Felkészülés a felhasználók létrehozására az Office 365-tel történő címtár-szinkronizáláson keresztül

A felhasználók címtár-szinkronizálással való létrehozása (kiépítése) több tervezést és előkészítést igényel, mint a munkahelyi vagy iskolai fiók kezelése közvetlenül az Office 365-ben. A további tervezési és előkészítési műveletek annak biztosításához szükségesek, hogy a helyszíni Active Directory szinkronizálása az Azure Active Directoryba megfelelően történjen. Ez a művelet a szervezet számára az alábbi hozzáadott előnyökkel jár:

  • A felügyeleti programok csökkenése a szervezetben

  • Az egyszeri bejelentkezési forgatókönyvek tetszés szerinti engedélyezése

  • A fiókváltozások automatizálása az Office 365-ben

A címtár-szinkronizálás használatának további előnyeiről a Címtár-szinkronizálási menetrend, illetve Az Office 365-identitás és Azure Active Directory ismertetése című témakörben olvashat.

Ha meg szeretné állapítani, hogy melyik forgatókönyv a legalkalmasabb a szervezete számára, tekintse át a címtár-integrációs forgatókönyvek összehasonlítását.

Címtár-karbantartási műveletek

Mielőtt nekilátna a címtár szinkronizálásának, karbantartást kell futtatnia benne.

Tekintse át emellett az Azure AD Connect által az Azure Active Directoryval szinkronizált attribútumokat.

Figyelmeztetés : Ha a szinkronizálás előtt nem végez címtárkarbantartást, annak komoly negatív hatása lehet az üzembe helyezésre. Napokba vagy akár hetekbe telhet, amíg végigjárja a címtár-szinkronizálási ciklust, azonosítja a hibákat, és elvégzi az újraszinkronizálást.

Helyszíni címtárában hajtsa végre az alábbi karbantartási műveleteket:

  • Gondoskodjon arról, hogy minden olyan felhasználónak, akihez Office 365-ös szolgáltatást szeretne rendelni, érvényes és egyedi e-mail-címe legyen a proxyAddresses attribútumban.

  • Távolítson el minden duplikált értéket a proxyAddresses attribútumból.

  • Ha lehetséges, gondoskodjon arról, hogy minden olyan felhasználónak, akihez Office 365-ös szolgáltatást szeretne rendelni, érvényes és egyedi értéke legyen a userPrincipalName objektumának user attribútumában. A leghatékonyabb szinkronizálás érdekében győződjön meg arról, hogy a helyszíni Active Directorybeli egyszerű felhasználónév megegyezik a felhőbeli egyszerű felhasználónévvel. Ha egy felhasználóhoz nem tartozik érték a userPrincipalName attribútumban, akkor a user objektumnak érvényes, egyedi értékkel kell rendelkeznie az sAMAccountName attribútumban. Távolítson el minden duplikált értéket a userPrincipalName attribútumból.

  • A globális címlista optimális használata érdekében ügyeljen arra, hogy az alábbi attribútumok adatai helyesek legyenek:

    • givenName

    • surname

    • DisplayName

    • Beosztás

    • Részleg

    • Iroda

    • Irodai telefon

    • Mobiltelefon

    • Faxszám

    • Postacím

    • Település

    • Megye

    • Irányítószám

    • Ország vagy régió

A címtárobjektumok és -attribútumok előkészítése

A helyszíni címtár és az Office 365 közötti sikeres címtár-szinkronizáláshoz a helyszíni címtárattribútumokat megfelelően elő kell készíteni. Gondoskodni kell például arról, hogy bizonyos karakterek ne szerepeljenek bizonyos attribútumokban, amelyeket az Office 365-környezettel szinkronizálni fog. A váratlan karakterek nem hiúsítják meg a címtár-szinkronizálást, de figyelmeztetést generálhatnak. Az érvénytelen karakterek mindazonáltal meghiúsítják a címtár-szinkronizálást.

A címtár-szinkronizálás akkor is meghiúsul, ha egyes Active Directory-felhasználók egy vagy több duplikált attribútummal rendelkeznek. A felhasználóknak csak egyedi attribútumai lehetnek.

Az előkészítendő attribútumok alább láthatók:

MEGJEGYZÉS: A műveletet egyszerűbbé teheti az IdFix eszköz segítségével.

  • displayName

    • Ha az attribútum létezik a user objektumban, akkor a rendszer szinkronizálja az Office 365-tel.

    • Ha az attribútum létezik a user objektumban, értékkel kell rendelkeznie. Az attribútum tehát nem lehet üres.

    • Karakterek maximális száma: 255

  • givenName

    • Ha az attribútum létezik a user objektumban, akkor a rendszer szinkronizálja az Office 365-tel, de az Office 365-nek nincs szüksége rá, és nem is használja.

    • Karakterek maximális száma: 63

  • mail

    • Az attribútumértéknek a címtáron belül egyedinek kell lennie.

