Каталог синхрондауы арқылы Office 365 жиынтығына пайдаланушыларды дайындау

пайдаланушыларды каталог синхрондауымен тексеру жай ғана Office 365 жиынтығында жұмыс немесе мектеп тіркелгісін тікелей басқаруға қарағанда жоспарлау мен дайындық процестерін көбірек қажет етеді. Қосымша жоспарлау және дайындық тапсырмалары жергілікті Active Directory тиісті түрде Azure Active Directory каталогына синхрондалуын қамтамасыз етеді. Ұйымыңызға қосылған артықшылықтар:

  • Ұйымыңыздағы әкімшілік бағдарламаларды азайту

  • Оған қоса құпия сөзді бір рет енгізу арқылы кіру сценарийлерін қосу

  • Office 365 жиынтығындағы автоматты тіркелгі өзгерістері

Каталог синхрондауын пайдаланудың артықшылықтары турады қосымша ақпарат алу үшін, Каталогтарды синхрондау жол картасы және Office 365 сәйкестігі мен Azure Active Directory каталогы туралы түсінік бөлімдерін қараңыз.

Ұйымыңыз үшін қай сценарийдің жақсы келетінін анықтау үшін, каталог интеграциясының сценарий матрицасын қолданыңыз.

Каталогты тазалау тапсырмалары

Каталогыңызды синхрондамас бұрын, каталогыңызды тазартуыңыз қажет.

Ескерту : Синхрондамас бұрын, каталогты тазартпасаңыз, жаю процесінде кері әсері болуы мүмкін. Қателерді анықтау және қайта синхрондау арқылы каталогты синхрондау циклін аяқтау үшін бірнеше күн, тіпті бірнеше апта кетуі мүмкін.

Жергілікті каталогта келесідей тазарту тапсырмаларын орындаңыз:

  • Office 365 қызмет ұсыныстары тағайындалған әрбір пайдаланушының proxyAddresses атрибутында жарамды және бірегей электрондық пошта мекенжайы болады.

  • proxyAddresses атрибутындағы қайталанатын қандай ба бір мәндерді жойып тастаңыз.

  • Мүмкін болса, Office 365 тағайындалған әр пайдаланушының пайдаланушылардың user нысанында userPrincipalName атрибутына арналған жарамды әрі бірегей мәні бар екеніне көз жеткізіңіз. Пайдаланушының userPrincipalName атрибуты үшін мәні болмаса, user нысанының sAMAccountName атрибутына арналған жарамды әрі бірегей мәні болуы қажет. userPrincipalName атрибутындағы қайталанатын қандай ба бір мәндерді жойып тастаңыз.

  • Глобалдық мекенжайлар тізімін (GAL) оңтайлы пайдалану үшін, төмендегі атрибуттардың ақпараты дұрыс екеніне көз жеткізіңіз.

    • көрсетілген аты

    • тегі

    • көрсету аты

    • Лауазым

    • Бөлімі

    • Кеңсе

    • Кеңсе телефоны

    • Ұялы телефоны

    • Факс нөмірі

    • Көшесі, үйінің нөмірі

    • Қала

    • Облыс немесе өлке

    • ZIP немесе пошталық индексі

    • Мемлекет немесе аймақ

Каталог нысанын және атрибутын дайындау

Сіздің жергілікті каталогыңыз бен Office 365 арасындағы сәтті каталог синхрондауы сіздің жергілікті каталог атрибуттарыңыз дұрыс дайындалуын қажет етеді. Мысалы, Office 365 ортасымен синхрондалатын белгілі бір атрибуттарда арнайы таңбалар қолданылмағанына көз жеткізуіңіз керек. Күтпеген таңбалар каталог синхрондауының дұрыс болмауына себеп болмағанмен, ескерту шығаруы мүмкін. Жарамсыз таңбалар каталогтың синхрондалмауына себеп болады. Сіздің дайындауыңыз қажет атрибуттар осында тізіп көрсетілген:

Кеңес : Бұл процесті барынша жеңілдету үшін, IdFix құралын пайдалана аласыз.

displayName

  • Егер пайдаланушы нысанында атрибут бар болса, ол Office 365 жиынтығымен синхрондалады.

