Office
Είσοδος

Σχεδιασμός για συγχρονισμό καταλόγου για το Office 365

Σύνοψη   : Περιγράφει τον συγχρονισμό καταλόγου με το Office 365, την εκκαθάριση της υπηρεσίας καταλόγου Active Directory και το εργαλείο σύνδεσης Azure Active Directory.

Ανάλογα με τις επιχειρηματικές ανάγκες σας, τις τεχνικές απαιτήσεις ή και τα δύο, ο συγχρονισμός καταλόγου είναι η πιο συνηθισμένη επιλογή προετοιμασίας για εταιρικούς πελάτες που μετακινούνται στο Office 365. Ο συγχρονισμός καταλόγου επιτρέπει τη διαχείριση των ταυτοτήτων στο Υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης και όλες οι ενημερώσεις της συγκεκριμένης ταυτότητας συγχρονίζονται με το Office 365 .

Υπάρχουν μερικά πράγματα που πρέπει να λαμβάνετε υπόψη όταν σχεδιάζετε μια εφαρμογή συγχρονισμού καταλόγου, όπως η προετοιμασία του καταλόγου, καθώς και οι απαιτήσεις και οι λειτουργίες του Azure Active Directory. Η προετοιμασία καταλόγου καλύπτει πολλές περιοχές. Συμπεριλαμβάνονται οι ενημερώσεις χαρακτηριστικών, ο έλεγχος και ο σχεδιασμός τοποθέτησης του ελεγκτή τομέα. Ο σχεδιασμός των απαιτήσεων και της λειτουργικότητας περιλαμβάνει τον καθορισμό των δικαιωμάτων που απαιτούνται, το σχεδιασμό σεναρίων πολλαπλού δάσους/καταλόγου, το σχεδιασμό δυναμικότητας και τον αμφίδρομο συγχρονισμό.

Μοντέλα ταυτότητας του Office 365

Το Office 365 χρησιμοποιεί δύο κύρια μοντέλα ταυτότητας και ελέγχου ταυτότητας: έλεγχος ταυτότητας cloud και ομόσπονδος έλεγχος ταυτότητας.

Έλεγχος ταυτότητας cloud

Ταυτότητα cloud – Δημιουργία και διαχείριση χρηστών στο Κέντρο διαχείρισης Office 365, ενώ μπορείτε επίσης να χρησιμοποιήσετε το Windows PowerShell ή το Azure Active Directory για να διαχειριστείτε τους χρήστες σας.

Συγχρονισμός κατακερματισμός κωδικού πρόσβασης με απρόσκοπτη καθολική σύνδεση – Ο πιο απλός τρόπος να ενεργοποιήσετε τον έλεγχο ταυτότητας για τα αντικείμενα καταλόγου εσωτερικής εγκατάστασης στο Azure AD. Με τον συγχρονισμό κατακερματισμού κωδικού πρόσβασης (PHS), συγχρονίζετε τα αντικείμενα των λογαριασμών χρηστών της υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης με το Office 365 και διαχειρίζεστε τους χρήστες εσωτερικής εγκατάστασης.

Έλεγχος ταυτότητας διέλευσης με απρόσκοπτη καθολική σύνδεση – Παρέχει μια απλή επικύρωση κωδικού πρόσβασης για τις υπηρεσίες ελέγχου ταυτότητας του Azure AD χρησιμοποιώντας έναν παράγοντα λογισμικού που εκτελείται σε έναν ή περισσότερους διακομιστές εσωτερικής εγκατάστασης για να επαληθεύσετε τους χρήστες απευθείας με την υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης.

Ομόσπονδος έλεγχος ταυτότητας

Ομόσπονδη ταυτότητα με τις Υπηρεσίες Active Directory Federation Services AD FS – Κυρίως για μεγάλες επιχειρήσεις με πιο σύνθετες απαιτήσεις ελέγχου ταυτότητας, τα αντικείμενα καταλόγου εσωτερικής εγκατάστασης συγχρονίζονται με το Office 365 και η διαχείριση των λογαριασμών χρηστών γίνεται εσωτερικά.

