הכנה להקצאת משתמשים באמצעות סינכרון מדריכי כתובות עם Office 365

הקצאת משתמשים באמצעות סינכרון מדריכי כתובות דורשת תכנון והכנות רבים יותר מניהול חשבון בעבודה או בבית ספר ישירות ב- Office 365. המשימות הנוספות של תכנון והכנות נדרשות כדי להבטיח ש- Active Directory המקומי יסתנכרן עם Azure Active Directory באופן תקין. היתרונות הנוספים לארגון כוללים:

  • הפחתת תוכניות הניהול בארגון

  • הפעלה אופציונלית של תרחישי כניסה יחידה

  • ביצוע אוטומטי של שינויי חשבונות ב- Office 365

לקבלת מידע נוסף אודות יתרונות השימוש בסינכרון מדריכי כתובות, ראה מפת דרכים לסינכרון מדריכי כתובות והבנת זהות ב- Office 365 ו- Azure Active Directory.

כדי לקבוע מהו התרחיש המתאים ביותר עבור הארגון שלך, עיין בהשוואת הכלים לשילוב מדריך כתובות.

משימות לניקוי מדריך הכתובות

לפני שתתחיל לסנכרן את מדריך הכתובות שלך, עליך לנקות את מדריך הכתובות.

בנוסף, עיין בתכונות שסונכרנו עם Azure Active Directory על-ידי Azure AD Connect.

אזהרה: אם לא תבצע ניקוי של מדריך הכתובות לפני שתסנכרן, עלולה להיות לכך השפעה שלילית משמעותית על תהליך הפריסה. ייתכן שיחלפו ימים, או אפילו שבועות, עד לסיום המחזור של סינכרון מדריכי הכתובות, זיהוי שגיאות וסינכרון מחדש.

במדריך הכתובות המקומי, בצע את משימות הניקוי הבאות:

  • ודא שלכל משתמש שיוקצו לו הצעות שירות של Office 365 יש כתובת דואר אלקטרוני חוקית וייחודית בתכונה proxyAddresses.

  • הסר ערכים כפולים בתכונה proxyAddresses.

  • במידת האפשר, ודא שכל משתמש שיוקצו לו הצעות שירות של Office 365 יקבל ערך חוקי וייחודי עבור התכונה userPrincipalName באובייקט user של המשתמש. לקבלת חוויית סינכרון מיטבית, ודא שה- UPN של Active Directory המקומי תואם ל- UPN בענן. אם למשתמש אין ערך עבור התכונה userPrincipalName, אובייקט user חייב להכיל ערך חוקי וייחודי עבור התכונה sAMAccountName. הסר ערכים כפולים בתכונה userPrincipalName.

  • לשימוש מיטבי ברשימת הכתובות הכללית (GAL), ודא שהמידע בתכונות הבאות נכון:

    • givenName

    • surname

    • displayName

    • תפקיד

    • מחלקה

    • משרד

    • טלפון במשרד

    • טלפון נייד

    • מספר פקס

    • כתובת רחוב

    • עיר

    • מדינה או מחוז

    • מיקוד

    • מדינה או אזור

הכנת האובייקטים והתכונות של מדריך הכתובות

סינכרון מוצלח של מדריכי הכתובות בין מדריך הכתובות המקומי שלך לבין Office 365 דורש הכנה תקינה של תכונות מדריך הכתובות המקומי. לדוגמה, עליך לוודא שלא נעשה שימוש בתווים ספציפיים בתכונות מסוימות שיסונכרנו עם סביבת Office 365. תווים בלתי צפויים אינם גורמים לכשל של סינכרון מדריכי הכתובות, אך הם עשויים להחזיר אזהרה. תווים לא חוקיים יגרמו לכשל של סינכרון מדריכי הכתובות.

סינכרון מדריכי הכתובות ייכשל גם אם לחלק ממשתמשי Active Directory יש תכונה כפולה אחת או יותר. כל משתמש חייב לקבל תכונות ייחודיות.

התכונות שעליך להכין מפורטות כאן:

הערה: באפשרותך להשתמש גם בכלי IdFix כדי לבצע את התהליך בצורה קלה יותר.

  • displayName

    • אם התכונה קיימת באובייקט המשתמש, היא תסונכרן עם Office 365.

    • אם תכונה זו קיימת באובייקט המשתמש, צריך להיות ערך עבורה. כלומר, התכונה אינה יכולה להיות ריקה.

    • מספר התווים המרבי: 256

  • givenName

    • אם התכונה קיימת באובייקט המשתמש, היא תסונכרן עם Office 365, אך Office 365 אינו דורש אותה ואינו משתמש בה.

    • מספר התווים המרבי: 64

  • mail

    • ערך התכונה חייב להיות ייחודי במדריך הכתובות.

