Bersedia untuk memperuntukkan pengguna melalui penyegerakan direktori ke Office 365

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Peruntukan pengguna dengan Penyegerakan Direktori memerlukan lebih banyak perancangan dan penyediaan daripada hanya menguruskan anda akaun sekolah atau kerja terus dalam Office 365. Tugas perancangan dan penyediaan tambahan yang diperlukan untuk memastikan bahawa anda pada premis Active Directory menyegerak dengan betul untuk Azure Active Directory. Manfaat ditambah untuk organisasi anda termasuk:

  • Mengurangkan program pentadbiran dalam organisasi anda

  • Membolehkan senario daftar masuk tunggal secara pilihan

  • Mengautomatikkan perubahan akaun dalam Office 365

Untuk maklumat lanjut tentang kelebihan menggunakan Penyegerakan Direktori, lihat Peta Jalan Penyegerakan Direktori dan memahami identiti Office 365 dan Azure Active Directory.

Untuk menentukan senario yang terbaik untuk organisasi anda, semak semula perbandingan alat penyepaduan direktori.

Tugas pembersihan direktori

Sebelum anda mula menyegerakkan direktori anda, anda perlu membersihkan direktori anda.

Semak semula juga atribut yang disegerakkan ke Azure Active Directory dengan Azure AD Connect.

Amaran: Jika anda tidak menjalankan pembersihan direktori sebelum anda membuat penyegerakan, boleh terdapat kesan negatif yang besar pada proses penggunaan. Ia mungkin mengambil hari, atau genap minggu, pergi melalui kitaran penyegerakan direktori, mengenal pasti ralat dan penyegerakan semula.

Dalam direktori pada premis anda, lakukan tugas pembersihan berikut:

  • Pastikan setiap pengguna yang akan diberikan tawaran perkhidmatan Office 365 mempunyai alamat e-mel yang sah dan unik dalam atribut proxyAddresses.

  • Alih keluar sebarang nilai pendua dalam atribut proxyAddresses.

  • Jika boleh, pastikan setiap pengguna yang akan diberikan tawaran Perkhidmatan Office 365 mempunyai nilai yang sah dan unik atribut userPrincipalName dalam pengguna user objek. Untuk pengalaman terbaik penyegerakan, pastikan pada premis Active Directory UPN sepadan dengan awan UPN. Jika pengguna mempunyai nilai untuk atribut userPrincipalName , kemudian objek user mesti mengandungi nilai yang sah dan unik atribut sAMAccountName . Mengalih keluar sebarang nilai pendua dalam atribut userPrincipalName .

  • Untuk penggunaan optimum bagi senarai alamat global (GAL), pastikan maklumat dalam atribut berikut adalah betul:

    • givenName

    • nama keluarga

    • DisplayName

    • Jawatan

    • Jabatan

    • Office

    • Telefon Pejabat

    • Telefon Bimbit

    • Nombor Faks

    • Alamat Jalan

    • Bandar

    • Negeri atau Wilayah

    • ZIP atau Poskod

    • Negara atau Rantau

Objek direktori dan penyediaan atribut

Penyegerakan Direktori berjaya antara direktori pada premis anda dan Office 365 memerlukan atribut direktori pada premis anda disediakan dengan betul. Contohnya, anda perlu memastikan bahawa aksara khusus tidak digunakan dalam sesetengah atribut yang disegerakkan dengan persekitaran Office 365 . Aksara yang tidak dijangka menyebabkan Penyegerakan Direktori gagal tetapi mungkin kembali amaran. Aksara tidak sah akan menyebabkan Penyegerakan Direktori gagal.

Penyegerakan Direktori juga akan gagal jika beberapa pengguna Active Directory anda mempunyai satu atau lebih atribut pendua. Setiap pengguna mesti mempunyai atribut yang unik.

Atribut yang anda perlu menyediakan tersenarai di sini:

Nota: Anda juga boleh menggunakan alat IdFix untuk menjadikan proses ini lebih mudah.

  • displayName

    • Jika atribut berkenaan wujud dalam objek pengguna, ia akan disegerakkan dengan Office 365.

    • Jika atribut ini wujud dalam objek pengguna, mesti terdapat nilai untuknya. Pangkalnya, atribut tidak boleh menjadi kosong.

    • Bilangan aksara maksimum: 255

  • givenName

    • Jika atribut wujud dalam objek pengguna, ia akan disegerakkan dengan Office 365, tetapi Office 365 tidak memerlukan atau menggunakannya.

    • Bilangan aksara maksimum: 63

  • mail

    • Nilai atribut mestilah unik dalam direktori.

