Gatavošanās lietotāju nodrošināšanai, izmantojot direktorija sinhronizēšanu pakalpojumā Office 365

Lai nodrošinātu lietotājiem direktorija sinhronizēšanas iespēju, nepieciešama apjomīgāka plānošana un gatavošanās nekā tad, ja veicat darba vai skolas konts pārvaldību tieši pakalpojumā Office 365. Papildu plānošanas un gatavošanās uzdevumi ir nepieciešami, lai nodrošinātu lokālā Active Directory pareizu sinhronizēšanu ar Azure Active Directory. Jūsu organizācija saņems šādas papildu priekšrocības:

  • Administratīvo programmu skaita samazināšana organizācijā

  • Neobligāta vienotās pierakstīšanās scenāriju iespējošana

  • Automatizētas izmaiņas kontā pakalpojumā Office 365

Papildinformāciju par direktorija sinhronizēšanas priekšrocībām skatiet rakstā Direktorija sinhronizēšanas ceļvedis un Izpratne par Office 365 identitāti un pakalpojumu Azure Active Directory.

Lai noteiktu, kurš scenārijs ir piemērotākais jūsu organizācijai, pārskatiet direktorija integrācijas rīku salīdzinājumu.

Direktorija tīrīšanas uzdevumi

Pirms direktorija sinhronizēšanas tas ir jātīra.

Skatiet arī No Azure AD Connect uz Azure Active Directory sinhronizētie atribūti.

Brīdinājums : Ja pirms sinhronizēšanas neveiksit direktorija tīrīšanu, tas var negatīvi ietekmēt izvietošanas procesu. Direktorija sinhronizēšana, kļūdu noteikšana un atkārtota sinhronizēšana var aizņemt vairākas dienas vai pat nedēļas.

Veiciet tālāk norādītos tīrīšanas uzdevumus lokālajā direktorijā.

  • Pārbaudiet, vai visiem lietotājiem, kuriem tiks piešķirti Office 365 pakalpojumi, ir piešķirta derīga un unikāla e-pasta adrese proxyAddresses atribūtā.

  • Noņemiet dublētās vērtības proxyAddresses atribūtā.

  • Ja iespējams, pārbaudiet, vai visiem lietotājiem, kuriem tiks piešķirti Office 365 pakalpojumi, ir piešķirta derīga un unikāla userPrincipalName atribūta vērtība lietotāja user objektā. Lai nodrošinātu sekmīgu sinhronizācijas darbību, lokālajam Active Directory UPN ir jāatbilst mākoņa UPN. Ja lietotājam nav userPrincipalName atribūta vērtības, tad user objektam ir jāsatur derīga un unikāla sAMAccountName atribūta vērtība. Noņemiet dublētās vērtības userPrincipalName atribūtā.

  • Lai optimāli lietotu globālo adrešu sarakstu (global address list — GAL), pārbaudiet, vai tālāk norādīto atribūtu informācija ir pareiza.

    • piešķirtais vārds

    • uzvārds

    • parādāmais vārds

    • Amats

    • Nodaļa

    • Birojs

    • Darba tālrunis

    • Mobilais tālrunis

    • Faksa numurs

    • Adrese

    • Pilsēta

    • Rajons

    • Pasta indekss

    • Valsts vai reģions

Direktorija objektu un atribūtu sagatavošana

Lai lokālā direktorija un pakalpojuma Office 365 sinhronizēšana notiktu veiksmīgi, lokālā direktorija atribūtiem ir jābūt pareizi sagatavotiem. Piemēram, ir jāpārbauda, vai noteiktos atribūtos, kuri ir sinhronizēti ar Office 365 vidi, nav lietotas konkrētas rakstzīmes. Neparedzētas rakstzīmes neradīs direktorija sinhronizēšanas atteici, tomēr tās var atgriezt brīdinājumu. Nederīgas rakstzīmes radīs direktorija sinhronizēšanas atteici.

Direktorija sinhronizēšana neizdosies arī tad, ja kādam Active Directory lietotājam būs viens vai vairāki atribūtu dublikāti. Katram lietotājam ir nepieciešami unikāli atribūti.

Tālāk norādīti atribūti, kuri jāsagatavo.

PIEZĪME. Varat arī izmantot IdFix rīku, lai atvieglotu šo procesu.

  • displayName

    • Ja atribūts pastāv lietotāja objektā, tas tiks sinhronizēts ar pakalpojumu Office 365.

    • Ja šis atribūts pastāv lietotāja objektā, tam jābūt piešķirtai vērtībai. Proti, atribūts nedrīkst būt tukšs.

    • Maksimālais rakstzīmju skaits: 255

  • givenName

    • Ja atribūts pastāv lietotāja objektā, tas tiks sinhronizēts ar pakalpojumu Office 365, tomēr tas nav nepieciešams pakalpojumam Office 365 un netiek tajā izmantots.

    • Maksimālais rakstzīmju skaits: 63

  • mail

    • Atribūta vērtībai direktorijā jābūt unikālai.

