Σχεδιασμός για συγχρονισμό καταλόγου για το Office 365

Σύνοψη   : Περιγράφει τον συγχρονισμό καταλόγου με το Office 365, την εκκαθάριση της υπηρεσίας καταλόγου Active Directory και το εργαλείο σύνδεσης Azure Active Directory.

Ανάλογα με τις επιχειρηματικές ανάγκες σας, τις τεχνικές απαιτήσεις ή και τα δύο, ο συγχρονισμός καταλόγου είναι η πιο συνηθισμένη επιλογή προετοιμασίας για εταιρικούς πελάτες που μετακινούνται στο Office 365. Ο συγχρονισμός καταλόγου επιτρέπει τη διαχείριση των ταυτοτήτων στο Υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης και όλες οι ενημερώσεις της συγκεκριμένης ταυτότητας συγχρονίζονται με το Office 365 .

Υπάρχουν μερικά πράγματα που πρέπει να λαμβάνετε υπόψη όταν σχεδιάζετε μια εφαρμογή συγχρονισμού καταλόγου, όπως η προετοιμασία του καταλόγου, καθώς και οι απαιτήσεις και οι λειτουργίες του Azure Active Directory. Η προετοιμασία καταλόγου καλύπτει πολλές περιοχές. Συμπεριλαμβάνονται οι ενημερώσεις χαρακτηριστικών, ο έλεγχος και ο σχεδιασμός τοποθέτησης του ελεγκτή τομέα. Ο σχεδιασμός των απαιτήσεων και της λειτουργικότητας περιλαμβάνει τον καθορισμό των δικαιωμάτων που απαιτούνται, το σχεδιασμό σεναρίων πολλαπλού δάσους/καταλόγου, το σχεδιασμό δυναμικότητας και τον αμφίδρομο συγχρονισμό.

Μοντέλα ταυτότητας του Office 365

Το Office 365 χρησιμοποιεί τρία κύρια μοντέλα ταυτότητας: την ταυτότητα στο cloud, τη συγχρονισμένη ταυτότητα και την ομόσπονδη ταυτότητα. Η συγχρονισμένη ταυτότητα και η ομόσπονδη ταυτότητα χρησιμοποιούν συγχρονισμό καταλόγου.

Εκκαθάριση του ActiveDirectory

Για να εξασφαλίσετε μια ομαλή μετάβαση στο Office 365 με χρήση του συγχρονισμού, συνιστάται ιδιαίτερα να έχετε προετοιμάσει το δάσος για την Υπηρεσία καταλόγου Active Directory προτού ξεκινήσετε την ανάπτυξη του συγχρονισμού καταλόγου του Office 365.

Όταν κάνετε ρύθμιση του συγχρονισμού καταλόγου στο Office 365, ένα από τα βήματα είναι να κάνετε λήψη και εκτέλεση του εργαλείου IdFix. Μπορείτε να χρησιμοποιήσετε το εργαλείο IdFix για να σας βοηθήσει με την εκκαθάριση του καταλόγου.

Η εκκαθάριση του καταλόγου σας θα πρέπει να εστιάσει στις ακόλουθες εργασίες:

  • Κατάργηση των διπλοτύπων χαρακτηριστικών proxyAddress και userPrincipalName.

  • Ενημέρωση των κενών και μη έγκυρων χαρακτηριστικών userPrincipalName με έγκυρα χαρακτηριστικά userPrincipalName.

  • Κατάργηση μη έγκυρων και αμφισβητήσιμων χαρακτήρων στα χαρακτηριστικά givenName, "Επώνυμο" (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname και userPrincipalName. Για λεπτομέρειες σχετικά με την προετοιμασία των χαρακτηριστικών, ανατρέξτε στο θέμα Λίστα με τα χαρακτηριστικά που έχουν συγχρονιστεί με το εργαλείο συγχρονισμού υπηρεσιών Active Directory Azure.

    Σημείωση: Αυτά είναι τα ίδια χαρακτηριστικά που συγχρονίζει το Azure AD Connect.

Σημεία προσοχής για την ανάπτυξη πολλών δασών

Για πολλά δάση και επιλογές SSO, χρησιμοποιήστε την επιλογή Προσαρμοσμένη εγκατάσταση του Azure AD Connect.

Εάν ο οργανισμός σας έχει πολλά δάση για έλεγχο ταυτότητας (δάση σύνδεσης), σας συνιστούμε τα εξής:

  • Αξιολογήστε την ενοποίηση των δασών σας.    Γενικά, υπάρχουν και άλλα γενικά έξοδα που απαιτούνται για τη διατήρηση πολλών δασών. Αν ο οργανισμός σας δεν υπόκειται σε περιορισμούς ασφαλείας που υπαγορεύουν την ανάγκη για ξεχωριστά δάση, εξετάστε το ενδεχόμενο να απλοποιήσετε το περιβάλλον εσωτερικής εγκατάστασης.

