Προετοιμασία για προμήθεια στους χρήστες μέσω του συγχρονισμού καταλόγου στο Office 365

Η παροχή συγχρονισμού καταλόγου στους χρήστες απαιτεί περισσότερο σχεδιασμό και προετοιμασία από την απλή διαχείριση του εταιρικού ή σχολικού λογαριασμού απευθείας στο Office 365. Οι πρόσθετες εργασίες σχεδιασμού και προετοιμασίας απαιτούνται για να διασφαλιστεί ότι η υπηρεσία καταλόγου Υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης συγχρονίζεται σωστά με το Azure Active Directory. Τα πρόσθετα οφέλη για την εταιρεία σας περιλαμβάνουν τα εξής:

  • Μείωση των προγραμμάτων διαχείρισης στην εταιρεία σας

  • Προαιρετική ενεργοποίηση σεναρίων καθολικής σύνδεσης

  • Αυτοματοποίηση αλλαγών σε λογαριασμούς του Office 365

Για περισσότερες πληροφορίες σχετικά με τα πλεονεκτήματα της χρήσης του συγχρονισμού καταλόγου, ανατρέξτε στο θέμα Χάρτης συγχρονισμού καταλόγου και Κατανόηση της ταυτότητας του Office 365 και του Azure Active Directory.

Για να προσδιορίσετε ποιο σενάριο είναι το καλύτερο για την επιχείρησή σας, διαβάστε το θέμα Σύγκριση εργαλείων ενοποίησης καταλόγου.

Εργασίες εκκαθάρισης καταλόγου

Πριν να ξεκινήσετε το συγχρονισμό του καταλόγου σας, θα πρέπει να πραγματοποιήσετε εκκαθάρισή του.

Διαβάστε επίσης το άρθρο Χαρακτηριστικά που συγχρονίζονται με το Azure Active Directory από το Azure AD Connect.

Προειδοποίηση: Εάν δεν εκτελέσετε εκκαθάριση του καταλόγου πριν από το συγχρονισμό, μπορεί να υπάρχουν σημαντικές αρνητικές επιπτώσεις στη διαδικασία ανάπτυξης. Ενδέχεται να χρειαστούν ημέρες ή ακόμη και εβδομάδες, για να ολοκληρωθεί ο κύκλος συγχρονισμού καταλόγου, για τον προσδιορισμό σφαλμάτων και τον επανασυγχρονισμό.

Στον κατάλογο εσωτερικής εγκατάστασης, εκτελέστε τις εξής εργασίες εκκαθάρισης:

  • Βεβαιωθείτε ότι κάθε χρήστης στον οποίο θα εκχωρηθούν προσφορές υπηρεσιών του Office 365 διαθέτει μια έγκυρη και μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου στο χαρακτηριστικό proxyAddresses.

  • Καταργήστε τυχόν διπλότυπες τιμές στο χαρακτηριστικό proxyAddresses.

  • Εάν είναι δυνατόν, βεβαιωθείτε ότι κάθε χρήστης στον οποίο θα εκχωρηθούν προσφορές υπηρεσιών Office 365 διαθέτει μια έγκυρη και μοναδική τιμή για το χαρακτηριστικό userPrincipalName στο αντικείμενο user του χρήστη. Για βέλτιστη εμπειρία συγχρονισμού, βεβαιωθείτε ότι το UPN της Υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης συμφωνεί με το UPN στο cloud. Εάν ένας χρήστης δεν διαθέτει μια τιμή για το χαρακτηριστικό userPrincipalName, τότε το αντικείμενο user πρέπει να περιέχει μια έγκυρη και μοναδική τιμή για το χαρακτηριστικό sAMAccountName. Καταργήστε τυχόν διπλότυπες τιμές στο χαρακτηριστικό userPrincipalName.

