Active Directory on-premise : compte créé dans la bonne OU avant l'arrivée, désactivé le jour du départ
L'IT apprend l'arrivée du nouveau collaborateur la veille, parfois le matin même. Le compte Active Directory est créé à la main dans l'OU, si l'admin se souvient laquelle s'applique pour ce site et ce département. À l'offboarding, le compte reste actif jusqu'à ce que quelqu'un pense à le désactiver. Jonio automatise les deux opérations selon vos règles configurées une fois.
Ce que Jonio synchronise
- Compte AD créé dans l'OU cible selon le site et le département
- UPN formaté selon la convention de l'organisation
- Groupes AD affectés selon le profil et le rôle
- Attributs AD renseignés (poste, département, manager, téléphone selon les données du workflow)
- Mot de passe initial généré selon la politique de complexité AD
Offboarding
- Désactivation du compte à la date de départ configurée
- Déplacement vers l'OU d'archivage si politique configurée
- Retrait des groupes AD
- Expiration du mot de passe immédiate si politique configurée
Prérequis techniques
Ces prérequis sont vérifiés et configurés lors du déploiement accompagné. Vous n'avez pas à les préparer seul.
- Active Directory on-premise accessible depuis le réseau Jonio
- Compte de service avec droits de création d'objet dans les OUs cibles
- Agent Jonio déployé sur un serveur du domaine, ou accès LDAPS depuis l'infrastructure Jonio
- Documentation des règles OU / groupes par site et département (fournie par l'IT lors du déploiement)
Sans cette intégration
La création manuelle d'un compte AD suppose que l'admin connaisse l'OU cible pour chaque combinaison site/département, les groupes AD à attribuer et le format du UPN. En multi-sites, ces règles sont rarement documentées. Les erreurs, mauvaise OU, groupe manquant, retardent l'opérationalité du collaborateur.
Les intégrations Jonio ne sont pas des connecteurs génériques. Elles sont configurées sur votre environnement lors du déploiement, avec vos règles. Comment fonctionne le déploiement
Questions fréquentes
- L'agent Jonio doit-il être installé sur le contrôleur de domaine ?
- Non. L'agent Jonio peut être déployé sur n'importe quel serveur membre du domaine avec les droits de service appropriés, ou via accès LDAPS si l'architecture le permet. Le choix est fait lors du déploiement selon votre politique de sécurité.
- Comment Jonio connaît-il la bonne OU pour chaque collaborateur ?
- Les règles de mapping (site + département → OU cible) sont configurées lors du déploiement à partir de votre structure AD existante. Elles peuvent être modifiées si l'organisation évolue.
- Jonio fonctionne-t-il avec des forêts AD multiples ?
- La configuration multi-forêts est traitée au cas par cas lors de la démo technique. Amenez les détails de votre architecture, c'est une situation courante pour les ETI multi-entités.
- La désactivation AD est-elle coordonnée avec la désactivation M365 ?
- Dans un environnement hybride avec Entra Connect, la désactivation AD se synchronise automatiquement vers Azure AD / M365 via Entra Connect. Jonio peut également déclencher la révocation M365 directement si les deux intégrations sont activées.
Passez à l'action
On analyse votre configuration Active Directory.
30 minutes. Amenez les détails de votre environnement identité on-premise, on vous dit ce que Jonio peut faire sur votre tenant.