      Piezīme : Ja direktorijā ir vērtību dublikāti, tiks sinhronizēts pirmais lietotājs, kuram šī vērtība ir piešķirta. Turpmākie lietotāji pakalpojumā Office 365 netiks parādīti. Modificējiet vērtību pakalpojumā Office 365 vai modificējiet abas vērtības lokālajā direktorijā, lai abi lietotāji tiktu parādīti pakalpojumā Office 365.

  • mailNickname (Exchange aizstājvārds)

    • Atribūta vērtības sākumā nedrīkst būt punkts (.).

    • Atribūta vērtībai direktorijā jābūt unikālai.

  • proxyAddresses

    • Vairāku vērtību atribūts

    • Maksimālais rakstzīmju skaits vērtībā: 256

    • Atribūta vērtība nedrīkst saturēt atstarpi.

    • Atribūta vērtībai direktorijā jābūt unikālai.

    • Nederīgas rakstzīmes: < > ( ) ; , [ ] “

      Ievērojiet, ka nederīgās rakstzīmes attiecas uz rakstzīmēm aiz tipa norobežotāja un “:”, piemēram, SMTP:lietotājs@contso.com ir atļauts, bet SMTP:lietotājs:M@contoso.com nav.

      Svarīgi! : Visām vienkāršā pasta pārsūtīšanas protokola (Simple Mail Transport Protocol — SMTP) adresēm ir jāatbilst e-pasta ziņojumu standartiem. Ja pastāv adrešu dublikāti vai nevēlamas adreses, skatiet palīdzības tēmu Starpniekservera adrešu dublikātu un negribētu starpniekservera adrešu noņemšana pakalpojumā Exchange.

  • sAMAccountName

    • Maksimālais rakstzīmju skaits: 20

    • Atribūta vērtībai direktorijā jābūt unikālai.

    • Nederīgas rakstzīmes: [ \ “ | , / : < > + = ; ? * ]

    • Ja lietotājam ir nederīgs sAMAccountName atribūts, bet ir derīgs userPrincipalName atribūts, pakalpojumā Office 365 tiks izveidots lietotāja konts.

    • Ja gan sAMAccountName, gan userPrincipalName ir nederīgs, ir jāatjaunina lokālā Active DirectoryuserPrincipalName atribūts.

  • sn (uzvārds)

    • Ja atribūts pastāv lietotāja objektā, tas tiks sinhronizēts ar pakalpojumu Office 365, tomēr tas nav nepieciešams pakalpojumam Office 365 un netiek tajā izmantots.

  • targetAddress

    targetAddressAtribūtam (piemēram, SMTP:tom@contoso.com), kas ir aizpildīts lietotājam, ir jābūt parādītam Office 365 GAL. Trešās puses ziņojumapmaiņas migrēšanas scenārijos ir nepieciešama Office 365 lokālā direktorija shēmas paplašināšana. Office 365 shēmas paplašināšana nodrošina arī citus noderīgus atribūtus tādu Office 365 objektu pārvaldībai, kas tiek aizpildīti, izmantojot direktorija sinhronizēšanas rīku lokālajā direktorijā. Piemēram, tiek pievienots msExchHideFromAddressLists atribūts slēpto pastkastu vai adresātu grupu pārvaldībai.

    • Maksimālais rakstzīmju skaits: 255

    • Atribūta vērtība nedrīkst saturēt atstarpi.

    • Atribūta vērtībai direktorijā jābūt unikālai.

    • Nederīgas rakstzīmes: \ < > ( ) ; , [ ] “

      Visām vienkāršā pasta pārsūtīšanas protokola (Simple Mail Transport Protocol — SMTP) adresēm ir jāatbilst e-pasta ziņojumu standartiem.

  • userPrincipalName

    • userPrincipalName atribūtam ir jābūt internetam raksturīgajā pierakstīšanās formātā, kur aiz lietotājvārda ir “et” zīme (@) un domēna nosaukums, piemēram, user@contoso.com.

      Visām vienkāršā pasta pārsūtīšanas protokola (Simple Mail Transport Protocol — SMTP) adresēm ir jāatbilst e-pasta ziņojumu standartiem.

    • userPrincipalName atribūta maksimālais rakstzīmju skaits ir 113. Pirms un pēc “et” zīmes (@) ir atļauts noteikts rakstzīmju skaits, kas norādīts tālāk.

      • Maksimālais rakstzīmju skaits lietotājvārdā pirms “et” zīmes (@): 64

      • Maksimālais rakstzīmju skaits domēna nosaukumā pēc “et” zīmes (@): 48

    • Nederīgas rakstzīmes: \ % & * + / = ? { } | < > ( ) ; : , [ ] “

      Arī umlauts ir nederīga rakstzīme.

    • Katrā userPrincipalName vērtībā jābūt rakstzīmei @.

    • Rakstzīme @ nevar būt pirmā rakstzīme katrā userPrincipalName vērtībā.

    • Lietotājvārda beigās nevar būt punkts (.), zīme “un” (&), atstarpe vai “et” zīme (@).

