الإعداد لتزويد المستخدمين بمزامنة الدليل في Office 365

يتطلب تزويد المستخدمين بمزامنة الدليل عمليات تخطيط وإعداد إضافية مقارنة بمجرد إدارة حساب العمل أو المؤسسة التعليمية مباشرةً في Office 365. تُعد مهام التخطيط والإعداد الإضافية ضرورية لضمان أن Active Directory المحلي يتزامن مع Azure Active Directory بشكل صحيح. تشتمل الفوائد الإضافية لمؤسستك على:

  • تقليل عدد البرامج الإدارية في المؤسسة

  • تمكين سيناريوهات تسجيل الدخول الأحادي، اختيارياً

  • أتمتة تغييرات الحسابات في Office 365

للحصول على مزيد من المعلومات حول فوائد استخدام مزامنة الدليل، راجع خارطة الطريق لمزامنة الدليل والتعرّف على هوية Office 365 وAzure Active Directory‏.

لتحديد أفضل سيناريو لمؤسستك، راجع مقارنة أدوات تكامل الدليل.

مهام تنظيف الدليل

قبل أن تبدأ عملية مزامنة الدليل، تحتاج إلى تنظيف الدليل.

راجع أيضاً السمات التي تمت مزامنتها مع Azure Active Directory بواسطة Azure AD Connect‏.

تحذير: إذا لم تقم بتنفيذ عملية تنظيف الدليل قبل إجراء المزامنة، يمكن أن يكون هناك تأثير سلبي ملحوظ على عملية النشر. قد يستغرق الأمر أياماً، أو حتى أسابيع، للانتقال إلى دورة مزامنة الدليل والتعرف علي الأخطاء وإعادة المزامنة.

في الدليل المحلي، نفّذ مهام التنظيف التالية:

  • تأكد من من وجود عنوان بريد إلكتروني فريد صالح في السمة proxyAddresses لكل مستخدم سيتم تعيين عروض خدمات Office 365 له.

  • قم بإزالة أي قيم مكررة في السمة proxyAddresses.

  • إذا أمكن، تأكد من أن كل مستخدم يُعين إليه عروض خدمات Office 365 لديه قيمة صالحة وفريدة للسمة userPrincipalName في عنصر المستخدم user. للحصول على أفضل تجربة للمزامنة، تأكد من أن UPN المحلي Active Directory يتطابق مع UPN السحابي. إذا لم يكن للمستخدم قيمة للسمة userPrincipalName، يجب أن يحتوي العنصر user على قيمة صالحة وفريدة للسمة sAMAccountName. قم بإزالة أي قيم مكررة في السمة userPrincipalName.

  • لتمكين الاستخدام المثالي لقائمة العناوين العمومية، تأكد من صحة المعلومات في السمات التالية:

    • الاسم الأول

    • اللقب

    • اسم العرض

    • المسمى الوظيفي

    • القسم

    • المكتب

    • هاتف المكتب

    • الهاتف الجوال

    • رقم الفاكس

    • عنوان الشارع

    • المدينة

    • المحافظة أو المنطقة

    • الرمز البريدي

    • البلد أو المنطقة

عنصر الدليل وإعداد السمات

تتطلب عملية مزامنة الدليل الناجحة بين الدليل المحلي وOffice 365 إعداد سمات الدليل المحلي الخاص بك بشكل صحيح. على سبيل المثال، يجب عليك التأكد من أنه لم يتم استخدام أحرف معينة في سمات معينة تتم مزامنتها مع بيئة Office 365. ولا تؤدي الأحرف غير المتوقعة إلى فشل مزامنة الدليل ولكن قد تؤدي إلى تحذير. ستؤدي الأحرف غير الصالحة إلى فشل مزامنة الدليل.

إذا كان لدى بعض مستخدمي Active Directory سمة واحدة أو أكثر من السمات المكررة، فستفشل عملية مزامنة الدليل أيضاً. يجب أن يكون لكل مستخدم سمات فريدة.

يتم سرد السمات التي تحتاج إلى إعدادها هنا:

ملاحظة: يمكنك أيضاً استخدام الأداة IdFix‏ لجعل هذه العملية أسهل بكثير.

  • displayName

    • إذا كانت السمة موجودة في عنصر المستخدم، فستتم مزامنتها مع Office 365.

    • إذا كانت هذه السمة موجودة في عنصر المستخدم، فيجب أن تحتوي على قيمة. بمعنىً آخر، يجب ألا تكون السمة فارغة.

    • الحد الأقصى لعدد الأحرف: 256

  • givenName

    • إذا كانت السمة موجودة في عنصر المستخدم، فستتم مزامنتها مع Office 365، ولكن Office 365 لا يحتاج إليها أو يستخدمها.

    • الحد الأقصى لعدد الأحرف: 64

  • mail

    • يجب أن تكون قيمة السمة فريدة ضمن الدليل.

      ملاحظة: في حال وجود قيم مكررة، ستتم مزامنة المستخدم الأول مع القيمة. ولن يظهر المستخدمون اللاحقون في Office 365. يجب عليك إما تعديل القيمة في Office 365، أو تعديل القيمتين في الدليل المحلي لتمكين ظهور المستخدمين كليهما في Office 365.

