التخطيط لمزامنة الدليل لـ Office 365

الملخص   : يوضح هذا الموضوع مزامنة الدليل باستخدام Office 365 وتنظيف Active Directory وأداة Azure Active Directory Connect.

وفقاً لاحتياجات الأعمال أو المتطلبات التقنية أو كلاهما، فإن مزامنة الدليل هي خيار التوفير الأكثر شيوعاً لعملاء Enterprise الذين ينتقلوا إلى Office 365. تسمح مزامنة الدليل بإدارة الهويات في Active Directory المحلي، وتتم مزامنة كل التحديثات الخاصة بالهوية مع Office 365.

هناك عدة أمور يجب أخذها في الاعتبار عند التخطيط لتطبيق مزامنة الدليل، بما في ذلك إعداد الدليل ومتطلبات Azure Active Directory ووظائفه. يغطي إعداد الدليل مناطق قليلة جداً. وتتضمن تحديثات السمات والتدقيق وتخطيط موضع وحدة التحكم بالمجال. تتضمن متطلبات التخطيط ووظائفه تحديد الأذونات المطلوبة والتخطيط لسيناريوهات الدلائل/الغابات المتعددة وتخطيط السعة والمزامنة الثنائية.

نماذج هوية Office 365

يستخدم Office 365 ثلاثة نماذج رئيسية للهوية: هوية سحابية وهوية متزامنة وهوية موحدة. تستخدم الهوية المتزامنة والهوية الموحدة مزامنة الدليل.

تنظيف ActiveDirectory

للمساعدة على ضمان انتقال سلس إلى Office 365 باستخدام المزامنة، ننصحك بإعداد غابة Active Directory قبل بدء نشر مزامنة دليل Office 365.

عند إعداد مزامنة الدليل في Office 365‏، تتمثل أحد الخطوات في تنزيل أداة IdFix وتشغيلها. يمكنك استخدام أداة IdFix لمساعدتك على تنظيف الدليل.

يجب أن يركز تنظيف الدليل على تنفيذ المهام التالية:

  • إزالة سمات proxyAddress وuserPrincipalName المتكررة.

  • تحديث سمات userPrincipalName الفارغة وغير الصالحة بسمات userPrincipalName صالحة.

  • إزالة الأحرف غير الصالحة والمشكوك بها في سمات givenName وsurname ‏(sn) وsAMAccountName وdisplayName وmail وproxyAddresses وmailNickname وuserPrincipalName. للحصول على تفاصيل حول إعداد السمات، راجع قائمة السمات التي تتم مزامنتها بواسطة أداة مزامنة Azure Active Directory‏.

    ملاحظة: هذه هي السمات نفسها التي تتم مزامنتها بواسطة Azure AD Connect.

اعتبارات نشر الغابات المتعددة

للحصول على خيارات تسجيل الدخول الأحادي (SSO) والغابات المتعددة، استخدم التثبيت المخصص من Azure AD Connect‏.

إذا كانت مؤسستك تملك غابات متعددة للمصادقة (غابات تسجيل الدخول)، نوصي بشدة بما يلي:

  • تقييم دمج الغابات.    بشكل عام، تتطلب صيانة الغابات المتعددة الكثير من النفقات. إذا لم يكن لدى مؤسستك قيود أمان تتطلب غابات منفصلة، يمكنك تبسيط بيئتك المحلية.

  • الاستخدام في غابة تسجيل الدخول الأساسية فقط.    ضع في اعتبارك نشر Office 365 في غابة تسجيل الدخول الأساسية فقط لعملية الإطلاق الأولى لـ Office 365.

إذا تعذر عليك دمج نشر Active Directory للغابات المتعددة أو كنت تستخدم خدمات الدليل الأخرى لإدارة الهويات، فقد تتمكن من مزامنتها بمساعدة Microsoft أو أحد الشركاء.

للحصول على مزيد من المعلومات، راجع مزامنة دليل متعدد الغابات باستخدام سيناريو تسجيل الدخول الأحادي

أدوات تكامل الدليل

مزامنة الدليل هي مزامنة لعناصر الدليل (المستخدمين والمجموعات وجهات الاتصال) من بيئة Active Directory المحلية إلى البنية الأساسية لدليل Office 365. راجع أدوات تكامل الدليل للحصول على قائمة بالأدوات المتوفرة ووظائفها. من المستحسن استخدام أداة ‏Azure Active Directory Connect‏.

عندما تتم مزامنة حسابات المستخدمين مع دليل Office 365 للمرة الأولى، سيتم وضع علامة عليها كغير نشطة. ولا يمكنها إرسال رسائل البريد الإلكتروني أو تلقيها، ولا تستهلك تراخيص الاشتراك. عندما تصبح جاهزاً لتعيين اشتراكات Office 365 إلى مستخدمين معينين، يجب عليك تحديدهم وتنشيطهم من خلال تعيين ترخيص صالح.

مزامنة الدليل مطلوبة للميزات والوظائف التالية:

  • تسجيل الدخول الاحادي.

  • استضافة Lync المشتركة.

  • نشر Exchange المختلط، بما في ذلك:

    • قائمة العناوين العمومية (GAL) المشتركة بالكامل بين بيئة Exchange المحلية وOffice 365.

    • مزامنة معلومات GAL من أنظمة بريد مختلفة.

    • إمكانية إضافة مستخدمين إلى عروض خدمات Office 365 وإزالتهم منها. يتطلب هذا الأمر ما يلي:

      • يجب تكوين المزامنة الثنائية أثناء إعداد مزامنة الدليل. بشكل افتراضي، تكتب أدوات مزامنة الدليل معلومات الدليل على السحابة فقط. عند تكوين المزامنة الثنائية، يتم تمكين وظيفة إعادة الكتابة بحيث يتم نسخ عدد محدد من سمات العنصر من السحابة ثم إعادة كتابتها إلى Active Directory المحلي. يشار أيضاً إلى إعادة الكتابة بوضع ‏Exchange المختلط.

      • نشر Exchange المختلط محلياً

    • إمكانية نقل بعض علب بريد المستخدمين إلى Office 365 مع الاحتفاظ بعلب بريد المستخدمين الآخرين محلياً.

    • يتم إجراء نسخ متماثل للمرسلين الآمنين والمحظورين محلياً إلى Office 365.

    • وظائف التفويض الأساسي والإرسال نيابةً عن البريد الإلكتروني.

    • لديك بطاقة ذكية محلية متكاملة أو حل المصادقة متعددة العوامل.

  • مزامنة الصور والصور المصغرة وغرف المؤتمرات ومجموعات الأمان.

انظر أيضاً

الترقية من مزامنة Azure Active Directory (أداة مزامنة Azure Active Directory)إلى Azure AD connect‏

محفوظات إصدار Azure AD Connect‏

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×