FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Comment fusionner un utilisateur de l’AD local avec un compte Office 365 ?

20 septembre 2021 à 10:00

I. Présentation

Dans ce tutoriel, nous allons voir comment fusionner un compte utilisateur de l'Active Directory local avec un compte utilisateur d'Office 365, en s'appuyant sur Azure AD Connect.

Prenons un cas classique : un tenant Office 365 d'un côté, avec des utilisateurs existants et actifs, créés directement dans le Cloud. Un annuaire Active Directory de l'autre, sur les serveurs de l'entreprise, avec des comptes pour les utilisateurs.

Et là, vous souhaitez mettre en place l'outil Azure AD Connect pour synchroniser les comptes de l'annuaire Active Directory on-premise avec Office 365. Une bonne idée puisque cela permet de synchroniser de nombreux attributs, dont le nom, le prénom, l'identifiant, l'e-mail, les alias ainsi que le mot de passe. Oui, mais comment procéder lorsque l'on a déjà les utilisateurs dans les deux annuaires et que l'on souhaite fusionner les comptes plutôt que de sacrifier les comptes de l'un des deux annuaires ? C'est ce que nous allons voir dans cet article.

II. Environnement et prérequis

Pour commencer, je vais décrire mon environnement et le point de départ de ce tutoriel pour éviter les ambiguïtés. Il peut y avoir plusieurs scénarios, d'où l'intérêt de préciser.

Je dispose de :

  • Un tenant Office 365 pour le domaine it-connect.fr
  • Un domaine Active Directory pour le domaine it-connect.local

L'outil Azure AD Connect est déjà installé et il est configuré de manière à synchroniser seulement certaines OUs de mon annuaire Active Directory local vers Office 365.

Pour le moment, les unités d'organisation à synchroniser sont vides ! Autrement dit, les utilisateurs à fusionner ne doivent pas être dans le périmètre des OUs synchronisées via Azure AD Connect (sauf si vous avez un filtre supplémentaire avec un groupe de sécurité).

Si vous avez besoin d'aide pour installer Azure AD Connect, suivez ce tutoriel : Installation d'Azure AD Connect.

L'objectif est de fusionner le compte Office 365 qui se nomme "[email protected]" avec le compte Active Directory de "[email protected]". Remarquez la subtilité entre le ".fr" et le ".local", c'est important.

Avant de pouvoir synchroniser ce compte dans le but de le fusionner, il va falloir effectuer quelques vérifications, voire modifications !

III. Fusion des comptes AD / Office 365 : les étapes

Pour que l'outil Azure AD Connect soit en mesure de faire la correspondance entre les deux comptes existants, et donc faire une fusion, il va comparer les attributs des objets. Comme l'explique Microsoft dans sa documentation, il y a trois attributs utilisés pour faire la correspondance entre des comptes existants : userPrincipalName, proxyAddresses et sourceAnchor/immutableID.

Il y a deux types de correspondances :

  • Soft-match : correspondance basée sur les attributs userPrincipalName et proxyAddresses
  • Hard-match : correspondance basée sur l'attribut sourceAnchor

Dans notre cas, nous allons miser sur le soft-match puisque la synchronisation sera nouvelle pour ces comptes : nous allons devoir traiter avec une grande attention les attributs userPrincipalName et proxyAddresses de notre utilisateur.

A. Mise à jour de l'attribut userPrincipalName

Nous devons avoir la même valeur pour l'attribut userPrincipalName (appelé UPN) aussi bien dans l'Active Directory que dans Office 365. Pour rappel, cet attribut correspond au nom d'utilisateur dans Office 365 (utilisé pour se connecter) et au "Nom d'ouverture de session de l'utilisateur" dans l'AD.

Pour récupérer la valeur userPrincipalName dans Office 365, on peut regarder dans les "Utilisateurs actifs", à partir du portail Web. Comme ceci :

Note : sur le portail Web, tout à droite de la ligne vous pouvez constater que l'utilisateur est bien de type "Dans le cloud" en regardant la valeur de la colonne "Etat de synchronisation".

On peut aussi procéder avec PowerShell via le module MSOnline (ou un autre module qui permet d'interroger la base de compte Azure AD).

On se connecte à son tenant :

Connect-MsolService

On recherche l'utilisateur, en précisant son nom pour le paramètre -SearchString, par exemple.

Get-MsolUser -All -SearchString "Office"

La console va retourner :

UserPrincipalName             DisplayName         isLicensed
-----------------             -----------         ----------
[email protected]    Florian Office 365  True

Cela confirme qu'au niveau d'Office 365, le userPrincipalName est bien "[email protected]".

Pour rappel, pour récupérer la liste de tous vos utilisateurs Office 365, il suffit de faire :

Get-MsolUser -All

Maintenant, l'idée c'est de reporter la valeur "[email protected]" dans l'Active Directory pour l'utilisateur correspondant.

Rendez-vous dans l'Active Directory... Dans les propriétés de l'utilisateur. Voici ce que j'ai au sein de l'onglet "Compte".

Mauvaise nouvelle : la valeur n'est pas bonne, car le domaine ne correspond pas. Il faut donc modifier le domaine @it-connect.local par @it-connect.fr. Si vous ne pouvez pas changer de domaine, vous devez déclarer un nouveau suffixe UPN correspondant à votre domaine de message.

Ensuite, il suffit de modifier le compte Active Directory avec le bon domaine puisque la première partie de l'identifiant est correcte. Voici le résultat.

Note : si vos utilisateurs se connectent sur les postes avec le nom court (sans @domaine.local), ce changement n'aura pas d'impact. Par contre, un utilisateur qui se connecte sur un PC avec son UPN sera perturbé et vous devez l'avertir de ce changement.

Pour finir avant de passer à l'attribut proxyAddresses, voici comment effectuer les vérifications de l'UPN avec PowerShell (et le module Active Directory).

Get-ADUser -Identity <login>
Get-ADUser -Identity florian.o365

Cette commande retourne bien la valeur de l'UPN :

Pour le modifier en PowerShell, il faudra faire :

Set-ADUser -Identity "florian.o365" -UserPrincipalName "[email protected]"

Voilà, le tour est joué !