  • mailNickname (اسم Exchange المستعار)

    • لا يمكن لقيمة السمة أن تبدأ بنقطة (.).

    • يجب أن تكون قيمة السمة فريدة ضمن الدليل.

  • proxyAddresses

    • السمة المتعددة القيم

    • الحد الأقصى لعدد الأحرف في القيمة الواحدة: 256

    • يجب ألا تتضمّن قيمة السمة مسافة.

    • يجب أن تكون قيمة السمة فريدة ضمن الدليل.

    • الأحرف غير الصالحة:< > ( ) ; , [ ] “

      تجدر الاشارة إلى أن الأحرف غير الصالحة تنطبق على الأحرف التالية لمحدد النوع و":"، حيث يتم السماح بـ SMTP:User@contso.com، ولكن غير مسموح بـ SMTP:user:M@contoso.com.

      هام: يجب أن تتوافق كل عناوين البروتوكول البسيط لنقل رسائل البريد (SMTP) مع معايير مراسلات البريد الإلكتروني. في حال وجود عناوين مكررة أو غير مطلوبة، يمكنك مراجعة موضوع التعليمات إزالة عناوين الوكيل المكررة وغير المرغوب فيها في Exchange.

  • sAMAccountName

    • الحد الأقصى لعدد الأحرف: 20

    • يجب أن تكون قيمة السمة فريدة ضمن الدليل.

    • الأحرف غير الصالحة: [ \ “ | , / : < > + = ; ? * ]

    • إذا كان لدى المستخدم سمة sAMAccountName غير صالحة ولكن لديه سمة userPrincipalName صالحة، يتم إنشاء حساب المستخدم في Office 365.

    • إذا كانت السمة sAMAccountName والسمة userPrincipalName غير صالحتين، فيجب تحديث سمة Active DirectoryuserPrincipalName المحلية.

  • sn (اللقب)

    • إذا كانت السمة موجودة في عنصر المستخدم، فستتم مزامنتها مع Office 365، ولكن Office 365 لا يحتاج إليها أو يستخدمها.

  • targetAddress

    من المطلوب أن تظهر السمة targetAddress(على سبيل المثال، SMTP:hamed@contoso.com) التي تمت تعبئتها للمستخدم في قائمة العناوين العمومية في Office 365. في سيناريوهات ترحيل المراسلات الخاصة بطرف ثالث، قد يتطلب هذا الأمر ملحق مخطط Office 365 للدليل المحلي. قد يضيف أيضاً ملحق مخطط Office 365 سمات أخرى مفيدة لإدارة عناصر Office 365 التي تتم تعبئتها باستخدام أداة مزامنة الدليل من الدليل المحلي. على سبيل المثال، قد تتم إضافة السمة msExchHideFromAddressLists لإدارة علب البريد المخفية أو مجموعات التوزيع.

    • الحد الأقصى لعدد الأحرف: 256

    • يجب ألا تتضمّن قيمة السمة مسافة.

    • يجب أن تكون قيمة السمة فريدة ضمن الدليل.

    • الأحرف غير الصالحة: \ < > ( ) ; , [ ] “

      يجب أن تتوافق كل عناوين البروتوكول البسيط لنقل رسائل البريد (SMTP) مع معايير مراسلات البريد الإلكتروني.

  • userPrincipalName

    • يجب أن تكون السمة userPrincipalName بتنسيق تسجيل الدخول الذي يتبع أسلوب الإنترنت حيث تتم كتابة اسم المستخدم تليه العلامة (@) واسم المجال: على سبيل المثال، user@contoso.com.

      يجب أن تتوافق كل عناوين البروتوكول البسيط لنقل رسائل البريد (SMTP) مع معايير مراسلات البريد الإلكتروني.

    • الحد الأقصى لعدد أحرف السمة userPrincipalName هو 113. يُسمح بعدد معين من الأحرف قبل العلامة (@) وبعدها، على الشكل التالي:

      • الحد الأقصى لعدد الأحرف لاسم المستخدم الذي يقع أمام العلامة (@): 64

      • الحد الأقصى لعدد الأحرف لاسم المستخدم الذي يقع بعد العلامة (@): 48

    • الأحرف غير الصالحة: \ % & * + / = ?  { } | < > ( ) ; : , [ ] "

      تعتبر النقطتان على أحرف العلة أيضاً من الحروف غير الصالحة.

    • يجب استخدام الحرف @ في كل قيمة userPrincipalName.

    • لا يمكن أن يكون الحرف @ الحرف الأول في كل قيمة userPrincipalName.

    • لا يمكن أن ينتهي اسم المستخدم بنقطة (.) أو علامة الضم (&) أو مسافة أو علامة (@).

    • لا يمكن أن يحتوي اسم المستخدم على أي مسافات.

    • يجب استخدام مجالات قابلة للتوجيه؛ على سبيل المثال، لا يمكن استخدام مجالات محلية أو داخلية.