  • Για βέλτιστη χρήση της καθολικής λίστας διευθύνσεων (GAL), βεβαιωθείτε ότι οι πληροφορίες στα παρακάτω χαρακτηριστικά είναι σωστές:

    • όνομα

    • επώνυμο

    • εμφανιζόμενο όνομα

    • Θέση στην εταιρεία

    • Τμήμα

    • Γραφείο

    • Τηλέφωνο γραφείου

    • Κινητό τηλέφωνο

    • Αριθμός φαξ

    • Οδός

    • Πόλη

    • Νομός ή επαρχία

    • Ταχυδρομικός κώδικας

    • Χώρα ή Περιοχή

Προετοιμασία χαρακτηριστικού και αντικειμένου καταλόγου

Για τον επιτυχή συγχρονισμό καταλόγου μεταξύ του καταλόγου εσωτερικής εγκατάστασης και του Office 365 απαιτείται σωστή προετοιμασία των χαρακτηριστικών καταλόγου εσωτερικής εγκατάστασης. Για παράδειγμα, θα πρέπει να βεβαιωθείτε ότι δεν χρησιμοποιούνται συγκεκριμένοι χαρακτήρες σε ορισμένα χαρακτηριστικά που συγχρονίζονται με το περιβάλλον του Office 365. Οι μη αναμενόμενοι χαρακτήρες δεν έχουν ως αποτέλεσμα την αποτυχία συγχρονισμού καταλόγου, αλλά ενδέχεται να επιστρέψουν μια προειδοποίηση. Οι μη έγκυροι χαρακτήρες έχουν ως αποτέλεσμα την αποτυχία του συγχρονισμού καταλόγου.

Ο συγχρονισμός καταλόγου θα αποτύχει επίσης αν ορισμένοι από τους χρήστες της υπηρεσίας καταλόγου Active Directory έχουν ένα ή περισσότερα διπλότυπα χαρακτηριστικά. Κάθε χρήστης πρέπει να έχει μοναδικά χαρακτηριστικά.

Τα χαρακτηριστικά που χρειάζεται να προετοιμάσετε παρατίθενται εδώ:

ΣΗΜΕΙΩΣΗ: Μπορείτε επίσης να χρησιμοποιήσετε το εργαλείο IdFix, για να διευκολύνετε σημαντικά αυτή τη διαδικασία.

  • displayName

    • Εάν το χαρακτηριστικό υπάρχει στο αντικείμενο χρήστη, θα συγχρονιστεί με το Office 365.

    • Εάν αυτό το χαρακτηριστικό υπάρχει στο αντικείμενο χρήστη, πρέπει να υπάρχει μια τιμή για αυτό. Δηλαδή, το χαρακτηριστικό δεν πρέπει να είναι κενό.

    • Μέγιστος αριθμός χαρακτήρων: 255

  • givenName

    • Εάν το χαρακτηριστικό υπάρχει στο αντικείμενο χρήστη, θα συγχρονιστεί με το Office 365, αλλά το Office 365 δεν το απαιτεί και δεν το χρησιμοποιεί.

    • Μέγιστος αριθμός χαρακτήρων: 63

  • mail

    • Η τιμή του χαρακτηριστικού πρέπει να είναι μοναδική εντός του καταλόγου.

      ΣΗΜΕΙΩΣΗ : Εάν υπάρχουν διπλότυπες τιμές, συγχρονίζεται ο πρώτος χρήστης με την τιμή. Οι επακόλουθοι χρήστες δεν θα εμφανιστούν στο Office 365. Πρέπει να τροποποιήσετε την τιμή στο Office 365 ή να τροποποιήσετε και τις δύο τιμές στον κατάλογο εσωτερικής εγκατάστασης, ώστε και οι δύο χρήστες να εμφανίζονται στο Office 365.

  • mailNickname (ψευδώνυμο Exchange)

    • Η τιμή του χαρακτηριστικού δεν μπορεί να αρχίζει ή να τελειώνει με τελεία (.).

    • Η τιμή του χαρακτηριστικού πρέπει να είναι μοναδική εντός του καταλόγου.

  • proxyAddresses

    • Χαρακτηριστικό πολλών τιμών

    • Μέγιστος αριθμός χαρακτήρων ανά τιμή: 256

    • Η τιμή του χαρακτηριστικού δεν πρέπει να περιέχει κενό διάστημα.

    • Η τιμή του χαρακτηριστικού πρέπει να είναι μοναδική εντός του καταλόγου.

    • Μη έγκυροι χαρακτήρες: < > ( ) ; , [ ] “

      Έχετε υπόψη ότι οι μη έγκυροι χαρακτήρες ελέγχονται μετά τον οριοθέτη τύπου και τον χαρακτήρα ":". Για παράδειγμα, το SMTP:User@contso.com επιτρέπεται, αλλά το SMTP:user:M@contoso.com δεν επιτρέπεται.