Υπηρεσίες παροχής ταυτότητας και ελέγχου ταυτότητας άλλου κατασκευαστή – Τα αντικείμενα καταλόγου εσωτερικής εγκατάστασης μπορούν να συγχρονιστούν με το Office 365 και η διαχείριση της πρόσβασης σε πόρους στο cloud γίνεται κυρίως από μια υπηρεσία παροχής ταυτότητας άλλου κατασκευαστή (IdP).

Εκκαθάριση υπηρεσία καταλόγου Active Directory

Για να εξασφαλίσετε μια ομαλή μετάβαση στο Office 365 με χρήση του συγχρονισμού, συνιστάται ιδιαίτερα να έχετε προετοιμάσει το δάσος για την Υπηρεσία καταλόγου Active Directory προτού ξεκινήσετε την ανάπτυξη του συγχρονισμού καταλόγου του Office 365.

Όταν κάνετε ρύθμιση του συγχρονισμού καταλόγου στο Office 365, ένα από τα βήματα είναι να κάνετε λήψη και εκτέλεση του εργαλείου IdFix. Μπορείτε να χρησιμοποιήσετε το εργαλείο IdFix για να σας βοηθήσει με την εκκαθάριση του καταλόγου.

Η εκκαθάριση του καταλόγου σας θα πρέπει να εστιάσει στις ακόλουθες εργασίες:

  • Κατάργηση των διπλοτύπων χαρακτηριστικών proxyAddress και userPrincipalName.

  • Ενημέρωση των κενών και μη έγκυρων χαρακτηριστικών userPrincipalName με έγκυρα χαρακτηριστικά userPrincipalName.

  • Κατάργηση μη έγκυρων και αμφισβητήσιμων χαρακτήρων στα χαρακτηριστικά givenName, "Επώνυμο" (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname και userPrincipalName. Για λεπτομέρειες σχετικά με την προετοιμασία των χαρακτηριστικών, ανατρέξτε στο θέμα Λίστα με τα χαρακτηριστικά που έχουν συγχρονιστεί με το εργαλείο συγχρονισμού υπηρεσιών Active Directory Azure.

    Σημείωση: Αυτά είναι τα ίδια χαρακτηριστικά που συγχρονίζει το Azure AD Connect.

Σημεία προσοχής για την ανάπτυξη πολλών δασών

Για πολλά δάση και επιλογές SSO, χρησιμοποιήστε την επιλογή Προσαρμοσμένη εγκατάσταση του Azure AD Connect.

Εάν ο οργανισμός σας έχει πολλά δάση για έλεγχο ταυτότητας (δάση σύνδεσης), σας συνιστούμε τα εξής:

  • Αξιολογήστε την ενοποίηση των δασών σας.    Γενικά, υπάρχουν και άλλα γενικά έξοδα που απαιτούνται για τη διατήρηση πολλών δασών. Αν ο οργανισμός σας δεν υπόκειται σε περιορισμούς ασφαλείας που υπαγορεύουν την ανάγκη για ξεχωριστά δάση, εξετάστε το ενδεχόμενο να απλοποιήσετε το περιβάλλον εσωτερικής εγκατάστασης.

  • Χρησιμοποιήστε μόνο σε δάσος κύριας σύνδεσης.    Εξετάστε το ενδεχόμενο να αναπτύξετε το Office 365 μόνο σε δάσος κύριας σύνδεσης για την αρχική παράδοση του Office 365.

Εάν δεν μπορείτε να ενοποιήσετε την ανάπτυξη πολλών δασών για την Υπηρεσία καταλόγου Active Directory ή χρησιμοποιείτε άλλες υπηρεσίες καταλόγου για τη διαχείριση ταυτοτήτων, ενδέχεται να μπορείτε να τις συγχρονίσετε με τη Βοήθεια της Microsoft ή ενός συνεργάτη.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συγχρονισμός καταλόγου πολλών δασών με σενάριο καθολικής σύνδεσης

Εργαλεία ενοποίησης καταλόγου

Συγχρονισμός καταλόγου είναι ο συγχρονισμός των αντικειμένων καταλόγου (χρήστες, ομάδες και επαφές) από το περιβάλλον της υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης στην υποδομή καταλόγου του Office 365. Ανατρέξτε στο θέμα Εργαλεία ενοποίησης καταλόγου για να δείτε μια λίστα με τα διαθέσιμα εργαλεία και τη λειτουργία τους. Το προτεινόμενο εργαλείο είναι το Azure Active Directory Connect.