  • Егер бұл атрибут пайдаланушы нысанында болса, оның мәні болуы қажет. Яғни, атрибут бос болмауы қажет.

  • Таңбалардың максималды саны: 255

  • Күтілмеген таңбалар:? @ \ +

givenName

  • Егер пайдаланушы нысанында атрибут бар болса, ол Office 365 жиынтығымен синхрондалады, бірақ Office 365 қажет емес немесе оны пайдаланыңыз.

  • Таңбалардың максималды саны: 63

  • Күтілмеген таңбалар:? @ \ +

mail

  • Таңбалардың максималды саны: 255

  • Жарамсыз таңбалар: [ \ ! # $ % & * + / = ? ^ ` { } ]

  • Каталогтағы атрибут мәні бірегей болуы қажет.

    Ескерту : Қайталанатын мәндер болса, мәні бар бірінші пайдаланушы синхрондалады. Кезекті пайдаланушылар Office 365 ішінде пайда болмайды. Office 365 жиынтығындағы мәнді де өзгертуіңіз қажет немесе Office 365 жиынтығында екі пайдаланушы да пайда болатындай жергілікті каталогтағы мәндердің екеуін де өзгертуіңіз қажет.

mailNickname(Exchange лақап аты)

  • Таңбалардың максималды саны: 63

  • Жарамсыз таңбалар: [ \ ! # $ % & * + / = ? ^ ` { } | ~ < > ( ) ‘ ; : , ] “ @

  • Атрибут мәнінде бос орын « » болмауы қажет.

  • Атрибут мәні нүктеден басталып, нүктемен (.) аяқталмауы керек.

  • Каталогтағы атрибут мәні бірегей болуы қажет.

proxyAddresses

  • Бірнеше мәнді атрибут

  • Әр мән үшін таңбалардың максималды саны: 256

  • Атрибут мәнінде бос орын болмауы қажет.

  • Каталогтағы атрибут мәні бірегей болуы қажет.

  • Жарамсыз таңбалар: \ % & * + / = ? ‘ { } | < > ( ) ; : , [ ] “

    Маңызды : Қарапайым пошта тасымалдау протоколының барлық мекенжайлары электрондық пошта хабарларының стандарттарына сай келуі керек. Егер қайталанатын немесе қажетсіз мекенжайлар болса, Exchange бағдарламасындағы қайталанатын және қажетсіз прокси мекенжайларын жою анықтамалық тақырыбын қараңыз.

sAMAccountName

  • Таңбалардың максималды саны: 20

  • Каталогтағы атрибут мәні бірегей болуы қажет.

  • Жарамсыз таңбалар: [ \ “ | , / : < > + = ; ? * ]

  • Егер пайдаланушының sAMAccountName атрибуты жарамсыз болса, бірақ userPrincipalName атрибуты жарамды болса, пайдаланушы тілкелгісі Office 365 жиынтығында жасалады.

  • Егер sAMAccountName және userPrincipalName атрибуттарының екеуі де жарамсыз болса, жергілікті Active DirectoryuserPrincipalName атрибуты жаңартылуы қажет.

sn (тегі)

  • Егер пайдаланушы нысанында атрибут бар болса, ол Office 365 жиынтығымен синхрондалады, бірақ Office 365 қажет емес немесе оны пайдаланыңыз.

