Vartotojų parengimas, naudojant katalogų sinchronizavimą su „Office 365“

Vartotojų parengimui, naudojant katalogų sinchronizavimą, reikia daugiau planavimo ir pasirengimo, palyginti su valdymu darbo arba mokyklos paskyra tiesiogiai naudojant „Office 365“. Papildomo planavimo ir pasirengimo užduotys reikalingos norint užtikrinti, kad jūsų vietinė „Active Directory“ tinkamai sinchronizuojama su „Azure Active Directory“. Papildomi jūsų organizacijai teikiami pranašumai apima:

  • Administravimo programų sumažinimas organizacijoje

  • Pasirinktinių bendrosios autentifikacijos scenarijų įgalinimas

  • Automatinis paskyrų keitimas naudojant „Office 365“

Daugiau informacijos apie katalogų sinchronizavimo naudojimo pranašumus rasite katalogų sinchronizavimo veiksmų seka ir „Office 365“ tapatybės ir „Azure Active Directory“ supratimas.

Norėdami nustatyti, kuris scenarijus yra geriausias jūsų organizacijai, peržiūrėkite katalogų integravimo įrankių palyginimą.

Katalogų valymo užduotys

Prieš pradėdami sinchronizuoti katalogus turite išvalyti savo katalogą.

Taip pat peržiūrėkite su „Azure Active Directory“ pagal „Azure AD Connect“ sinchronizuotus atributus.

Įspėjimas : Jei neišvalysite katalogo prieš sinchronizuodami, diegiant tai gali labai neigiamai paveikti. Gali prireikti dienų ar net savaičių, kol bus baigtas katalogų sinchronizavimo, klaidų nustatymo ir pakartotinio sinchronizavimo ciklas.

Vietiniame kataloge atlikite šiuos valymo veiksmus:

  • Įsitikinkite, kad kiekvienas vartotojas, kuriam priskirti „Office 365“ tarnybos pasiūlymai, turi galiojantį ir unikalų el. pašto adresą „proxyAddresses“ atribute.

  • Pašalinkite visas pasikartojančias „proxyAddresses“ atributo vertes.

  • Jei įmanoma, įsitikinkite, kad kiekvienas vartotojas, kuriam priskirti Office 365„“ tarnybos pasiūlymai, turi galiojančias ir unikalias „userPrincipalName“ atributo vertes vartotojo „user“ objekte. Geriausia sinchronizuoti užtikrinus, kad vietinis „Active Directory“ UPN atitinka debesies UPN. Jei vartotojas neturi „userPrincipalName“ atributo vertės, objektas „user“ turi turėti galiojančią ir unikalią „sAMAccountName“ atributo vertę. Pašalinkite visas pasikartojančias „userPrincipalName“ atributo vertes.

  • Kad galėtumėte optimaliai naudoti visuotinį adresų sąrašą (GAL), įsitikinkite, kad šių atributų informacija yra tinkama:

    • givenName

    • surname

    • displayName

    • Pareigos

    • Skyrius

    • Biuras

    • Darbo telefonas

    • Mobilusis telefonas

    • Fakso numeris

    • Adresas

    • Miestas

    • Valstija arba apskritis

    • Pašto indeksas

    • Šalis arba regionas

Katalogo objekto ir atributo parengimas

Norint sėkmingai sinchronizuoti vietinį katalogą ir „Office 365“, reikia, kad būtų tinkamai parengti vietinio katalogo atributai Pvz., turite užtikrinti, kad tam tikruose atributuose, kurie sinchronizuojami su „Office 365“ aplinka, nenaudojami specialieji simboliai. Nenumatyti simboliai nesukels katalogų sinchronizavimo trikčių, bet gali pateikti įspėjimą. Neleistini simboliai gali lemti, kad katalogų nepavyks sinchronizuoti.

Katalogų sinchronizuoti taip pat nepavyks, jei kurie nors jūsų „Active Directory“ vartotojai turi vieną ar daugiau pasikartojančių atributų. Kiekvienas vartotojas privalo turėti unikalius atributus.

Čia rasite išvardytus atributus, kuriuos reikės parengti:

PASTABA: Jei norite, kad procesas būtų lengvesnis, galite naudoti „IdFix“ įrankį.

  • displayName

    • Jei atributas yra vartotojo objekte, jis bus sinchronizuojamas su „Office 365“.

    • Jei atributas yra vartotojo objekte, turi būti jo vertė. Tai yra atributas neturi būti tuščias.

    • Maksimalus simbolių skaičius: 255

  • givenName

    • Jei atributas yra vartotojo objekte, jis bus sinchronizuojamas su „Office 365“, tačiau nereikia arba nenaudojamas Office 365.

