Nastavení synchronizace adresářů pro Office 365

Office 365 používá ke správě uživatelů cloudovou službu správy identity Azure Active Directory. Můžete taky s adresářem Azure AD integrovat svůj místní adresář Active Directory, a to sesynchronizováním vašeho místního prostředí s Office 365. Po nastavení synchronizace můžete rozhodnout, jestli se má ověřování uživatelů provádět v adresáři Azure AD nebo ve vašem místním adresáři.

Synchronizace adresáře Office 365

Můžete použít buď synchronizovanou identitu, nebo federovanou identitu mezi vaší místní organizací a Office 365. V případě synchronizované identity můžete spravovat uživatele místně, přičemž uživatelé se ověřují adresářem Azure AD, když v cloudu i místně používají stejné heslo. Toto je nejběžnější scénář synchronizace adresářů. Federovaná identita, které se také říká jednotné přihlašování, vám umožní spravovat uživatele místně a uživatelé se ověřují vaším místním adresářem. Federovaná identita vyžaduje další konfiguraci a umožňuje uživatelům přihlašovat se jenom jednou. Podrobnosti najdete v tématu Vysvětlení identity Office 365 a služby Azure Active Directory.

Chcete upgradovat z Windows Azure Active Directory sync (DirSync) na Azure Active Directory Connect?

Pokud aktuálně používáte nástroj DirSync a chcete upgradovat, podívejte se na azure.com, kde najdete pokyny k upgradu.

Předpoklady pro Azure AD Connect

S předplatným Office 365 získáte bezplatné předplatné Azure AD. Pokud jste nastavili synchronizaci adresáře, nainstalujete si Azure Active Directory Connect na jeden ze svých místních serverů.

Pro Office 365 budete muset:

 • Ověřit svoji místní doménu (tím vás provede uvedený postup)

 • Mít oprávnění globálního správce pro svého tenanta Office 365 a místní adresář Active Directory

Na místním serveru, na který nainstalujete Azure AD Connect, budete muset mít následující software:

Serverový operační systém

Další software

Windows Server 2012 R2

PowerShell je nainstalovaný ve výchozím nastavení. Není nutné nic provádět.

Prostřednictvím služby Windows Update se nabízí .Net 4.5.1 a novější verze. V Ovládacích panelech zkontrolujte, že máte nainstalované nejnovější aktualizace Windows Serveru.

Windows Server 2008 R2 s aktualizací Service Pack 1 (SP1) nebo Windows Server 2012

Ve Windows Management Frameworku 4.0 je dostupná nejnovější verze PowerShellu. Vyhledejte ji na webu Microsoft Download Center.

.NET 4.5.1 a novější verze jsou dostupné na webu Microsoft Download Center.

Windows Server 2008

Ve Windows Management Frameworku 3.0 je dostupná nejnovější podporovaná verze PowerShellu. Je možné ji stáhnout z webu Microsoft Download Center.

.NET 4.5.1 a novější verze jsou dostupné na webu Microsoft Download Center.

Poznámka : Pokud používáte nástroj Azure Active Directory DirSync, platí, že maximální počet členů distribuční skupiny, které můžete synchronizovat z místního adresáře Active Directory do Azure Active Directory, je 15 000. Pro Azure AD Connect je to maximálně 50 000 členů.

Pokud budete chtít podrobněji zkontrolovat požadavky na hardware, software a požadavky na účet a oprávnění, požadavky na certifikáty SSL a omezení objektů pro Azure AD Connect, projděte si požadavky na Azure Active Directory Connect.

Můžete si taky projít historii verzí Azure AD Connect a zjistit, co je zahrnuté a opravené v každé verzi.

Nastavení synchronizace adresářů
 1. Přihlaste se k centru Centrum pro správu Office 365 a na levém navigačním panelu zvolte Uživatelé > Aktivní uživatelé.

 2. Na portálu Centrum pro správu Office 365 zvolte na stránce Aktivní uživatelé možnost Další > Synchronizace adresářů.

  V nabídce Další zvolte Synchronizace adresářů.

  Na starém portálu Centrum pro správu Office 365 zvolte na stránce AKTIVNÍ UŽIVATELÉ možnost Nastavit vedle Synchronizace služby Active Directory.

