Postavljanje sinkronizacije direktorija u sustavu Office 365

Office 365 korisnicima upravlja putem servisa Azure Active Directory u oblaku za upravljanje identitetima. U sustav možete integrirati i lokalni Active Directory s platformom Azure AD tako da lokalno okruženje sinkronizirate sa sustavom Office 365. Kada postavite sinkronizaciju, možete odlučiti želite li da se provjera autentičnosti korisnika odvija na platformi Azure AD ili u lokalnom direktoriju.

Sinkronizacija direktorija sustava Office 365

U lokalnoj organizaciji i sustavu Office 365 možete koristiti sinkronizirane identitete ili vanjske identitete. Kada koristite sinkronizirane identitete, korisnicima upravljate lokalno, a kad istu lozinku koriste za oblak i lokalno okruženje, autentičnost im provjerava Azure AD. To je najčešći način sinkronizacije direktorija. Vanjski identitet, koji se naziva i jedinstvena prijava (eng. single sign-on, SSO), omogućuje vam da korisnicima upravljate lokalno, a autentičnost provjerava lokalni direktorij. Za korištenje vanjskog identiteta potrebna je dodatna konfiguracija, a korisnicima se samo jednom moraju prijavljivati. Pojedinosti potražite u članku Upoznavanje s identitetom sustava Office 365 i servisom Azure Active Directory.

Želite li sinkronizaciju servisa Windows Azure Active Directory (DirSync) nadograditi na Azure Active Directory Connect?

Ako trenutno koristite DirSync i želite ga nadograditi, posjetite adresu azure.com da biste pronašli upute za nadogradnju.

Preduvjeti za Azure AD Connect

Uz pretplatu na Office 365 dobit ćete besplatnu pretplatu na Azure AD. Kad postavite sinkronizaciju direktorija, instalirat ćete Azure Active Directory Connect na jedan od lokalnih poslužitelja.

U sustavu Office 365 morat ćete:

  • provjeriti lokalnu domenu (kroz to će vas voditi postupak)

  • imati dozvole globalnog administratora za klijent sustava Office 365 i lokalni Active Directory

Na lokalnom poslužitelju na koji instalirate Azure AD Connect potreban vam je sljedeći softver:

Poslužiteljski operacijski sustav

Drugi softver

Windows Server 2012 R2

PowerShell je instaliran po zadanom, nije potrebno ništa poduzimati.

Net 4.5.1 i novija izdanja dostupna su putem servisa Windows Update. Na upravljačkoj ploči provjerite jeste li u Windows Server instalirali najnovija ažuriranja.

Windows Server 2008 R2 sa servisnim paketom Service Pack 1 (SP1) ili Windows Server 2012

Najnovija verzija komponente PowerShell dostupna je u sklopu programa Windows Management Framework 4.0. Potražite ga u Microsoftovu centru za preuzimanje.

.Net 4.5.1 i novija izdanja dostupni su u Microsoftovu centru za preuzimanje.

Windows Server 2008

Najnovija podržana verzija komponente PowerShell dostupna je u sklopu platforme Windows Management Framework 3.0 koja je dostupna u Microsoftovu centru za preuzimanje.

.Net 4.5.1 i novija izdanja dostupni su u Microsoftovu centru za preuzimanje.

Napomena : Ako koristite Azure Active Directory DirSync, maksimalan broj članova popisa za raspodjelu koji možete sinkronizirati iz lokalnog servisa Active Directory na Azure Active Directory jest 15 000. Za Azure AD Connect taj broj iznosi 50 000.

Da biste pažljivo pregledali hardverske i softverske preduvjete, preduvjete za račun i dozvole te SSL certifikate i ograničenja objekata za Azure AD Connect, pročitajte članak Preduvjeti za Azure Active Directory Connect.

Možete pregledati i povijest objavljivanja verzija za Azure AD Connect da biste saznali koje novosti i popravke sadrži koje izdanje.

Postavljanje sinkronizacije direktorija

  1. Prijavite se u Centar za administratore sustava Office 365 i na lijevoj navigacijskoj traci odaberite Korisnici > Aktivni korisnici.

  2. Na stranici Aktivni korisnici u centru za administratore sustava O365 odaberite Više > Sinkronizacija direktorija.

    Na izborniku Dodatno odaberite Sinkronizacija direktorija

    Na stranici Aktivni korisnici u starom centru za administratore sustava O365 odaberite Postavljanje uz stavku Sinkronizacija s direktorijem Active Directory.