  • Χρησιμοποιήστε μόνο σε δάσος κύριας σύνδεσης.    Εξετάστε το ενδεχόμενο να αναπτύξετε το Office 365 μόνο σε δάσος κύριας σύνδεσης για την αρχική παράδοση του Office 365.

Εάν δεν μπορείτε να ενοποιήσετε την ανάπτυξη πολλών δασών για την Υπηρεσία καταλόγου Active Directory ή χρησιμοποιείτε άλλες υπηρεσίες καταλόγου για τη διαχείριση ταυτοτήτων, ενδέχεται να μπορείτε να τις συγχρονίσετε με τη Βοήθεια της Microsoft ή ενός συνεργάτη.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συγχρονισμός καταλόγου πολλών δασών με σενάριο καθολικής σύνδεσης

Εργαλεία ενοποίησης καταλόγου

Συγχρονισμός καταλόγου είναι ο συγχρονισμός των αντικειμένων καταλόγου (χρήστες, ομάδες και επαφές) από το περιβάλλον της υπηρεσίας καταλόγου σας Υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης στην υποδομή καταλόγου τουOffice 365. Ανατρέξτε στο θέμα Εργαλεία ενοποίησης καταλόγου για να δείτε μια λίστα με τα διαθέσιμα εργαλεία και τη λειτουργία τους. Το προτεινόμενο εργαλείο είναι το Microsoft Azure Active Directory Connect.

Όταν οι λογαριασμοί χρηστών συγχρονίζονται με τον κατάλογο του Office 365 για πρώτη φορά, επισημαίνονται ως μη ενεργοποιημένοι. Δεν μπορούν να στείλουν ή να λάβουν μηνύματα ηλεκτρονικού ταχυδρομείου και δεν καταναλώνουν άδειες χρήσης συνδρομής. Όταν είστε έτοιμοι να εκχωρήσετε συνδρομές του Office 365 σε συγκεκριμένους χρήστες, πρέπει να τις επιλέξετε και να τις ενεργοποιήσετε μέσω εκχώρησης έγκυρης άδειας χρήσης.

Ο συγχρονισμός καταλόγου είναι απαραίτητος για τις ακόλουθες δυνατότητες και λειτουργίες:

  • SSO.

  • Συνύπαρξη του Lync.

  • Υβριδική ανάπτυξη Exchange, όπως:

    • Πλήρως κοινόχρηστη καθολική λίστα διευθύνσεων (GAL) μεταξύ περιβάλλοντος Exchange εσωτερικής εγκατάστασης και του Office 365.

    • Συγχρονισμός πληροφοριών GAL από διαφορετικά συστήματα αλληλογραφίας.

    • Η δυνατότητα να προσθέτετε και να καταργείτε χρήστες από τις προσφορές υπηρεσιών του Office 365. Αυτή η ενέργεια απαιτεί τα εξής:

      • Ο αμφίδρομος συγχρονισμός πρέπει να ρυθμιστεί κατά τη ρύθμιση του συγχρονισμού καταλόγου. Από προεπιλογή, εργαλεία συγχρονισμού καταλόγου εκτελούν εγγραφή πληροφοριών καταλόγου μόνο στο cloud. Όταν ρυθμίζετε τις παραμέτρους του αμφίδρομου συγχρονισμού, ενεργοποιείτε τη λειτουργία επανεγγραφής ώστε να αντιγράφεται από το cloud ένας περιορισμένος αριθμός χαρακτηριστικών αντικειμένου και, στη συνέχεια, να εγγράφονται ξανά στην τοπική Υπηρεσία καταλόγου Active Directory. Η επανεγγραφή αναφέρεται επίσης ως λειτουργία Υβριδική Exchange.

      • Μια υβριδική ανάπτυξη εσωτερικής εγκατάστασης του Exchange

    • Η δυνατότητα να μετακινείτε ορισμένα γραμματοκιβώτια των χρηστών στο Office 365 διατηρώντας παράλληλα τα άλλα γραμματοκιβώτια χρηστών εσωτερικής εγκατάστασης.

    • Οι ασφαλείς αποστολείς και οι αποκλεισμένοι αποστολείς αναπαράγονται στο Office 365.

    • Βασική αντιπροσώπευση και Αποστολή εκ μέρους του ηλεκτρονικού ταχυδρομείου.

    • Έχετε μια ενσωματωμένη έξυπνη κάρτα εσωτερικής εγκατάστασης ή μια λύση ελέγχου ταυτότητας πολλών παραγόντων.

  • Συγχρονισμός φωτογραφιών, μικρογραφιών, αιθουσών διασκέψεων και ομάδων ασφαλείας.

Δείτε επίσης

Αναβάθμιση από το συγχρονισμό Azure Active Directory (DirSync) στο Azure AD connect

Ιστορικό εκδόσεων του Azure AD Connect

Αναπτύξτε τις δεξιότητές σας στο Office
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×