      Nota: Jika terdapat nilai pendua, pengguna pertama dengan nilai yang telah disegerakkan. Seterusnya pengguna tidak akan muncul dalam Office 365. Anda mesti mengubah suai salah satu nilai dalam Office 365atau mengubah suai kedua-dua nilai dalam direktori pada premis untuk kedua-dua pengguna muncul dalam Office 365.

  • mailNickname (alias Exchange)

    • Nilai atribut tidak boleh bermula dengan tanda noktah (.).

    • Nilai atribut mestilah unik dalam direktori.

  • proxyAddresses

    • Berbilang nilai atribut

    • Bilangan aksara maksimum bagi setiap nilai: 256

    • Nilai atribut tidak boleh mengandungi ruang.

    • Nilai atribut mestilah unik dalam direktori.

    • Aksara tidak sah: < > (); []"

      Perhatikan bahawa aksara tidak sah yang digunakan untuk aksara yang mengikuti pembatas jenis dan ":", agar SMTP:User@contso.com yang dibenarkan, tetapi SMTP:user:M@contoso.com tidak.

      Penting: Semua alamat protokol pengangkutan mel mudah (SMTP) perlu mematuhi standard pemesejan e-mel. Jika alamat pendua atau tidak diingini wujud, lihat topik Bantuan Removing pendua dan tidak diingini proksi alamat dalam Exchange.

  • sAMAccountName

    • Bilangan aksara maksimum: 20

    • Nilai atribut mestilah unik dalam direktori.

    • Aksara tidak sah: [ \ “ | , / : < > + = ; ? * ]

    • Jika pengguna mempunyai atribut sAMAccountName yang tidak sah tetapi mempunyai atribut userPrincipalName yang sah, akaun pengguna akan dicipta dalam Office 365.

    • Jika kedua-dua sAMAccountName dan userPrincipalName adalah tidak sah, atribut Active DirectoryuserPrincipalName pada premis mesti dikemas kini.

  • sn (nama keluarga)

    • Jika atribut wujud dalam objek pengguna, ia akan disegerakkan dengan Office 365, tetapi Office 365 tidak memerlukan atau menggunakannya.

  • targetAddress

    Ia diperlukan atribut targetAddress(contohnya, SMTP:tom@contoso.com) yang diisikan untuk pengguna mesti muncul dalam Office 365 GAL. Dalam senario migrasi pemesejan pihak ketiga, ini memerlukan sambungan skema Office 365 direktori pada premis. Sambungan skema Office 365 juga menambah atribut lain berguna untuk menguruskan objek Office 365 yang diisi dengan menggunakan alat Penyegerakan Direktori dari direktori pada premis. Contohnya, atribut msExchHideFromAddressLists untuk menguruskan peti mel tersembunyi atau kumpulan edaran yang akan ditambahkan.

    • Bilangan aksara maksimum: 255

    • Nilai atribut tidak boleh mengandungi ruang.

    • Nilai atribut mestilah unik dalam direktori.

    • Aksara tidak sah: \ < > (); []"

      Semua alamat Protokol Pengangkutan Mel Mudah (SMTP) perlu mematuhi standard pemesejan e-mel.

  • userPrincipalName

    • Atribut userPrincipalName mestilah dalam format daftar masuk gaya Internet dengan nama pengguna yang diikuti oleh tanda (@) dan nama domain: contohnya, pengguna@contoso.com.

      Semua alamat Protokol Pengangkutan Mel Mudah (SMTP) perlu mematuhi standard pemesejan e-mel.

    • Bilangan aksara maksimum bagi atribut userPrincipalName ialah 113. Bilangan aksara tertentu yang dibenarkan pada sebelum dan selepas tanda (@), adalah seperti berikut:

      • Bilangan aksara maksimum untuk nama pengguna yang berada di hadapan tanda (@): 64

      • Bilangan aksara maksimum untuk nama domain selepas tanda (@): 48

    • Aksara tidak sah: \ % & * + / =?  { } | < > (); :, [] "

      umlaut yang juga merupakan aksara tidak sah.

    • Aksara @ diperlukan dalam setiap nilai userPrincipalName.

    • Aksara @ tidak boleh menjadi aksara pertama dalam setiap nilai userPrincipalName.

    • Nama pengguna tidak boleh berakhir dengan noktah (.), satu ampersan (&), ruang atau tanda (@).

    • Nama pengguna tidak boleh mengandungi sebarang ruang.

    • Domain boleh hala mesti digunakan; contohnya, domain setempat atau domain dalaman tidak boleh digunakan.

    • Unikod ditukarkan kepada aksara garis bawah.

