Bersiap menetapkan pengguna melalui sinkronisasi direktori ke Office 365

Pengguna penyedia dengan sinkronisasi direktori memerlukan lebih dari sekadar persiapan dan perencanaan dibandingkan hanya mengelola akun kerja atau sekolah Anda secara langsung dalam Office 365. Perencanaan dan persiapan tugas tambahan diperlukan untuk memastikan bahwa Direktori Aktif lokal Anda menyinkronkan dengan benar ke Azure Active Directory. Keuntungan tambahan untuk organisasi Anda meliputi:

  • Mengurangi program administratif di organisasi Anda

  • Secara opsional mengaktifkan skenario masuk tunggal

  • Mengotomatisasi perubahan akun dalam Office 365

Untuk informasi selengkapnya tentang keuntungan menggunakan sinkronisasi direktori, lihat Peta sinkronisasi direktori dan Memahami Identitas Office 365 dan Direktori Aktif Azure.

Untuk menentukan skenario mana yang paling tepat bagi organisasi Anda, tinjau perbandingan alat integrasi direktori.

Tugas pembersihan direktori

Sebelum Anda mulai menyinkronkan direktori Anda, Anda perlu membersihkan direktori Anda.

Tinjau juga atribut yang disinkronkan ke Azure Active Directory oleh Azure AD Connect.

Peringatan: Jika Anda tidak melakukan pembersihan direktori sebelum menyinkronkan, efek negatif yang signifikan pada proses penyebaran mungkin akan muncul. Akan memerlukan waktu berhari-hari, atau bahkan berminggu-minggu untuk menjalankan siklus sinkronisasi direktori, mengidentifikasi kesalahan, dan menyinkronkan ulang.

Dalam direktori di tempat, lakukan tugas pembersihan berikut ini:

  • Pastikan bahwa setiap pengguna yang akan diberi layanan Office 365 memiliki alamat email yang valid dan unik di atribut proxyAddresses.

  • Hapus setiap nilai duplikat di dalam atribut proxyAddresses.

  • Jika memungkinkan, pastikan bahwa setiap pengguna yang akan diberi penawaran layanan Office 365 memiliki nilai yang valid dan unik untuk atribut userPrincipalName dalam objek user pengguna. Untuk pengalaman sinkronisasi terbaik, pastikan bahwa UPN Direktori Aktif lokal sesuai dengan UPN awan. Jika pengguna tidak memiliki nilai untuk atribut userPrincipalName, objek user harus berisi nilai yang valid dan unik untuk atribut sAMAccountName. Hapus semua nilai duplikat dalam atribut userPrincipalName.

  • Untuk penggunaan optimal daftar alamat global (GAL), pastikan informasi di dalam atribut berikut ini sudah benar:

    • givenName

    • surname

    • displayName

    • Jabatan

    • Departemen

    • Kantor

    • Telepon Kantor

    • Telepon Seluler

    • Nomor Faks

    • Alamat Jalan

    • Kota

    • Negara Bagian atau Provinsi

    • ZIP atau Kode Pos

    • Negara atau Kawasan

Persiapan objek dan atribut direktori

Untuk sinkronisasi direktori yang berhasil antara direktori lokal dan Office 365 Anda, atribut direktori lokal harus dipersiapkan dengan benar. Misalnya, pastikan bahwa karakter khusus tidak digunakan dalam atribut tertentu yang disinkronkan dengan lingkungan Office 365. Karakter yang tidak diharapkan tidak akan menyebabkan kegagalan sinkronisasi direktori, namun peringatan mungkin akan muncul. Karakter yang tidak valid akan menyebabkan kegagalan sinkronisasi direktori.

Sinkronisasi direktori juga akan gagal jika beberapa pengguna Direktori Aktif Anda memiliki satu atau beberapa atribut duplikat. Setiap pengguna harus memiliki atribut yang unik.

Atribut yang perlu disiapkan dicantumkan di sini:

CATATAN: Anda juga dapat menggunakan alat IdFix agar proses ini menjadi lebih mudah.

  • displayName

    • Jika atribut ada di dalam objek pengguna, itu akan disinkronkan dengan Office 365.

    • Jika atribut ini ada di dalam pengguna objek, harus ada nilai untuk atribut ini. Atribut tidak boleh kosong.

    • Jumlah karakter maksimal: 256

  • givenName

    • Jika atribut ada di dalam objek pengguna, itu akan disinkronkan dengan Office 365, tetapi Office 365 tidak memerlukan atau menggunakannya.