    • يتم تحويل أحرف Unicode إلى أحرف تسطير أسفل السطر.

    • لا يمكن أن تحتوي السمة userPrincipalName على أي قيم مكررة في الدليل.

إعداد السمة userPrincipalName

لقد تم تصميم Active Directory للسماح للمستخدمين في مؤسستك بتسجيل الدخول إلى الدليل باستخدام sAMAccountName أو userPrincipalName. بطريقة مماثلة، بإمكان المستخدمين تسجيل الدخول إلى Office 365 باستخدام اسم المستخدم الأساسي (UPN) في حساب العمل أو المؤسسة التعليمية. تحاول عملية مزامنة الدليل إنشاء مستخدمين جدد Azure Active Directory باستخدام اسم UPN نفسه الموجود في الدليل المحلي. ويتم تنسيق UPN كعنوان بريد إلكتروني. في Office 365، يُعد UPN السمة الافتراضية التي يتم استخدامها لإنشاء عنوان البريد الإلكتروني. من السهل الحصول على userPrincipalName (في الدليل المحلي وفي Azure Active Directory) ويتم تعيين عنوان البريد الإلكتروني الرئيسي في proxyAddresses إلى قيم مختلفة. قد يتسبّب التعيين إلى قيم مختلفة في حدوث بعض الإرباك لدى المسؤولين والمستخدمين.

من الأفضل مواءمة هذه السمات لتقليل الإرباك. لتلبية متطلبات تسجيل الدخول الأحادي مع الإصدار 2.0 من خدمات الأمان المشترك لـ Active Directory ‏(AD FS)، يجب أن تتأكد من تطابق أسماء UPN في Azure Active Directory وActive Directory المحلي ومن استخدامها مساحة اسم مجال صالح.

إضافة لاحقة UPN بديلة إلى AD DS

قد تحتاج إلى إضافة لاحقة UPN بديلة لإقران بيانات الاعتماد الخاصة بمؤسسة المستخدم مع بيئة Office 365. يسمى جزء UPN الموجود إلى يمين الحرف @ لاحقة UPN. بإمكان أسماء UPN التي يتم استخدامها لتسجيل الدخول الأحادي أن تحتوي على أحرف وأرقام ونقاط وشرطات وتسطير أسفل السطر، ولكن من دون أن تحتوي على أنواع أحرف أخرى.

لمزيد من المعلومات حول كيفية إضافة لاحقة UPN البديلة إلى Active Directory، راجع الإعداد لمزامنة الدليل.

مطابقة UPN المحلي مع Office 365 UPN

إذا سبق لك إعداد مزامنة الدليل، فإن اسم UPN للمستخدم في Office 365 قد لا يتطابق مع UPN المحلي للمستخدم الذي تم تعريفه في خدمة الدليل المحلي. بإمكان هذا الأمر أن يحدث عند تعيين ترخيص للمستخدم قبل التحقق من المجال. لإصلاح هذا الأمر، استخدم PowerShell لإصلاح UPN المكرر لتحديث UPN المستخدم لضمان Office 365 تطابق UPN مع اسم مستخدم الشركة ومجالها. إذا كنت تعمل على تحديث UPN في خدمة الدليل المحلي وكنت ترغب في مزامنته مع هوية Azure Active Directory، فستحتاح إلى إزالة ترخيص المستخدم في Office 365 قبل إدخال التغييرات محلياً.

راجع أيضاً كيفية إعداد مجال غير قابل للتوجيه (مثل مجال ‎.local‎) لمزامنة الدليل.

أدوات تكامل الدليل

مزامنة الدليل هي مزامنة لعناصر الدليل (المستخدمين والمجموعات وجهات الاتصال) من بيئة Active Directory المحلية إلى البنية الأساسية للدليل Office 365، Azure Active Directory. راجع أدوات تكامل الدليل للحصول عل قائمة الأدوات المتوفرة ووظائفها. الأداة الموصى بها هي ‏Microsoft Azure Active Directory Connect. للاطلاع على مزيد من المعلومات حول Azure Active Directory Connect، راجع تكامل الكيانات المحلية مع Azure Active Directory‏.

عندما تتم مزامنة حسابات المستخدمين مع دليل Office 365 للمرة الأولى، ستوضع علامة عليها على أنها غير نشطة. فليس باستطاعتها إرسال رسائل البريد الإلكتروني أو تلقيها، ولا تستهلك تراخيص الاشتراك. عندما تصبح جاهزاً لتعيين اشتراكات Office 365 إلى مستخدمين معينين، يجب عليك تحديدهم وتنشيطهم من خلال تعيين ترخيص صالح.

يمكنك أيضاً استخدام PowerShell لتعيين التراخيص. راجع كيفية استخدام PowerShell لتعيين التراخيص تلقائياً إلى مستخدمي Office 365 للحصول على حل مؤتمت.

مواضيع ذات صلة

تكامل Office 365 مع البيئات المحلية
إصلاح المشاكل المتعلقة بمزامنة الدليل في Office 365‏

تعزيز مهارات Office
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×