    • Lietotājvārdā nevar būt atstarpes.

    • Atļauts izmantot tikai maršrutējamus domēnus — piemēram, nevar izmantot lokālos vai iekšējos domēnus.

    • Unikods tiek konvertēts par pasvītrojuma zīmēm.

    • Direktorijā nevar būt userPrincipalName vērtību dublikāti.

userPrincipalName atribūta sagatavošana

Active Directory ir izstrādāts tā, lai lietotāji jūsu organizācijā varētu pierakstīties direktorijā, izmantojot sAMAccountName vai userPrincipalName. Tāpat lietotāji var pierakstīties pakalpojumā Office 365, izmantojot sava darba vai skolas konts pamatnosaukumu (user principal name — UPN). Veicot direktorija sinhronizēšanu, tiek mēģināts izveidot jaunus lietotājus pakalpojumā Azure Active Directory, izmantojot to pašu UPN, kas tiek lietots jūsu lokālajā direktorijā. UPN tiek veidots e-pasta adreses formātā. Pakalpojumā Office 365 UPN ir noklusējuma atribūts, kas tiek izmantots, lai ģenerētu e-pasta adresi. Ir vienkārši iestatīt atšķirīgas vērtības userPrincipalName (lokāli un pakalpojumā Azure Active Directory) un proxyAddresses primārajā e-pasta adresē. Ja šiem atribūtiem ir atšķirīgas vērtības, administratoriem un lietotājiem var rasties neskaidrības.

Ir vēlams šos atribūtus pielīdzināt, lai mazinātu neskaidrības. Lai atbilstu Active Directory federācijas pakalpojums (AD FS) 2.0 vienotās pierakstīšanās prasībām, ir jānodrošina Azure Active Directory un lokālā Active Directory UPN atbilstība, un tajos jābūt derīgai domēna nosaukumvietai.

Alternatīva UPN sufiksa pievienošana AD DS

Iespējams, ka ir jāpievieno alternatīvs UPN sufikss, lai saistītu lietotāja korporatīvos akreditācijas datus ar Office 365 vidi. UPN sufikss atrodas aiz rakstzīmes @. UPN, kuri tiek izmantoti, veicot vienoto pierakstīšanos, var saturēt burtus, skaitļus, punktus, domuzīmes un pasvītrojuma zīmes, bet ne citas rakstzīmes.

Papildinformāciju par alternatīva UPN sufiksa pievienošanu pakalpojumā Active Directory skatiet rakstā Gatavošanās direktorija sinhronizēšanai.

Lokālā UPN un Office 365 UPN atbilstības nodrošināšana

Ja jau esat iestatījis direktorija sinhronizēšanu, lietotāja UPN pakalpojumā Office 365, iespējams, neatbilst lietotāja lokālajam UPN, kas ir definēts jūsu lokālajā direktorija pakalpojumā. Tas var notikt, ja lietotājam ir piešķirta licence pirms domēna apstiprināšanas. Lai labotu šo problēmu, izmantojiet tehnoloģiju PowerShell, lai labotu UPN dublikātus un atjauninātu lietotāja UPN. Šādi varēsit būt drošs, ka Office 365 UPN atbilst korporatīvajam lietotājvārdam un domēnam. Ja veicat UPN atjaunināšanu lokālajā direktorija pakalpojumā un vēlaties to sinhronizēt ar Azure Active Directory identitāti, pirms lokālo izmaiņu veikšanas ir jānoņem lietotāja licence pakalpojumā Office 365.

Skatiet arī rakstu Kā sagatavot nemaršrutējamu domēnu (piemēram, .lokāls domēns) direktorija sinhronizēšanai.

Direktorija integrācijas rīki

Direktorija sinhronizēšana ir lokālās Active Directory vides direktorija objektu (lietotāju, grupu un kontaktpersonu) sinhronizēšana ar Office 365 direktorija infrastruktūru, Azure Active Directory. Rakstā Direktorija integrācijas rīki skatiet sarakstu ar pieejamiem rīkiem un to funkcijām. Ieteicamais rīks ir Microsoft Azure Active Directory Connect. Papildinformāciju par Azure Active Directory Connect skatiet rakstā Lokālo identitāšu integrācija ar Azure Active Directory.

Pirmajā reizē, kad lietotāju konti tiek sinhronizēti ar Office 365 direktoriju, tie tiek atzīmēti kā neaktivizēti. Lietotāji nevar nosūtīt vai saņemt e-pasta ziņojumus un netērē abonementu licences. Kad būsit gatavs piešķirt Office 365 abonementus konkrētiem lietotājiem, tie jāatlasa un jāaktivizē, piešķirot derīgu licenci.

Varat izmantot arī tehnoloģiju PowerShell, lai piešķirtu licences. Informāciju par automatizētu risinājumu skatiet rakstā Kā izmantot tehnoloģiju PowerShell, lai automātiski piešķirtu licences Office 365 lietotājiem.

Saistītās tēmas

Office 365 integrācija lokālās vidēs
Office 365 direktorija sinhronizēšanas problēmu novēršana

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×