Mise à jour de Azure AD Connect

Azure AD Connect est le composant de Microsoft qui vous permet de synchroniser vos utilisateurs, groupes et devices depuis votre Active Directory on-prem vers Azure Active Directory. C’est probablement l’un des premiers outils que vous installerez si vous souhaitez aller vers de solutions telles que Office 365, Azure, Intune.

Et comme toute application fournie par Microsoft, elle doit d’être mise à jour de temps en temps lorsque une nouvelle version est rendue disponible. Heureusement dans le cas de l’AAD Connect, le principe de mise à jour est très simple. Et c’est ce que nous allons voir aujourd’hui.

Etape 1 – Télécharger la dernière version de Azure AD Connect

Tout d’abord pour télécharger la dernière version de l’outil, vous devez vous rendre sur le lien suivant. Notez également que Microsoft ne vous donnera accès (officiellement en tout cas) qu’à la dernière version de l’outil. Il n’existe pas d’archives pour télécharger les anciennes versions du produit. Pour voir l’historique des versions et les commentaires, visitez le lien suivant (Azure AD Connect – Version release history).

Pour voir la version dont vous disposez actuellement, vous pouvez démarrez le Synchronization Service puis Help, About ou allez dans le panneau de configuration et ajout / suppression de programmes.

Version Azure AD Connect
Version Azure AD Connect

Etape 2 – Backup de votre configuration actuelle

Enfin, avant de procéder, je vous encourage à vérifier et sauvegarder votre configuration actuelle. Il n’y a aucune raison que cela se passe mal mais le principe de précaution prévaut bien entendu ! 😉

Si vous disposez de règles personnalisées de synchronisation (j’espère pour vous pas beaucoup), pensez également à les sauvegarder en utilisant le bouton Export sur chaque ligne.

Règles de synchronisation personnalisées
Règles de synchronisation personnalisées

Etape 3 – Réalisation de la montée de version

Enfin, veillez bien à ce qu’aucune synchronisation ne soit en cours sinon vous ne pourrez pas procéder à la mise à jour. Donc soit, vous interrompez la synchronisation soit vous attendez qu’elle soit terminée. 🙂

Si nécessaire, utilisez la commande suivante pour suspendre temporairement la synchronisation en PowerShell :

Set-ADSyncScheduler -SyncCycleEnabled $false

Cette fois-ci c’est bon. Tout est prêt pour la mise à jour ! 😉

Mise à jour AAD Connect
Mise à jour AAD Connect

Démarrez l’exécutable pour procéder à la mise à jour. L’installateur va détecter automatiquement qu’il y a une ancienne version présente et vous proposer la mise à jour.

Cliquez sur Upgrade.

Mise à jour AAD Connect
Mise à jour AAD Connect
Mise à jour AAD Connect
Mise à jour AAD Connect

Patientez un peu et identifiez-vous avec le compte Global Administrator que vous utilisez lorsque vous souhaitez modifier la configuration de l’AAD Connect.

Mise à jour AAD Connect
Mise à jour AAD Connect

La mise à jour est en cours… comme vous le voyez il n’y a pas grand chose à faire si ce n’est attendre… 😉

C’est déjà terminé. Vous pouvez d’ores et déjà effectuer une nouvelle synchronisation pour vérifier que tout se passe bien et je vous encourage à effectuer un Restart du serveur. 🙂

Etape 4 – Mise à jour automatique

Notez également que sur les versions les plus récentes d’AAD Connect il est désormais possible d’activer un mode de mise à jour automatique afin que le produit soit tenu à jour en toute circonstance.

Pour activer ce mode, exécutez la commande suivante en PowerShell :

Set-ADSyncAutoUpgrade -AutoUpgradeState Enabled
AAD Connect - Mise à jour automatique
AAD Connect – Mise à jour automatique

Non utilisable pour tous les environnements, vérifiez votre compatibilité. Et notez également que Microsoft se réserve le droit de sortir une nouvelle version qui nécessite une mise à jour manuelle.

Plus d’infos sur la mise à jour automatique sur le lien suivant.