Подготовка за осигуряване на потребители чрез синхронизиране на справочен указател в Office 365

Осигуряването на потребителите със синхронизиране на справочен указател изисква повече планиране и подготовка от това просто да управлявате своя служебен или учебен акаунт директно в Office 365. Необходими са допълнителни задачи за планиране и подготовка, за да се гарантира, че вашият локален указател на Active Directory се синхронизира правилно с Azure Active Directory. Допълнителните предимства за вашата организация са:

  • Намаляване на програмите за администриране във вашата организация

  • Разрешаване на сценарии за еднократна идентификация при желание

  • Автоматизиране на промените на акаунти в Office 365

За повече информация за предимствата от използването на синхронизиране на справочен указател вижте Пътна карта за синхронизирането на справочен указател и Разбиране на самоличността в Office 365 и Azure Active Directory.

За да определите кой сценарий е най-добър за вашата организация, прегледайте сравнението на инструментите за интегриране на справочен указател.

Задачи за почистване на справочния указател

Преди да започнете да синхронизирате своя справочен указател, трябва да го почистите.

Прегледайте също атрибутите, синхронизирани с Azure Active Directory чрез Azure AD Connect.

Предупреждение : Ако не извършите почистване на справочния указател, преди да синхронизирате, това може да окаже значителен отрицателен ефект върху процеса на разполагане. Може да са необходими дни или дори седмици, за да преминете през цикъла на синхронизиране на справочен указател, да идентифицирате грешките и да синхронизирате отново.

В своя локален справочен указател изпълнете следните задачи за почистване:

  • Уверете се, че всеки потребител, на когото ще бъдат дадени предложения за услуги на Office 365, има валиден и уникален имейл адрес в атрибута proxyAddresses.

  • Премахнете всички дублиращи се стойности в атрибута proxyAddresses.

  • Ако е възможно, се уверете, че всеки потребител, на когото ще бъдат дадени предложения за услуги на Office 365, има валидна и уникална стойност за атрибута userPrincipalName в обекта user на потребителя. За най-добра среда за синхронизация, се уверете, че локалният UPN на Active Directory съответства на UPN в облака. Ако потребителят няма стойност за атрибута userPrincipalName, тогава обектът user трябва да съдържа валидна и уникална стойност за атрибута sAMAccountName. Премахнете всички дублиращи се стойности в атрибута userPrincipalName.

  • За оптимална употреба на глобалния адресен списък (GAL), се уверете, че информацията в следните атрибути е правилна:

    • собствено име

    • фамилно име

    • показвано име

    • Длъжност

    • Отдел

    • Офис

    • Служебен телефон

    • Мобилен телефон

    • Номер на факс

    • Пълен адрес

    • Град

    • Щат или провинция

    • Пощенски код

    • Страна или регион

Подготовка на обектите и атрибутите на справочния указател

За успешното синхронизиране на справочен указател между вашия локален справочен указател и Office 365 се изисква атрибутите на вашия локален указател да са правилно подготвени. Например трябва да се уверите, че определени знаци не са използвани в някои атрибути, които се синхронизират със средата на Office 365. Неочакваните знаци не водят до неуспешно синхронизиране на справочния указател, но е възможно да върнат предупреждение. Невалидните знаци ще станат причина за неуспешното синхронизиране на справочния указател.

Синхронизирането на справочен указател няма да е успешно и ако някои от вашите потребители на Active Directory имат един или повече дублирани атрибути. Всеки потребител трябва да има уникални атрибути.

Атрибутите, които трябва да подготвите, са изброени тук:

ЗАБЕЛЕЖКА: Можете също да използвате инструмента IdFix, за да улесните доста този процес..

  • displayName

    • Ако атрибутът съществува в потребителския обект, той ще се синхронизира с Office 365.

    • Ако този атрибут съществува в потребителския обект, той трябва да има стойност. Т.е не трябва да е празен.

    • Максимален брой знаци: 255

  • givenName

    • Ако атрибутът съществува в потребителския обект, той ще се синхронизира с Office 365, но Office 365 не го изисква или използва.