      הערה: אם יש ערכים כפולים, המשתמש הראשון עם הערך יסונכרן. המשתמשים הבאים לא יופיעו ב- Office 365. עליך לשנות את הערך ב- Office 365 או לשנות את שני הערכים במדריך הכתובות המקומי כדי ששני המשתמשים יופיעו ב- Office 365.

  • mailNickname (כינוי Exchange)

    • ערך התכונה אינו יכול להתחיל בנקודה (.).

    • ערך התכונה חייב להיות ייחודי במדריך הכתובות.

  • proxyAddresses

    • תכונה מרובת-ערכים

    • מספר התווים המרבי לכל ערך: 256

    • ערך התכונה אינו יכול להכיל רווח.

    • ערך התכונה חייב להיות ייחודי במדריך הכתובות.

    • תווים לא חוקיים: < > ( ) ; , [ ] “

      שים לב שהתווים הלא חוקיים חלים על התווים שמופיעים אחרי מפריד הסוג ו- ":". לדוגמה, הערך SMTP:User@contoso.com תקין, אך הערך SMTP:user:M@contoso.com אינו תקין.

      חשוב: כל הכתובות של Simple Mail Transport Protocol‏ (SMTP) צריכות לציית לתקני העברת הודעות דואר אלקטרוני. אם קיימות כתובות כפולות או לא רצויות, עיין בנושא העזרה הסרת כתובות Proxy כפולות ולא רצויות ב-Exchange.

  • sAMAccountName

    • מספר התווים המרבי: 20

    • ערך התכונה חייב להיות ייחודי במדריך הכתובות.

    • תווים לא חוקיים: [ \ “ | , / : < > + = ; ? * ]

    • אם למשתמש יש תכונה לא חוקית של sAMAccountName אך יש לו תכונה חוקית של userPrincipalName, חשבון המשתמש נוצר ב- Office 365.

    • אם גם תכונת sAMAccountName וגם תכונת userPrincipalName אינן חוקיות, יש לעדכן את תכונת Active DirectoryuserPrincipalName המקומית.

  • sn ‏(surname)

    • אם התכונה קיימת באובייקט המשתמש, היא תסונכרן עם Office 365, אך Office 365 אינו דורש אותה ואינו משתמש בה.

  • targetAddress

    חיוני שהתכונה targetAddress (לדוגמה, SMTP:tom@contoso.com) המאוכלסת עבור המשתמש תופיע ב- GAL של Office 365. בתרחישי העברה של יישומי העברת הודעות של צד שלישי, תנאי זה מחייב שימוש בהרחבה של סכימת Office 365 עבור מדריך הכתובות המקומי. ההרחבה של סכימת Office 365 תוסיף גם תכונות שימושיות נוספות לניהול אובייקטים של Office 365 המאוכלסים באמצעות כלי לסינכרון מדריכי כתובות ממדריך כתובות מקומי. לדוגמה, תתווסף התכונה msExchHideFromAddressLists לניהול תיבות דואר או קבוצות תפוצה נסתרות.

    • מספר התווים המרבי: 256

    • ערך התכונה אינו יכול להכיל רווח.

    • ערך התכונה חייב להיות ייחודי במדריך הכתובות.

    • תווים לא חוקיים: \ < > ( ) ; , [ ] “

      כל הכתובות של Simple Mail Transport Protocol‏ (SMTP) צריכות לציית לתקני העברת הודעות דואר אלקטרוני.

  • userPrincipalName

    • התכונה userPrincipalName חייבת להופיע בתבנית כניסה בסגנון אינטרנט, שבה לאחר שם המשתמש מופיע סימן at‏ (@) ושם תחום: לדוגמה, user@contoso.com.

      כל הכתובות של Simple Mail Transport Protocol‏ (SMTP) צריכות לציית לתקני העברת הודעות דואר אלקטרוני.

    • מספר התווים המרבי עבור התכונה userPrincipalName הוא 113. מספר תווים ספציפי מותר לפני ואחרי סימן at‏ (@), כמפורט כאן:

      • מספר התווים המרבי עבור שם המשתמש שמופיע לפני סימן at‏ (@): 64

      • מספר התווים המרבי עבור שם התחום שמופיע אחרי סימן at‏ (@): 48

    • תווים לא חוקיים: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      גם Umlaut הוא תו לא חוקי.

    • תו @ נדרש בכל ערך userPrincipalName.

    • תו @ לא יכול להיות התו הראשון בכל ערך userPrincipalName.

    • שם המשתמש אינו יכול להסתיים בנקודה (.), אמפרסנד (&), רווח או סימן at‏ (@).

    • שם המשתמש אינו יכול להכיל רווחים.

    • יש להשתמש בתחומים ניתנים לניתוב; לדוגמה, לא ניתן להשתמש בתחומים מקומיים או פנימיים.

    • תווי Unicode עוברים המרה לתווי קו תחתון.