  • Таңбалардың максималды саны: 63

  • Күтілмеген таңбалар:? @ \ +

targetAddress

Пайдаланушы үшін толтырылған targetAddress атрибуты (мысалы, SMTP:tom@contoso.com) Office 365 GAL ішінде пайда болуы қажет. Үшінші тарап хабарларын тасымалдау сценарийлерінде, жергілікті каталог үшін ол Office 365 схема кеңейтімін сұрайтын еді. Office 365 схема кеңейтімі жергілікті каталогтағы каталог синхрондау құралының көмегімен толтырылған Office 365 нысандарын басқару үшін, басқа да пайдалы атрибуттарды қосады. Мысалы, жасырын пошта жәшіктерін басқару үшін msExchHideFromAddressLists атрибуты немесе үлестіру топтары қосылды.

  • Таңбалардың максималды саны: 255

  • Атрибут мәнінде бос орын болмауы қажет.

  • Каталогтағы атрибут мәні бірегей болуы қажет.

  • Жарамсыз таңбалар: \ % & * + / = ? ‘ { } | < > ( ) ; : , [ ] “

    Қарапайым пошта тасымалдау протоколының барлық мекенжайлары электрондық пошта хабарларының стандарттарына сай келуі керек.

userPrincipalName

  • userPrincipalName атрибуты интернет мәнеріндегі пішімде болуы қажет, ол жерде пайдаланушы атынан кейін айқұлақ (@) таңбасы және домен аты жазылады: мысалы, user@contoso.com.

    Қарапайым пошта тасымалдау протоколының барлық мекенжайлары электрондық пошта хабарларының стандарттарына сай келуі керек.

  • userPrincipalName атрибутына арналған таңбалардың максималды саны - 113. (@) белгісінен бұрын және кейін арнайы таңбалар саны рұқсат етіледі, олар:

    • Айқұлақ (@) таңбасының алдындағы пайдаланушы атына арналған таңбалардың максималды саны: 64

    • Айқұлақ (@) таңбасынан кейінгі домен атына арналған таңбалардың максималды саны: 48

  • Жарамсыз таңбалар: \ % & * + / = ? ‘ { } | < > ( ) ; : , [ ] “

  • @ таңбасы әрбір userPrincipalName мәніне қажет.

  • @ таңбасы әрбір userPrincipalName мәніндегі алғашқы таңба болмауы керек.

  • Пайдаланушының аты нүктемен (.), амперсендпен (&), бос орынмен немесе айқұлақпен (@) аяқталмауы керек.

  • Пайдаланушы атында бос орын болмауы керек.

  • Бағытталатын домендер қолданылуы қажет; мысалы, жергілікті немесе ішкі домендерді қолдануға болмайды.

  • Юникод асты сызық таңбаларға түрлендіріледі.

  • userPrincipalName атында каталогтағы қайталанатын мәндер болмауы керек.

UserPrincipalName атрибутын дайындау

Active Directory ұйымыңыздағы соңғы пайдаланушыларға sAMAccountName немесе userPrincipalName арқылы каталогыңызға кіруге рұқсат ету үшін жасалған. Сол сияқты, пайдаланушылар өздерінің жұмыс немесе мектеп тіркелгісінің негізгі атын (UPN) пайдалану арқылы Office 365 жиытығына кіре алады. Каталог синхрондауы сіздің жергілікті каталогыңыздағы сол UPN көмегімен Azure Active Directory жиынтығындағы жаңа пайдаланушыларды жасауға әрекеттенеді. UPN электрондық мекенжай ретінде пішімделеді. Office 365 жиынтығында UPN - электрондық мекенжайды құруға қолданатын әдепкі атрибут. userPrincipalName (жергілікті және Azure Active Directory жиынтығында) және басқа мәндерге орнатылған proxyAddresses жиынтығындағы негізгі электрондық пошта мекенжайын алу оңай. Олар басқа мәндерге орнатылғанда, әкімшілер мен соңғы пайдаланушылар шатасуы мүмкін.

