Paket sinkronisasi direktori untuk Office 365

Ringkasan   : Menjelaskan sinkronisasi direktori dengan Office 365, pembersihan Direktori Aktif, dan alat Azure Active Directory Connect.

Tergantung pada kebutuhan bisnis, persyaratan teknis, atau keduanya, sinkronisasi direktori merupakan pilihan pengadaan paling umum untuk pelanggan perusahaan yang bergerak ke Office 365. Sinkronisasi direktori memungkinkan identitas untuk dikelola di Direktori Aktif lokal dan semua pembaruan untuk identitas tersebut disinkronkan ke Office 365 .

Terdapat beberapa hal yang perlu diingat saat Anda berencana melakukan implementasi sinkronisasi direktori, termasuk persiapan direktori, serta persyaratan dan fungsi dari Azure Active Directory. Persiapan direktori mencakup beberapa area. Area tersebut meliputi perencanaan penempatan pengontrol domain, pengauditan, dan pembaruan atribut. Persyaratan dan fungsi perencanaan meliputi penentuan izin yang diperlukan, perencanaan skenario multihutan/direktori, perencanaan kapasitas, dan sinkronisasi dua arah.

Model identitas Office 365

Office 365 menggunakan dua model autentikasi dan identitas utama: autentikasi cloud dan autentikasi gabungan.

Autentikasi cloud

Identitas cloud – membuat dan mengelola pengguna di pusat admin Office 365, Anda juga dapat menggunakan Windows PowerShell, atau Azure Active Directory untuk mengelola pengguna.

Sinkronisasi hash kata sandi dengan akses menyeluruh tanpa hambatan - Cara termudah untuk mengaktifkan autentikasi bagi objek direktori lokal di Azure AD. Dengan sinkronisasi hash kata sandi (PHS), Anda akan menyinkronkan objek akun pengguna Direktori Aktif lokal dengan Office 365 dan mengelola pengguna secara lokal.

Autentikasi langsung dengan akses menyeluruh tanpa hambatan - Memberikan validasi kata sandi sederhana untuk layanan autentikasi Azure AD menggunakan agen perangkat lunak yang berjalan di satu atau beberapa server lokal untuk memvalidasi pengguna secara langsung dengan Direktori Aktif lokal Anda.

Autentikasi gabungan

Identitas gabungan dengan Layanan Federasi Direktori Aktif AD FS – Umumnya ditujukan bagi organisasi perusahaan besar dengan persyaratan autentikasi yang lebih kompleks, objek direktori lokal akan disinkronkan dengan Office 365 dan akun pengguna dikelola secara lokal.

Autentikasi pihak ketiga dan penyedia identitas – Objek direktori lokal dapat disinkronkan ke Office 365 dan akses sumber daya cloud umumnya dikelola oleh penyedia identitas pihak ketiga (IdP).

Pembersihan Active Directory

Untuk membantu memastikan transisi yang mulus ke Office 365 menggunakan sinkronisasi, kami sangat menyarankan agar Anda menyiapkan hutan Direktori Aktif sebelum memulai penyebaran sinkronisasi direktori Office 365.

Saat menyiapkan sinkronisasi direktori di Office 365, salah satu langkahnya adalah mengunduh dan menjalankan alat IdFix. Anda dapat menggunakan alat IdFix untuk membantu pembersihan direktori.

Pembersihan direktori Anda seharusnya fokus pada tugas-tugas berikut:

  • Hapus duplikat atribut proxyAddress dan userPrincipalName.

  • Perbarui atribut userPrincipalName yang kosong dan tidak valid dengan atribut userPrincipalName yang valid.

  • Hapus karakter tidak valid dan meragukan di atribut givenName, nama keluarga (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname, dan userPrincipalName. Untuk detail tentang cara mempersiapkan atribut, lihat Daftar atribut yang disinkronkan dengan Alat Sinkronisasi Azure Active Directory.