B. Mise à jour de l'attribut proxyAddresses

Le champ proxyAddresses est caché dans l'onglet "Editeur d'attributs" de chaque compte utilisateur de l'Active Directory. Parfois méconnu, il est pourtant très important ! Il sert à définir l'adresse e-mail principale d'un utilisateur, mais aussi ses éventuels alias de messagerie.

Dans un scénario comme celui-ci, il est fort possible que cette valeur soit vide, car il n'y avait pas d'intérêt à compléter ce champ. En tout cas, ça c'était avant, car maintenant nous en avons besoin.

Si l'on reprend le compte "[email protected]", on sait que l'adresse de messagerie de cet utilisateur est "[email protected]" (identique à l'UPN, mais ce n'est pas une obligation). On peut récupérer cette information via le portail Web, mais aussi en PowerShell :

Get-MsolUser -UserPrincipalName "[email protected]" | Ft userPrincipalName,proxyAddresses

ou

(Get-MsolUser -UserPrincipalName "[email protected]").proxyAddresses

Il va falloir que l'on injecte cette valeur dans l'attribut proxyAddresses, au niveau de l'AD. Rendez-vous dans les propriétés du compte : Editeur d'attributs (nécessite d'activer : Affichage > Fonctionnalités avancées dans le menu de la console) > proxyAddresses > Modifier.

Pour déclarer l'adresse e-mail principale du compte, il faut utiliser cette syntaxe :

SMTP:[email protected]

C'est important d'écrire "SMTP" en majuscules pour dire qu'il s'agit de l'e-mail principale. Si l'on écrit "smtp" en minuscules, cela sert à déclarer un alias. Pour la fusion, c'est bien l'adresse e-mail principale qui est utile.

Voici un exemple :

Comme tout à l'heure, on peut le faire en PowerShell. Lire la valeur actuelle :

Get-ADUser -Identity "florian.o365" -Properties proxyAddresses | Format-Table userPrincipalName,proxyAddresses

Injecter la nouvelle valeur pour cet attribut en écrasant une éventuelle valeur existante :

Set-ADUser -Identity "florian.o365" -Replace @{proxyAddresses="SMTP:[email protected]"}

Je vous recommande aussi de mettre à jour l'attribut "mail" qui contient l'adresse e-mail. En fait, cela facilite la configuration d'Outlook pour remonter l'adresse e-mail directement, c'est plus agréable pour l'utilisateur final.

Voici la commande PowerShell :

Set-ADUser -Identity "florian.o365" -EmailAddress "[email protected]"

Voilà, le compte de notre utilisateur est prêt ! Nous allons pouvoir le synchroniser pour qu'il soit fusionné avec le compte Office 365 !

C. Déclencher la fusion du compte utilisateur

Dernière étape du processus : la synchronisation qui doit donner lieu à la fusion. Avant de poursuive, lisez ce qui suit : les informations du compte de l'Active Directory local vont venir écraser les informations du compte côté Office 365 au moment de la fusion. Cela signifie que le mot de passe du compte AD local va devenir le mot de passe de l'utilisateur côté Office 365 également.

Si c'est OK pour vous, prenez le compte utilisateur dans l'AD et déplacez-le dans une OU qui est synchronisée avec Azure AD Connect. Une fois que c'est fait, rendez-vous sur le serveur où est installé Azure AD Connect pour forcer une synchronisation, cela évitera d'attendre :

Start-ADSyncSyncCycle -PolicyType Delta

Vous n'avez plus qu'à regarder sur le portail Web d'Office 365 pour voir ce que ça donne. Quand le compte sera fusionné, l'icône va changer : le petit nuage va laisser place à l'icône de synchronisation. Et comme ça fonctionne, c'est vous qui êtes sur un petit nuage. 😉

Sans plus attendre, vérifiez les différentes valeurs pour voir si tout est bien conforme. Vérifiez également que la connexion au compte fonctionne : autant tout tester jusqu'au bout pour ce premier essai.

Si la correspondance n'est pas complète (UPN pas égaux, par exemple), la fusion pourra s'effectuer malgré tout, mais ce ne sera pas concluant. Par exemple, vous pouvez vous retrouver avec un nom d'utilisateur Office 365 qui prend le domaine "votre-domaine.onmicrosoft.com".

Avant d'effectuer la fusion sur un ou plusieurs comptes, je vous recommande fortement d'effectuer un essai avec un utilisateur de test pour valider le processus. Voilà, c'était le mot de la fin.

The post Comment fusionner un utilisateur de l’AD local avec un compte Office 365 ? first appeared on IT-Connect.

Office 365 : comment convertir un compte synchronisé en compte Cloud ?

6 septembre 2021 à 10:00

I. Présentation

Dans ce tutoriel, nous allons voir comment convertir un compte utilisateur synchronisé à partir d'un Active Directory on-premise (local) en compte Cloud sur votre tenant Office 365.

Lorsque l'on utilise Azure AD Connect, les comptes de l'Active Directory local sont synchronisés sur Office 365. Les objets synchronisés et disponibles sur le tenant Office 365 sont donc liés à ceux de l'Active Directory local. Dans certains cas, on peut avoir besoin de convertir un compte synchronisé en compte Cloud, ce qui permet de dissocier les deux comptes et de les rendre indépendants. De cette façon, on peut désactiver (voire supprimer) le compte dans l'AD local sans impacter le compte du tenant Office 365.

Vous l'aurez compris, dans cet exemple j'utilise un tenant Office 365, un domaine Active Directory et l'outil Azure AD Connect pour synchroniser mon annuaire Active Directory avec Office 365. Un grand classique !

II. Convertir un compte utilisateur synchronisé en compte Cloud

Plusieurs étapes sont nécessaires pour convertir un compte synchronisé à partir d'un Active Directory local en compte Cloud sur Office 365. L'exemple ci-dessous peut s'appliquer à un ou plusieurs utilisateurs et PowerShell sera notre allié une fois de plus pour automatiser ce processus de conversion.