      Megjegyzés : Ismétlődő értékek esetén a rendszer az értékkel rendelkező első felhasználót szinkronizálja. A további felhasználók nem jelennek meg az Office 365-ben. Ha azt szeretné, hogy mindkét felhasználó megjelenjen az Office 365-ben, módosítania kell az egyik értéket az Office 365-ben, vagy meg kell változtatnia mindkét értéket a helyszíni címtárban.

  • mailNickname (Exchange-beli alias)

    • Az attribútumérték nem kezdődhet ponttal (.).

    • Az attribútumértéknek a címtáron belül egyedinek kell lennie.

  • proxyAddresses

    • Többértékű attribútum

    • Karakterek maximális száma értékenként: 256

    • Az attribútumérték nem tartalmazhat szóközt.

    • Az attribútumértéknek a címtáron belül egyedinek kell lennie.

    • Érvénytelen karakterek: < > ( ) ; , [ ] “

      Ne feledje, hogy az érvénytelen karakterekre vonatkozó korlátozás a típust jelentő elválasztó és a „:” utáni részre vonatkozik, tehát például az SMTP:felhasznalo@contoso.com is forma engedélyezett, az SMTP:felhasznalo:M@contoso.com azonban nem.

      Fontos : Az összes SMTP-cím meg kell feleljen az e-mail-üzenetekre vonatkozó szabványoknak. Ha ismétlődő vagy nemkívánatos címek vannak jelen, olvassa el az Ismétlődő vagy nemkívánatos proxycímek eltávolítása az Exchange-ben című súgótémakört.

  • sAMAccountName

    • Karakterek maximális száma: 20

    • Az attribútumértéknek a címtáron belül egyedinek kell lennie.

    • Érvénytelen karakterek: [ \ “ | , / : < > + = ; ? * ]

    • Ha egy felhasználó érvénytelen sAMAccountName attribútummal rendelkezik, de userPrincipalName attribútuma érvényes, létrejön a felhasználói fiók az Office 365-ben.

    • Ha mind az sAMAccountName, mind a userPrincipalName attribútum érvénytelen, módosítani kell a helyszíni Active Directoryban a userPrincipalName attribútumot.

  • sn (surname)

    • Ha az attribútum létezik a user objektumban, akkor a rendszer szinkronizálja az Office 365-tel, de az Office 365-nek nincs szüksége rá, és nem is használja.

  • targetAddress

    A felhasználónál kitöltött targetAddress attribútumnak (például SMTP:kevin@contoso.com) kötelezően meg kell jelennie az Office 365 globális címlistájában. A harmadik felekkel kapcsolatos levelezésáttelepítési forgatókönyvekben ehhez Office 365-ös sémabővítésre lenne szükség. Az Office 365-ös sémabővítés más hasznos attribútumokat is felvenne azon Office 365-objektumok kezelésére, amelyek kitöltése egy helyszíni címtárból használt címtár-szinkronizáló eszközzel történik. A rejtett postaládák vagy terjesztési csoportok kezeléséhez például megjelenne az msExchHideFromAddressLists attribútum.

    • Karakterek maximális száma: 255

    • Az attribútumérték nem tartalmazhat szóközt.

    • Az attribútumértéknek a címtáron belül egyedinek kell lennie.

    • Érvénytelen karakterek: \ < > ( ) ; , [ ] “

      Az összes SMTP-cím meg kell feleljen az e-mail-üzenetekre vonatkozó szabványoknak.

  • userPrincipalName

    • userPrincipalName attribútum formátuma azonos kell legyen az interneten használt bejelentkezési nevek formátumával, ahol a felhasználónevet egy kukac jel (@), azt pedig a tartománynév követi, például felhasznalo@contoso.com.

      Az összes SMTP-cím meg kell feleljen az e-mail-üzenetekre vonatkozó szabványoknak.

    • userPrincipalName attribútumban megadható karakterek maximális száma 113. A kukac jel (@) előtt és után meghatározott számú karakter használható az alábbiak szerint:

      • A felhasználónévben, azaz a kukac jel (@) előtt megadható karakterek maximális száma: 64

      • A tartománynévben, azaz a kukac jel (@) után megadható karakterek maximális száma: 48

    • Érvénytelen karakterek: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      A német umlaut karakter is érvénytelen.

    • A @ karakter megadása minden userPrincipalName értékben kötelező.

    • A @ karakter nem lehet az első karakter a userPrincipalName értékekben.

    • A felhasználónév nem végződhet ponttal (.), és-jellel (&), szóközzel és kukac jellel (@).

    • A felhasználónév nem tartalmazhat szóközt.

    • Átirányítható tartományokat kell használni; helyi vagy belső tartományok például nem használhatók.

    • A Unicode-karakterek aláhúzásjelekké alakulnak.

    • userPrincipalName attribútum nem tartalmazhat ismétlődő értékeket a címtárban.