Όταν οι λογαριασμοί χρηστών συγχρονίζονται με τον κατάλογο του Office 365 για πρώτη φορά, επισημαίνονται ως μη ενεργοποιημένοι. Δεν μπορούν να στείλουν ή να λάβουν μηνύματα ηλεκτρονικού ταχυδρομείου και δεν καταναλώνουν άδειες χρήσης συνδρομής. Όταν είστε έτοιμοι να εκχωρήσετε συνδρομές του Office 365 σε συγκεκριμένους χρήστες, πρέπει να τις επιλέξετε και να τις ενεργοποιήσετε μέσω εκχώρησης έγκυρης άδειας χρήσης.

Ο συγχρονισμός καταλόγου είναι απαραίτητος για τις ακόλουθες δυνατότητες και λειτουργίες:

  • SSO.

  • Συνύπαρξη του Lync.

  • Υβριδική ανάπτυξη Exchange, όπως:

    • Πλήρως κοινόχρηστη καθολική λίστα διευθύνσεων (GAL) μεταξύ περιβάλλοντος Exchange εσωτερικής εγκατάστασης και του Office 365.

    • Συγχρονισμός πληροφοριών GAL από διαφορετικά συστήματα αλληλογραφίας.

    • Η δυνατότητα να προσθέτετε και να καταργείτε χρήστες από τις προσφορές υπηρεσιών του Office 365. Αυτή η ενέργεια απαιτεί τα εξής:

      • Ο αμφίδρομος συγχρονισμός πρέπει να ρυθμιστεί κατά τη ρύθμιση του συγχρονισμού καταλόγου. Από προεπιλογή, εργαλεία συγχρονισμού καταλόγου εκτελούν εγγραφή πληροφοριών καταλόγου μόνο στο cloud. Όταν ρυθμίζετε τις παραμέτρους του αμφίδρομου συγχρονισμού, ενεργοποιείτε τη λειτουργία επανεγγραφής ώστε να αντιγράφεται από το cloud ένας περιορισμένος αριθμός χαρακτηριστικών αντικειμένου και, στη συνέχεια, να εγγράφονται ξανά στην τοπική Υπηρεσία καταλόγου Active Directory. Η επανεγγραφή αναφέρεται επίσης ως λειτουργία Υβριδική Exchange.

      • Μια υβριδική ανάπτυξη εσωτερικής εγκατάστασης του Exchange

    • Η δυνατότητα να μετακινείτε ορισμένα γραμματοκιβώτια των χρηστών στο Office 365 διατηρώντας παράλληλα τα άλλα γραμματοκιβώτια χρηστών εσωτερικής εγκατάστασης.

    • Οι ασφαλείς αποστολείς και οι αποκλεισμένοι αποστολείς αναπαράγονται στο Office 365.

    • Βασική αντιπροσώπευση και Αποστολή εκ μέρους του ηλεκτρονικού ταχυδρομείου.

    • Έχετε μια ενσωματωμένη έξυπνη κάρτα εσωτερικής εγκατάστασης ή μια λύση ελέγχου ταυτότητας πολλών παραγόντων.

  • Συγχρονισμός φωτογραφιών, μικρογραφιών, αιθουσών διασκέψεων και ομάδων ασφαλείας.

Δείτε επίσης

Αναβάθμιση από το Εργαλείο συγχρονισμού υπηρεσιών καταλόγου Azure Active Directory (DirSync) στο Azure AD Connect

Ιστορικό εκδόσεων του Azure AD Connect

Αναπτύξτε τις δεξιότητές σας στο Office
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×