    • userPrincipalName tidak boleh mengandungi sebarang nilai pendua dalam direktori.

Sediakan atribut userPrincipalName

Active Directory direka bentuk untuk membenarkan pengguna akhir dalam organisasi anda untuk mendaftar masuk ke direktori anda menggunakan sama ada sAMAccountName atau userPrincipalName. Begitu juga, pengguna boleh mendaftar masuk ke Office 365 menggunakan yang nama prinsipal pengguna (UPN) bagi mereka akaun sekolah atau kerja. Penyegerakan Direktori mencuba untuk mencipta pengguna baru dalam Azure Active Directory menggunakan UPN sama yang berada dalam direktori pada premis anda. UPN diformatkan seperti alamat e-mel. Dalam Office 365, UPN ialah atribut lalai yang digunakan untuk menjana alamat e-mel. Mudah sahaja untuk mendapatkan userPrincipalName (pada premis dan dalam Azure Active Directory) dan alamat e-mel utama dalam proxyAddresses disetkan kepada nilai yang berlainan. Apabila ia disetkan kepada nilai yang berlainan, boleh terdapat kekeliruan untuk pentadbir dan pengguna akhir.

Tindakan terbaik adalah untuk menjajarkan atribut bagi mengurangkan kekeliruan. Untuk memenuhi keperluan rakam masuk tunggal dengan Active Directory Federation Services (AD FS) 2.0, anda perlu memastikan bahawa UPN dalam Azure Active Directory tersebut dan padanan Active Directory pada premis anda menggunakan ruang nama domain yang sah.

Tambah akhiran UPN alternatif kepada AD DS

Anda mungkin perlu menambah akhiran UPN alternatif untuk mengaitkan kelayakan korporat pengguna dengan persekitaran Office 365. Akhiran UPN adalah sebahagian daripada UPN di sebelah kanan aksara @. UPN yang digunakan untuk rakam masuk tunggal boleh mengandungi huruf, nombor, noktah, sempang dan garis bawah sahaja.

Untuk maklumat lanjut tentang cara untuk menambah akhiran UPN alternatif Active Directory, lihat bersedia untuk Penyegerakan Direktori.

Padankan UPN pada premis dengan UPN Office 365

Jika anda telah menyediakan Penyegerakan Direktori, pengguna UPN untuk Office 365 tidak Padankan UPN pada premis pengguna yang ditakrifkan dalam perkhidmatan direktori pada premis anda. Ini boleh berlaku apabila pengguna telah diperuntukkan lesen sebelum domain disahkan. Untuk membaikinya, menggunakan PowerShell untuk membaiki UPN pendua untuk mengemas kini pengguna UPN untuk memastikan bahawa Office 365 UPN sepadan dengan nama korporat pengguna dan domain anda. Jika anda sedang kemas kini UPN dalam perkhidmatan direktori pada premis dan ingin untuk disegerakkan dengan identiti Azure Active Directory , anda perlu mengalih keluar lesen pengguna dalam Office 365 sebelum membuat perubahan pada premis yang.

Lihat juga cara untuk menyediakan domain boleh-hala (seperti .local domain) untuk Penyegerakan Direktori.

Alat penyepaduan direktori

Penyegerakan Direktori adalah Penyegerakan Direktori objek (pengguna, Kumpulan dan kenalan) dari persekitaran Active Directory pada premis anda ke direktori Office 365 infrastruktur, Azure Active Directory. Lihat Alat penyepaduan direktori untuk senarai alat yang tersedia dan kefungsian mereka. Alat disyorkan adalah Microsoft Azure Active Directory menyambung. Untuk maklumat lanjut tentang Azure Active Directory Connect, lihat menyepadukan identiti pada premis anda dengan Azure Active Directory.

Apabila akaun pengguna disegerakkan dengan direktori Office 365 untuk kali pertama, ia akan ditandakan sebagai tidak diaktifkan. Akaun berkenaan tidak boleh menghantar atau menerima e-mel dan tidak akan menggunakan lesen langganan. Apabila anda bersedia untuk memperuntukkan langganan Office 365 kepada pengguna tertentu, anda mesti memilih dan mengaktifkannya dengan memperuntukkan lesen yang sah.

Anda juga boleh menggunakan PowerShell untuk memperuntukkan lesen. Lihat cara untuk menggunakan PowerShell untuk secara automatik memperuntukkan lesen kepada pengguna Office 365 yang anda untuk penyelesaian automatik.

Topik Berkaitan

Penyepaduan Office 365 dengan persekitaran pada premis
penetapan masalah dengan Penyegerakan Direktori untuk Office 365

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×