Office
Logi sisse

Kataloogisünkroonimise kavandamine teenusekomplektis Office 365

Kokkuvõte   . Kirjeldab kataloogisünkroonimist teenusekomplektiga Office 365, Active Directory puhastust ja Azure Active Directory Connecti tööriista.

Ärivajadustest, tehnilistest tingimustest või mõlemast olenevalt on kataloogisünkroonimine kõige levinum viis ettevõttes teenusekomplekti Office 365 kasutuselevõtu ettevalmistamiseks. Kataloogisünkroonimine võimaldab identiteete hallata kohapealses Active Directorys ja kõik identiteetidega seotud värskendused sünkroonitakse teenusekomplektiga Office 365.

Kataloogisünkroonimise plaanimisel peaks silmas pidama paari asja seoses kataloogi ettevalmistuse ning Azure Active Directory nõuete ja funktsioonidega. Kataloogi ettevalmistamine hõlmab mitut teemat. Näiteks hõlmab see atribuutide värskendamist, auditeerimist ja domeenikontrollerite lisamise plaanimist. Nõuetest ja funktsioonidest lähtuvalt peaks plaanimise käigus selgitama välja vajalikud õigusetasemed, plaanima mitme domeenimetsa/kataloogi stsenaariume, kasutusmahte ja kahesuunalist sünkroonimist.

Office 365 identiteedimudelid

Office 365 kasutab kaht peamist autentimise ja identiteedimudelit: pilvepõhine ja väline autentimine.

Pilvepõhine autentimine

Pilveidentiteet – kasutajate loomine ja haldamine toimib Office 365 halduskeskuses, saate kasutajate haldamiseks kasutada ka Windows PowerShelli või Azure Active Directoryt.

Parooli räsiväärtuse sünkroonimine sujuva ühekordse sisselogimisega – lihtsaim viis kohapealsete kataloogi objektide autentimise lubamine Azure AD-s. Parooli räsiväärtuse sünkroonimisega (PHS) sünkroonite oma kohapealse Active Directory kasutajakonto objektid Office 365-ga ja saate kasutajaid kohapeal hallata.

Läbiv autentimine sujuva ühekordse sisselogimisega – lihtne parooli kinnitamine Azure AD autentimisteenustele, mis kasutavad tarkvara agenti, mis töötab ühel või mitmel kohapealsel serveril, et valideerida kasutajaid otse teie kohapealses Active Directorys.

Väline autentimine

Liitidentiteet Active Directory Federation Services AD FS – peamiselt keerukamate autentimisnõuetega suurettevõtetele, kelle kohapealsed kataloogi objektid sünkroonitakse Office 365-ga ja kasutajakontosid hallatakse kohapeal.

Kolmandate osapoolte autentimise ja identiteedipakkujad – kohapealsed kataloogi objektid võidakse sünkroonida teenusekomplekti Office 365 ning pilvepõhistele ressurssidele juurdepääsu haldab peamiselt kolmanda osapoole identiteedipakkuja (IdP).

Active Directory puhastus

Teenusekomplekti Office 365 sünkroonimise teel sujuva kasutuselevõtu tagamiseks soovitame teil Active Directory valmistada domeenimets ette enne Office 365 kataloogisünkroonimise juurutamist.

Teenusekomplektis Office 365 kataloogisünkroonimise häälestamisel tuleb muu hulgas laadida alla ja käivitada tööriist IdFix. IdFix aitab kataloogi puhastada.

Kataloogipuhastus peaks hõlmama järgmisi toiminguid:

  • dubleeritud proxyAddress- ja userPrincipalName-atribuutide eemaldamine;

  • tühjade ja sobimatute userPrincipalName-atribuutide asendamine sobivate userPrincipalName-atribuutidega;

  • sobimatute ja kahtlaste märkide eemaldamine givenName-, perekonnanime (sn-), sAMAccountName-, displayName-, mail-, proxyAddresses-, mailNickname ja userPrincipalName-atribuutidest. Lisateavet atribuutide ettevalmistamise kohta leiate teemast Azure Active Directory sünkroonimisriistas sünkroonitavate atribuutide loend.

