План за синхронизиране на справочен указател за Office 365

Обобщение   : Описва синхронизирането на справочен указател с Office 365, почистването на Active Directory и инструмента Azure Active Directory Connect.

В зависимост от нуждите на фирмата, техническите изисквания или и двете, синхронизирането на справочен указател е най-често срещаният избор за осигуряване корпоративни клиенти, които се прехвърлят към Office 365. Синхронизирането на справочен указател позволява самоличностите да се управляват в локалния указател Active Directory, и всички актуализации на тази самоличност се синхронизират с Office 365.

Има няколко неща, които трябва да имате предвид, когато планирате изпълнението на синхронизиране на справочен указател, включително подготовката на справочния указател и изискванията и функционалността на Azure Active Directory. Подготовката на справочния указател обхваща много области. Те включват актуализиране на атрибутите, проверка и планиране на разполагането на домейновия контролер. Планирането на изискванията и функционалността включва определянето на разрешенията, които са необходими, планирането за сценарии на множество гори/справочни указатели, планирането на капацитета и двупосочната синхронизация.

Модели за самоличност в Office 365

Office 365 използва два основни модела за удостоверяване и самоличност: удостоверяване в облака и външно удостоверяване.

Удостоверяване в облака

Самоличност в облака – създавате и управлявате потребители в центъра за администриране на Office 365, можете да също да използвате Windows PowerShell или Azure Active Directory за управление на вашите потребители.

Синхронизиране на хеша за пароли с безпроблемна еднократна идентификация – най-простият начин за разрешаване на удостоверяването за обекти в локалния указател в Azure AD. При синхронизирането на хеша за пароли (PHS) синхронизирате своите обекти с потребителски акаунти в локалния Active Directory с Office 365 и управлявате вашите потребители локално.

Транзитно удостоверяване с безпроблемна еднократна идентификация – предоставя проста проверка на паролите за услугите за удостоверяване на Azure AD чрез софтуерен агента, който се изпълнява на един или повече локални сървъри за валидиране на потребителите директно с вашия локален Active Directory.

Външно удостоверяване

Федерирана самоличност с услугите на Active Directory за улесняване на достъпа (AD FS) – предимно за големи корпоративни организации с по-сложни изисквания към удостоверяването, обектите в локалния справочен указател се синхронизират с Office 365 и потребителските акаунти са управляват локално.

Други доставчици на удостоверяване и самоличност – обектите в локалния справочен указател могат да се синхронизират с Office 365 и достъпът до ресурси в облака се управлява предимно от другия доставчик на самоличност (IdP).

Почистване на Active Directory

За да се осигури безпроблемен преход към Office 365 с помощта на синхронизиране, настоятелно препоръчваме да подготвите своята гора на Active Directory, преди да започнете разполагането си за синхронизиране на справочен указател в Office 365 .

Когато настройвате синхронизиране на справочен указател в Office 365, една от стъпките е да изтеглите и изпълните инструмента IdFix. Можете да използвате инструмента IdFix, за да ви помогне с почистването на справочния указател.

При почистването на справочния указател трябва да се фокусирате върху следните задачи:

 • Премахване на дублиращи се атрибути proxyAddress и userPrincipalName.

 • Актуализиране на празните и невалидните атрибути userPrincipalName с валидни атрибути userPrincipalName.

 • Премахване на невалидни и съмнителни знаци в атрибутите givenName, фамилно име (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname и userPrincipalName. За подробности за подготовката на атрибутите вижте Списък на атрибутите, които се синхронизират чрез инструмента за синхронизиране на Azure Active Directory.

  Забележка: Това са същите атрибути, които Azure AD Connect синхронизира.

Съображения за разполагане на много гори

За опции за много гори и еднократна идентификация използвайте инсталация по избор на Azure AD Connect.

Ако организацията ви има няколко гори за удостоверяване (гори за влизане), настоятелно препоръчваме следните неща:

 • Преценете дали да не обедините горите си.    По принцип разходите, необходими за поддържане на няколко гори, са повече. Освен ако вашата организация няма ограничения на защитата, които определят нуждата от отделни гори, помислете дали да не опростите вашата локална среда.

 • Използвайте само в основната структура за влизане.    Помислете за разполагане на Office 365 само в основната структура за влизане за първоначално внедряване на Office 365.

Ако не можете да обедините разполагането в много гори на Active Directory или ако използвате други справочни услуги за управление на самоличност, е възможно да можете да ги синхронизирате с помощта на Microsoft или партньор.

За повече информация вижте Сценарий на синхронизиране на справочен указател в много гори с еднократна идентификация

Инструменти за интегриране на справочен указател

Синхронизиране на справочен указател е синхронизирането на обектите в справочния указател (потребители, групи и контакти) от вашата локална среда на Active Directory с инфраструктурата на справочния указател на Office 365. Вижте инструменти за интегриране на указател за списък с наличните инструменти и тяхната функционалност. Препоръчителният инструмент, който да използвате, е Azure Active Directory Connect.

Когато потребителските акаунти се синхронизират със справочния указател на Office 365 за първи път, те се маркират като "неактивирани". Те не могат да изпращат или получават имейли и не заемат лицензи за абонамент. Когато сте готови да дадете абонаменти за Office 365 на определени потребители, трябва да ги изберете и да ги активирате, като им дадете валиден лиценз.

Синхронизирането на справочен указател се изисква за следните функции и функционални възможности:

 • Еднократна идентификация.

 • Съвместно съществуване с Lync.

 • Хибридно разполагане на Exchange, включително:

  • Напълно споделен глобален адресен списък (GAL) между вашата локална среда на Exchange и Office 365.

  • Синхронизиране на информация от глобалния адресен списък от различни имейл системи.

  • Възможност за добавяне на потребители към и премахване на потребители от предложенията за услуги на Office 365. Това изисква следното:

   • Трябва да се конфигурира двупосочна синхронизация по време на настройването на синхронизиране на справочен указател. По подразбиране инструментите за синхронизиране на справочен указател записват справочната информация само в облака. Когато конфигурирате двупосочна синхронизация, можете да разрешите функционалността за обратно записване, така че ограничен брой атрибути на обекти да се копират от облака и след това да се записват обратно във вашия локален указател Active Directory. Обратното записване се нарича още режим на хибридно разполагане на Exchange.

   • Хибридно разполагане на локален Exchange

  • Възможност за преместване на някои потребителски пощенски кутии към Office 365, като същевременно се запазват други потребителски пощенски кутии локални.

  • Локалните списъци с безопасни податели и блокирани податели се копират в Office 365.

  • Основни функционални възможности за делегиране и "изпращане от името на".

  • Имате интегрирано локално решение за удостоверяване чрез смарт карти или многофакторно удостоверяване.

 • Синхронизиране на снимки, миниатюри, конферентни зали и групи за защита.

Вж. също

Надстройване от синхронизиране на Azure Active Directory (DirSync) до Azure AD connect

Хронология на изданията на Azure AD Connect

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×