    • userPrincipalName אינו יכול להכיל ערכים כפולים במדריך הכתובות.

הכנת התכונה userPrincipalName

Active Directory מיועד לאפשר למשתמשי הקצה בארגון להיכנס למדריך הכתובות באמצעות sAMAccountName או userPrincipalName. בדומה, משתמשי הקצה יכולים להיכנס ל- Office 365 באמצעות השם הראשי של המשתמש (UPN) של חשבון בעבודה או בבית ספר. סינכרון מדריכי כתובות מנסה ליצור משתמשים חדשים ב- Azure Active Directory באמצעות אותו UPN שנמצא במדריך הכתובות המקומי. תבנית ה- UPN זהה לתבנית של כתובת דואר אלקטרוני. ב- Office 365, ה- UPN הוא תכונת ברירת המחדל המשמשת להפקת כתובת הדואר האלקטרוני. קל להגדיר את userPrincipalName (מקומי וב- Azure Active Directory) ואת כתובת הדואר האלקטרוני הראשית ב- proxyAddresses כערכים שונים. כשהם מוגדרים כערכים שונים, עלול להיגרם בלבול למנהלי המערכת ולמשתמשי הקצה.

מומלץ להתאים תכונות אלה כדי להפחית את הבלבול. כדי לעמוד בדרישות של כניסה יחידה עם Active Directory Federation Services (AD FS) 2.0, עליך להבטיח ששמות ה- UPN ב- Azure Active Directory וב- Active Directory המקומי יהיו תואמים וישתמשו במרחב שמות חוקי של תחום.

הוספת סיומת UPN חלופית ל- AD DS

ייתכן שתצטרך להוסיף סיומת UPN חלופית כדי לשייך את אישורי הכניסה הארגוניים של המשתמש לסביבת Office 365. סיומת UPN היא החלק של ה- UPN שמופיע מימין לתו @. שמות UPN המשמשים לכניסה יחידה יכולים להכיל אותיות, מספרים, נקודות, מקפים וקווים תחתונים, אך לא סוגי תווים אחרים.

לקבלת מידע נוסף על הוספת סיומת UPN חלופית ל- Active Directory, ראה הכנה לסינכרון מדריכי כתובות.

התאמת ה- UPN המקומי ל- UPN של Office 365

אם כבר הגדרת סינכרון מדריכי כתובות, ייתכן שה- UPN של המשתמש עבור Office 365 אינו תואם ל- UPN המקומי של המשתמש המוגדר בשירות מדריך הכתובות המקומי שלך. דבר זה יכול לקרות כשהוקצה למשתמש רשיון לפני אימות התחום. כדי לפתור זאת, השתמש ב- PowerShell לתיקון שמות UPN כפולים כדי לעדכן את ה- UPN של המשתמש ולהבטיח שה- UPN של Office 365 יהיה תואם לשם ולתחום הארגוניים של המשתמש. אם אתה מעדכן את ה- UPN בשירות מדריך הכתובות המקומי וברצונך לסנכרן אותו עם הזהות של Azure Active Directory, עליך להסיר את רשיון המשתמש ב- Office 365 לפני ביצוע השינויים באופן מקומי.

ראה גם כיצד להכין תחום שאינו ניתן לניתוב (כגון תחום ‎.local) לסינכרון מדריכי כתובות.

כלים לשילוב מדריך כתובות

סינכרון מדריכי כתובות הוא סינכרון של אובייקטי מדריך כתובות (משתמשים, קבוצות ואנשי קשר) מסביבת Active Directory המקומית עם תשתית מדריך הכתובות של Office 365, ‏Azure Active Directory. ראה כלים לשילוב מדריך כתובות לקבלת רשימה של הכלים הזמינים והפונקציונליות שלהם. הכלי המומלץ הוא Microsoft Azure Active Directory Connect. לקבלת מידע נוסף על Azure Active Directory Connect, ראה שילוב הזהויות המקומיות שלך עם Azure Active Directory.

כשחשבונות המשתמשים מסונכרנים עם מדריך הכתובות של Office 365 בפעם הראשונה, הם מסומנים כלא מופעלים. הם אינם יכולים לשלוח או לקבל דואר אלקטרוני, והם אינם צורכים רשיונות מנוי. כשתהיה מוכן להקצות מנויי Office 365 למשתמשים ספציפיים, תצטרך לבחור ולהפעיל אותם על-ידי הקצאת רשיון חוקי.

ניתן גם להשתמש ב- PowerShell כדי להקצות רשיונות. לקבלת פתרון אוטומטי, ראה כיצד להשתמש ב- PowerShell כדי להקצות רשיונות למשתמשי Office 365 באופן אוטומטי.

נושאים קשורים

שילוב Office 365 עם סביבות מקומיות
פתרון בעיות של סינכרון מדריכי כתובות ב- Office 365

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×