„Office 365“ katalogų sinchronizavimo planas

Santrauka   : Aprašomas katalogų sinchronizavimas su „Office 365“, „Active Directory“ valymas ir „Azure Active Directory Connect“ įrankis.

Atsižvelgdami į įmonės poreikius, techninius reikalavimus arba šiuos abu veiksnius, katalogų sinchronizavimą yra dažniausias prie „Office 365“ pereinančių įmonių klientų pasirengimo pasirinkimas. Katalogų sinchronizavimas suteikia valdyti tapatybes vietinėje „Active Directory“ ir visi tos tapatybės naujinimai sinchronizuojami su „Office 365“.

Planuojant atlikti katalogų sinchronizavimą būtina turėti omenyje keletą dalykų, įskaitant katalogo parengimą ir „Azure Active Directory“ reikalavimus bei funkcijas. Katalogo parengimas apima nemažai sričių. Į jį įtrauktas atributų naujinimas, tikrinimas ir domeno valdiklio vietos planavimas. Planuojant reikalavimus ir funkcijas reikia įvertinti būtinus leidimus, suplanuoti kelių miškų / katalogų scenarijus, suplanuoti pajėgumus ir patvirtinimą dviem veiksmais.

„Office 365“ tapatybės modeliai

„Office 365“ naudoja tris pagrindinius „“ tapatybės modelius: debesies tapatybę, sinchronizuotą tapatybę ir išorinę tapatybę. Sinchronizuota tapatybė ir išorinė tapatybė naudoja katalogų sinchronizavimą.

„ActiveDirectory“ valymas

Norint užtikrinti sklandų perėjimą prie „Office 365“ naudojant sinchronizavimą, primygtinai rekomenduojame, kad parengtumėte savo „Active Directory“ mišką prieš pradėdami sinchronizuoti „Office 365“ katalogus.

Nustatant katalogų sinchronizavimą „Office 365“ vienas iš veiksmų yra atsisiųsti ir paleisti „IdFix“ įrankį. Įrankis „IdFix“ padeda išvalyti katalogus.

Valant katalogus būtina susitelkti į šias užduotis:

  • Pašalinti pasikartojančius „proxyAddress“ ir „userPrincipalName“ atributus.

  • Pakeisti tuščius ir netinkamus „userPrincipalName“ atributus tinkamais „userPrincipalName“ atributais.

  • Pašalinti abejotinus ir neleistinus givenName, pavardės (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname, ir userPrincipalName atributų simbolius. Daugiau informacijos apie atributų parengimą, žr Sąrašas atributų, kuriuos sinchronizuoja „Azure Active Directory“ sinchronizavimo įrankis.

    Pastaba : Tai yra tie patys atributai, kuriuos sinchronizuoja „Azure AD Connect“.

Kelių miškų diegimo aspektai

Diegdami kelis miškus ir SSO parinktis, naudokite pasirinktinę „Azure AD Connect“ įdiegtį.

Jei jūsų organizacijoje yra keli autentifikacijos miškai (prisijungimo miškai), rekomenduojame:

  • Apsvarstyti galimybę sujungti savo miškus.    Paprastai keletą miškų išlaikyti kainuoja brangiau. Jei organizacija neturi saugumo apribojimų, kuriems būtini atskiri miškai, apsvarstykite galimybę supaprastinti vietinę aplinką.

  • Naudokite tik pirminį prisijungimo mišką.    Apsvarstykite galimybę diegti „Office 365“ tik pirminiame pradinio „Office 365“ diegimo prisijungimo miške.

Jei negalite sujungti kelių miškų „Active Directory“ arba naudojate kitas katalogų tarnybas tapatybėms valdyti, galite juos sinchronizuoti padėdami „Microsoft“ arba partnerio.

Daugiau informacijos ieškokite Kelių miškų katalogų sinchronizavimas naudojant bendrosios autentifikacijos scenarijų

Katalogų integravimo įrankiai

Katalogų sinchronizavimas – tai katalogo objektų (vartotojų, grupių ir kontaktų) sinchronizavimas iš jūsų vietinės „Active Directory“ aplinkos į „Office 365“ katalogų infrastruktūrą. Žr. Katalogų integravimo įrankiai, kad pamatytumėte sąrašą galimų įrankių ir sužinotumėte apie jų funkcijos. Rekomenduojamas įrankis yra „Azure Active Directory Connect“.

Kai vartotojų paskyros sinchronizuojamos su „Office 365“ katalogu pirmą kartą, jos pažymimos kaip nesuaktyvintos. Jie negali siųsti arba gauti el. laiškų ir negalima naudoti prenumeratos licencijų. Kai būsite pasirengę priskirti „Office 365“ prenumeratas konkretiems vartotojams, turite jas pasirinkti ir suaktyvinti priskirdami galiojančią licenciją.

Katalogų sinchronizavimas būtinas šioms ypatybėms ir funkcijoms:

  • SSO.

  • „Lync“ koegzistavimui.

  • „Exchange“ hibridiniam diegimui, įskaitant:

    • visiškai bendrinamą visuotinį adresų sąrašą (GAL) tarp vietinės „Exchange“ aplinkos ir „Office 365“.

    • Skirtingų GAL pašto sistemų informacijos sinchronizavimui.

    • Galimybei įtraukti ir pašalinti vartotojus iš „Office 365“ paslaugų pasiūlymų. Tam reikia atlikti šiuos veiksmus:

      • Dvikryptis sinchronizavimas turi būti sukonfigūruotas katalogo sinchronizavimo sąrankos metu. Pagal numatytuosius nustatymus katalogų sinchronizavimo įrankiai įrašo informaciją tik į debesį. Konfigūruodami dvikryptį sinchronizavimą įjungiate atgalinio įrašymo funkciją, kad debesyje būtų nukopijuotas ribotas atributų skaičius ir įrašytas atgal į vietinę „Active Directory“. Atgalinis įrašymas taip pat vadinamas hibridiniu „Exchange“ režimu.

      • Vietinis hibridinis „Exchange“ diegimas

    • Galimybė perkelti kai kurias vartotojų pašto dėžutes į „Office 365“ išlaikant kitas vartotojų pašto dėžutes vietoje.

    • Patikimi ir blokuojami vietiniai siuntėjai nukopijuojami į „Office 365“.

    • Pagrindinės el. pašto perdavimo ir siuntimo kitu vardu funkcijos.

    • Turite integruotą vietinę išmaniąją kortelę arba kelių dalių autentifikavimo sprendimą.

  • Nuotraukų, miniatiūrų, konferencijų salių ir saugos grupių sinchronizavimas.

Taip pat žr.

„Azure Active Directory“ sinchronizavimas (DirSync) su „Azure AD Connect“

„Azure AD Connect“ versijų istorija

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×