A. Désynchroniser l'utilisateur d'Office 365

Le compte "[email protected]" est créé dans l'Active Directory et il est synchronisé sur le tenant Office 365. Il suffit de regarder la valeur de la colonne "État de synchronisation" pour s'en convaincre.

Dans un premier temps, nous devons désynchroniser cet utilisateur c'est-à-dire qu'il ne doit plus être dans le périmètre de la synchronisation. Deux cas de figure avec Azure AD Connect :

  • Synchronisation basée sur l'appartenance à une unité d'organisation (OU) de l'AD : vous devez déplacer l'utilisateur dans une unité d'organisation qui n'est pas synchronisée.
  • Synchronisation basée sur l'appartenance à un groupe de sécurité : vous devez retirer l'utilisateur du groupe en question, car seuls les membres sont synchronisés sur votre tenant.

Lorsque c'est fait, vous pouvez forcer une synchronisation d'Azure AD Connect ou patienter jusqu'à la prochaine synchronisation automatique.

Attention, cette action n'est pas sans conséquence ! 

Lorsqu'un utilisateur n'est plus dans le périmètre de la synchronisation, il sera supprimé du tenant Office 365 ! Autrement dit, il ira dans la corbeille en ligne de votre tenant puisqu'Azure AD Connect ne le verra plus dans l'AD local. Si le compte est en cours d'utilisation, vous devez prévenir l'utilisateur qu'il va y avoir des perturbations comme par exemple Outlook qui se déconnecte du compte.

Rassurez-vous, les données ne seront pas perdues ! Lorsqu'un compte est supprimé, il est récupérable pendant 30 jours, sans perte des données.

Une fois cette opération de désynchronisation effectuée, je ne parviens plus à trouver mon utilisateur dans les utilisateurs actifs (sur l'interface d'Office 365).

Par contre, dans les "Utilisateurs supprimés", je retrouve bien "[email protected]". Nous pouvons dire qu'il est bien désynchronisé.

Passons à la seconde étape.

B. Restaurer l'utilisateur Office 365 avec PowerShell

Nous devons restaurer l'utilisateur. Il est possible d'effectuer cette action via l'interface graphique, mais aussi en PowerShell. Via l'interface graphique, il suffit de cliquer sur l'utilisateur supprimé et de cliquer sur le bouton "Restaurer l'utilisateur".

Voyons comment faire en PowerShell, ce qui sera bien utile s'il y a de nombreux comptes concernés par l'opération. Tout d'abord, il vous faut le module MSOnline sur votre machine.

Install-Module MSOnline

Ensuite, il faut s'authentifier sur le tenant Office 365. Exécutez la commande suivante :

Connect-MsolService

Pour lister tous les utilisateurs supprimés, on utilise Get-MsolUser avec l'option -ReturnDeletedUsers et -All pour obtenir la liste complète :

Get-MsolUser -ReturnDeletedUsers -All

Pour cibler seulement "[email protected]", c'est tout simple :

Get-MsolUser -UserPrincipalName "[email protected]" -ReturnDeletedUsers

Résultat :

UserPrincipalName             DisplayName     isLicensed
-----------------             -----------     ----------
[email protected]    Utilisateur 1   True

Enfin, pour restaurer l'utilisateur il suffit de s'appuyer sur la commande prévue pour cela : Restore-MsolUser. Ce qui donne :

Restore-MsolUser -UserPrincipalName "[email protected]"

Dans le cas où l'on veut restaurer tous les utilisateurs situés dans la "Corbeille" d'Office 365 :

Get-MsolUser -ReturnDeletedUsers -All | Restore-MsolUser

On pourrait aussi faire une boucle Foreach pour restaurer une liste d'utilisateurs spécifiques, en s'appuyant sur un fichier CSV ou une liste de comptes d'une OU.

Après cette opération de restauration, l'utilisateur "[email protected]" est de retour dans les utilisateurs actifs du tenant ! Si l'on regarde l'état de synchronisation de ce compte, on peut voir que l'icône a changé : il s'agit désormais d'un compte Cloud ! C'est un succès ! 🙂


Ensuite, l'utilisateur peut se reconnecter à son compte, avec le même mot de passe (et c'est tant mieux). Par contre, vous ne devez pas remettre l'utilisateur dans le périmètre de la synchronisation Azure AD Connect afin qu'il reste indépendant de l'utilisateur Cloud.

Dernier conseil : pour vous roder, créez un compte de test. 😉

The post Office 365 : comment convertir un compte synchronisé en compte Cloud ? first appeared on IT-Connect.

Office 365 : attribuer des licences avec PowerShell

1 septembre 2021 à 10:00

I. Présentation

Dans ce tutoriel, nous allons voir comment attribuer des licences Office 365 / Microsoft 365 à des utilisateurs à partir de commandes PowerShell. Idéal pour automatiser cette tâche, même s'il y a d'autres façons de faire.

Pour suivre ce tutoriel, vous avez besoin d'une console PowerShell avec un accès sur votre tenant Office 36 et au minimum une licence disponible sur le tenant. En complément, vous devez avoir le module MSOnline de PowerShell sur votre machine.

Sur le sujet des licences avec Office 365 / Microsoft 365, je vous recommande la lecture de ces deux articles en complément :

II. Attribuer une licence Office 365 avec PowerShell

Comme d'habitude, la première étape consiste à se connecter à son tenant :

Connect-MsolService

Ensuite, suivez les étapes ci-dessous.

A. Lister les licences disponibles sur Office 365

il faut lister les licences enregistrées sur votre tenant. C'est important pour récupérer le nom de la licence à attribuer à nos utilisateurs. En effet, le nom d'affichage visible sur l'interface Web n'a rien à voir avec le nom en PowerShell, qui est plutôt un nom technique.