    Märkus.: Need on samad atribuudid, mille Azure AD Connect sünkroonib.

Soovitused mitme domeenimetsa juurutamiseks

Lisateavet võimaluste kohta mitme domeenimetsa ja SSO korral lugege teemast Azure AD Connecti kohandatud install.

Kui teie ettevõttel on sisselogimiseks mitu domeenimetsa (sisselogimismets), soovitame teha järgmist.

  • Kaaluge metsade konsolideerimist.    Üldjuhul on mitme metsa haldamine kulukam. Kui teie ettevõttes pole otseseid turbepiiranguid, mis näevad ette mitme eraldi metsa kasutamist, võiksite kaaluda kohapealse keskkonna lihtsustamist.

  • Kasutage ainult teie peamist sisselogimismetsa.    Võiksite algse Office 365 avaldamise raames kaaluda Office 365 juurutamist ainult oma peamisse sisselogimismetsa.

Kui te ei saa oma mitme domeenimetsaga Active Directory juurutust konsolideerida, või kasutate identiteedihalduseks mõnda muud kataloogiteenust, saate need võib-olla sünkroonida mõne Microsofti partneri abiga.

Lisateavet leiate teemast Mitme domeenimetsa kataloogide sünkroonimine ühekordse sisselogimise korral.

Kataloogiintegreerimise tööriistad

Kataloogisünkroonimine on teie kohapealse Active Directory keskkonna kataloogiobjektide (kasutajad, rühmad ja kontaktid) sünkroonimine Office 365 kataloogitaristuga. Saadaolevate tööriistade loendi koos nende funktsioonide kirjeldusega leiate artiklist Kataloogiintegreerimise tööriistad. Soovitatav tööriist on Azure Active Directory Connect.

Kasutajakontode esmakordsel sünkroonimisel Office 365 kataloogiga märgitakse need mitteaktiveerituks. Kontode kaudu ei saa meili saata ega vastu võtta ja need ei kasuta tellimuse litsentse. Kui olete valmis määrama Office 365 tellimuse konkreetsetele kasutajatele, peate kasutajad valima ja aktiveerima neile kehtiva litsentsi määramise kaudu.

Kataloogisünkroonimine on vajalik järgmiste funktsioonide ja võimaluste kasutamiseks:

  • SSO;

  • Lynci kõrvutikasutus;

  • Exchange hübriidjuurutus, sh:

    • kohapealses Exchange keskkonnas ja teenusekomplektis Office 365 täielikult jagatud globaalne aadressiloend (GAL);

    • GAL-i andmete sünkroonimine eri meilisüsteemide kaudu;

    • võimalus kasutajaid Office 365 teenusepakkumistesse lisada ja sealt eemaldada. Selleks on vaja järgmist:

      • kataloogisünkroonimise käigus tuleb konfigureerida kahesuunaline sünkroonimine. Vaikimisi kirjutavad ainult kataloogisünkroonimise tööriistad kataloogiteavet pilveteenusesse. Kui konfigureerite kahesuunalise sünkroonimise, lubate tagasikirjutamise, nii et teatud arv objekti atribuute kopeeritakse pilvest ja kirjutatakse tagasi kohalikku Active Directorysse. Tagasikirjutamist nimetatakse ka Exchange‘i hübriidjuurutuseks;

      • kohapealne Exchange hübriidjuurutus.

    • võimalus teisaldada mõne kasutaja postkastid teenusekomplekti Office 365 ja jätta mõned postkastid kohapealsesse keskkonda;

    • kohapealses keskkonnas määratud turvalised saatjad ja blokeeritud saatjad kopeeritakse teenusekomplekti Office 365;

    • põhilised volitamisfunktsioonid ja teise kasutaja nimel meilisõnumite saatmine;

    • kohapealse integreeritud kiipkaardipõhise autentimise või mitmikautentimise korral.

  • fotode, pisipiltide, konverentsiruumide ja turberühmade sünkroonimine.

Vt ka

Azure Active Directory sünkroonimisriistalt üleminek Azure AD Connectile (inglise keeles)

Azure AD Connecti versiooniajalugu

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×