Nastavení synchronizace adresářů pro Office 365

Office 365 používá ke správě uživatelů cloudovou službu správy identity Azure Active Directory. Také můžete integrovat svůj místní adresář Active Directory s adresářem Azure AD, a to synchronizací vašeho místního prostředí s Office 365. Po nastavení synchronizace můžete rozhodnout, jestli se má ověřování uživatelů provádět v adresáři Azure AD nebo ve vašem místním adresáři.

Synchronizace adresáře Office 365

Můžete použít buď synchronizovanou identitu, nebo federovanou identitu mezi vaší místní organizací a Office 365. V případě synchronizované identity můžete spravovat uživatele místně, přičemž uživatelé se ověřují adresářem Azure AD, když v cloudu i místně používají stejné heslo. Toto je nejběžnější scénář synchronizace adresářů. Federovaná identita, které se také říká jednotné přihlašování, vám umožní spravovat uživatele místně a uživatelé se ověřují vaším místním adresářem. Federovaná identita vyžaduje další konfiguraci a umožňuje uživatelům přihlašovat se jenom jednou. Podrobnosti najdete v tématu Vysvětlení identity Office 365 a služby Azure Active Directory.

Chcete upgradovat z Windows Azure Active Directory sync (DirSync) na Azure Active Directory Connect?

Pokud aktuálně používáte nástroj DirSync a chcete upgradovat, podívejte se na azure.com, kde najdete pokyny k upgradu.

Předpoklady pro Azure AD Connect

S předplatným Office 365 získáte bezplatné předplatné Azure AD. Pokud jste nastavili synchronizaci adresáře, nainstalujete si Azure Active Directory Connect na jeden ze svých místních serverů.

Pro Office 365 budete muset:

  • Ověřit svoji místní doménu (tím vás provede uvedený postup)

  • Mít oprávnění globálního správce pro svého tenanta Office 365 a místní adresář Active Directory

Na místním serveru, na který nainstalujete Azure AD Connect, budete muset mít následující software:

Serverový operační systém

Další software

Windows Server 2012 R2

PowerShell je nainstalovaný ve výchozím nastavení. Není nutné nic provádět.

Prostřednictvím služby Windows Update se nabízí .Net 4.5.1 a novější verze. V Ovládacích panelech zkontrolujte, že máte nainstalované nejnovější aktualizace Windows Serveru.

Windows Server 2008 R2 s aktualizací Service Pack 1 (SP1) nebo Windows Server 2012

Ve Windows Management Frameworku 4.0 je dostupná nejnovější verze PowerShellu. Vyhledejte ji na webu Stažení softwaru společnosti Microsoft.

.NET 4.5.1 a novější verze jsou dostupné na webu Stažení softwaru společnosti Microsoft.

Windows Server 2008

Ve Windows Management Frameworku 3.0 je dostupná nejnovější podporovaná verze PowerShellu. Je možné ji stáhnout z webu Stažení softwaru společnosti Microsoft.

.NET 4.5.1 a novější verze jsou dostupné na webu Stažení softwaru společnosti Microsoft.

Poznámka : Pokud používáte nástroj Azure Active Directory DirSync, platí, že maximální počet členů distribuční skupiny, které můžete synchronizovat z místního adresáře Active Directory do Azure Active Directory, je 15 000. Pro Azure AD Connect je to maximálně 50 000 členů.

Pokud se budete chtít podrobněji podívat na požadavky na hardware, software a požadavky na účet a oprávnění, požadavky na certifikáty SSL a omezení objektů pro Azure AD Connect, projděte si požadavky pro Azure Active Directory Connect.

Můžete si také projít historii verzí Azure AD Connect a zjistit, co je v jednotlivých verzích zahrnuté a opravené.

Nastavení synchronizace adresářů

  1. Přihlaste se k centru Centrum pro správu Office 365 a na levém navigačním panelu zvolte Uživatelé > Aktivní uživatelé.

  2. Na portálu Centrum pro správu Office 365 zvolte na stránce Aktivní uživatelé možnost Další > Synchronizace adresářů.

    V nabídce Další zvolte Synchronizace adresářů.

    Na starém portálu Centrum pro správu Office 365 zvolte na stránce AKTIVNÍ UŽIVATELÉ možnost Nastavit vedle Synchronizace služby Active Directory.

