A címtár-szinkronizálás megtervezése az Office 365-höz

Összefoglalás:    Az Office 365, az Active Directory karbantartási eszköze és az Azure Active Directory Connect eszköz használatával történő címtár-szinkronizálás ismertetése.

Az üzleti igények és a műszaki követelmények függvényében a címtár-szinkronizálás a legáltalánosabb üzembe helyezési megoldás az Office 365-re áttérő nagyvállalati ügyfelek számára. A címtár-szinkronizálással a helyszíni Active Directoryn belül kezelhetők az identitások, és az identitás összes változása szinkronizálva lesz az Office 365-be.

Ha címtár-szinkronizálást tervez, bizonyos dolgokra ajánlatos figyelemmel lenni. Ilyenek a címtár-előkészítés, vagy az Azure Active Directory követelményei és működési sajátosságai. A címtár-előkészítés számos területet foglal magában, például az attribútumfrissítést, a naplózást és a tartományvezérlő elhelyezésének megtervezését. A követelményekkel és a működéssel kapcsolatos tervezéshez tartozik a szükséges engedélyek meghatározása, a többerdős vagy címtár-forgatókönyvek megtervezése, a kapacitástervezés és a kétirányú szinkronizálás.

Az Office 365 identitásmodelljei

Az Office 365 három fő identitásmodellt használ: a felhőalapú identitást, a szinkronizált identitást és az összevont identitást. A szinkronizált identitás és az összevont identitás címtár-szinkronizálást használ.

ActiveDirectory-karbantartás

Az Office 365-re való zökkenőmentes váltás érdekében javasoljuk, hogy még az előtt készítse elő az Active Directory-erdőt, mielőtt elkezdené az Office 365 címtár-szinkronizálásának műveletét.

Az Office 365 címtár-szinkronizálásának beállításakor az egyik lépés az IdFix eszköz letöltése és futtatása. Az IdFix eszköz a címtárkarbantartáshoz nyújt segítséget.

Címtárkarbantartásnál az alábbi feladatokat kell elvégezni:

  • Távolítsa el a proxyAddress és a userPrincipalName attribútumokat.

  • Az üres vagy érvénytelen userPrincipalName attribútumokat cserélje érvényes userPrincipalName attribútumokra.

  • Távolítsa el az érvénytelen vagy nem egyértelműen helyes karaktereket a givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname és userPrincipalName attribútumokban. Az attribútumok előkészítéséről további információt talál Az Azure Active Directory szinkronizáló eszköze által szinkronizált attribútumok listája című témakörben.

    Megjegyzés : Ugyanezeket az attribútumokat szinkronizálja az Azure AD Connect is.

Többerdős üzembe helyezésnél megfontolandó szempontok

Több erdő és egyszeri bejelentkezési beállítások esetén tanulmányozza Az Azure AD Connect egyéni telepítése című témakört.

Ha a szervezet több erdővel rendelkezik hitelesítésre (bejelentkezési erdők), erősen javasoljuk az alábbiakat:

  • Fontolja meg az erdők összevonását.    Több erdő fenntartása általában többletráfordítással jár. Ha a szervezetnél nincsenek olyan biztonsági korlátozások, amelyek szükségessé teszik a különálló erdőket, érdemes megfontolni a helyszíni környezet egyszerűsítését.

  • Csak az elsődleges bejelentkezési erdőt használja.    Érdemes megfontolni, hogy az Office 365 kezdeti bevezetéséhez csak az elsődleges bejelentkezési erdőben telepíti az Office 365-öt.

Ha nem lehet összevonni a Active Directory többerdős üzemelő példányát, vagy ha identitáskezeléshez más címtárszolgáltatások vannak használatban, a Microsoft vagy valamely partnere segítségével így is lehetőség lehet ezek szinkronizálására.

További információt a Többerdős címtár-szinkronizálás egyszeri bejelentkezéssel című témakörben talál

Címtár-integrációs eszközök

címtár-szinkronizálás a címtárobjektumok (felhasználók, csoportok és partnerek) szinkronizálását jelenti a helyszíni Active Directory-környezetből az Office 365 címtár-infrastruktúrájába. A rendelkezésre álló eszközökről és funkciókészletükről a Címtár-integrációs eszközök című témakörben olvashat. A javasolt eszköz az Azure Active Directory Connect.

Amikor első alkalommal kerül sor a felhasználói fiókok szinkronizálására az Office 365 címtárával, a fiókok nem aktívként lesznek megjelölve. Nem küldhetnek és nem fogadhatnak e-maileket, illetve előfizetési licenceket sem foglalnak. Amikor készen áll arra, hogy Office 365-előfizetéseket rendeljen adott felhasználókhoz, ki kell jelölnie, és érvényes licenc hozzárendelésével aktiválnia kell őket.

A címtár-szinkronizálás az alábbi szolgáltatásokhoz és funkciókhoz szükséges:

  • SSO.

  • A Lync párhuzamos használata.

  • Hibrid Exchange-telepítés, beleértve:

    • Teljesen megosztott globális címlista (GAL) a helyszíni Exchange-környezet és az Office 365 között.

    • GAL-információk szinkronizálása különböző levelezőrendszerekből.

    • Lehetőség felhasználók hozzáadására az Office 365 szolgáltatásajánlataihoz és eltávolításuk onnan. Ehhez az alábbi feltételek szükségesek:

      • A kétirányú szinkronizálást a címtár-szinkronizálás beállításakor konfigurálni kell. Alapértelmezés szerint a címtár-szinkronizálási eszközök a címtár-információkat csak a felhőbe írják. Ha a kétirányú szinkronizálás konfigurálva van, akkor az adatvisszaírási funkció is engedélyezve van, így korlátozott számú objektumattribútumot a rendszer kimásol a felhőből, majd visszaírja azt a helyszíni Active Directoryba. Az adatvisszaírást hibrid Exchange-módként is ismerheti.

      • Helyszíni hibrid Exchange-telepítés

    • Lehetőség egyes felhasználói postaládák Office 365-be telepítésére, miközben a többi felhasználói fiók a helyszínen marad.

    • A megbízható feladók és a tiltott feladók a helyszínről az Office 365-be lesznek replikálva.

    • Az alapszintű delegálás és a küldés más nevében funkciók használata.

    • Helyszíni integrált intelligens kártyás megoldás vagy többtényezős hitelesítési megoldás használata.

  • Fényképek, bélyegképek, konferenciatermek és biztonsági csoportok szinkronizálása.

Lásd még

Frissítés az Azure Active Directory-szinkronizálásról (DirSync) az Azure AD Connectre

Az Azure AD Connect kiadási előzményei

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×