    • Maksimalus simbolių skaičius: 63

  • mail

    • Atributo vertė kataloge turi būti unikali.

      Pastaba : Jei yra pasikartojančių verčių, sinchronizuojamas pirmas vertę turintis vartotojas. Kitų vartotojų nebus matyti „Office 365“. Turite modifikuoti arba vertę „Office 365“, arba abi vertes vietiniame kataloge, jei norite, kad abu vartotojai atsirastų „Office 365“.

  • mailNickname („Exchange“ pseudonimas)

    • Atributo vertė negali prasidėti tašku (.).

    • Atributo vertė kataloge turi būti unikali.

  • proxyAddresses

    • Kelių verčių atributas

    • Maksimalus vertės simbolių skaičius: 256

    • Atributo vertėje neturi būti tarpo.

    • Atributo vertė kataloge turi būti unikali.

    • Neleistini simboliai: < > ( ) ; : , [ ] “

      Svarbu : Visi paprastas pašto transportavimo protokolo (SMTP) adresai turi atitikti el. laiškų siuntimo standartus. Jei yra pasikartojančių arba nepageidaujamų adresų, žr. žinyno temą Pasikartojančių arba nepageidaujamų tarpinių serverių adresų pašalinimas „Exchange“.

  • sAMAccountName

    • Maksimalus simbolių skaičius: 20

    • Atributo vertė kataloge turi būti unikali.

    • Neleistini simboliai: [ \ “ | , / : < > + = ; ? * ]

    • Jei vartotojas turi neleistiną „sAMAccountName“ atributą, bet turi galiojantį „userPrincipalName“ atributą, vartotojo paskyra sukurta „Office 365“.

    • Jei abu „sAMAccountName“ ir „userPrincipalName“ yra neleistini, vietinės „Active DirectoryuserPrincipalName“ atributas turi būti atnaujintas.

  • sn (pavardė)

    • Jei atributas yra vartotojo objekte, jis bus sinchronizuojamas su „Office 365“, tačiau nereikia arba nenaudojamas Office 365.

  • targetAddress

    Būtina, kad vartotojui išplatintas targetAddressatributas (pvz., SMTP:tom@contoso.com), atsirastų Office 365 GAL. Trečiosios šalies pranešimų perkėlimo scenarijuose vietiniam katalogui reikės „Office 365“ schemos plėtinio. „Office 365“ schemos plėtinys įtrauks kitų naudingų atributų, kad būtų galima valdyti „Office 365“ objektus, kurie yra išplatinti naudojant katalogų sinchronizavimo įrankį iš vietinio katalogo. Pvz., kadmsExchHideFromAddressListsatributas tvarkyti paslėptų pašto dėžučių ar paskirstymo grupės, kurios bus įtraukti.

    • Maksimalus simbolių skaičius: 255

    • Atributo vertėje neturi būti tarpo.

    • Atributo vertė kataloge turi būti unikali.

    • Neleistini simboliai: \ < > ( ) ; : , [ ] “

      Visi paprastas pašto transportavimo protokolo (SMTP) adresai turi atitikti el. laiškų siuntimo standartus.

  • userPrincipalName

    • userPrincipalName“ atributas turi būti interneto prisijungimo stiliaus formato, kur po vartotojo vardo yra eta ženklas (@) ir domeno vardas: pvz., vartotojas@contoso.com.

      Visi paprastas pašto transportavimo protokolo (SMTP) adresai turi atitikti el. laiškų siuntimo standartus.

    • Didžiausias „userPrincipalName“ atributo simbolių skaičius yra 113. Tam tikras simbolių skaičius leidžiamas prieš ir po simbolio eta (@), jis nurodytas toliau.

      • Didžiausias vartotojo vardo, esančio prieš eta simbolį (@), simbolių skaičius: 64

      • Didžiausias domeno vardo, esančio po simbolio eta (@), simbolių skaičius: 48

    • Neleistini simboliai: \ % & * + / = ? { } | < > ( ) ; : , [ ] “

      umliautas taip pat netinkamas simbolis.

    • Simbolis @ būtinas kiekvienoje „userPrincipalName“ vertėje.

    • Simbolis @ negali būti pirmais bet kokios „userPrincipalName“ vertės simbolis.

    • Vartotojo vardas negali baigtis tašku(.), ampersendu (&), tarpu arba simboliu eta (@).

    • Vartotojo varde negali būti tarpų.

    • Turi būti naudojami maršruto domenai; pvz., negalima naudoti vietinių arba vidinių domenų.

    • Unikodas konvertuojamas į pabraukimo simbolius.

    • userPrincipalName“ negali būti jokių pasikartojančių ktal;ogo verčių.