A userPrincipalName attribútum előkészítése

Az Active Directory lehetővé teszi a szervezet végfelhasználóinak, hogy a címtárba való bejelentkezéshez a sAMAccountName vagy a userPrincipalName attribútumot használják. Hasonlóképpen, a végfelhasználók az Office 365-be bejelentkezhetnek munkahelyi vagy iskolai fiókjuk egyszerű felhasználónevével. A címtár-szinkronizálás a helyszíni címtárban lévő egyszerű felhasználónevek használatával próbál új felhasználókat létrehozni az Azure Active Directoryban. Az egyszerű felhasználónév formázása megegyezik az e-mail-címekével. Az Office 365-ben az egyszerű felhasználónév az az alapértelmezett attribútum, amely az e-mail-címek létrehozására használatos. Nem nehéz különböző értéket adni a userPrincipalName attribútumnak (a helyszíni címtárban és az Azure Active Directoryban) és a proxyAddresses attribútumban megadott elsődleges e-mail-címnek. Ha ezek különböző értékekre vannak állítva, az megzavarhatja a rendszergazdákat és a végfelhasználókat.

A legjobb ezt a két attribútumot a zavar elkerülése érdekében összehangolni. Ha meg szeretne felelni az Active Directory összevonási szolgáltatások (AD FS) 2.0 egyszeri bejelentkezési követelményeinek, gondoskodnia kell arról, hogy az Azure Active Directoryban lévő egyszerű felhasználónevek és a helyszíni Active Directoryban lévő egyszerű felhasználónevek megfeleljenek egymásnak, és érvényes tartománynévteret használjanak.

Alternatív egyszerű felhasználónévi utótag hozzáadása az Active Directory tartományi szolgáltatásokhoz

Előfordulhat, hogy fel kell vennie egy egyszerű felhasználónévi utótagot, hogy a felhasználó vállalati hitelesítő adatait az Office 365-környezettel társíthassa. Az egyszerű felhasználónévi utótag a @-jeltől jobbra lévő rész a névben. Az egyszeri bejelentkezéshez használt egyszerű felhasználónevek betűt, számot, pontot, kötőjelet és aláhúzásjelet tartalmazhatnak, más típusú karaktereket azonban nem.

Az egyszerű felhasználónévi utótagoknak az Active Directoryba való felvételéről A címtár-szinkronizálás előkészítése című témakörben olvashat.

A helyszíni egyszerű felhasználónév egyeztetése az Office 365-ös egyszerű felhasználónévvel

Ha már beállította a címtár-szinkronizálást, a felhasználó Office 365-ös egyszerű felhasználóneve nem feltétlenül egyezik a helyszíni egyszerű felhasználónevével, amely a helyszíni címtárszolgáltatásban van megadva. Ez akkor fordulhat elő, ha a felhasználóhoz licencet rendelt, mielőtt a tartományt igazolta volna. A probléma megoldásához a PowerShell használatával javítsa ki a duplikált egyszerű felhasználóneveket, és frissítse a felhasználó egyszerű felhasználónevét, hogy az Office 365-ös egyszerű felhasználónév megegyezzen a vállalati egyszerű felhasználónévvel és tartománnyal. Ha a helyszíni címtárszolgáltatásban frissíti az egyszerű felhasználónevet, és szeretné szinkronizálni az Azure Active Directory-identitással, előbb el kell távolítania a felhasználó licencét az Office 365-ben, és csak ezután végezheti el a helyszíni módosításokat.

Lásd még: Útválasztással el nem érhető tartomány (például a .local) előkészítése a címtár-szinkronizálásra

Címtár-integrációs eszközök

címtár-szinkronizálás a címtárobjektumok (felhasználók, csoportok és partnerek) szinkronizálását jelenti a helyszíni Active Directory-környezetből az Office 365 címtár-infrastruktúrájába (Azure Active Directory). A rendelkezésre álló eszközökről és funkciókészletükről a Címtár-integrációs eszközök című témakörben olvashat. Az ajánlott eszköz a Microsoft Azure Active Directory Connect. Az Azure Active Directory Connect szolgáltatásról további információt a helyszíni identitások Azure Active Directoryval való integrálását ismertető cikkben talál.

Amikor első alkalommal kerül sor a felhasználói fiókok szinkronizálására az Office 365 címtárával, a fiókok nem aktívként lesznek megjelölve. Nem küldhetnek és nem fogadhatnak e-maileket, illetve előfizetési licenceket sem foglalnak. Amikor készen áll arra, hogy Office 365-előfizetéseket rendeljen adott felhasználókhoz, ki kell jelölnie, és érvényes licenc hozzárendelésével aktiválnia kell őket.

A licencek hozzárendeléséhez a PowerShell eszközt is használhatja. A Licencek automatikus hozzárendelése Office 365-felhasználókhoz a PowerShell használatával című témakörben olvashat egy automatikus megoldásról.

Kapcsolódó témakörök

Az Office 365 integrációja helyszíni környezetekbe
Az Office 365 címtár-szinkronizálási problémáinak megoldása

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×