  Zvolení možnosti Nastavit vedle Synchronizace služby Active Directory
 3. Na stránce Je pro vás synchronizace adresářů správným řešením je výsledkem prvních dvou možností, 1–10 a 11–50, tato zpráva: Na základě velikosti vaší organizace doporučujeme vytvořit a spravovat uživatele v cloudu. Využívání synchronizace adresáře znamená složitější nastavení. Pokud chcete přidat uživatele, přejděte na stránku Aktivní uživatelé.

  I tak ale můžete pokračovat v nastavování synchronizace adresářů zvolením možnosti Pokračujte tady v dolní části stránky.

  Pokud vyberete některou ze dvou dalších možností, 51–20 nebo 251 a víc, doporučí se vám synchronizace adresářů při nastavování synchronizace. Pokračujte zvolením možnosti Další.

  Výběr tlačítka Další pro pokračování v nastavení synchronizace adresářů
 4. Přečtěte si informace v části Synchronizovat lokální adresář s cloudem, a pokud potřebujete více informaci, zvolte odkaz na další informace, kterým přejdete na téma: Příprava zřizování uživatelů v Office 365 prostřednictvím synchronizace adresářů. Pak zvolte Další.

 5. Na stránce Pojďme zkontrolovat váš adresář zkontrolujte požadavky na automatickou kontrolu vašeho adresáře. Pokud splňujete požadavky, zvolte Další > Spustit kontrolu. Pokud požadavky nemůžete splnit, máte ještě možnost pokračovat tak, že zvolíte Pokračovat ručně.

  Zvolte Další nebo pokračujte ručně na stránce pro kontrolu adresáře.
 6. Pokud zvolíte, že se mají zkontrolovat vaše adresáře, zvolte na stránce vyhodnocování nastavení synchronizace adresářů možnost Spustit kontrolu.

  Postupujte podle pokynů pro stažení a spusťte kontrolu.

 7. Po dokončení kontroly se vraťte do průvodce nastavením a zvolením možnosti Další zobrazte výsledky kontroly.

 8. Podle pokynů na stránce pro ověření vlastnictví vašich domén ověřte svoje domény. Podrobné pokyny najdete v článku Vytvoření záznamů DNS pro Office 365 při vlastní správě záznamů DNS.

  Důležité : Po přidání TXT záznamu pro ověření, že jste vlastníkem domény, nepřecházejte v průvodci doménami na další krok, kterým je přidání uživatelů. Synchronizace adresářů přidá uživatele za vás.

  Vraťte se na stránku nastavení Office 365 a zvolte Aktualizovat.

  Po ověření domén zvolte Aktualizovat.
 9. Na stránce Vaše domény jsou připravené zvolte Další.

 10. Na stránce Vyčistěte si prostředí si volitelně můžete podle pokynů stáhnout IDFix pro zkontrolování vašeho adresáře Active Directory. Pokračujte zvolením možnosti Další.

 11. Na stránce Spustit Azure Active Directory Connect zvolte Stáhnout a nainstalujte si průvodce Azure AD Connect.

  Poznámka : Teď se budete pohybovat v průvodci Azure AD Connect. Nechejte si v prohlížeči otevřenou poslední navštívenou stránku průvodce synchronizace adresářů, abyste se k němu mohli vrátit, až dokončíte kroky Azure AD Connect.

  Po nainstalování se průvodce Azure AD Connect automaticky otevře. Můžete ho také otevřít z výchozí instalačního místa, kterým je plocha. Postupujte podle pokynů uvedených v průvodci v závislosti na konkrétním scénáři:

 12. Po dokončení průvodce Azure AD Connect se vraťte do Průvodce nastavením Office 365 a postupujte podle pokynů na stránce Zkontrolujte, že synchronizace funguje, jak má. Pokračujte zvolením možnosti Další.

 13. Přečtěte si pokyny na stránce Aktivovat uživatele a pak zvolte Další.

 14. Na stránce Máte všechno nastavené zvolte Dokončit.

Přiřazení licencí synchronizovaným uživatelům Dokončení nastavení domén

Viz taky

Zobrazení stavu synchronizace adresářů v Office 365

Řešení problémů se synchronizací adresářů v Office 365

Vypnutí synchronizace adresářů v Office 365

Sdílení Facebook Facebook Twitter Twitter E-mail E-mail

Byly tyto informace užitečné?

Výborně! Je ještě něco dalšího, co byste nám chtěli dát vědět?

Jak bychom ho mohli vylepšit?

Děkujeme vám za zpětnou vazbu.

×