    Catatan: Terdapat beberapa atribut sama yang disinkronkan oleh Azure AD Connect.

Pertimbangan Penyebaran Multihutan

Untuk beberapa hutan dan opsi SSO, gunakan Penginstalan Kustom Azure AD Connect.

Jika organisasi Anda memiliki beberapa hutan untuk melakukan autentikasi (area masuk), kami sangat menyarankan hal berikut ini:

  • Evaluasi mengonsolidasi hutan Anda.    Secara umum, diperlukan lebih banyak overhead untuk mempertahankan beberapa hutan. Kecuali jika organisasi memiliki batasan keamanan yang memerlukan hutan terpisah, pertimbangkan untuk menyederhanakan lingkungan lokal Anda.

  • Hanya gunakan di hutan masuk utama Anda.    Pertimbangkan untuk menyebarkan Office 365 hanya di hutan masuk utama Anda untuk peluncuran awal Office 365.

Jika tidak dapat mengonsolidasikan multihutan penyebaran Direktori Aktif atau menggunakan layanan direktori lain untuk mengelola identitas, Anda dapat menyinkronkannya dengan bantuan Microsoft atau mitra.

Untuk informasi selengkapnya, lihat Sinkronisasi Direktori Multihutan dengan Skenario Akses Menyeluruh

Alat integrasi direktori

Sinkronisasi Direktori merupakan sinkronisasi objek direktori (pengguna, grup, dan kontak) dari lingkungan Direktori Aktif lokal Anda ke infrastruktur direktori Office 365. Lihat alat integrasi direktori untuk mengetahui daftar alat yang tersedia beserta fungsinya. Alat yang disarankan adalah Azure Active Directory Connect

Saat akun pengguna disinkronkan dengan direktori Office 365 pada kali pertama, akun akan ditandai sebagai tidak aktif. Akun tidak dapat mengirim atau menerima email, dan tidak menggunakan lisensi langganan. Ketika sudah menetapkan langganan Office 365 untuk pengguna tertentu, Anda harus memilih dan mengaktifkan akun dengan menetapkan lisensi yang valid.

Sinkronisasi direktori diperlukan untuk fitur dan fungsi berikut ini:

  • SSO.

  • Koeksistensi Lync.

  • Penyebaran hibrid Exchange, termasuk:

    • Daftar lengkap alamat global bersama (GAL) antara lingkungan Exchange lokal dan Office 365.

    • Menyinkronkan informasi GAL dari sistem email yang berbeda.

    • Kemampuan untuk menambahkan pengguna ke dan menghapus pengguna dari penawaran layanan Office 365. Mengharuskan hal berikut ini:

      • Sinkronisasi dua arah harus dikonfigurasi selama penyiapan sinkronisasi direktori. Secara default, alat sinkronisasi direktori menulis informasi direktori ke awan saja. Saat mengonfigurasi sinkronisasi dua arah, Anda mengaktifkan fungsi menulis-kembali sehingga objek atribut dalam jumlah tertentu disalin dari awan, lalu ditulis kembali ke Direktori Aktif lokal Anda. Menulis-kembali juga disebut sebagai mode hibrid Exchange.

      • Penyebaran hibrid Exchange lokal

    • Kemampuan untuk memindahkan beberapa kotak surat pengguna ke Office 365 dengan tetap menyimpan kotak surat pengguna secara lokal.

    • Pengirim aman dan pengirim yang diblokir lokal direplikasi ke Office 365.

    • Delegasi dasar dan fungsi email kirim-atas-nama.

    • Anda memiliki kartu pintar lokal terpadu atau solusi multi-factor authentication.

  • Sinkronisasi foto, gambar mini, ruang konferensi, dan grup keamanan.

Lihat Juga

Memutakhirkan dari sinkronisasi Azure Active Directory (DirSync) ke Azure AD connect

Riwayat rilis Azure AD Connect

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×