    • Jumlah karakter maksimal: 64

  • mail

    • Nilai atribut harus unik dalam direktori.

      Catatan: Jika tidak ada nilai duplikat, pengguna pertama dengan nilai akan disinkronkan. Pengguna selanjutnya tidak akan muncul di Office 365. Anda harus mengubah salah satu nilai dalam Office 365, atau memodifikasi kedua nilai dalam direktori lokal agar kedua pengguna dapat muncul dalam Office 365.

  • mailNickname (alias Exchange)

    • Nilai atribut tidak boleh diawali atau diakhiri dengan tanda titik (.).

    • Nilai atribut harus unik dalam direktori.

  • proxyAddresses

    • Atribut dengan beberapa nilai

    • Jumlah karakter maksimal per nilai: 256

    • Nilai atribut tidak boleh berisi spasi.

    • Nilai atribut harus unik dalam direktori.

    • Karakter yang tidak valid: < > ( ) ; , [ ] “

      Perhatikan bahwa karakter yang tidak valid mencakup karakter yang mengikuti pemisah tipe dan ":", misalnya SMTP:Pengguna@contso.com diperbolehkan, tetapi SMTP:pengguna:M@contoso.com tidak.

      Penting: Semua alamat Simple Mail Transport Protocol (SMTP) harus mematuhi standar pesan email. Jika ada duplikat atau alamat yang tidak diinginkan, lihat topik Bantuan Menghapus duplikat dan alamat proksi yang tidak diinginkan dalam Exchange.

  • sAMAccountName

    • Jumlah karakter maksimal: 20

    • Nilai atribut harus unik dalam direktori.

    • Karakter yang tidak valid: [ \ “ | , / : < > + = ; ? * ]

    • Jika pengguna mempunyai atribut sAMAccountName tidak valid tapi memiliki atribut userPrincipalName valid, akun pengguna dibuat di Office 365.

    • Jika kedua sAMAccountName dan userPrincipalName tidak valid, atribut Direktori AktifuserPrincipalName di tempat harus diperbarui.

  • sn (nama belakang)

    • Jika atribut ada di dalam objek pengguna, itu akan disinkronkan dengan Office 365, tapi Office 365 tidak memerlukan atau menggunakannya.

  • targetAddress

    Atribut targetAddress (misalnya, SMTP:tom@contoso.com) yang dihasilkan untuk pengguna harus muncul di GAL Office 365. Di skenario migrasi pesan pihak ketiga, langkah ini akan memerlukan ekstensi skema Office 365 untuk direktori lokal. Ekstensi skema Office 365 juga akan menambahkan atribut berguna lainnya untuk mengelola objek Office 365 yang digabungkan dengan menggunakan Alat Sinkronisasi Direktori dari direktori lokal. Misalnya, atribut msExchHideFromAddressLists untuk mengelola kotak surat tersembunyi atau grup distribusi akan ditambahkan.

    • Jumlah karakter maksimal: 256

    • Nilai atribut tidak boleh berisi spasi.

    • Nilai atribut harus unik dalam direktori.

    • Karakter yang tidak valid: \ < > ( ) ; , [ ] “

      Semua alamat Simple Mail Transport Protocol (SMTP) harus mematuhi standar pesan email.

  • userPrincipalName

    • Atribut userPrincipalName harus memiliki format masuk Internet di mana nama pengguna diikuti oleh tanda (@) dan sebuah nama domain: sebagai contoh, user@contoso.com.

      Semua alamat Simple Mail Transport Protocol (SMTP) harus mematuhi standar pesan email.

    • Jumlah maksimal karakter untuk atribut userPrincipalName adalah 113. Jumlah karakter tertentu diizinkan sebelum dan sesudah tanda (@), sebagai berikut:

      • Jumlah karakter maksimal untuk nama pengguna yang di depan tanda (@): 64

      • Jumlah maksimal karakter berikut ini untuk nama domain sesudah tanda (@): 48

    • Karakter tidak valid: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      umlaut juga merupakan karakter yang tidak valid.

    • Karakter @ diperlukan di tiap nilai userPrincipalName.

    • Karakter @ tidak boleh karakter pertama dalam tiap nilai userPrincipalName.

    • Nama pengguna tidak bisa diakhiri dengan tanda titik (.), simbol ampersand (&), spasi, atau tanda at (@).

    • Nama pengguna tidak boleh berisi spasi.

    • Harus menggunakan routable domain; misalnya, domain lokal atau internal tidak bisa digunakan.

    • Unicode dikonversikan ke karakter garis bawah.