      ΣΗΜΑΝΤΙΚΟ: Όλες οι διευθύνσεις απλού πρωτοκόλλου μεταφοράς αλληλογραφίας (SMTP) θα πρέπει να συμμορφώνονται με τα πρότυπα ανταλλαγής μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εάν υπάρχουν διπλότυπες ή ανεπιθύμητες διευθύνσεις, ανατρέξτε στο θέμα της Βοήθειας Κατάργηση διπλότυπων και ανεπιθύμητων διευθύνσεων μεσολάβησης στο Exchange.

  • sAMAccountName

    • Μέγιστος αριθμός χαρακτήρων: 20

    • Η τιμή του χαρακτηριστικού πρέπει να είναι μοναδική εντός του καταλόγου.

    • Μη έγκυροι χαρακτήρες: [ \ “ | , / : < > + = ; ? * ]

    • Εάν ένας χρήστης διαθέτει ένα μη έγκυρο χαρακτηριστικό sAMAccountName, αλλά διαθέτει ένα έγκυρο χαρακτηριστικό userPrincipalName, ο λογαριασμός χρήστη δημιουργείται στο Office 365.

    • Εάν και τα δύο χαρακτηριστικά sAMAccountName και userPrincipalName δεν είναι έγκυρα, το χαρακτηριστικό Υπηρεσία καταλόγου Active Directory της υπηρεσίας καταλόγου userPrincipalName εσωτερικής εγκατάστασης πρέπει να ενημερωθεί.

  • sn (επώνυμο)

    • Εάν το χαρακτηριστικό υπάρχει στο αντικείμενο χρήστη, θα συγχρονιστεί με το Office 365, αλλά το Office 365 δεν το απαιτεί και δεν το χρησιμοποιεί.

  • targetAddress

    Το χαρακτηριστικό targetAddress (για παράδειγμα, SMTP:tom@contoso.com) που συμπληρώνεται για το χρήστη πρέπει να εμφανίζεται στην GAL του Office 365. Σε σενάρια μετεγκατάστασης συστημάτων ανταλλαγής μηνυμάτων τρίτων, αυτό θα απαιτούσε την επέκταση σχήματος του Office 365 για τον κατάλογο εσωτερικής εγκατάστασης. Η επέκταση σχήματος του Office 365 θα πρόσθετε επίσης και άλλα χρήσιμα χαρακτηριστικά για τη διαχείριση αντικειμένων του Office 365 που συμπληρώνονται με τη χρήση ενός εργαλείου συγχρονισμού καταλόγου από τον κατάλογο εσωτερικής εγκατάστασης. Για παράδειγμα, θα γινόταν προσθήκη του χαρακτηριστικού msExchHideFromAddressLists για τη διαχείριση κρυφών γραμματοκιβωτίων ή ομάδων διανομής.

    • Μέγιστος αριθμός χαρακτήρων: 255

    • Η τιμή του χαρακτηριστικού δεν πρέπει να περιέχει κενό διάστημα.

    • Η τιμή του χαρακτηριστικού πρέπει να είναι μοναδική εντός του καταλόγου.

    • Μη έγκυροι χαρακτήρες: \ < > ( ) ; , [ ] “

      Όλες οι διευθύνσεις απλού πρωτοκόλλου μεταφοράς αλληλογραφίας (SMTP) θα πρέπει να συμμορφώνονται με τα πρότυπα ανταλλαγής μηνυμάτων ηλεκτρονικού ταχυδρομείου.

  • userPrincipalName

    • Το χαρακτηριστικό userPrincipalName πρέπει να είναι στη μορφή εισόδου τύπου Internet, όπου το όνομα χρήστη ακολουθείται από το σύμβολο @ και ένα όνομα τομέα: για παράδειγμα, user@contoso.com.

      Όλες οι διευθύνσεις απλού πρωτοκόλλου μεταφοράς αλληλογραφίας (SMTP) θα πρέπει να συμμορφώνονται με τα πρότυπα ανταλλαγής μηνυμάτων ηλεκτρονικού ταχυδρομείου.