Get-MsolAccountSku

Voici un exemple de sortie :

AccountSkuId                          ActiveUnits WarningUnits ConsumedUnits
------------                          ----------- ------------ -------------
itconnect:ENTERPRISEPACKPLUS_FACULTY  160         0            151 
itconnect:STANDARDWOFFPACK_STUDENT    1000000     0            1842

Quant à la signification, voici pour les deux licences ci-dessus :

ENTERPRISEPACKPLUS_FACULTY = Office 365 Plan A3 pour les enseignants

STANDARDWOFFPACK_STUDENT = Office 365 Plan A1 pour les étudiants

Pour vous aider et avoir la correspondance entre les noms techniques et les noms commerciaux, je vous invite à consulter cette page : Microsoft Docs

Dans cet exemple, je vais attribuer la licence "itconnect:STANDARDWOFFPACK_STUDENT" à un utilisateur.

B. Affecter la licence avec Set-MsolUserLicense

Commençons par affecter le nom de la licence à une variable.

$Licences = "itconnect:STANDARDWOFFPACK_STUDENT"

Si l'on veut attribuer plusieurs licences en même temps, c'est possible. Voici un exemple :

$Licences = "itconnect:ENTERPRISEPACKPLUS_FACULTY","itconnect:STANDARDWOFFPACK_STUDENT"

Toutefois, attention si vous affectez plusieurs licences à un utilisateur, car il peut y avoir des conflits entre certaines licences. Faites un test sur un utilisateur pour valider.

Pour affecter cette licence à l'utilisateur "[email protected]", je vais m'appuyer sur le cmdlet Set-MsolUserLicense. L'option -AddLicenses va permettre de spécifier la ou les licences à attribuer.

Set-MsolUserLicense -UserPrincipalName "[email protected]" -AddLicenses $Licences

Si l'on veut associer cette licence à tous les utilisateurs du tenant qui n'ont pas de licences, on pourra s'appuyer sur Get-MsolUser et l'option -UnlicensedUsersOnly.

Get-MsolUser -UnlicensedUsersOnly -All | Set-MsolUserLicense -AddLicenses $Licences

Si un utilisateur n'a pas de licence, la propriété isLicensed retournée par Get-MsolUser sera égale à False. Après l'exécution de la commande ci-dessus, elle passera sur True puisque l'utilisateur aura une licence.

On peut être plus précis puisque l'on peut afficher la ou les licences affectées à un utilisateur :

(Get-MsolUser -UserPrincipalName "[email protected]").Licenses.AccountSkuId

C. Retirer une licence Office 365 avec PowerShell

Pour finir, un petit bonus pour effectuer l'opération inverse, à savoir retirer la licence Office 365 associée à un utilisateur. Pour cela, la commande Set-MsolUserLicense est nécessaire sauf que l'on va utiliser un paramètre différent : -RemoveLicenses.

Pour supprimer l'affectation de la licence "itconnect:STANDARDWOFFPACK_STUDENT", il suffira de faire :

$Licences = "itconnect:STANDARDWOFFPACK_STUDENT"
Set-MsolUserLicense -UserPrincipalName "[email protected]" -RemoveLicenses $Licences

Si l'on veut retirer toutes les licences attribuées à un utilisateur, peu importe le nom, on peut s'appuyer sur une petite boucle :

$UPN = "[email protected]" 

(Get-MsolUser -UserPrincipalName $UPN).Licenses.AccountSkuId | 
   foreach{
      Set-MsolUserLicense -UserPrincipalName $UPN -RemoveLicenses $_
   }

À vous de jouer !

The post Office 365 : attribuer des licences avec PowerShell first appeared on IT-Connect.

Office 365 : les rapports sur l’utilisation des services vont être anonymisés

1 septembre 2021 à 07:58

A partir d'aujourd'hui, Microsoft va renforcer l'anonymisation des données au sein d'Office 365 toujours dans l'objectif de respecter encore un peu plus le RGPD.

Grâce à cette modification, Microsoft souhaite respecter la vie privée des utilisateurs, tout en vous donnant accès à des statistiques quant à l'utilisation des services Office 365 / Microsoft 365 au sein de votre établissement. On sait que ces rapports sont appréciés notamment pour évaluer l'adoption des services Office 365 de ses utilisateurs. Cependant, au lieu d'avoir le nom de l'utilisateur en face de chaque ligne, vous allez simplement obtenir un pseudo généré aléatoirement.

Cette décision d'anonymiser les informations des utilisateurs dans les rapports s'applique à plusieurs produits :

  • Les rapports Microsoft 365 / Office 365 disponible à partir de l'Admin Center
  • Les rapports sur l'utilisation de Microsoft 365 / Office 365 via Microsoft Graph
  • Les rapports sur l'utilisation de Microsoft Teams dans le Centre d'administration Teams
  • L'API pour SharePoint

Il est à noter que jusqu'ici il était possible d'anonymiser les rapports mais que ce n'était pas la configuration par défaut. Pour cela, il était nécessaire d'aller dans : Centre d'administration > Paramètres > Paramètres de l'organisation > Services > Rapports.

Cette option restera disponible, c'est seulement la valeur par défaut qui va changer. Pour les entreprises hors Europe, il sera possible de réactiver cette option pour afficher de nouveaux les noms des utilisateurs et des groupes. Néanmoins, il faudra avoir un niveau de droits suffisant (rôle) sur le tenant pour lire ces informations, sinon elles resteront anonymisées. Par exemple, les rôles "Lecteur général" et "Lecteur de rapports de synthèse sur l'utilisation" devront se satisfaire des données anonymisées, contrairement au rôle "Lecteur de rapports" qui permettra de visualiser les noms.

Retrouvez l'annonce de Microsoft sur cette page.

The post Office 365 : les rapports sur l’utilisation des services vont être anonymisés first appeared on IT-Connect.

Word Microsoft 365 – Comment désactiver le mode sombre par défaut ?

Bonjour à toutes et tous ! Nous nous retrouvons dans un nouvel article qui cette fois-ci est là pour faire le partage d’une petite astuce sous Word de la version Microsoft 365. Introduction Depuis les dernières mises à jour de Microsoft 365 et si vous êtes un utilisateur d’un des thèmes Noir ou Gris foncé …

Office 365 Mail Tip: How To Quickly Empty Any Folder in Outlook

27 juillet 2021 à 02:32
Par : Kent Chen

One of the users’ mailboxes got out of space the other day. After doing a bit of digging, here is what I found.

