Paket sinkronisasi direktori untuk Office 365

Ringkasan   : Menjelaskan sinkronisasi direktori dengan Office 365, pembersihan Direktori Aktif, dan alat Azure Active Directory Connect.

Tergantung pada kebutuhan bisnis, persyaratan teknis, atau keduanya, sinkronisasi direktori merupakan pilihan pengadaan paling umum untuk pelanggan perusahaan yang bergerak ke Office 365. Sinkronisasi direktori memungkinkan identitas untuk dikelola di Direktori Aktif lokal dan semua pembaruan untuk identitas tersebut disinkronkan ke Office 365 .

Terdapat beberapa hal yang perlu diingat saat Anda berencana melakukan implementasi sinkronisasi direktori, termasuk persiapan direktori, serta persyaratan dan fungsi dari Azure Active Directory. Persiapan direktori mencakup beberapa area. Area tersebut meliputi perencanaan penempatan pengontrol domain, pengauditan, dan pembaruan atribut. Persyaratan dan fungsi perencanaan meliputi penentuan izin yang diperlukan, perencanaan skenario multihutan/direktori, perencanaan kapasitas, dan sinkronisasi dua arah.

Model identitas Office 365

Office 365 menggunakan tiga model identitas utama: identitas awan, identitas yang disinkronkan, dan identitas gabungan. Identitas yang disinkronkan dan identitas gabungan menggunakan sinkronisasi direktori.

Pembersihan ActiveDirectory

Untuk membantu memastikan transisi yang mulus ke Office 365 menggunakan sinkronisasi, kami sangat menyarankan agar Anda menyiapkan hutan Direktori Aktif sebelum memulai penyebaran sinkronisasi direktori Office 365.

Saat menyiapkan sinkronisasi direktori di Office 365, salah satu langkahnya adalah mengunduh dan menjalankan alat IdFix. Anda dapat menggunakan alat IdFix untuk membantu pembersihan direktori.

Pembersihan direktori Anda seharusnya fokus pada tugas-tugas berikut:

  • Hapus duplikat atribut proxyAddress dan userPrincipalName.

  • Perbarui atribut userPrincipalName yang kosong dan tidak valid dengan atribut userPrincipalName yang valid.

  • Hapus karakter tidak valid dan meragukan di atribut givenName, nama keluarga (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname, dan userPrincipalName. Untuk detail tentang cara mempersiapkan atribut, lihat Daftar atribut yang disinkronkan dengan Alat Sinkronisasi Azure Active Directory.

    Catatan: Terdapat beberapa atribut sama yang disinkronkan oleh Azure AD Connect.

Pertimbangan Penyebaran Multihutan

Untuk beberapa hutan dan opsi SSO, gunakan Penginstalan Kustom Azure AD Connect.

Jika organisasi Anda memiliki beberapa hutan untuk melakukan autentikasi (area masuk), kami sangat menyarankan hal berikut ini:

  • Evaluasi mengonsolidasi hutan Anda.    Secara umum, diperlukan lebih banyak overhead untuk mempertahankan beberapa hutan. Kecuali jika organisasi memiliki batasan keamanan yang memerlukan hutan terpisah, pertimbangkan untuk menyederhanakan lingkungan lokal Anda.

  • Hanya gunakan di hutan masuk utama Anda.    Pertimbangkan untuk menyebarkan Office 365 hanya di hutan masuk utama Anda untuk peluncuran awal Office 365.

Jika tidak dapat mengonsolidasikan multihutan penyebaran Direktori Aktif atau menggunakan layanan direktori lain untuk mengelola identitas, Anda dapat menyinkronkannya dengan bantuan Microsoft atau mitra.

Untuk informasi selengkapnya, lihat Sinkronisasi Direktori Multihutan dengan Skenario Akses Menyeluruh

Alat integrasi direktori

Sinkronisasi Direktori merupakan sinkronisasi objek direktori (pengguna, grup, dan kontak) dari lingkungan Direktori Aktif lokal Anda ke infrastruktur direktori Office 365. Lihat alat integrasi direktori untuk daftar alat yang tersedia beserta fungsinya. Alat yang direkomendasikan adalah Azure Active Directory Connect

Saat akun pengguna disinkronkan dengan direktori Office 365 pada kali pertama, akun akan ditandai sebagai tidak aktif. Akun tidak dapat mengirim atau menerima email, dan tidak menggunakan lisensi langganan. Ketika sudah menetapkan langganan Office 365 untuk pengguna tertentu, Anda harus memilih dan mengaktifkan akun dengan menetapkan lisensi yang valid.

Sinkronisasi direktori diperlukan untuk fitur dan fungsi berikut ini:

  • SSO.

  • Koeksistensi Lync.

  • Penyebaran hibrid Exchange, termasuk:

    • Daftar lengkap alamat global bersama (GAL) antara lingkungan Exchange lokal dan Office 365.

    • Menyinkronkan informasi GAL dari sistem email yang berbeda.

    • Kemampuan untuk menambahkan pengguna ke dan menghapus pengguna dari penawaran layanan Office 365. Mengharuskan hal berikut ini:

      • Sinkronisasi dua arah harus dikonfigurasi selama penyiapan sinkronisasi direktori. Secara default, alat sinkronisasi direktori menulis informasi direktori ke awan saja. Saat mengonfigurasi sinkronisasi dua arah, Anda mengaktifkan fungsi menulis-kembali sehingga objek atribut dalam jumlah tertentu disalin dari awan, lalu ditulis kembali ke Direktori Aktif lokal Anda. Menulis-kembali juga disebut sebagai mode hibrid Exchange.

      • Penyebaran hibrid Exchange lokal

    • Kemampuan untuk memindahkan beberapa kotak surat pengguna ke Office 365 dengan tetap menyimpan kotak surat pengguna secara lokal.

    • Pengirim aman dan pengirim yang diblokir lokal direplikasi ke Office 365.

    • Delegasi dasar dan fungsi email kirim-atas-nama.

    • Anda memiliki kartu pintar lokal terpadu atau solusi multi-factor authentication.

  • Sinkronisasi foto, gambar mini, ruang konferensi, dan grup keamanan.

Lihat Juga

Memutakhirkan dari sinkronisasi Azure Active Directory (DirSync) untuk Azure AD connect

Riwayat rilis Azure AD Connect

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×