Planlægge katalogsynkronisering for Office 365

Oversigt   : Beskriver katalogsynkronisering med Office 365, Active Directory-oprydning og Azure Active Directory-tilslutningsværktøj.

Afhængigt af dine forretningsbehov, tekniske krav eller begge er katalogsynkronisering det mest almindelige klargøringsvalg for virksomhedskunder, der flytter til Office 365. Katalogsynkronisering gør det muligt at administrere identiteter i den lokale Active Directory, og alle opdateringer af den pågældende identitet synkroniseres med Office 365.

Der er nogle ting at huske på, når du planlægger en implementering af katalogsynkronisering, herunder forberedelse af kataloger og kravene og funktionen af Azure Active Directory. Forberedelse af katalog dækker ret så mange områder. De omfatter attributopdateringer, revision og placering af controller til domæneplanlægning. Planlægning af krav og funktioner omfatter fastsættelse af de tilladelser, der kræves, planlægning til scenarier med flere skove/kataloger, kapacitetsplanlægning og tovejssynkronisering.

Office 365-identitetsmodeller

Office 365 anvender tre primære -identitetsmodeller: skyidentitet, synkroniseret identitet og identitet i organisationsnetværk. Synkroniseret identitet og identitet i organisationsnetværk anvender katalogsynkronisering.

ActiveDirectory Oprydning

Med henblik på at sikre problemfri overgang til Office 365 gennem brug af synkronisering anbefaler vi stærk, at du forbereder din Active Directory-skov, før du starter din implementering af Office 365-katalogsynkronisering.

Når du konfigurerer katalogsynkronisering i Office 365, er et af trinnene at downloade og køre værktøjet IdFix. Du kan bruge værktøjet IdFix til at forenkle katalogoprydning.

Din katalogoprydning skal fokusere på følgende opgaver:

  • Fjerne dubletter proxyAddress og userPrincipalName attributter.

  • Opdater tomme og ugyldige userPrincipalName-attributter med gyldige userPrincipalName-attributter.

  • Fjern ugyldige og tvivlsomme tegn i attributterne givenName, efternavn (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname og userPrincipalName. Se Liste over attributter, der synkroniseres med Azure Active Directory-synkroniseringsværktøjet for at få flere oplysninger om forberedelse af attributter.

    Bemærk: Dette er de samme attributter, som Azure AD Connect synkroniserer.

Overvejelser ved implementering af flere skove

Til flere områder og SSO-indstillinger skal du bruge Brugerdefineret installation af Azure AD Connect.

Hvis din organisation har flere skove til godkendelse (logonskove), anbefaler vi stærkt følgende:

  • Overvej konsolidering af dine skove.    Generelt kræves højere omkostninger til at administrere flere skove. Medmindre din virksomhed har sikkerhedsbegrænsninger, der dikterer behovet for separate skove, skal du overveje at forenkle dit lokale miljø.

  • Brug kun i din primære logonskov.    Overvej kun at anvende Office 365 i din primære logonskov til din indledende udrulning af Office 365.

Hvis du ikke kan konsolidere din Active Directory-implementering af flere skove eller bruger andre katalogtjenester til at administrere identiteter, kan du muligvis synkronisere disse ved hjælp af Microsoft eller en partner.

Se Katalogsynkronisering af flere skove med enkeltlogonscenario for at få flere oplysninger.

Katalogintegrationsværktøjer

Katalogsynkronisering er synkroniseringen af katalogobjekter (brugere, grupper og kontakter) fra dit lokale Active Directory-miljø til Office 365-kataloginfrastrukturen. Se Katalogintegrationsværktøjer for at få vist en liste over de tilgængelige værktøjer og deres funktioner. Det anbefalede værktøj er Microsoft Azure Active Directory Connect.

Når brugerkonti synkroniseres med Office 365-kataloget for første gang, er de markeret som ikke-aktiveret. De kan ikke sende eller modtage mails, og de forbruger ikke abonnementslicenser. Når du er klar til at tildele Office 365-abonnementer til bestemte brugere, skal du vælge og aktivere dem ved at tildele en gyldig licens.

Katalogsynkronisering kræves til følgende funktioner:

  • Enkeltlogon.

  • Lync-sameksistens.

  • Exchange-hybridinstallation, herunder:

    • Fuldt delt global adresseliste (GAL) mellem dit lokale Exchange-miljø og Office 365.

    • Synkronisering af GAL-oplysninger fra forskellige mailsystemer.

    • Muligheden til at føje brugere til og fjerne brugere fra Office 365-servicetilbuddene. Dette kræver følgende:

      • Der skal være konfigureret til tovejssynkronisering under konfiguration af katalogsynkronisering. Som standard skriver værktøjerne til katalogsynkronisering kun oplysninger til skyen. Når du konfigurerer tovejssynkronisering, aktiverer du funktionen tilbageskrivning, så et begrænset antal objektattributter kopieres fra skyen og derefter skriver dem tilbage til den lokale Active Directory. Tilbageskrivning henvises også til som tilstanden Exchange-hybrid.

      • En lokal Exchange-hybridinstallation

    • Muligheden for at flytte nogle brugerpostkasser til Office 365, mens andre brugerpostkasser bevares lokalt.

    • Sikre afsendere og blokerede lokale afsendere replikeres til Office 365.

    • Grundlæggende uddelegering og mailfunktionen send på vegne af.

    • Du har et integreret lokalt chipkort eller en løsning til godkendelse med flere faktorer.

  • Synkronisering af fotos, miniaturer, konferencerum og sikkerhedsgrupper.

Se også

Opgradering fra Azure Active Directory-synkronisering (DirSync) til Azure AD Connect

Azure AD Connect-versionshistorik

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×