And that’s right. One of the tasks with too many attachments kept failing to sync back to the server and it quickly ate all the space left under his account.

If you have used Outlook before, you know how painful it is to clean up 49GB of data out of any folder. And here is a quick tip for those who just want a quick way to clean up space so they can be back to work right away.

Unfortunately, Outlook is not up for the task. We will be using Outlook web instead.

Log into Outlook online, click the Gear icon and choose View all Outlook settings.

In the General, tab, click the Storage tab. You will see the list of folders on the right that have the most data in there. Click the Empty button next to the folder you want to clean up and pick the option of All, 3 months, 6 months, or 12 months or older.

One-click. That’s all they need and Outlook online will take care of the rest.

The post Office 365 Mail Tip: How To Quickly Empty Any Folder in Outlook appeared first on Next of Windows.

Synology DSM vs QNAP QTS NAS 2021 Part III – Backup Tools, Surveillance, Virtual Machines and Conclusion

11 juin 2021 à 16:00

Synology DSM vs QNAP QTS NAS Software & Hardware Comparison

Welcome back to the final part of my Synology vs QNAP NAS comparison, where I go through the main differences between the two biggest brands in the world of NAS in 2021/2022. So far we have covered the brand’s rhetoric, the hardware, the graphical user interface (GUI), how they approach storage, mobile applications, multimedia sharing/streaming and desktop clients! In this final part, I will be moving into much more business-led subjects to compare the Synology DSM NAS systems and the QNAP QTS NAS devices and then conclude with which areas either brand excelled, failed or are identical. Both brands have a fantastic range of backup tools for home users to enjoy (with Synology Hyper Backup and QNAP Hybrid Backup Sync being the too most popular of course), but we are seeing a real emergence of cloud integration on either platform, as software as a service (SaaS) grows in viability – with either brand shouting loudly how they are the perfect bare-metal system to run parallel (bare metal = hardware server that is sync’d with your cloud services, among other things). So today I want to discuss their support of SaaS services, Virtual Machine self-hosting and migration from the likes of VMware and Hyper-V and a better look at Surveillance on each platform, AI-supported services and more. It is ALOT to pack into our final part before we conclude, so let’s get started.

LINK to PART I – The GUI, Control, Customization and Brand Focus

LINK to PART II – Storage Control, Mobile Apps and Multimedia

 

Synology DSM vs QNAP QTS NAS Software – Backup Tools

This is an interesting area to compare the Synology DSM and QNAP QTS NAS Software and services, as although at a balance it looks like the two brands provide the same functionality, there are a few tiny differences that (if you are not aware) may annoy yours later. As touched on early, the Synology NAS platform arrives with Hyper Backup and Active Backup Suite, whereas QNAP arrives with Hybrid Backup Sync and Hyper Data Protector. BOTH Synology and QNAP across their respective two apps each provide support of:

  • Multi-site backups that can be scheduled, have filters applied, utilize deduplication and support NAS-to-Cloud/NAS/USB/Folder operations
  • Can Backup VMs from VMware and Hyper V and (in the right format) restore the VM image on the brand-specific VM app on either brand NAS
  • Support Version retention on regular bare metal backups and VM backups
  • Guide you through a 3-2-1 Backup System using 1st party resources and applications only
  • Supports numerous backup protocols/methods that include RSync, RTRR, Differential backups and TCP BBR

So, that just about covers 95% of traditional and most frequently asked backup methods. However, this is where the brand’s differing ideas of what users want/need step in. The Synology Backup applications are definitely the better looking of the two, with the Hyper Backup tool being the more chewable/easy one of the two, supporting quite a few cloud platforms (which obviously giving their own C2 service a decent bit of space – can’t blame them), and active Backup Suite ramps things up a bit for business, allowing a larger degree of business targets/sources to implemented. One particularly attractive feature of Synology Active Backup Suite is the Google Workspace and Office 365 addons that are license-free (ie provisionally free) that allow you to connect and sync your cloud software services with the NAS to act as a SaaS local syncing system (besides subscription costs and security, internet downtime is the biggest Achilles heel of Office 365/Google Workspace). This is available on QNAP too (with BoXafe) but requires additional license fees for cloud connections. To counter this, although both Synology and QNAP support inline deduplication, the QNAP ZFS based QuTS Hero platform provides it to a much better degree right now, with additional QuDeDupe software and inline compression too (with saving in data being visible analytically) and even handles encrypted backups better with localized client software that you can install on your business devices.

There are lots more that could be covered here (Synology Drive and its client apps, QSync Pro and its improved mobile client-to-NAS services, etc) but these are when we move into the subject of synchronization, file streaming and are less about backups and more about remote level access and synchronicity in your storage. Although the QNAP Software is still very good for numerous backup methods, ZFS and its file transmission benefits still shine and the support of more kinds of 1st/3rd party external storage and cloud are available – the Synology Backup tools and services are a tad better divided between home and business needs with which services are included in Hyper Backup and Active Backup Suite respectively.