    Odaberite Postavljanje uz mogućnost Sinkronizacija servisa Active Directory
  3. Ako odaberete neku od prve dvije mogućnosti na stranici Odgovara li vam sinkronizacija direktorija?1 – 10 i 11 – 50 – rezultat će biti "Na temelju veličine tvrtke ili ustanove preporučujemo da korisnike stvorite u oblaku i ondje njima upravljate. Sinkronizacija direktorija dodatno će zakomplicirati postavljanje. Da biste dodali korisnike, idite na Aktivni korisnici."

    Svejedno pri dnu stranice možete odabrati Nastavite ovdje i nastaviti s postavljanjem sinkronizacije direktorija.

    Ako odaberete neku od druge dvije mogućnosti, 51 – 250 ili 251 ili više, postavljanje sinkronizacije preporučit će sinkronizaciju direktorija. Da biste nastavili, odaberite Dalje.

    Odaberite Dalje da biste nastavili s postavljanjem sinkronizacije direktorija
  4. Pročitajte informacije na stranici Sinkronizacija lokalnog direktorija s oblakom, a ako su vam potrebne dodatne informacije, odaberite vezu koja će vas odvesti na članak: Priprema za dodjelu resursa korisnicima pomoću sinkronizacije direktorija u sustavu Office 365 te odaberite Dalje.

  5. Na stranici Provjera direktorija pregledajte preduvjete za automatsku provjeru direktorija. Ako zadovoljavate preduvjete, odaberite Dalje > Pokreni pregled. Ako ne zadovoljavate preduvjete, možete odabrati nastavi ručno i svejedno nastaviti.

    Odaberite Dalje ili nastavite ručno na stranici Provjerimo imenik
  6. Ako želite pregledati direktorije, odaberite Pokreni pregled na stranici Procjena postavljanja sinkronizacije direktorija.

    Slijedite upute za preuzimanje i pokretanje pregleda.

  7. Nakon dovršetka pregleda vratite se u čarobnjak za postavljanje i odaberite Dalje da biste vidjeli rezultate pregleda.

  8. Potvrdite domene prema uputama na stranici Potvrda vlasništva nad domenama. Detaljne upute potražite u članku Stvaranje DNS zapisa za Office 365 kad njima upravljate sami.

    Važno : Kad dodate TXT zapis kojim potvrđujete vlasništvo nad domenom, nemojte prijeći na sljedeći korak za dodavanje korisnika u čarobnjaku za domene. Sinkronizacija direktorija dodat će korisnike umjesto vas.

    Vratite se na stranicu Postavljanje sustava Office 365 i odaberite Osvježi

    Nakon potvrđivanja domena odaberite Osvježi
  9. Na stranici Domene su spremne odaberite Dalje.

  10. Na stranici Čišćenje okruženja možete prema uputama preuzeti IDFix radi provjere direktorija Active Directory. Da biste nastavili, odaberite Dalje.

  11. Na stranici Pokretanje komponente Azure Active Directory Connect odaberite Preuzmi da biste instalirali čarobnjak za Azure AD Connect.

    Napomena : U tom ćete trenutku biti u čarobnjaku za Azure AD Connect. Obavezno napustite stranicu čarobnjaka za sinkronizaciju direktorija koju ste zadnju otvorili u pregledniku da biste se mogli vratiti na nju kada završite s koracima za Azure AD Connect.

    Čarobnjak za Azure AD Connect automatski će se otvoriti nakon instalacije. Možete ga i otvoriti s radne površine, što je zadano mjesto instalacije. U čarobnjaku pratite upute koje su relevantne za vašu situaciju:

  12. Kada čarobnjak za Azure AD Connect završi, vratite se u čarobnjak za postavljanje sustava Office 365 i slijedite upute na stranici Provjera očekivanih rezultata sinkronizacije. Da biste nastavili, odaberite Dalje.

  13. Pročitajte upute na stranici Aktivacija korisnika i odaberite Dalje.

  14. Ma stranici Sve je spremno odaberite Završi.

Dodjela licenci sinkroniziranim korisnicima

Dovršavanje postavljanja domena

Dodatni sadržaji

Prikaz statusa sinkronizacije direktorija u sustavu Office 365

Rješavanje problema sa sinkronizacijom direktorija za Office 365

Isključivanje sinkronizacije direktorija za Office 365

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×