Kataloogisünkroonimise kavandamine teenusekomplektis Office 365

Kokkuvõte   . Kirjeldab kataloogisünkroonimist teenusekomplektiga Office 365, Active Directory puhastust ja Azure Active Directory Connecti tööriista.

Ärivajadustest, tehnilistest tingimustest või mõlemast olenevalt on kataloogisünkroonimine kõige levinum viis ettevõttes teenusekomplekti Office 365 kasutuselevõtu ettevalmistamiseks. Kataloogisünkroonimine võimaldab identiteete hallata kohapealses Active Directorys ja kõik identiteetidega seotud värskendused sünkroonitakse teenusekomplektiga Office 365.

Kataloogisünkroonimise plaanimisel peaks silmas pidama paari asja seoses kataloogi ettevalmistuse ning Azure Active Directory nõuete ja funktsioonidega. Kataloogi ettevalmistamine hõlmab mitut teemat. Näiteks hõlmab see atribuutide värskendamist, auditeerimist ja domeenikontrollerite lisamise plaanimist. Nõuetest ja funktsioonidest lähtuvalt peaks plaanimise käigus selgitama välja vajalikud õigusetasemed, plaanima mitme domeenimetsa/kataloogi stsenaariume, kasutusmahte ja kahesuunalist sünkroonimist.

Office 365 identiteedimudelid

Office 365 kolme peamist identiteedimudelit: pilvepõhine identiteet, sünkroonitud identiteet ja liitidentiteet. Sünkroonitud identiteet ja liitidentiteet kasutavad kataloogisünkroonimist.

ActiveDirectory puhastus

Teenusekomplekti Office 365 sünkroonimise teel sujuva kasutuselevõtu tagamiseks soovitame teil Active Directory valmistada domeenimets ette enne Office 365 kataloogisünkroonimise juurutamist.

Teenusekomplektis Office 365 kataloogisünkroonimise häälestamisel tuleb muu hulgas laadida alla ja käivitada tööriist IdFix. IdFix aitab kataloogi puhastada.

Kataloogipuhastus peaks hõlmama järgmisi toiminguid:

  • dubleeritud proxyAddress- ja userPrincipalName-atribuutide eemaldamine;

  • tühjade ja sobimatute userPrincipalName-atribuutide asendamine sobivate userPrincipalName-atribuutidega;

  • sobimatute ja kahtlaste märkide eemaldamine givenName-, perekonnanime (sn-), sAMAccountName-, displayName-, mail-, proxyAddresses-, mailNickname ja userPrincipalName-atribuutidest. Lisateavet atribuutide ettevalmistamise kohta leiate teemast Azure Active Directory sünkroonimisriistas sünkroonitavate atribuutide loend.

    Märkus. : Need on samad atribuudid, mille Azure AD Connect sünkroonib.

Soovitused mitme domeenimetsa juurutamiseks

Lisateavet võimaluste kohta mitme domeenimetsa ja SSO korral lugege teemast Azure AD Connecti kohandatud install.

Kui teie ettevõttel on sisselogimiseks mitu domeenimetsa (sisselogimismets), soovitame teha järgmist.

  • Kaaluge metsade konsolideerimist.    Üldjuhul on mitme metsa haldamine kulukam. Kui teie ettevõttes pole otseseid turbepiiranguid, mis näevad ette mitme eraldi metsa kasutamist, võiksite kaaluda kohapealse keskkonna lihtsustamist.

  • Kasutage ainult teie peamist sisselogimismetsa.    Võiksite algse Office 365 avaldamise raames kaaluda Office 365 juurutamist ainult oma peamisse sisselogimismetsa.

Kui te ei saa oma mitme domeenimetsaga Active Directory juurutust konsolideerida, või kasutate identiteedihalduseks mõnda muud kataloogiteenust, saate need võib-olla sünkroonida mõne Microsofti partneri abiga.

Lisateavet leiate teemast Mitme domeenimetsa kataloogide sünkroonimine ühekordse sisselogimise korral.

Kataloogiintegreerimise tööriistad

Kataloogisünkroonimine on teie kohapealse Active Directory keskkonna kataloogiobjektide (kasutajad, rühmad ja kontaktid) sünkroonimine Office 365 kataloogitaristuga. Saadaolevate tööriistade loendi koos nende funktsioonide kirjeldusega leiate artiklist Kataloogiintegreerimise tööriistad. Soovitatav tööriist on Azure Active Directory Connect.

Kasutajakontode esmakordsel sünkroonimisel Office 365 kataloogiga märgitakse need mitteaktiveerituks. Kontode kaudu ei saa meili saata ega vastu võtta ja need ei kasuta tellimuse litsentse. Kui olete valmis määrama Office 365 tellimuse konkreetsetele kasutajatele, peate kasutajad valima ja aktiveerima neile kehtiva litsentsi määramise kaudu.

Kataloogisünkroonimine on vajalik järgmiste funktsioonide ja võimaluste kasutamiseks:

  • SSO;

  • Lynci kõrvutikasutus;

  • Exchange hübriidjuurutus, sh:

    • kohapealses Exchange keskkonnas ja teenusekomplektis Office 365 täielikult jagatud globaalne aadressiloend (GAL);

    • GAL-i andmete sünkroonimine eri meilisüsteemide kaudu;

    • võimalus kasutajaid Office 365 teenusepakkumistesse lisada ja sealt eemaldada. Selleks on vaja järgmist:

      • kataloogisünkroonimise käigus tuleb konfigureerida kahesuunaline sünkroonimine. Vaikimisi kirjutavad ainult kataloogisünkroonimise tööriistad kataloogiteavet pilveteenusesse. Kui konfigureerite kahesuunalise sünkroonimise, lubate tagasikirjutamise, nii et teatud arv objekti atribuute kopeeritakse pilvest ja kirjutatakse tagasi kohalikku Active Directorysse. Tagasikirjutamist nimetatakse ka Exchange‘i hübriidjuurutuseks;

      • kohapealne Exchange hübriidjuurutus.

    • võimalus teisaldada mõne kasutaja postkastid teenusekomplekti Office 365 ja jätta mõned postkastid kohapealsesse keskkonda;

    • kohapealses keskkonnas määratud turvalised saatjad ja blokeeritud saatjad kopeeritakse teenusekomplekti Office 365;

    • põhilised volitamisfunktsioonid ja teise kasutaja nimel meilisõnumite saatmine;

    • kohapealse integreeritud kiipkaardipõhise autentimise või mitmikautentimise korral.

  • fotode, pisipiltide, konverentsiruumide ja turberühmade sünkroonimine.

Vt ka

Versioonilt Azure Active Directory Sync (DirSync) versioonile Azure AD Connect üleminek

Azure AD Connecti väljalasete ajalugu

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×