Why Choose Synology NAS? – Active Backup Suite, Hyper Backup, Licence Free Office 365/Google Workspace Sync and Synology C2

Why Choose QNAP NAS? – Hybrid Backup Sync, Many More Cloud Services Supported and Hyper Data Protector has Better Retention Policies

 

Synology DSM vs QNAP QTS NAS Software – Surveillance

Many users who are on the verge of buying a new NAS drive for home or business will often justify the purchase (to themselves or their finance manager) by factoring in that alongside the backup software safety, the multimedia streaming potential and potential saving versus long term cloud storage by ALSO considering using it as a Surveillance system. Both Synology and QNAP provide a genuine business class surveillance software package with their respective systems that allow you to utilize numerous IP Cameras, IP Speakers, network door locks and bring it all together with a single standalone security deck/feed that can be accessed locally over the network or remotely over the internet. Although both brands have done an incredible job with their respective software, over recent years we have seen a real divergence on how each brand has proceeded in their respective software. One very, VERY clear difference is that QNAP Surveillance gets spread across browser and local client app (windows, mac, phone, etc) less evenly, with adding cameras, extensively changing camera alert functions and customizing the setup being almost exclusively done in the web browser GUI but the local client allowing full camera access, PTZ control and actioning being almost exclusively on the client apps. Whereas Synology and Surveillance Station allow ALL of this to be done on the browser client and MOST of it to be possible on the desktop client app too. The Mobile client for QVR Pro and Surveillance station is a little more limited, but in terms of full software access,  think the Synology platform keeps it a little more even. Here is a breakdown of the main benefits/PROs of each surveillance NAS software:

PROS of Synology Surveillance

PROS of QNAP Surveillance

Considerably Better Browser Access & Controls

Beter 3rd Party Software integration with the Surveillance station API

Better Camera Feed Accessibility in the Browser & Clients

Fast Search Runs remarkably Smoothly

LiveCam converts a Mobile to Live NVR IP Camera Feed

Share Live Feeds to YouTube for Fast/Easy Sharing

 More Camera Licences (8x in QVR Pro)

Technically 3 Surveillance Platforms to Choose that vary in complexity

Better Client App Control and Analytics

Local KVM (Keyboard/Video/Mouse) Support

AI Surveillance services can be added on Integrated CPU NAS, Google TPU card or a GPU Card

USB Web Camera Support

CONS of Synology Surveillance

Only 2 Camera Licenses included

AI Surveillance Services are ONLY available on the DVA3221 NAS

Practically no KVM setup on Diskstaiton NAS systems

CONS of QNAP Surveillance

QVR Elite for QuTS Hero Only has 2x Licenses

Camera Feeds Cannot Natively be used and controlled by QVR Pro in the Browser

Bulk of AI Supported Services are Annual Subscription Fee-Based

Straight away, despite a rocky start, QNAP and QVR Pro grab a lot of the PROs back with their QTS QVR Pro version arriving with 8 Camera licenses (at the time of writing) which is massive compared with the 2x that Synology provides (bear in mind, a camera licence will cost between £30-50 depending on how big a multipack you buy). Likewise, the support of keyboard, video and mouse (thanks to QNAP NAS having HDMI on a large % of their systems) provides the means to interface with the system for surveillance if your network fails and the recordings are needed. Finally, a big, BIG appeal is that the AI-supported surveillance services that are growing in popularity in modern business class NVRs are available on QNAP NAS that has a decent enough embedded graphics CPU (i.e. an i3 and above), the google TPU M.2 Coral upgrade or a graphics card installed – whereas Synology has locked AI surveillance into ONLY two of their NAS systems that have a GPU card installed by default (and cost ALOT). These AI-supported services are pretty niche of course (facial recognition, people counting, zone management and object recognition) but still. many will find this hugely appealing. Here is my video breakdown comparing the two popular surveillance services for QNAP and Synology:

It is worth highlighting however that the AI-supported services on the QNAP QVR Platform are not technically ‘completely free’ and before you think that the Synology DVA3221 near £2K box is an overspend, it is worth highlighting that in order to use all the same AI-powered services on the QNAP NAS platform, you will need a NAS that either has a decent embedded CPU (starting at just over £1K for the QNAP TVS-472XT to start with) and/or a GPU card installed. Then you have to factor in the licences. Not just the camera licences (although both the DVA3221 and any QTS NAS have 8 camera licences for adding camera) but the license to use the AI services on the QVR Surveillance software. Somewhat annoyingly, QNAP has put each of the AI services (tracking faces, people recognition, AI recording analysis, Smart AI Door unlocking, etc) behind individual licenses that (for the most part) are all ‘annual’, so you will need to renew them (see below for current pricing and terms). This is quite a bitter pill to swallow in the long term and although the saving versus the Synology DVA system seems good at first, if you want to run a 4 Bay AI-Powered Surveillance system on the QNAP NAS system with 4-8 cameras, it ends up costing just as much (maybe even more once you factor in the annual fees) and only partially mitigated by the flexibility of the system you want to use.

Overall, it is pretty clear that QNAP gives the end-user ALOT in terms of surveillance for their money (although that licensing model structure gets a thumbs down from me), as well as allowing access to many modern AI CCTV services that Synology either choose to not pursue or only allow on a select few systems. Maybe you are reading this in the future and Synology have opened up this logic to allow ‘Synology supported GPU Cards’ to be installed, which would certainly give this comparison a different outcome, but there is no denying that the QVR Pro surveillance platform allows more flexibility in its setup. Alongside this, the QVR to software right now has a lot more camera licences included (though this drops to x2 on QVR Elite on the QuTS Hero platform – which though admittedly has higher performance on the local client integrated, is a bit of a shame) and many will end up seeing the potential savings being enough to overlook that Synology Surveillance station is the better Surveillance tool in terms of the GUI, supported service add ons and in how user-friendly it can be.

Why Choose Synology NAS? – Better Surveillance Software Overall, Especially in the Web Brower GUI

Why Choose QNAP NAS? – More Camera Licenses, QVR Pro has KVM Support, Wider AI Surveillance Support and Upgrade Options

 

Synology DSM vs QNAP QTS NAS Software – Virtual Machines

It wasn’t such a long time ago that the use of virtual machines (VMs) was exclusively in the business sector. The ability and utility to create a virtual and remotely accessible version of a computer (giving you need a terminal in order to utilize them in most cases) was simply not of use to the average home or even small business user. However fast forward to 2021/2022 and you find that they have accelerated in popularity, thanks to businesses requiring centralized data storage for both the convenience of duplicating computers AND to simplifying the backup/restore process. Then you have the simple appeal for prosumer or small business users to be able to create an emulated version of their own computer in order to access it anywhere in the work, run test with software/updates that they are hesitant to run on their core system OR simply to allow them to create an accessible VM of an operating system that can be run parallel to that of the core hardware (i.e. a Linux/Unbuntu VM that runs in a window, on a Windows/Mac matching). Most high-end business users in recent years have used one of two popular 3rd party client TOOLS for this, VMware vSphere and Hyper V (with other smaller tools like VirtualBox popping up). Where a NAS can be integrated into this is actually pretty cool, such as:

  • A NAS can be used as a backup target (with versioning, snapshots, etc) for the virtual machine, so you have a local restorable copy
  • A NAS can be used to run the core VM files as a remote target, whilst still using the 3rd Party Software
  • A NAS can have the 3rd Party VM data sent over to it and then the NAS can host the Virtual Machine in its very own premium VM Software
  • A NAS Can combine all three of the above to create a backup access point to a VM (in supported formats and correctly imported) that allows remote accessing VM users, in the event of disconnection or forced restoration, to switch over to the NAS based VM and continue working

Now it is worth highlighting that BOTH Synology and QNAP have excellent VM hosting applications, in Virtual Machine Manager and Virtualization Station respectively, which perform all of the above services, however, they do it in slightly different ways (involving other applications in the system that are integrated) but for VMware/HyperV, the restoration is arguably handled smoother with the Synology Virtual Machine tool and Active Backup Suite tool working together to allowing exclusive integration with Synology Virtual Machine Manager (VMM) as the temporary disaster recovery solution allows you to instantly restore services to the Synology storage server even when the production environment is down. QNAP have very similar services to this, but not the same fast, easy and integrated pass-over system. For a better understanding of the GUI of Synology Virtual Machine Manager vs QNAP Virtualization Station, take a look at the video below:

There are several very unique and arguable superior elements to the QNAP VM software that are worth highlighting. First off there is access to a VM marketplace from within the app that allows you to install Virtual Machines directly on the QNAP NAS without having to obtain the VM Image/ISO independently. These include firewall and network management virtual images such as Pfsense, RouterOS and Zabbix, but there is also a 3-click Windows VM installation option too. This allows users who just want to try out a Windows 7/8/10/Server VM before committing fully to a NAS based VM environment for business/home use and includes a 90-day trial (you can use your existing windows registered key/login if you want. Alongside this, there is also the improved VM-to-Hardware integration available on Synology Virtual Machine Manager and QNAP Virtualization station that allows you to connect USB ports to a VM and allow that virtual desktop environment to access physical local USB devices, however, QNAP takes this a noticeable degree further with the support of PCIe-to-VM connectivity that allows you to connect a Graphics card (or other suitable PCIe to that VM architecture) and allow the virtual environment to scale up considerably (perhaps for video editing or gaming, if the CPU is appropriate). Then there is the flexibility of setup on the QNAP, with Virtualization Station supporting a KVM environment and QVM (QNAP Virtual Machine) to allow a NAS with connected Keyboard, HDMI Video monitor and Mouse to have a local VM that can ALSO be accessed remotely too. Finally, QNAP has a dedicated Ubuntu application that allows you to create VMs of version 18, 19 or 20 of Ubuntu (the free Linux alternative to Windows and MacOS) in around 3-4 clicks of the mouse! This is a very rare occasion in this Synology vs QNAP comparison where I can genuinely 100% say that QNAP spent much, much more time working on 1st party support and Synology keeping it a little more openly supported with 3rd parties – though, given the maturity of the likes of VMware, this is understandable. This is also demonstrated on the subject of container image and deployment (if a VM is an entire OS, then a Container is an application or program that is running without an OS to live on to off) where the QNAP platform has its own Container Station application and download center/marketplace and Synology use the industry popular Docker tool.

Synology’s Virtual Machine Manager is a fantastic tool and definitely one that has enterprise users in its sights! With that improved integration with existing enterprise VM software providers in the market, they have made a very clear decision that their free VM software still has a business feel, whereas QNAP has shaped their VM tool to something more accessible for all tiers (though lacking the snap cloud-to-local VM deployment – which is a real shame). Much like AI surveillance on the QNAP platform, a few of the biggest features of Synology Virtual Machine Manager are license/subscription fee-based (which is a shame, but understandable given the target demographic and its scope when FULLY deployed, these include:

Synology VMM

(Free)

Synology VMM Pro

(License Required)

Supported Operating System Windows, Linux, and Virtual DSM
Cluster Management Included Included
QoS Settings Included Included
CPU Overcommit Physical CPU threads x2 Physical CPU threads x4
Max Virtual Switches 4 4096
Max Snapshots per VM 32 255
VM Share Links per Host 1 16
Remote Replication Plan Not Included Included
Remote Storage Migration Not Included Included
Run VM on Remote Host Not Included Included
High Availability Not Included Included
Live Migration Not Included Included

Overall, it is going to be a case of whether you are coming into the subject of virtual machines as a completely fresh start, coming from a moderately experienced background or are looking for a system to integrate into your already well established VMware or Microsoft VM environment. QNAP and Virtualization station provides a huge array of self-hosted VM deployment options, connecting with numerous 3rd party download centers to easily pull a VM image onto their system, restore an existing VM image, convert VMs into QNAP supported images and then allows you to integrate a greater deal of hardware resources towards them (GPU card, KVM, etc). They are certainly supporting those bigger VM platforms out there and allow backups, snapshots, faster restoration and making big moves into that SaaS and reducing downtime practices that businesses want, but this is where the Synology Virtual Machine Manager tools shine. With a grander focus on those Hyper-V/VMware VSphere established systems and presenting themselves as a failure and support system, they make their integration a great deal easier for companies to choose. They still take a big advantage by allowing a VM live backup to be stitched over to Synology Virtual Machine Manager as a viable recovery and restoration option, which is likely going to be the clincher for many.