    • Максимален брой знаци: 63

  • mail

    • Стойността на атрибута трябва да бъде уникална в рамките на справочния указател.

      Забележка : Ако има дублиращи се стойности, се синхронизира първият потребител със стойността. Следващите потребители няма да се покажат в Office 365. Трябва или да промените стойността в Office 365, или да промените и двете стойности в локалния справочен указател, за да се покажат и двамата потребители в Office 365.

  • mailNickname (псевдоним в Exchange)

    • Стойността на атрибута не може да започва с точка (.).

    • Стойността на атрибута трябва да бъде уникална в рамките на справочния указател.

  • proxyAddresses

    • Атрибут с няколко стойности

    • Максимален брой на знаци за стойност: 256

    • Стойността на атрибута не трябва да съдържа интервал.

    • Стойността на атрибута трябва да бъде уникална в рамките на справочния указател.

    • Невалидни знаци: < > ( ) ; , [ ] “

      Обърнете внимание, че невалидните знаци важат за знаците, които следват разделителя за тип и ":", така че SMTP:Потребител@contso.com е разрешено, но SMTP:потребител:M@contoso.com не е.

      Важно : Всички SMTP адреси трябва да отговарят на стандартите за имейл съобщения. Ако съществуват дублирани или нежелани адреси, вижте помощната тема Премахване на дублирани и нежелани прокси адреси в Exchange.

  • sAMAccountName

    • Максимален брой знаци: 20

    • Стойността на атрибута трябва да бъде уникална в рамките на справочния указател.

    • Невалидни знаци: [ \ “ | , / : < > + = ; ? * ]

    • Ако потребител има невалиден атрибут sAMAccountName, но има валиден атрибут userPrincipalName, потребителският акаунт се създава в Office 365.

    • Ако двата атрибута sAMAccountName и userPrincipalName са невалидни, атрибутът userPrincipalName на локалния указател на Active Directory трябва да бъде актуализиран.

  • sn (фамилно име)

    • Ако атрибутът съществува в потребителския обект, той ще се синхронизира с Office 365, но Office 365 не го изисква или използва.

  • targetAddress

    Задължително е атрибутът targetAddress (например SMTP:viara@contoso.com), който се попълва за потребителя, да се появява в глобалния адресен списък на Office 365. При сценарии за мигриране на съобщения от други доставчици това ще изисква разширение на схемата на Office 365 за локалния указател. Разширението на схемата на Office 365 ще добави също други полезни атрибути за управление на обекти на Office 365, които се попълват с помощта на инструмента за синхронизиране на справочен указател от локален указател. Например ще бъде добавен атрибутът msExchHideFromAddressLists за управление на скрити пощенски кутии или групи за разпространение.

    • Максимален брой знаци: 255

    • Стойността на атрибута не трябва да съдържа интервал.

    • Стойността на атрибута трябва да бъде уникална в рамките на справочния указател.

    • Невалидни знаци: \ < > ( ) ; , [ ] “

      Всички SMTP адреси трябва да отговарят на стандартите за имейл съобщения.

  • userPrincipalName

    • Атрибутът userPrincipalName трябва да бъде във формата за влизане в интернет стил, където потребителското име е последвано от знака @ и име на домейн: например потребител@contoso.com.

      Всички SMTP адреси трябва да отговарят на стандартите за имейл съобщения.

    • Максималният брой знаци за атрибута userPrincipalName е 113. Разрешени са определен брой знаци преди и след знака (@), както следва:

      • Максимален брой знаци за потребителското име, което е пред знака @: 64

      • Максимален брой знаци за името на домейна, което е след знака @: 48

    • Невалидни знаци: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      умлаут също е невалиден знак.

    • Знакът @ е задължителен във всяка стойност на userPrincipalName.

    • Знакът @ не може да бъде първият знак във всяка стойност на userPrincipalName.

    • Потребителското име не може да завършва с точка (.), амперсанд (&), интервал или знака @.

    • Потребителското име не може да съдържа интервали.

    • Трябва да се използват домейни, които могат да се маршрутизират; например не могат да се използват локални или вътрешни домейни.

