les besoins pour soutenir l’activité tenant de votre entreprise. Les utilisateurs, les groupes, les appareils et les autres ressources sont créés et gérés dans le tenant, et il suffit que les utilisateurs soient connectés à Internet pour accéder aux ressources Azure. Azure Active Directory peut également servir d’extension à Active Directory en permettant la synchronisation entre les deux environnements pour que les utilisateurs s’authentifient sur Active Directory afin d’accéder aux ressources locales tout en ayant accès aux ressources Cloud d’Azure Active Directory.
Les tenant d’Azure et Microsoft 365 sont des plateformes Cloud complexes qui comprennent divers composants et ressources. Microsoft prend en charge les migrations tenant-to-tenant pour un grand nombre de ses charges de travail individuelles. Cependant, vous ne pouvez pas migrer l’ensemble d’un tenant tel quel, et de nombreuses configurations et ressources doivent être directement configurées dans un autre tenant.
Concernant la migration AD, Microsoft prend en charge la migration d’objets Azure AD tels que les utilisateurs, les groupes, les contacts, les invités et les appareils connectés à Azure d’un tenant à un autre. Microsoft prend également en charge les migrations tenant-to-tenant pour les contenus Microsoft 365 tels que les boîtes de messagerie, OneDrive, Teams et SharePoint. Vous pouvez utiliser des outils de migration pour effectuer ces migrations, permettre la coexistence entre tenant et répliquer l’accès aux ressources. Bien qu’il n’existe pas de possibilité de migration directe pour les applications Azure, les serveurs virtuels et la plupart des stratégies et configurations de tenant, la communauté Microsoft a mis au point un outil d’exportation et d’importation de nombreux paramètres de tenant afin d’en faciliter la migration.