Why Choose Synology NAS? – Synology Virtual Machine Manager is VERY intuative, Cloud VM-to-Local VM Migration & Restoration

Why Choose QNAP NAS? – QNAP Virtualization Station supports more OS/Formats, 3 Click VM download & Install, Dedicated VM tools for different VM Images and has Better Hardware Configuration Options Overall

 

Synology DSM vs QNAP QTS NAS Software – Conclusion

It’s been a very, VERY long road but we can finally look just how Synology DSM and QNAP QTS for NAS (as well as all the hardware and services in between) compare. There has been a long-running theme all the way through that where Synology has focused on FIRST-PARTY (i.e. Synology-brand) software and hardware priority, then supporting THIRD-PARTY services/hardware when they haven’t got a viable alternative in-house – to mixed degrees of popularity. Whereas QNAP has been a much more level playing field where they have released their own innovative hardware/software (occasionally a little too quickly) and singing its praises, but also tried to keep customization and flexibility for 3rd parties as open as possible and shouting loud-and-proud about that too – which can be a tad overwhelming for the less tech-savvy. Both brands have done an incredible job evolve their platforms as much as they have in 2021/2022, especially when Microsoft, Google and Amazon are pouring BILLIONS into the SaaS (and PaaS and IaaS – Platform and Infrastructure as a Service) in order to create entirely streamable ecosystems for businesses, with NAS brands like Synology and QNAP not only integrating with them but also thriving alongside them as a local/bare-metal failsafe.

These are all very lofty ideas and ones that most home or small business users will likely have little time for right now (aside from where NAS fits in with their Google/Office 365 office tools like documents, email and spreadsheets at a pinch) and for those users, who the NAS stands on its own two feet is what is going to matter most. Synology is earning its position in the market as the complete 1st party software and hardware package in 2021/2022, with a genuinely groundbreaking range of available services, but still managing to make NAS accessible for all in DSM 6.2/7.0. That said, the trends we are seeing in those sub-enterprise services that are slowly receding in support of popular 3rd party hardware, software and services, making using a Synology NAS alongside your own existing setup in a frictionless way cannot be ignored and leading some to think Synology is shifting their industry position towards something higher.

QNAP NAS on the other hand, although maybe trying to cover too many bases at once, is still trying to cover as much as it can to appear to their audience. Their support of considerably more 3rd party platforms/software/services, even when they have their own software available, is certainly admirable and aside from rather aggressive pricing on their QVR Pro surveillance platform, are still the better choice for those who want a much more adaptable and customizable platform. Its a pretty understandable fact that most people who buy a NAS will be arriving with an existing collection of software in their daily workflow (Office 365 for docs, Gmail for their email, Plex for their media, Chromebook for their commute, Skype/Whatsapp for their communication, TB3 for their editing, etc) and it has to be said that QNAP keeps a more open platform to adapt a NAS into this mix than Synology – occasionally less intuitively and not without a little setup-friction, but certainly to more customizable results.

Unsurprisingly, I am going to tell you that both Synology and QNAP NAS are good NAS brands and have earned their place at the top of the industry (whilst both making their own respective moves to integrate into the next tier – ie SaaS providers, Hyperscale environments and Boundless cloud storage), but there is no denying that no one brand has managed to do EVERYTHING to perfection. So, if in double, below is how I would recommend QNAP and Synology NAS to you, for each user case scenario and I hope this guide and my recommendations help you with your next big data storage purchase.

 

Why Choose Synology NAS?

Better Surveillance Software

More Intuative and User-Friendly Design

EXCELLENT 1st Party Alternative Apps to Existing 3rd Party Tools

(including Synology Chat, Mail, Office, Drive, Calendar and more)

Greater Support/Migration with VMware & Hyper-V

Better Redundant System Options (SHA)

Greater Support on Amazon Home Hardware

Synology Hybrid RAID for flexibility in Media Upgrades

BTRFS on Most systems

Longer Warranty Available on More Systems

First Party SSD and HDDs Available

Typically Quieter Operation

If you are thinking of buying a Synology NAS, please use the links below

Why Choose QNAP NAS?

Better 1st Party/Hosting Virtual Machines

Better Plex Media Server NAS

More Adaptable and Customizable

Wider Support of Surveillance using AI Recognition

EXCELLENT KVM Support

More Camera Licenses

ZFS or EXT4 File System Choice on many systems now

2.5Gbe Network Interfaces at 1Gbe Cost

Allows NVMe SSD Storage Pools and Volumes

Support of QTier for intelligent Data storage for Access

Greater 1st and 3rd Party Hardware Upgrade Compatibility

(including Graphics Cards, WiFi 6 and Thunderbolt)

If you are thinking of buying a QNAP NAS, please use the links below

 

Need More Help Choosing Between Synology or QNAP NAS?

Choosing the right data storage solution for your needs can be very intimidating and it’s never too late to ask for help. With options ranging from NAS to DAS, Thunderbolt to SAS and connecting everything up so you can access all your lovely data at the touch of a button can be a lot simpler than you think. If you want some tips, guidance or help with everything from compatibility to suitability of a solution for you, why not drop me a message below and I will get back to you as soon as possible with what you should go for, its suitability and the best place to get it. This service is designed without profit in mind and in order to help you with your data storage needs, so I will try to answer your questions as soon as possible.


Articles Get Updated Regularly - Get an alert every time something gets added to this page!


This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below

 

SEARCH IN THE BOX BELOW FOR NAS DEALS

Need Advice on Data Storage from an Expert?

We want to keep the free advice on NASCompares FREE for as long as we can. Since this service started back in Jan '18, We have helped hundreds of users every month solve their storage woes, but we can only continue to do this with your support. So please do choose to buy at Amazon US and Amazon UK on the articles when buying to provide advert revenue support or to donate/support the site below. Finally, for free advice about your setup, just leave a message in the comments below here at NASCompares.com and we will get back to you. Need Help? Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry. [contact-form-7] Terms and Conditions Alternatively, why not ask me on the ASK NASCompares forum, by clicking the button below. This is a community hub that serves as a place that I can answer your question, chew the fat, share new release information and even get corrections posted. I will always get around to answering ALL queries, but as a one-man operation, I cannot promise speed! So by sharing your query in the ASK NASCompares section below, you can get a better range of solutions and suggestions, alongside my own.   This description contains links to Amazon. These links will take you to some of the products mentioned in today’s video. As an Amazon Associate, I earn from qualifying purchases

 

❌