Түсініспеушілікті азайту үшін бұл атрибуттарды туралаған дұрыс. Active Directory федерациясы қызметтері (AD FS) 2.0 көмегімен бір реттік кіру талаптарына сай болу үшін, Azure Active Directory каталогындағы UPN-дер және сіздің жергілікті Active Directory сәйкес келуі қажет және олардың қолданған доменінің орындары жарамды болуы қажет.

AD DS үшін балама UPN суффикс қосу

Пайдаланушының корпоративтік тіркелгілерін Office 365 ортасымен байланыстыру үшін, балама UPN суффиксін қосуыңыз қажет. UPN суффиксі - @ таңбасының оң жағында орналасқан UPN-нің бір бөлігі. Құпия сөзді бір рет енгізу арқылы кіру үшін қолданылатын UPN-дер әріптерден, нөмірлерден, үтірлерден, сызықшалардан және астыңғы сызықтан тұра алады, бірақ басқа таңбалардан тұрмауы керек.

Балама UPN суффиксін Active Directory каталогына қалай қосу қажеттігі туралы ақпарат алу үшін, Каталог синхрондауы үшін дайындау бөлімін қараңыз.

Жергілікті UPN мен Office 365 UPN сәйкестендіру

Егер сіз каталог синхрондауын орнатқан болсаңыз, пайдаланышының Office 365 UPN-ы сіздің жергілікті каталог қызметіңізде анықталған жергілікті пайдаланушы UPN-ымен сәйкес келмеуі мүмкін. Бұндай жағдай домен тексерілмей жатып, пайдаланушыға лицензия тағайындалғанда болады. Оны түзету үшін, Дубликат UPN-ды түзетуге арналған PowerShell пайдаланып, пайдаланушының UPN-ын жаңартыңыз, осылайша Office 365 UPN корпоративтік пайдаланушы аты мен доменге сәйкес келетініне көз жеткізуіңіз керек. UPN-ді жергілікті емес каталог қызметінде жаңартып жатсаңыз және оны Azure Active Directory идентификаторымен синхрондағыңыз келсе, жергілікті түрде өзгеріс енгізбес бұрын, Office 365 ішіндегі пайдаланушы лицензиясын жойып тастауыңыз керек.

Каталогтарды біріктіру құралдары

Каталогты синхрондау каталог нысандарын (пайдаланушылар, топтар және контактілер) жергілікті Active Directory ортасынан Office 365 каталог инфрақұрылымына синхрондау. Қолжетімді құралдар мен олардың функционалдығының тізімін Каталог интеграциясынң құралдары бөлімінен қараңыз. Ұсынылған құрал - Azure Active Directory Connect (жалпыға ортақ алдын ала көріністерді жүктей аласыз).

Пайдаланушы тіркелгілері Office 365 каталогымен алғаш синхрондалып жатқанда, олар белсендірілмеді ретінде белігленеді. Олар электрондық поштаны жіберіп, қабылдай алмайды және олар жазылым лицензияларын тұтынбайды. Белгілі бір пайдаланушыларға Office 365 жазылымдарын тағайындауға дайын болғанда, жарамды лицензия тағайындау арқылы оларды таңдап, белсендіруіңіз қажет.

Лицензияларды тағайындау үшін, PowerShell пайдалана аласыз. Автоматты шешім үшін Office 365 пайдаланушыларыңызға лицензияларды автоматты түрде тағайындау үшін, PowerShell қолдану әдісі бөлімін қараңыз.

Қосымша ақпарат

Office 365 қызметінің жергілікті орталармен бірігуі

Office 365 қызметіне арналған каталогты синхрондау мәселелерін түзету

Дағдыларды жетілдіру
Оқыту курсымен танысыңыз
Жаңа мүмкіндіктерге бірінші болып қол жеткізу
Office Insider бағдарламасына қосылу

Осы ақпарат пайдалы болды ма?

Пікіріңіз үшін рақмет!

Пікіріңізге рақмет! Сізді Office қолдау көрсету қызметіндегі агенттердің бірімен байланыстырған жөн болуы мүмкін.

×