Direktorija sinhronizēšanas plāns pakalpojumā Office 365

Kopsavilkums.    Apraksta direktorija sinhronizēšanu ar Office 365, Active Directory tīrīšanu un rīku Azure Active Directory Connect.

Atkarībā no uzņēmuma vajadzībām, tehniskajām prasībām vai tām abām, direktorija sinhronizēšana ir visbiežākā nodrošināšanas izvēle uzņēmumu klientiem, kas pāriet uz Office 365. Direktorija sinhronizēšana ļauj identitātes pārvaldīt lokāli Active Directory, kā arī visi attiecīgās identitātes atjauninājumi tiek sinhronizēti ar Office 365.

Ja plānojat ieviest direktorija sinhronizēšanu, ir jāņem vērā dažas lietas, tostarp direktorija sagatavošana, kā arī Azure Active Directory prasības un funkcionalitāte. Direktorija sagatavošana aptver diezgan daudz jomu. Tā ietver atribūtu atjauninājumus, auditēšanu un domēna kontrollera izvietošanas plānošanu. Plānošanas prasības un funkcionalitāte ietver atļauju noteikšanu, kas nepieciešamas, vairāku mežu/direktoriju scenāriju plānošanu, kapacitātes plānošanu un divvirzienu sinhronizāciju.

Office 365 identitātes modeļi

Office 365 izmanto trīs galvenos identitātes modeļus: mākonī izvietoto identitāti, sinhronizēto identitāti un federatīvo identitāti. Sinhronizētā identitāte un federatīvā identitāte izmanto direktorija sinhronizēšanu.

ActiveDirectory tīrīšana

Lai nodrošinātu vienmērīgu pāreju uz Office 365, izmantojot sinhronizāciju, stingri iesakām sagatavot jūsu Active Directory mežu, pirms sākat Office 365 direktorija sinhronizēšanas izvietošanu.

Kad iestatāt direktorija sinhronizēšanu pakalpojumā Office 365, viena no darbībām ir lejupielādēt un palaist rīku IdFix. Varat izmantot rīku IdFix, lai atvieglotu direktorija tīrīšanu.

Direktorija tīrīšanai jākoncentrējas uz šādiem uzdevumiem:

  • noņemt proxyAddress un userPrincipalName atribūtu dublikātus;

  • atjaunināt tukšos un nederīgos userPrincipalName atribūtus ar derīgiem userPrincipalName atribūtiem;

  • noņemt nederīgās un neskaidrās rakstzīmes givenName, uzvārdu (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname un userPrincipalName atribūtus. Detalizētu informāciju par atribūtu sagatavošanu skatiet rakstā Windows Active Directory sinhronizēšanas rīka sinhronizēto atribūtu saraksts.

    Piezīme : Tie ir tie paši atribūti, ko Azure AD Connect sinhronizē.

Vairāku mežu izvietošanas apsvērumi

Ja izmantojat vairākus mežus un SSO opcijas, skatiet rakstu Azure AD Connect pielāgota instalēšana.

Ja jūsu organizācijai autentifikācijai ir vairāki meži (pieteikšanās meži), stingri iesakām rīkoties šādi:

  • izvērtējiet mežu konsolidēšanu.    Parasti vairāku mežu uzturēšanai ir nepieciešamas lielākas pieskaitāmās izmaksas. Ja vien jūsu organizācijā nav drošības ierobežojumi, kas nosaka atsevišķu mežu nepieciešamību, apsveriet iespēju vienkāršot jūsu lokālo vidi.

  • Izmantojiet tikai jūsu primārajā pieteikšanās mežā.    Apsveriet Office 365 izvietošanu tikai jūsu primārajā pieteikšanās mežā sākotnējai Office 365 ieviešanai.

Ja nevarat savu vairāku mežu Active Directory izvietošanu konsolidēt vai identitātes pārvaldībai izmantojat citus direktoriju pakalpojumus, iespējams, tos varēsit sinhronizēt ar Microsoft vai partnera palīdzību.

Lai iegūtu papildinformāciju, skatiet rakstu Vairāku mežu direktorija sinhronizēšana ar vienotās pierakstīšanās scenāriju

Direktorija integrācijas rīki

Direktorija sinhronizēšana ir lokālās Active Directory vides direktorija objektu (lietotāju, grupu un kontaktpersonu) sinhronizēšana ar Office 365 direktorija infrastruktūru. Rakstā Direktorija integrācijas rīki skatiet sarakstu ar pieejamajiem rīkiem un to funkcijām. Ieteicamais rīks, ko izmantot, ir Azure Active Directory Connect.

Pirmajā reizē, kad lietotāju konti tiek sinhronizēti ar Office 365 direktoriju, tie tiek atzīmēti kā neaktivizēti. Lietotāji nevar nosūtīt vai saņemt e-pasta ziņojumus un netērē abonementu licences. Kad būsit gatavs piešķirt Office 365 abonementus konkrētiem lietotājiem, tie jāatlasa un jāaktivizē, piešķirot derīgu licenci.

Direktorija sinhronizēšana ir nepieciešama šādiem līdzekļiem un funkcionalitātei:

  • SSO.

  • Lync līdzāspastāvēšana.

  • Exchange hibrīdā izvietošana, tostarp:

    • pilnībā koplietots Globālais adrešu saraksts (GAL) starp jūsu lokālo Exchange vidi un Office 365.

    • GAL informācijas sinhronizēšana no dažādām pasta sistēmām.

    • Iespēja pievienot lietotājus un noņemt lietotājus no Office 365 pakalpojumu piedāvājumiem. Tam ir nepieciešams tālāk norādītais.

      • Divvirzienu sinhronizācija ir jākonfigurē direktorija sinhronizēšanas iestatīšanas laikā. Pēc noklusējuma direktorija sinhronizēšanas rīki raksta direktorija informāciju tikai mākonī. Ja konfigurējat divvirzienu sinhronizāciju, iespējojiet pārrakstīšanas funkcionalitāti, lai ierobežots objektu atribūtu skaits tiek kopēts no mākoņa un pēc tam pārrakstīts jūsu lokālajā Active Directory. Pārrakstīšana tiek dēvēta arī par Exchange hibrīdo režīmu.

      • Lokāla Exchange hibrīdā izvietošana

    • Iespēja dažas lietotāju pastkastes pārvietot uz Office 365, vienlaikus saglabājot pārējās pastkastes lokāli.

    • Drošie sūtītāji un bloķētie sūtītāji lokāli tiek replicēti Office 365.

    • Pamata deleģēšana un sūtīšanas kāda vārdā e-pasta funkcionalitāte.

    • Jums ir integrēta lokāla viedkarte vai daudzfaktoru autentifikācijas risinājums.

  • Fotoattēlu, sīktēlu, konferenču telpu un drošības grupas sinhronizācija.

Skatiet arī

Jaunināšana no Azure Active Directory sinhronizēšanas (DirSync) uz Azure AD connect

Azure AD Connect laidienu vēsture

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×