Hakemistosynkronoinnin määritys Office 365:ssä

Office 365 käyttää pilvipohjaista käyttäjätietojen hallintapalvelua Azure Active Directory käyttäjien hallinnassa. Voit myös integroida paikallisen Active Directoryn Azure AD:hen synkronoimalla paikallisen ympäristön Office 365:n kanssa. Kun olet määrittänyt synkronoinnin, voit päättää, haluatko käyttäjien todennuksen tapahtuvan Azure AD:ssä vai paikallisessa hakemistossa.

Office 365:n hakemistosynkronointi

Voit käyttää synkronoituja tunnistetietoja tai liittoutumismallia paikallisen organisaation ja Office 365:n välillä. Synkronoitujen tunnistetietojen avulla voit hallita käyttäjiä paikallisesti, ja ne todennetaan Azure AD:ssä, kun ne käyttävät samaa salasanaa pilvipalvelussa ja paikallisesti. Tämä on hakemistosynkronoinnin yleisin skenaario. Myös kertakirjautumiseksi kutsuttavan liittoutumismallin avulla voit hallita käyttäjiä paikallisesti, jolloin paikallinen hakemisto todentaa heidät. Liittoutumismalli edellyttää lisämäärityksiä ja mahdollistaa sen, että käyttäjien tarvitse kirjautua vain kerran. Katso lisätietoja kohdasta Tietoja Office 365 -käyttäjätiedoista ja Azure Active Directorysta.

Haluatko tehdä päivityksen Windows Azure Active Directory -synkronoinnista (DirSync) Azure Active Directory Connectiin?

Jos DirSync on parhaillaan käytössä ja haluat tehdä päivityksen, katso azure.com-osoitteesta päivitysohjeet.

Azure AD Connectin käytön edellytykset

Saat maksuttoman Azure AD-tilauksen Office 365 -tilauksen mukana. Kun olet määrittänyt hakemistosynkronoinnin, voit asentaa Azure Active Directory Connectin johonkin paikalliseen palvelimeen.

Office 365 edellyttää seuraavia toimia:

  • Tarkista paikallinen toimialue (toiminto opastaa sinua tässä).

  • Hanki yleisen järjestelmänvalvojan oikeudet omaa Office 365 -alihallintaasi ja paikallisen ympäristön Active Directorya varten.

Paikallista palvelinta, johon Azure AD Connect asennetaan, tarvitset seuraavat ohjelmistot:

palvelinkäyttöjärjestelmä

muut ohjelmistot.

Windows Server 2012 R2

PowerShell asennetaan oletusarvoisesti, eikä mitään toimia tarvita.

Verkon 4.5.1 ja uudemmat versiot saadaan Windows Updaten kautta. Varmista Ohjauspaneelissa, että olet asentanut uusimmat Windows Server -päivitykset.

Windows Server 2008 R2 ja Service Pack 1 (SP1) tai Windows Server 2012

PowerShellin uusin versio ei ole käytettävissä Windows Management Framework 4.0:ssa. Etsi se Microsoft Download Center -sivustosta.

.Net 4.5.1 ja uudemmat versiot ovat saatavissa Microsoft Download Center -sivustosta.

Windows Server 2008

PowerShellin uusin tuettu versio on käytettävissä Windows Management Framework 3.0:ssa, joka on saatavissa Microsoft Download Center -sivustosta.

.Net 4.5.1 ja uudemmat versiot ovat saatavissa Microsoft Download Center -sivustosta.

Huomautus: Jos käytät Azure Active Directoryn DirSync-toimintoa, jakeluryhmän jäsenten enimmäismäärä, joka voidaan synkronoida paikallisesta Active Directorysta Azure Active Directoryyn, on 15 000. Azure AD Connectia käytettäessä tämä määrä on 50 000.

Tietoja laitteiston, ohjelmiston, tili- ja käyttöoikeusvaatimusten, SSL-varmennevaatimusten ja objektirajoitusten huolellisesta tarkastelusta Azure AD Connect on kohdassa Azure Active Directory Connectin edellytykset.

Voit myös tarkastella Azure AD Connectin versiojulkaisuhistoriaa, jos haluat nähdä jokaisen julkaisun sisällön ja korjaukset.

Hakemistosynkronoinnin määrittäminen

  1. Kirjaudu sisään Office 365 -hallintakeskus -ohjelmistoon ja valitse Käyttäjät > Aktiiviset käyttäjät vasemmanpuoleisessa siirtymisruudussa.

  2. Valitse Office 365 -hallintakeskusen Aktiiviset käyttäjät -sivulla Lisää > Hakemistosynkronointi.

    Valitse Lisää-valikosta Hakemistosynkronointi

    Valitse vanhan Office 365 -hallintakeskusen AKTIIVISET KÄYTTÄJÄT -sivulla Määritä kohdan Active Directory -synkronointi vieressä.