    • userPrincipalName tidak boleh berisi nilai duplikat di dalam direktori.

Siapkan atribut userPrincipalName

Direktori Aktif dirancang guna memungkinkan pengguna akhir di organisasi Anda untuk masuk ke direktori Anda dengan menggunakan sAMAccountName atau userPrincipalName. Demikian pula, pengguna akhir dapat masuk ke Office 365 dengan menggunakan nama prinsipal pengguna (UPN) akun kerja atau sekolah mereka. Sinkronisasi direktori berusaha membuat pengguna baru di Azure Active Directory dengan menggunakan UPN yang sama yang ada di direktori lokal Anda. UPN tersebut telah diformat seperti alamat email. Di Office 365, UPN adalah atribut default yang digunakan untuk menghasilkan alamat email. Mudah untuk mendapatkan userPrincipalName (lokal dan di Azure Active Directory) dan alamat email utama di proxyAddresses diatur ke nilai yang berbeda. Saat diatur ke nilai yang berbeda, ini dapat membingungkan administrator dan pengguna akhir.

Paling baik adalah untuk meratakan atribut ini untuk mengurangi kebingungan. Untuk memenuhi persyaratan masuk tunggal dengan Layanan Federasi Direktori Aktif (AD FS) 2.0, Anda perlu memastikan bahwa UPN di Azure Active Directory dan di Direktori Aktif di tempat Anda cocok dan menggunakan ruang nama domain yang valid.

Menambahkan akhiran UPN alternatif untuk AD DS

Anda mungkin perlu menambahkan alternatif akhiran UPN untuk menghubungkan kredensial perusahaan pengguna dengan lingkungan Office 365. Sebuah akhiran UPN adalah bagian dari UPN di sebelah kanan karakter @. UPN yang digunakan untuk masuk tunggal bisa berisi huruf, angka, titik, garis putus-putus, dan garis bawah, tetapi tidak ada tipe karakter lain.

Untuk informasi selengkapnya tentang cara menambahkan alternatif akhiran UPN untuk Direktori Aktif, lihat Menyiapkan untuk sinkronisasi direktori.

Cocokkan UPN di tempat dengan UPN Office 365

Jika Anda telah menyiapkan sinkronisasi direktori, UPN pengguna untuk Office 365 mungkin tidak sesuai dengan UPN di tempat yang ditentukan dalam layanan direktori di tempat. Ini bisa terjadi ketika pengguna ini ditetapkan lisensi sebelum verifikasi domain. Untuk memperbaiki ini, gunakan PowerShell untuk memperbaiki duplikat UPN untuk memperbarui UPN pengguna untuk memastikan bahwa UPN Office 365 cocok dengan nama pengguna dan domain korporat. Jika Anda memperbarui UPN di layanan direktori di tempat dan ingin menyinkronkan dengan identitas Azure Active Directory, Anda harus menghapus lisensi pengguna dalam Office 365 sebelum membuat perubahan di tempat.

Lihat juga Cara mempersiapkan domain yang tidak dapat dirutekan (seperti domain .local) untuk sinkronisasi direktori.

Alat integrasi direktori

Sinkronisasi direktori merupakan sinkronisasi objek direktori (pengguna, grup, dan kontak) dari lingkungan Direktori Aktif lokal Anda ke infrastruktur direktori Office 365, Azure Active Directory. Lihat Alat Integrasi Direktori untuk daftar alat yang tersedia beserta fungsinya. Kami merekomendasikan alat Microsoft Azure Active Directory Connect. Untuk informasi selengkapnya tentang Azure Active Directory Connect, lihat Mengintegrasikan identitas lokal Anda dengan Azure Active Directory.

Saat akun pengguna disinkronkan dengan direktori Office 365 untuk pertama kalinya, mereka akan ditandai sebagai salinan yang tidak diaktifkan. Mereka tidak dapat mengirimkan atau menerima email, dan mereka tidak menghabiskan lisensi langganan. Ketika Anda siap untuk menetapkan langganan Office 365 untuk pengguna tertentu, Anda harus memilih dan mengaktifkan mereka dengan menetapkan lisensi yang tepat.

Anda juga bisa menggunakan PowerShell untuk menetapkan lisensi. Lihat Cara Menggunakan PowerShell untuk Secara Otomatis Menetapkan Lisensi untuk Pengguna Office 365 Anda untuk solusi otomatis.

Topik terkait

Integrasi Office 365 dengan lingkungan lokal
Memperbaiki masalah terkait sinkronisasi direktori untuk Office 365

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×