Merancang untuk Penyegerakan Direktori untuk Office 365

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Ringkasan   : memerihalkan Penyegerakan Direktori dengan Office 365, pembersihan Active Directory dan alat Azure Active Directory menyambung.

Bergantung pada keperluan perniagaan, keperluan teknikal, atau kedua-duanya, Penyegerakan Direktori adalah pilihan peruntukan yang paling biasa untuk pelanggan perusahaan yang beralih ke Office 365. Penyegerakan Direktori membolehkan identiti yang diuruskan dalam pada premis Active Directory dan semua kemas kini untuk identiti yang disegerakkan ke Office 365 .

Terdapat beberapa perkara yang perlu diingati apabila anda merancang pelaksanaan Penyegerakan Direktori, termasuk direktori penyediaan, keperluan dan kefungsian Azure Active Directory. Direktori penyediaan merangkumi agak beberapa kawasan. Ia termasuk atribut kemas kini, pengauditan, perancangan dan peletakan pengawal domain. Perancangan keperluan dan kefungsian termasuk menentukan keizinan yang diperlukan, perancangan untuk senario multiforest/direktori, kapasiti perancangan dan penyegerakan dua hala.

Model identiti Office 365

Office 365 menggunakan tiga utama model identiti: awan identiti, identiti yang disegerakkan dan bersekutu identiti. Identiti yang disegerakkan dan identiti bersekutu menggunakan Penyegerakan Direktori.

ActiveDirectory Pembersihan

Untuk membantu memastikan peralihan lancar Office 365 menggunakan penyegerakan, kami amat mengesyorkan anda bersedia hutan Active Directory anda sebelum anda bermula penggunaan Penyegerakan Direktori Office 365 anda.

Apabila anda menyediakan Penyegerakan Direktori dalam Office 365, salah satu langkah ialah untuk memuat turun dan menjalankan alat IdFix. Anda boleh menggunakan alat IdFix untuk membantu pembersihan direktori.

Pembersihan direktori anda harus memfokus pada tugas berikut:

  • Mengalih keluar pendua atribut proxyAddress dan userPrincipalName .

  • Kemas kini atribut kosong dan tidak sah userPrincipalName dengan atribut sah userPrincipalName .

  • Mengalih keluar aksara tidak sah dan boleh dipersoalkan dalam givenName, nama keluarga (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNicknamedan atribut userPrincipalName . Untuk butiran tentang penyediaan atribut, lihat senarai atribut yang disegerakkan dengan alat Penyegerakan Direktori Aktif Azure.

    Nota: Ini adalah sama atribut tersebut Azure AD Connect menyegerakkan.

Pertimbangan penggunaan multiforest

Untuk berbilang hutan dan opsyen SSO, gunakan Tersuai pemasangan bagi Azure AD Connect.

Jika organisasi anda mempunyai berbilang hutan untuk pengesahan (log masuk hutan), kami amat mengesyorkan berikut:

  • Menilai penggabungan hutan anda.    Secara umum, terdapat lebih banyak atas yang diperlukan untuk mengekalkan hutan berbilang. Melainkan organisasi anda mempunyai kekangan keselamatan yang menetapkan memerlukan hutan berasingan, pertimbangkan untuk meringkaskan persekitaran pada premis anda.

  • Digunakan hanya dalam hutan primer log masuk anda.    Pertimbangkan untuk menggunakan Office 365 hanya dalam hutan primer log masuk anda untuk anda pelaksanaan awal Office 365.

Jika anda tidak boleh menggabungkan penggunaan multiforest Active Directory anda atau menggunakan perkhidmatan direktori lain untuk menguruskan identiti, anda mungkin dapat menyegerakkan ini dengan bantuan Microsoft atau rakan kongsi.

Untuk maklumat lanjut, lihat Hutan berbilang Penyegerakan Direktori dengan senario Daftar masuk tunggal

Alat penyepaduan direktori

Penyegerakan Direktori adalah penyegerakan objek direktori (pengguna, Kumpulan dan kenalan) dari persekitaran Active Directory pada premis anda infrastruktur direktori Office 365 . Lihat alat penyepaduan direktori untuk senarai alat yang tersedia dan kefungsian mereka. Alat yang disyorkan untuk menggunakan adalah Azure Active Directory menyambung.

Apabila akaun pengguna yang disegerakkan dengan direktori Office 365 buat kali pertama, ia ditandakan sebagai bukan diaktifkan. Ia tidak dapat menghantar atau menerima e-mel, dan ia tidak menggunakan lesen langganan. Apabila anda bersedia untuk memperuntukkan langganan Office 365 kepada pengguna tertentu, anda mesti memilih dan mengaktifkannya dengan memperuntukkan lesen yang sah.

Penyegerakan Direktori adalah diperlukan untuk ciri dan kefungsian yang berikut:

  • SSO.

  • kewujudan bersama Lync .

  • penggunaan hibrid Exchange , termasuk:

    • Sepenuhnya dikongsi senarai alamat global (GAL) antara persekitaran pada premis Exchange dan Office 365.

    • Menyegerakkan GAL maklumat daripada sistem mel berbeza.

    • Keupayaan untuk menambah pengguna dan mengalih keluar pengguna daripada tawaran Perkhidmatan Office 365 . Ini memerlukan berikut:

      • Penyegerakan dua hala mesti dikonfigurasikan semasa persediaan Penyegerakan Direktori. Secara lalai, alat Penyegerakan Direktori menulis maklumat direktori hanya ke awan. Apabila anda mengkonfigurasi penyegerakan dua hala, anda mendayakan kefungsian tulis semula agar terhad atribut objek yang disalin dari awan, dan kemudian ditulis mereka kembali Active Directorysetempat anda. Tulis semula juga dirujuk sebagai mod hibrid Exchange .

      • Untuk penggunaan hibrid Exchange pada premis

    • Keupayaan untuk mengalihkan beberapa peti mel pengguna ke Office 365 sementara menjalankan lain pengguna peti mel pada premis.

    • Penghantar selamat dan penghantar disekat pada premis direplikakan ke Office 365.

    • Perwakilan asas dan kefungsian hantar-pada-bagi pihak-bagi e-mel.

    • Anda mempunyai satu bersepadu penyelesaian pada premis kad pintar atau berbilang faktor pengesahan.

  • Penyegerakan foto, imej kecil, bilik persidangan dan Kumpulan Keselamatan.

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Lihat Juga

Menyambung taraf daripada Azure Active Directory penyegerakan (DirSync) untuk Azure AD

Azure AD Connect keluaran sejarah

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×