    • Ο μέγιστος αριθμός χαρακτήρων για το χαρακτηριστικό userPrincipalName είναι 113. Επιτρέπεται ένας συγκεκριμένος αριθμός χαρακτήρων πριν από και μετά το σύμβολο @, ως εξής:

      • Μέγιστος αριθμός χαρακτήρων για το όνομα χρήστη που είναι μπροστά από το σύμβολο @: 64

      • Μέγιστος αριθμός χαρακτήρων για το όνομα τομέα που είναι μετά το σύμβολο @: 48

    • Μη έγκυροι χαρακτήρες: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      τα διαλυτικά είναι επίσης ένας μη έγκυρος χαρακτήρας.

    • Ο χαρακτήρας @ απαιτείται σε κάθε τιμή του χαρακτηριστικού userPrincipalName.

    • Ο χαρακτήρας @ δεν μπορεί να είναι ο πρώτος χαρακτήρας σε κάθε τιμή του χαρακτηριστικού userPrincipalName.

    • Το όνομα χρήστη δεν μπορεί να τελειώνει με τελεία (.), εμπορικό "και" (&), κενό διάστημα ή σύμβολο @.

    • Το όνομα χρήστη δεν μπορεί να περιέχει κενά διαστήματα.

    • Πρέπει να χρησιμοποιούνται τομείς με δυνατότητα δρομολόγησης, για παράδειγμα, δεν μπορούν να χρησιμοποιηθούν τοπικοί ή εσωτερικοί τομείς.

    • Οι χαρακτήρες Unicode μετατρέπονται σε χαρακτήρες υπογράμμισης.

    • Το χαρακτηριστικό userPrincipalName δεν μπορεί να περιέχει διπλότυπες τιμές στον κατάλογο.

Προετοιμασία του χαρακτηριστικού userPrincipalName

Η υπηρεσία καταλόγου Υπηρεσία καταλόγου Active Directory έχει σχεδιαστεί για να επιτρέπει στους τελικούς χρήστες στην εταιρεία σας να πραγματοποιούν είσοδο στον κατάλογό σας χρησιμοποιώντας το χαρακτηριστικό sAMAccountName ή userPrincipalName. Ομοίως, οι τελικοί χρήστες μπορούν να πραγματοποιούν είσοδο στο Office 365 χρησιμοποιώντας το κύριο όνομα χρήστη (UPN) του εταιρικού ή σχολικού λογαριασμού που διαθέτουν. Ο συγχρονισμός καταλόγου προσπαθεί να δημιουργήσει νέους χρήστες στην υπηρεσία καταλόγου Azure Active Directory χρησιμοποιώντας το ίδιο UPN που βρίσκεται στον κατάλογό σας εσωτερικής εγκατάστασης. Το UPN μορφοποιείται όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Στο Office 365, το UPN είναι το προεπιλεγμένο χαρακτηριστικό που χρησιμοποιείται για τη δημιουργία της διεύθυνσης ηλεκτρονικού ταχυδρομείου. Μπορείτε εύκολα να ορίσετε με διαφορετικές τιμές το χαρακτηριστικό userPrincipalName (εσωτερικής εγκατάστασης και στην υπηρεσία καταλόγου Azure Active Directory) και την κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου στο χαρακτηριστικό proxyAddresses. Όταν οριστούν σε διαφορετικές τιμές, μπορεί να υπάρχει σύγχυση για τους διαχειριστές και τους τελικούς χρήστες.

Είναι καλύτερα να ευθυγραμμίσετε αυτά τα χαρακτηριστικά, για να μην προκληθεί σύγχυση. Για να ικανοποιούνται οι απαιτήσεις της καθολικής σύνδεσης με τις υπηρεσίες Υπηρεσίες Active Directory Federation Services (AD FS) 2.0, θα πρέπει να διασφαλίσετε ότι τα UPN στην υπηρεσία καταλόγου Azure Active Directory και η υπηρεσία καταλόγου σας Υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης συμφωνούν και χρησιμοποιούν έναν έγκυρο χώρο ονομάτων τομέα.