    Zvolení možnosti Nastavit vedle Synchronizace služby Active Directory
  3. Na stránce Je pro vás synchronizace adresářů správným řešením je výsledkem prvních dvou možností, 1–10 a 11–50, tato zpráva: Na základě velikosti vaší organizace doporučujeme vytvořit a spravovat uživatele v cloudu. Využívání synchronizace adresáře znamená složitější nastavení. Pokud chcete přidat uživatele, přejděte na stránku Aktivní uživatelé.

    I tak ale můžete pokračovat v nastavování synchronizace adresářů zvolením možnosti Pokračujte tady v dolní části stránky.

    Pokud vyberete některou ze dvou dalších možností, 51–250 nebo 251 a víc, doporučí se vám synchronizace adresářů při nastavení synchronizace. Pokračujte zvolením možnosti Další.

    Výběr tlačítka Další pro pokračování v nastavení synchronizace adresářů
  4. Přečtěte si informace v části Synchronizovat lokální adresář s cloudem, a pokud potřebujete více informaci, zvolte odkaz na další informace, kterým přejdete na téma: Příprava zřizování uživatelů v Office 365 prostřednictvím synchronizace adresářů. Pak zvolte Další.

  5. Na stránce Pojďme zkontrolovat váš adresář zkontrolujte požadavky na automatickou kontrolu vašeho adresáře. Pokud splňujete požadavky, zvolte Další > Spustit kontrolu. Pokud požadavky nemůžete splnit, máte ještě možnost pokračovat tak, že zvolíte Pokračovat ručně.

    Zvolte Další nebo pokračujte ručně na stránce pro kontrolu adresáře.
  6. Pokud zvolíte, že se mají zkontrolovat vaše adresáře, zvolte na stránce vyhodnocování nastavení synchronizace adresářů možnost Spustit kontrolu.

    Postupujte podle pokynů pro stažení a spusťte kontrolu.

  7. Po dokončení kontroly se vraťte do průvodce nastavením a zvolením možnosti Další zobrazte výsledky kontroly.

  8. Podle pokynů na stránce pro ověření vlastnictví vašich domén ověřte svoje domény. Podrobné pokyny najdete v článku Vytvoření záznamů DNS pro Office 365 při vlastní správě záznamů DNS.

    Důležité : Po přidání TXT záznamu pro ověření, že jste vlastníkem domény, nepřecházejte v průvodci doménami na další krok, kterým je přidání uživatelů. Synchronizace adresářů přidá uživatele za vás.

    Vraťte se na stránku nastavení Office 365 a zvolte Aktualizovat.

    Po ověření domén zvolte Aktualizovat.
  9. Na stránce Vaše domény jsou připravené zvolte Další.

  10. Na stránce Vyčistěte si prostředí si volitelně můžete podle pokynů stáhnout IDFix pro kontrolu vašeho adresáře Active Directory. Pokračujte zvolením možnosti Další.

  11. Na stránce Spustit Azure Active Directory Connect zvolte Stáhnout a nainstalujte si průvodce Azure AD Connect.

    Poznámka : Teď se budete pohybovat v průvodci Azure AD Connect. Nechejte si v prohlížeči otevřenou poslední navštívenou stránku průvodce synchronizace adresářů, abyste se k němu mohli vrátit, až dokončíte kroky Azure AD Connect.

    Po nainstalování se průvodce Azure AD Connect automaticky otevře. Můžete ho také otevřít z výchozí instalačního místa, kterým je plocha. Postupujte podle pokynů uvedených v průvodci v závislosti na konkrétním scénáři:

  12. Po dokončení průvodce Azure AD Connect se vraťte do Průvodce nastavením Office 365 a postupujte podle pokynů na stránce Zkontrolujte, že synchronizace funguje, jak má. Pokračujte zvolením možnosti Další.

  13. Přečtěte si pokyny na stránce Aktivovat uživatele a pak zvolte Další.

  14. Na stránce Máte všechno nastavené zvolte Dokončit.

Přiřazení licencí synchronizovaným uživatelům

Dokončení nastavení domén

Viz taky

Zobrazení stavu synchronizace adresářů v Office 365

Řešení problémů se synchronizací adresářů v Office 365

Vypnutí synchronizace adresářů v Office 365

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×