    • Unicode се конвертира в знаци за долна черта.

    • userPrincipalName не може да съдържа дублирани стойности в справочния указател.

Подготовка на атрибута userPrincipalName

Услугата Active Directory е създадена, за да позволи на крайните потребители във вашата организация да влизат във вашия справочен указател с помощта на sAMAccountName или userPrincipalName. По същия начин крайните потребители могат да влизат в Office 365 с помощта на основното потребителско име (UPN) от своя служебен или учебен акаунт. Синхронизирането на справочен указател се опитва да създаде нови потребители в Azure Active Directory с помощта на едно и също основно потребителско име, което е във вашия локален справочен указател. UPN е форматирано като имейл адрес. В Office 365 UPN е атрибутът по подразбиране, който се използва за генериране на имейл адреса. Лесно е да се окаже, че userPrincipalName (локално и в Azure Active Directory) и основният имейл адрес в proxyAddresses са зададени на различни стойности. Когато са зададени на различни стойности, може да възникне объркване за администраторите и крайните потребители.

Най-добре е да уеднаквите тези атрибути, за да се намали объркването. За да отговорите на изискванията на еднократна идентификация с Услуги на Active Directory за улесняване на достъпа (AD FS) 2.0, трябва да се уверите, че UPN в Azure Active Directory и вашия локален указател на Active Directory съвпадат и използват валидно пространство на имената за домейни.

Добавяне на алтернативен суфикс за UPN към AD DS

Може да се наложи да добавите алтернативен суфикс за UPN, за да асоциирате корпоративните идентификационните данни на потребителя със средата на Office 365. Суфиксът за UPN е частта от UPN, която е вдясно от знака @. UPN имената, които се използват за еднократна идентификация, могат да съдържат букви, числа, точки, тирета и долни черти, но никакви други типове знаци.

За повече информация как да добавите алтернативен суфикс за UPN към Active Directory, вижте Подготовка за синхронизиране на справочен указател.

Съпоставяне на локалното основно потребителско име с основното потребителско име в Office 365

Ако вече сте настроили синхронизиране на справочен указател, основното потребителско име на потребителя за Office 365 може да не съответства на локалното основно потребителско име на потребителя, което е дефинирано във вашата локална справочна услуга. Това може да стане, когато на потребителя е даден лиценз, преди домейнът да бъде проверен. За да коригирате това, използвайте PowerShell, за да коригирате дублирани UPN и да актуализирате UPN на потребителя, така че да сте сигурни, че UPN за Office 365 съвпада с корпоративното потребителско име и домейн. Ако актуализирате UPN в локалната справочна услуга и искате да го синхронизирате със самоличността в Azure Active Directory, трябва да премахнете лиценза на потребителя в Office 365, преди да правите промени локално.

Вж. също Подготовка на домейн, който не може да се маршрутизира в интернет (като например .local домейн), за синхронизиране на справочен указател.

Инструменти за интегриране на справочен указател

Синхронизиране на справочен указател е синхронизирането на обектите в справочния указател (потребители, групи и контакти) от вашата локална среда на Active Directory с инфраструктурата на справочния указател на Office 365 – Azure Active Directory. Вижте Инструменти за интегриране на указател за списък с наличните инструменти и тяхната функционалност. Препоръчителният инструмент е Microsoft Azure Active Directory Connect. За повече информация относно Свързване на Azure Active Directory вижте Интегриране на вашите локални самоличности с Azure Active Directory.

Когато потребителските акаунти се синхронизират със справочния указател на Office 365 за първи път, те се маркират като "неактивирани". Те не могат да изпращат или получават имейли и не заемат лицензи за абонамент. Когато сте готови да дадете абонаменти за Office 365 на определени потребители, трябва да ги изберете и да ги активирате, като им дадете валиден лиценз.

Можете също да използвате PowerShell за даване на лицензи. Вижте Как се използва PowerShell за автоматично даване на лицензи на вашите потребители на Office 365 за автоматизирано решение.

Сродни теми

Интегриране на Office 365 с локални среди
Отстраняване на проблеми при синхронизиране на справочен указател за Office 365

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×