תכנון סינכרון מדריכי כתובות עבור Office 365

סיכום   : תיאור סינכרון מדריכי כתובות באמצעות Office 365, ניקוי Active Directory והכלי Azure Active Directory Connect.

בהתאם לצרכים העסקיים, לדרישות הטכניות, או לשניהם, סינכרון מדריכי כתובות הוא הבחירה הנפוצה ביותר להקצאת משאבים עבור לקוחות ארגוניים שעוברים אל Office 365. סינכרון מדריכי כתובות מאפשר לנהל זהויות בגירסה המקומית של Active Directory וכל העדכונים של זהות זו מסונכרנים עם Office 365.

כאשר מתכננים את היישום של סינכרון מדריכי כתובות, כולל הכנת מדריך הכתובות, ואת הדרישות והפונקציונליות של Azure Active Directory, חשוב לזכור כמה דברים. הכנת מדריך הכתובות מכסה כמה תחומים. תחומים אלה כוללים עדכוני תכונות, ביקורת ותכנון המיקום של בקר התחום. דרישות התכנון והפונקציונליות כוללים את קביעת ההרשאות הדרושות, תכנון עבור תרחישי ריבוי יערות/מדריך כתובות, תכנון קיבולת וסינכרון דו-כיווני.

מודלי זהויות ב- Office 365

Office 365 משתמש בשלושה מודלי זהויות עיקריים: זהות בענן, זהות מסונכרנת וזהות מאוחדת. המודלים 'זהות מסונכרנת' ו'זהות מאוחדת' משתמשים בסינכרון מדריכי כתובות.

ניקוי ActiveDirectory

כדי להבטיח מעבר חלק אל Office 365 באמצעות סינכרון, אנו ממליצים מאוד להכין את היער של Active Directory לפני שתתחיל בפריסת סינכרון מדריכי כתובות של Office 365.

בעת הגדרת סינכרון מדריכי כתובות ב- Office 365, אחד מהשלבים הוא להוריד את הכלי IdFix ולהפעיל אותו. באפשרותך להשתמש בכלי IdFix כדי להיעזר בו לניקוי מדריך הכתובות.

ניקוי מדריך הכתובות צריך להתמקד במשימות הבאות:

  • הסרת תכונות proxyAddress ו- userPrincipalName כפולות.

  • עדכון תכונות userPrincipalName ריקות ולא חוקיות בתכונות חוקיות של userPrincipalName.

  • הסרת תווים לא חוקיים ומוטלים בספק בתכונות givenName, שם משפחה (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname ו- userPrincipalName. לקבלת פרטים אודות הכנת תכונות, ראה רשימה של התכונות אשר יסונכרנו על-ידי כלי הסינכרון של Azure Active Directory.

    הערה: תכונות אלה זהות לתכונות ש- Azure AD Connect מסנכרן.

שיקולי פריסה של ריבוי יערות

עבור אפשרויות SSO ויערות מרובים, השתמש בהתקנה מותאמת אישית של Azure AD Connect.

אם לארגון שלך יש יערות מרובים לצורך אימות (יערות לכניסה), אנו ממליצים לך:

  • לבדוק אפשרות לאיחוד יערות.    באופן כללי, ניהול יערות מרובים דורש תקורה גבוהה יותר. אם לארגון שלך אין אילוצים אבטחה שמכתיבים את הצורך ביערות נפרדים, שקול לפשט את הסביבה המקומית שלך.

  • להשתמש ביער הכניסה הראשי שלך בלבד.    שקול לפרוס את Office 365 רק ביער הכניסה הראשי עבור הפריסה הראשונית של Office 365.

אם אין באפשרותך לאחד את פריסת Active Directory עם ריבוי היערות או שאתה משתמש בשירותי מדריך כתובות אחרים לניהול זהויות, ייתכן שתוכל לסנכרן אותם בעזרת Microsoft או בעזרת שותף.

לקבלת מידע נוסף, ראה סינכרון מדריכי כתובות של ריבוי יערות עם תרחיש כניסה יחידה

כלים לשילוב מדריך כתובות

סינכרון מדריכי כתובות הוא סינכרון של אובייקטי מדריך כתובות (משתמשים, קבוצות ואנשי קשר) מהסביבה המקומית של Active Directory אל תשתית מדריך הכתובות של Office 365‏. ראה כלים לשילוב מדריך כתובות לקבלת רשימה של הכלים הזמינים והפונקציונליות שלהם. הכלי המומלץ לשימוש הוא Microsoft Azure Active Directory Connect.

כאשר חשבונות המשתמש מסונכרנים עם מדריך הכתובות של Office 365 בפעם הראשונה, הם מסומנים כלא מופעלים. הם לא יכולים לשלוח או לקבל דואר אלקטרוני והם אינם צורכים רשיונות של מנויים. כאשר תהיה מוכן להקצות מנויים של Office 365 למשתמשים ספציפיים, תצטרך לבחור אותם ולהפעיל אותם על-ידי הקצאת רשיון חוקי.

סינכרון מדריכי כתובות נדרש עבור התכונות והפונקציות הבאות:

  • SSO.

  • דו-קיום של Lync.

  • פריסה משולבת של Exchange, כולל:

    • רשימת כתובות כללית (GAL) משותפת במלואה בין סביבת Exchange המקומית לבין Office 365.

    • סנכרון פרטי GAL ממערכות דואר שונות.

    • היכולת להוסיף משתמשים להצעות שירות של Office 365 ולהסיר מהן משתמשים. לשם כך נדרשים התנאים הבאים:

      • יש לקבוע תצורה של סינכרון דו-כיווני במהלך ההגדרה של סינכרון מדריכי כתובות. כברירת מחדל, כלי סינכרון מדריכי הכתובות כותבים את פרטי מדריך הכתובות בענן בלבד. בעת קביעת תצורה של סינכרון דו-כיווני, הפוך את פונקציונליות הכתיבה החוזרת לזמינה כך שרק מספר מוגבל של תכונות אובייקטים מועתק מהענן, ולאחר מכן נכתב בחזרה אל Active Directory המקומי. כתיבה חוזרת נחשבת גם למצב Exchange היברידי.

      • פריסה מקומית של Exchange היברידי

    • היכולת להעביר תיבות דואר של משתמשים מסוימים אל Office 365 תוך שמירה על תיבות דואר של משתמשים אחרים ברמה המקומית.

    • שולחים בטוחים ושולחים חסומים מקומיים משוכפלים אל Office 365.

    • הקצאה בסיסית ופונקציונליות דואר אלקטרוני של 'שלח בשם'.

    • יש לך כרטיס חכם מקומי משולב או פתרון אימות רב-גורמי.

  • סינכרון של תמונות, תמונות ממוזערות, חדרי ישיבות וקבוצות אבטחה.

למידע נוסף

שדרוג מסינכרון Active Directory ‏(DirSync) ל- Azure AD Connect

היסטוריית מהדורות של Azure AD Connect

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×