Je veux attirer ton attention sur un point critique si tu utilises un environnement hybride avec Active Directory : Microsoft impose une mise à jour obligatoire d’Entra Connect Sync avant le 30 septembre 2026. Sans cette mise à jour, la synchronisation entre ton AD local et Entra ID s’arrête complètement.
Et quand la synchro tombe, ce n’est pas un “petit désagrément”. C’est une vraie panne qui touche les comptes utilisateurs, les mots de passe, les groupes et même les appareils gérés dans Intune.
Ce qui change et pourquoi c’est obligatoire
Microsoft impose la version 2.5.79.0 minimum.
Toutes les versions plus anciennes seront bloquées côté service.
Ce changement sert à activer des protections de sécurité liées à une attaque appelée SyncJacking, qui permettait dans certains cas de détourner le mécanisme de “hard match”. À partir du 30 septembre, Microsoft applique une vérification renforcée. Les anciennes versions ne seront plus compatibles.
Ce qui se passe si tu ne mets pas à jour
Si tu restes sur une version trop ancienne :
- plus aucune synchronisation d’utilisateurs, groupes ou appareils,
- les nouveaux comptes AD n’arrivent plus dans Entra ID,
- les changements de mot de passe ne remontent plus,
- le SSO hybride peut tomber,
- les accès conditionnels deviennent incohérents.
Autrement dit : tous les services qui reposent sur un AD hybride sont impactés.
La synchro reprendra après mise à jour, mais sans rattraper l’historique complet, seulement les derniers deltas.
Qui est concerné ?
- Tu es concerné si tu utilises Entra Connect Sync en version < 2.5.79.0.
- Tu n’es pas concerné si tu utilises Entra Cloud Sync.
- Les vieilles installations Azure AD Connect v1.x doivent migrer de toute façon.
- Si ton auto‑upgrade est désactivé ou suspendu, tu dois agir.
Attention : deux points que Microsoft ne met pas assez en avant
- L’auto‑upgrade peut être suspendu sans alerte.
Une modification dans un fichier de config bloque les mises à jour automatiques. - La version correcte n’est disponible que dans l’administration Entra.
Beaucoup cherchent encore dans l’ancien portal Azure ou dans le Download Center.
Comment vérifier rapidement ta version
PowerShell – version installée :
$EntraConnect = Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Azure AD Connect" -ErrorAction SilentlyContinue
if ($EntraConnect) {
"Version installée : $($EntraConnect.Version)"
} else {
"Microsoft Entra Connect non détecté"
}PowerShell – auto-upgrade :
Import-Module ADSync
Get-ADSyncAutoUpgradeSi le statut est Suspended, l’auto‑upgrade ne fonctionnera jamais.
Il faudra installer la mise à jour manuellement.
Mon avis
Je conseille vraiment de ne pas attendre la dernière minute.
Sur les environnements hybrides que j’accompagne, un upgrade d’Entra Connect prend environ 20 à 30 minutes, mais nécessite un minimum de préparation et de tests (surtout si tu as un serveur en staging).
Les organisations qui repoussent ce type de mise à jour finissent souvent en situation d’urgence, alors que ce sont des opérations beaucoup plus simples quand elles sont anticipées.
Quand ?
👉 Deadline imposée : 30 septembre 2026
Cet article peut contenir des images générées par IA. Je mets un soin particulier dans chaque publication ; si toutefois vous repérez une erreur, n’hésitez pas à me le signaler !