    Valitse Active Directory -synkronoinnin kohdalla Määritä
  3. Onko hakemistosynkronointi oikea sinulle? -sivun kaksi ensimmäistä vaihtoehtoa, eli 1–10 ja 11–50, antavat tulokseksi sanoman "Organisaation koon mukaan, suosittelemme, että luot ja hallitset käyttäjiä pilvipalvelussa. Hakemistosynkronointi monimutkaistaa määritystä. Siirry Aktiiviset käyttäjät -kohtaan ja lisää käyttäjät."

    Voit silti jatkaa hakemistosynkronoinnin määrittämistä valitsemalla Jatka tästä sivun alareunassa.

    Jos valitset kaksi jälkimmäistä vaihtoehtoa, eli 51–250 tai 251 tai enemmän, synkronoinnin määritystoiminto suosittelee hakemistosynkronointia. Jatka valitsemalla Seuraava.

    Jatka hakemistosynkronoinnin määrittämistä valitsemalla Seuraava.
  4. Lue tiedot kohdasta Synkronoi paikallinen hakemisto pilven kanssa, ja jos haluat lisätietoja, valitse seuraava lisätietolinkki: Käyttäjien Office 365 -käytön valmistelu hakemistosynkronoinnin avulla ja valitse sitten Seuraava .

  5. Tarkista Hakemiston tarkistaminen -sivulla hakemiston automaattisen tarkistuksen vaatimukset. Jos vaatimukset täyttyvät, valitse Seuraava > Aloita skannaus. Jos vaatimukset eivät täyty, voit silti jatkaa valitsemalla Jatka manuaalisesti.

    Valitse Seuraava tai jatka manuaalisesti Hakemiston tarkistaminen -sivulla
  6. Jos valitset hakemistojen skannaamisen, valitse Aloita skannaus käyttöön Hakemistosynkronoinnin määrityksen arviointi -sivulla.

    Lataa ja suorita skannaus noudattamalla ohjeita.

  7. Kun skannaus on valmis, palaa ohjattuun määritystoimintoon ja tuo skannaustulokset näkyviin valitsemalla Seuraava.

  8. Vahvista toimialueet noudattamalla ohjeita, jotka ovat sivulla Toimialueiden omistajuuden vahvistaminen. Lisätietoja on kohdassa DNS-tietueiden luominen Office 365:tä varten, kun hallitset itse DNS-tietueita.

    Tärkeää: Kun olet lisännyt TXT-tietueen oman toimialueesi omistajuuden vahvistamista varten, älä siirry ohjatussa toimialuetoiminnossa käyttäjien lisäämisen seuraavaan vaiheeseen. Hakemistojen synkronointi lisää käyttäjät puolestasi.

    Palaa Office 365:n asennus -sivulle ja valitse Päivitä

    Kun olet vahvistanut toimialueen, valitse Päivitä
  9. Valitse Toimialueesi ovat valmiita -sivulla Seuraava.

  10. Noudata halutessasi Siivoa ympäristösi -sivun ohjeita, lataa IDFix ja tarkista oma Active Directorysi. Jatka valitsemalla Seuraava.

  11. Valitse Suorita Azure Active Directory Connect -sivulla Lataa ja asenna ohjattu Azure AD Connect -toiminto.

    Huomautus: Tässä vaiheessa olet ohjatussa Azure AD Connect -toiminnossa. Varmista, että jätät selaimeen avoimeksi sen hakemistosynkronoinnin ohjatun toiminnon sivun, jolla olit viimeksi. Siten voit palata kyseiselle sivulle, kun ohjatun Azure AD Connect -toiminnon vaiheet on suoritettu.

    Kun ohjattu Azure AD Connect -toiminto on asennettu, se avautuu automaattisesti. Voit avata sen myös työpöydältä, joka on asennuksen oletussijainti. Noudata skenaariosi mukaisesti ohjatun toiminnon ohjeita:

  12. Kun ohjattu Azure AD Connect -toiminto on valmis, palaa ohjattuun Office 365:n asennus -toimintoon ja noudata Varmista, että synkronointi toimi odotetusti -sivun ohjeita. Jatka valitsemalla Seuraava.

  13. Lue ohjeet Aktivoi käyttäjät -sivulla ja valitse sitten Seuraava.

  14. Valitse Asennus on valmis-sivulla Valmis.

Käyttöoikeuksien määrittäminen synkronoiduille käyttäjille

Toimialueiden määrittäminen loppuun

Katso myös

Hakemistosynkronoinnin tilan tarkasteleminen Office 365:ssä

Office 365:n hakemistosynkronointiin liittyvien ongelmien korjaaminen

Office 365:n hakemistosynkronoinnin poistaminen käytöstä

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×