Plan za sinkronizaciju direktorija u sustavu Office 365

Sažetak   : opisuje sinkronizaciju direktorija sa sustavom Office 365, čišćenje servisa Active Directory te alat Azure Active Directory Connect.

Ovisno o poslovnim potrebama, tehničkim preduvjetima ili i jednom i drugom, sinkronizacija direktorija najčešći je način dodjele resursa koji primjenjuju klijenti iz velikih tvrtki prilikom premještanja u Office 365. Sinkronizacija direktorija omogućuje upravljanje identitetima u lokalnom servisu Active Directory, a da se sva ažuriranja identiteta sinkroniziraju sa sustavom Office 365.

Prilikom planiranja implementacije sinkronizacije direktorija morate na umu imati pripremu direktorija te preduvjete i funkcije servisa Azure Active Directory. Priprema direktorija obuhvaća dosta područja. To su ažuriranje atributa, nadzor te planiranje postavljanja kontrolora domene. Planiranje preduvjeta i funkcija obuhvaća određivanje potrebnih dozvola, planiranje scenarija više šuma / direktorija, planiranje kapaciteta te dvosmjernu sinkronizaciju.

Modeli identiteta u sustavu Office 365

U sustavu Office 365 koriste se tri glavna modela identiteta: identitet u oblaku, sinkronizirani identitet te vanjski identitet. Sinkronizirani identitet i vanjski identitet koriste sinkronizaciju direktorija.

Čišćenje servisa ActiveDirectory

Da bi prijelaz na Office 365 pomoću sinkronizacije prošao bez problema, preporučujemo da šumu servisa Active Directory pripremite prije početka implementacije sinkronizacije direktorija sa sustavom Office 365.

Prilikom postavljanja sinkronizacije direktorija u sustavu Office 365 jedan je od koraka preuzimanje i pokretanje alata IdFix. Alat IdFix pomoći će vam prilikom čišćenja direktorija.

Čišćenje direktorija trebalo bi biti usredotočeno na sljedeće zadatke:

  • uklanjanje dupliciranih atributa proxyAddress i userPrincipalName

  • ažuriranje praznih atributa userPrincipalName i onih koji nisu valjani valjanim atributima userPrincipalName

  • uklanjanje upitnih znakova i znakova koji nisu valjani u atributima givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname i userPrincipalName; pojedinosti o pripremi atributa potražite u članku Popis atributa koji se sinkroniziraju alatom za sinkronizaciju servisa Azure Active Directory

    Napomena : To su isti atributi koje sinkronizira Azure AD Connect.

Što valja imati na umu prilikom implementacije u više šuma

Ako koristite mogućnost više šuma i jedinstvene prijave, koristite prilagođenu instalacija komponente Azure AD Connect.

Ako tvrtka ili ustanova koristi više šuma za provjeru autentičnosti (šuma za prijavu), preporučujemo sljedeće:

  • Razmislite o konsolidaciji šuma.    Za održavanje više šuma općenito je potrebno više pomoćnih procesa. Ako u tvrtki ili ustanovi nisu na snazi sigurnosna ograničenja zbog kojih moraju postojati zasebne šume, razmislite o pojednostavljivanju lokalnog okruženja.

  • Koristite samo primarnu šumu za prijavu.    Razmislite o tome da prilikom početnog uvođenja sustava Office 365 sustav implementirate samo u primarnu šumu za prijavu.

Ako ne možete konsolidirati implementaciju sustava Active Directory u više šuma ili ako za upravljanje identitetima koristite druge direktorijske servise, možda ćete ih moći sinkronizirati uz Microsoftovu ili partnerovu pomoć.

Dodatne informacije potražite u članku Sinkronizacija direktorija u više šuma sa scenarijem jedinstvene prijave

Alati za integraciju s direktorijem

Sinkronizacija direktorija sinkronizacija je objekata direktorija (korisnika, grupa i kontakata) iz lokalnog okruženja servisa Active Directory s infrastrukturom direktorija sustava Office 365. U članku Alati za integraciju direktorija potražite popis dostupnih alata i njihovih funkcija. Preporučeni je alat Azure Active Directory Connect.

Kada se korisnički računi prvi put sinkroniziraju s direktorijem sustava Office 365, označavaju se kao neaktivirani. Ne mogu slati ni primati e-poštu i ne troše pretplatničke licence. Kada ste spremni na to da pretplatu na Office 365 dodijelite određenim korisnicima, morate ih odabrati i aktivirati tako da im dodijelite valjanu licencu.

Sinkronizacija direktorija obavezna je za sljedeće značajke i funkcije:

  • jedinstvena prijava

  • istodobnu instalaciju programa Lync

  • hibridnu implementaciju sustava Exchange, uključujući:

    • globalni popis adresa (GAL) koji je potpuno zajednički lokalnom okruženju sustava Exchange i sustavu Office 365

    • sinkronizaciju podataka GAL-a s drugim sustavima pošte

    • mogućnost dodavanja i uklanjanja korisnika iz ponuda servisa sustava Office 365; za to je potrebno sljedeće:

      • Tijekom postavljanja sinkronizacije direktorija mora se konfigurirati dvosmjerna sinkronizacija. Alati za sinkronizaciju direktorija po zadanom zapisuju podatke direktorija samo u oblak. Kad konfigurirate dvosmjernu sinkronizaciju, omogućujete funkciju povratnog pisanja da bi se ograničen broj atributa objekta kopirao iz oblaka i zapisao u lokalni Active Directory. Povratno pisanje naziva se i hibridni način rada sustava Exchange.

      • lokalnu hibridnu implementaciju sustava Exchange

    • mogućnost premještanja nekih korisničkih poštanskih sandučića u Office 365 uz zadržavanje ostalih korisničkih poštanskih sandučića u lokalnom sustavu

    • repliciranje lokalnih sigurnih i blokiranih pošiljatelja u sustavu Office 365

    • osnovnu delegaciju i funkciju slanja e-pošte u nečije ime

    • postiže se integrirano lokalno rješenje za provjeru autentičnosti pametnom karticom ili višestruku provjeru autentičnosti

  • sinkronizaciju fotografija, minijatura, konferencijskih soba i sigurnosnih grupa

Dodatni sadržaji

Nadogradnja alata za sinkronizaciju servisa Azure Active Directory (DirSync) na Azure AD Connect

Povijest izdanja alta Azure AD Connect

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×