Προσθήκη εναλλακτικού επιθήματος UPN στο AD DS

Ίσως χρειαστεί να προσθέσετε ένα εναλλακτικό επίθημα UPN για τη συσχέτιση των εταιρικών διαπιστευτηρίων χρήστη με το περιβάλλον του Office 365. Το επίθημα UPN είναι το τμήμα ενός UPN στα δεξιά του χαρακτήρα @. Τα UPN που χρησιμοποιούνται για την καθολική σύνδεση μπορούν να περιέχουν γράμματα, αριθμούς, τελείες, παύλες και χαρακτήρες υπογράμμισης, αλλά όχι άλλους τύπους χαρακτήρων.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο προσθήκης εναλλακτικού επιθήματος UPN στην υπηρεσία καταλόγου Υπηρεσία καταλόγου Active Directory, ανατρέξτε στο θέμα Προετοιμασία για συγχρονισμό καταλόγου.

Συμφωνία του UPN εσωτερικής εγκατάστασης με το UPN του Office 365

Εάν έχετε ρυθμίσει ήδη το συγχρονισμό καταλόγου, το UPN του χρήστη για το Office 365 ενδέχεται να μην συμφωνεί με το UPN εσωτερικής εγκατάστασης του χρήστη, το οποίο ορίζεται στην υπηρεσία καταλόγου εσωτερικής εγκατάστασης. Αυτό μπορεί να συμβεί όταν σε ένα χρήστη είχε εκχωρηθεί μια άδεια χρήσης πριν από την επαλήθευση του τομέα. Για να διορθώσετε αυτό το πρόβλημα, χρησιμοποιήστε το PowerShell για τη διόρθωση διπλότυπων UPN, για να ενημερώσετε το UPN του χρήστη, προκειμένου να διασφαλίσετε ότι το UPN του Office 365 συμφωνεί με το εταιρικό όνομα χρήστη και τομέα. Εάν ενημερώνετε το UPN στην υπηρεσία καταλόγου εσωτερικής εγκατάστασης και θέλετε να το συγχρονίσετε με την ταυτότητα υπηρεσίας καταλόγου Azure Active Directory, θα πρέπει να καταργήσετε την άδεια χρήσης του χρήστη στο Office 365 πριν από την πραγματοποίηση των αλλαγών εσωτερικής εγκατάστασης.

Ανατρέξτε επίσης στο θέμα Τρόπος προετοιμασίας ενός τομέα χωρίς δυνατότητα δρομολόγησης (όπως του τομέα .local) για συγχρονισμό καταλόγου.

Εργαλεία ενοποίησης καταλόγου

Συγχρονισμός καταλόγου είναι ο συγχρονισμός των αντικειμένων καταλόγου (χρήστες, ομάδες και επαφές) από το περιβάλλον της υπηρεσίας καταλόγου σας Υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης στην υποδομή καταλόγου τουOffice 365, Azure Active Directory. Ανατρέξτε στο θέμα Εργαλεία ενοποίησης καταλόγου για να δείτε μια λίστα με τα διαθέσιμα εργαλεία και τη λειτουργία τους. Το προτεινόμενο εργαλείο είναι το Microsoft Azure Active Directory Connect. Για περισσότερες πληροφορίες σχετικά με το Azure Active Directory Connect, ανατρέξτε στο θέμα Ενοποίηση των ταυτοτήτων εσωτερικής εγκατάστασης με το Azure Active Directory.

Όταν οι λογαριασμοί χρηστών συγχρονίζονται με τον κατάλογο του Office 365 για πρώτη φορά, επισημαίνονται ως μη ενεργοποιημένοι. Δεν μπορούν να στείλουν ή να λάβουν μηνύματα ηλεκτρονικού ταχυδρομείου και δεν καταναλώνουν άδειες χρήσης συνδρομής. Όταν είστε έτοιμοι να εκχωρήσετε συνδρομές του Office 365 σε συγκεκριμένους χρήστες, πρέπει να τις επιλέξετε και να τις ενεργοποιήσετε μέσω εκχώρησης έγκυρης άδειας χρήσης.

Μπορείτε επίσης να χρησιμοποιήσετε το PowerShell για να εκχωρήσετε άδειες χρήσης. Για μια αυτοματοποιημένη λύση, ανατρέξτε στο θέμα Χρήση του PowerShell για αυτόματη εκχώρηση αδειών χρήσης στους χρήστες του Office 365.

Σχετικά θέματα

Ενοποίηση του Office 365 με περιβάλλοντα εσωτερικής εγκατάστασης
Επιδιόρθωση προβλημάτων με το συγχρονισμό καταλόγου για το Office 365

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×