Office 365:n hakemistosynkronoinnin suunnitteleminen

Yhteenveto   : Tässä artikkelissa käsitellään hakemistosynkronointia Office 365:llä, Active Directoryn uudelleenjärjestämistä ja Azure Active Directory Connect -työkalua.

Liiketoiminnan tarpeiden tai teknisten vaatimusten taikka molempien mukaan hakemistosynkronointi on yritysasiakkaiden tavallisin tapa valmistella siirtymistään Office 365 -käyttäjiksi. Hakemistosynkronoinnin avulla käyttäjätietoja voidaan hallita paikallisella Active Directory:llä, ja näiden käyttäjätietojen kaikki päivitykset synkronoidaan Office 365:lle.

Eräät asiat kannattaa ottaa huomioon hakemistosynkronoinnin toteuttamista suunnitellessa, kuten hakemiston valmistelu sekä Azure Active Directory:n vaatimukset ja toiminnot. Hakemiston valmisteluun kuuluu paljon osa-alueita. Niihin kuuluvat määritteiden päivitykset, valvonta ja toimialueen ohjauskoneiden sijoittamisen suunnittelu. Vaatimusten ja ominaisuuksien suunnitteluun sisältyy tarvittavien käyttöoikeuksien määrittäminen, monipuuryhmä-/hakemistoskenaarioihin varautuminen, kapasiteettisuunnittelu ja kaksisuuntainen synkronointi.

Office 365 -käyttäjätietomallit

Office 365 käyttää kolmea pääasiallista käyttäjätietomallia: pilvimallia, synkronoitua mallia ja liittoutumismallia. Synkronointimallissa ja liittoutumismallissa käytetään hakemistosynkronointia.

ActiveDirectory Uudelleenjärjestäminen

Jotta varmistettaisiin saumaton siirtymä Office 365:n käyttöön synkronoinnin avulla, suosittelemme, että valmistelet oman Active Directory -puuryhmän, ennen kuin aloitat Office 365 -hakemistosynkronoinnin käyttöönoton.

Kun määrität hakemistosynkronoinnin Office 365:ssä, yksi suoritettavista toimista on IdFix-työkalun lataaminen koneelle ja käynnistäminen. Voit käyttää IdFix-työkalua apuna hakemiston uudelleenjärjestelyssä.

Hakemistosi uudelleenjärjestelyssä on syytä keskittyä seuraaviin tehtäviin:

  • Poista proxyAddress- ja userPrincipalName -määritteiden kaksoiskappaleet.

  • Päivitä tyhjät ja virheelliset userPrincipalName -määritteet kelvollisilla userPrincipalName -määritteillä.

  • Poista virheelliset ja kyseenalaiset merkit kohteesta givenName, sukunimestä (sn) sekä sAMAccountName-, displayName-, mail-, proxyAddresses-, mailNickname- ja userPrincipalName -määritteistä. Katso yksityiskohtia määritteiden valmistelemisesta kohdasta Luettelo Azure Active Directory -synkronointityökalulla synkronoitavista määritteistä.

    Huomautus: Nämä ovat samat määritteet, jotka Azure AD Connect synkronoi.

Monipuuryhmän käyttöönotossa huomioitavaa

Saat useita puuryhmä- ja kertakirjautumisasetuksia käyttämällä Azure AD Connectin mukautettua asennusta.

Jos yritykselläsi on useita puuryhmiä todennusta varten (kirjautumispuuryhmiä), suosittelemme seuraavaa:

  • Harkitse puuryhmiesi yhdistämistä.    Yleensä moninkertaiset puuryhmät merkitsevät enemmän kuormitusta. Jos yrityksesi suojausrajoitteet eivät nimenomaisesti edellytä erillisiä puuryhmiä, harkitse paikallisen ympäristösi yksinkertaistamista.

  • Käytä vain pääasiallisessa kirjautumispuuryhmässäsi.    Harkitse Office 365:n käyttöä vain ensisijaisessa kirjautumispuuryhmässäsi Office 365:n porrastetun käyttöönoton alkuvaiheessa.

Jos et pysty yhdistämään monipuuryhmää Active Directory:n käyttöönoton yhteydessä tai käytät muita hakemistopalveluja käyttäjätietojen hallintaan, voit ehkä synkronoida nämä Microsoftin tai kumppanin avulla.

Katso lisätietoja kohdasta Monipuuryhmähakemiston synkronointi kertakirjautumisskenaarion yhteydessä

Hakemistointegrointityökalut

Hakemistosynkronoinnilla tarkoitetaan hakemisto-objektien (käyttäjien, ryhmien ja yhteystietojen) synkronointia paikallisesta Active Directory -ympäristöstä Office 365 -hakemistoinfrastruktuuriin. Voit tutustua käytettävissä olevien työkalujen luetteloon ja niiden ominaisuuksiin artikkelissa Hakemistointegrointityökalut. Suositeltava työkalu on Microsoft Azure Active Directory Connect.

Kun käyttäjätilit on synkronoitu Office 365 -hakemiston kanssa ensimmäisen kerran, ne on merkitty aktivoimattomiksi. Niillä ei voi lähettää tai vastaanottaa sähköpostia, ja niitä ei lasketa tilauskäyttöoikeuksiksi. Kun olet valmis määrittämään Office 365 -tilaukset tietyille käyttäjille, sinun on valittava ja aktivoitava kyseiset käyttäjät määrittämällä heille voimassa olevat käyttöoikeudet.

Hakemistosynkronointia tarvitaan seuraaville ominaisuuksille ja toiminnoille:

  • SSO.

  • Lync -yhteiskäyttö.

  • Exchange -yhdistelmäympäristö, mukaan lukien:

    • Täysin jaettu yleinen osoiteluettelo (GAL) paikallisen Exchange -ympäristösi ja Office 365:n kesken.

    • GAL-tietojen synkronointi eri sähköpostijärjestelmistä.

    • Käyttäjien lisäämis- ja poistomahdollisuus Office 365 -palvelutarjonnoissa. Tämä edellyttää seuraavaa:

      • Kaksisuuntainen synkronointi on määritettävä hakemistosynkronoinnin asennuksen aikana. Hakemistosynkronointityökalut kirjoittavat hakemistotietoja oletusarvoiseti vain pilveen. Kun määrität kaksisuuntaista synkronointia, otat käyttöön Kirjoitus taaksepäin -toiminnon, niin että rajallinen määrä objektimääritteitä kopioidaan pilvestä ja kirjoitetaan sitten takaisin paikalliseen Active Directory -sovellukseen. Taaksepäin kirjoittamista kutsutaan Exchange-yhdistelmäympäristön tilaksi.

      • Paikallinen Exchange -yhdistelmäympäristö

    • Mahdollisuus siirtää osa käyttäjien postilaatikoista Office 365 -kohteeseen samalla kun loput postilaatikot säilytetään paikallisina.

    • Paikallisten postilaatikoiden turvalliset lähettäjät ja estetyt lähettäjät replikoidaan kohteeseen Office 365.

    • Perustason valtuuttamisen ja sähköpostin toisen puolesta lähettämisen toiminnot.

    • Käytössäsi on integroitu paikallinen älykortti tai vahva tunnistautumisratkaisu.

  • Valokuvien, pikkukuvien, kokoushuoneiden ja käyttöoikeusryhmien synkronointi.

Katso myös

Päivitys Azure Active Directory Syncistä (DirSync-synkronointityökalusta) to Azure AD Connectiin

Azure AD Connect -julkaisuhistoria

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×