„userPrincipalName“ atributo parengimas

„Active Directory“ skirta leisti galutiniams vartotojams jūsų organizacijoje prisijungti prie jūsų katalogo naudojant sAMAccountName arba „userPrincipalName“. Galutiniai vartotojai taip pat gali prisijungti prie „Office 365“ naudodami savo sistemos vartotojo vardą (UPN) „darbo arba mokyklos paskyra“. Katalogų sinchronizavimas bando sukurti naujus vartotojus „Azure Active Directory“ naudodamas tą patį UPN, koks yra vietiniame kataloge. UPN formatuojamas kaip el. pašto adresas. „Office 365“ UPN yra numatytasis atributas, naudojamas el. pašto adresui generuoti. Nesunku gauti „userPrincipalName“ (vietinį ir „Azure Active Directory“) ir pagrindinį el. pašto adresą „proxyAddresses“, kad būtų galima nustatyti skirtingas vertes. Kai jie nustatyti skirtingomis vertėmis, administratoriams ir galutiniams vartotojams gali kilti painiava.

Kad nebūtų painiavos, geriausia šiuos atributus sulygiuoti. Kad būrų laikomasi bendrosios autentifikacijos su „„Active Directory“ susiejimo tarnyba (ADFS) 2.0“ reikalavimų, turite užtikrinti, kad UPN, esantis „Azure Active Directory“, ir jūsų vietinis „Active Directory“ atitinka ir naudojate galiojančią domeno vardų sritį.

Alternatyvaus UPN povardžio įtraukimas į AD DS

Jums gali reikėti įtraukti alternatyvų UPN povardį, su kuriuo norite susieti vartotojo įmonės kredencialus „Office 365“ aplinkoje. UPN povardis yra UPN dalis dešinėje @ simbolio pusėje. Bendrajai autentifikacijai naudojamuose UPN gali būti raidžių, skaičių, taškų, brūkšnių ir pabraukimo simbolių, tačiau negali būti kitų tipų simbolių.

Daugiau informacijos apie tai, kaip įtraukti alternatyvų UPN povardį į „Active Directory“, žr. Parengimas katalogų sinchronizavimui.

Vietinių UPN ir „Office 365“ UPN atitikimas

Jei jau nustatėte katalogų sinchronizavimą, vartotojo UPN, skirtas „Office 365“, gali neatitikti vartotojo vietinės UPN, apibrėžtos vietinėje katalogų tarnyboje. Taip gali atsitikti, jei vartotojui buvo priskirta licencija prieš patvirtinant domeną. Norėdami išspręsti šią problemą, naudokite „PowerShell“, kad išspręstumėte pasikartojančių UPN problemą ir atnaujintumėte vartotojo UPN, užtikrindami, jog Office 365 UPN atitinka įmonės vartotojo vardą ir domeną. Jei naujinate UPN vietinių katalogų tarnyboje ir norite jį sinchronizuoti su „Azure Active Directory“ tapatybe, turite pašalinti vartotojo licenciją „Office 365“, prieš atlikdami keitimus vietinėje.

Taip pat žr. Kaip paruošti per internetą nenukreiptą domeną (pvz., domeną .local) katalogų sinchronizavimui.

Katalogų integravimo įrankiai

Katalogų sinchronizavimas – tai katalogo objektų (vartotojų, grupių ir kontaktų) sinchronizavimas iš jūsų vietinės „Active Directory“ aplinkos į „Office 365“ katalogų infrastruktūrą „Azure Active Directory“. Galimų įrankių ir jų funkcijų sąrašą žr. Katalogų integravimo įrankiai. Rekomenduojamas įrankis yra „Microsoft Azure Active Directory Connect“. Daugiau informacijos apie „Azure Active Directory Connect“ žr. Vietinių tapatybių sinchronizavimas su „Azure Active Directory“.

Kai vartotojų paskyros sinchronizuojamos su „Office 365“ katalogu pirmą kartą, jos pažymimos kaip nesuaktyvintos. Jie negali siųsti arba gauti el. laiškų ir negalima naudoti prenumeratos licencijų. Kai būsite pasirengę priskirti „Office 365“ prenumeratas konkretiems vartotojams, turite jas pasirinkti ir suaktyvinti priskirdami galiojančią licenciją.

Taip pat galite naudoti „PowerShell“ priskirtas licencijas. Žr., kaip naudoti „PowerShell“ norint automatiškai priskirti licencijas „Office 365“ vartotojams, kad sužinotumėte apie automatinį sprendimą.

Susijusios temos

„Office 365“ integravimas į vietines aplinkas
Problemų, iškylančių su „Office 365“ katalogų sinchronizavimu, sprendimas

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×