Klargjøre for å legge til brukere gjennom katalogsynkronisering til Office 365

Klargjøring av brukere med katalogsynkronisering krever mer planlegging og forberedelse enn bare å administrere jobbkonto eller skolekonto direkte i Office 365. De ekstra planleggings- og forberedelsesoppgavene som kreves, er nødvendige for å sikre at din lokale Active Directory synkroniseres på riktig måte med Azure Active Directory. Den ekstra fordelene for organisasjonen omfatter følgende:

  • Redusere de administrative programmene i organisasjonen

  • Valgfritt aktivere scenarier for enkel pålogging

  • Automatisere kontoendringer i Office 365

Hvis du vil ha mer informasjon om fordelene ved å bruke katalogsynkronisering, kan du se veikart for katalogsynkronisering og Forstå Office 365-identitet og Azure Active Directory.

Hvis du vil finne ut hvilket scenario som passer best for din organisasjon, kan du se gjennom sammenligning av katalogintegreringsverktøy.

Katalogoppryddingsoppgaver

Du må rydde opp i katalogen før du begynner å synkronisere katalogen.

Se også gjennom attributter synkronisert til Azure Active Directory av Azure AD Connect.

Advarsel: Hvis du ikke utfører katalogopprydding før du synkroniserer, kan det ha betydelig negativ innvirkning på distribusjonsprosessen. Det kan ta dager, eller til og med uker å gå gjennom syklusen med katalogsynkronisering, identifisering av feil og ny synkronisering.

Utfør følgende oppryddingsoppgaver i den lokale katalogen:

  • Sikre at hver bruker som skal være tilordnet Office 365-tjenestetilbudet, har en gyldig og unik e-postadresse i proxyAddresses-attributtet.

  • Fjern eventuelle dupliserte verdier i proxyAddresses-attributtet.

  • Hvis det er mulig, påse at hver bruker som skal tilordnes Office 365-tjenestetilbudet, har en gyldig og unik verdi for userPrincipalName-attributtet i brukerens user-objekt. For best mulig synkronisering, forsikre deg om at lokal Active Directory-UPN samsvarer med sky-UPN. Hvis en bruker ikke har en verdi for userPrincipalName-attributtet, og da må user-objektet inneholde en gyldig og unik verdi for sAMAccountName-attributtet. Fjern eventuelle dupliserte verdier i userPrincipalName-attributtet.

  • For å få optimal bruk av den globale adresselisten (GAL) må du passe på at informasjonen i følgende attributter er korrekt:

    • fornavn

    • etternavn

    • visningsnavn

    • Stilling

    • Avdeling

    • Office

    • Kontortelefon

    • Mobiltelefon

    • Faksnummer

    • gateadresse

    • Poststed

    • Delstat eller område

    • ZIP-kode eller postnummer

    • Land eller område

Katalogobjekts- og attributtklargjøring

Vellykket katalogsynkronisering mellom den lokale katalogen og Office 365 krever at de lokale katalogattributtene klargjøres riktig. Kanskje du for eksempel du trenger å sikre at bestemte tegn ikke brukes i enkelte attributter som synkroniseres med Office 365-miljøet. Uventede tegn fører ikke til at katalogsynkronisering mislykkes, men kan returnere en advarsel. Ugyldige tegn fører til at katalogsynkronisering mislykkes.

Katalogsynkronisering vil også mislykkes hvis noen av brukerne av Active Directory har ett eller flere dupliserte attributter. Hver bruker må ha unike attributter.

Attributtene du må klargjøre, er oppført her:

MERK: Du kan også bruke IdFix-verktøyet for å gjøre denne prosessen mye enklere.

  • displayName

    • Hvis attributtet finnes i brukerobjektet, synkroniseres det med Office 365.

    • Hvis dette attributtet finnes i brukerobjektet, må det finnes en verdi for det. Det vil si at attributtet ikke kan være tomt.

    • Maksimalt antall tegn: 255

  • givenName

    • Hvis attributtet finnes i brukerobjektet, synkroniseres det med Office 365, men Office 365 verken krever eller bruker det.

    • Maksimalt antall tegn: 63

  • mail

    • Attributtverdien må være unik i katalogen.

      Merknad: Hvis det finnes duplikatverdier, synkroniseres den første brukeren med verdien. Senere brukere kommer ikke til å vises i Office 365. Du må endre verdien i Office 365 eller endre begge verdiene i den lokale katalogen for at begge brukerne skal vises i Office 365.

  • mailNickname (Exchange-alias)

    • Attributtverdien kan ikke begynne med et punktum (.).

    • Attributtverdien må være unik i katalogen.

  • proxyAddresses

    • Attributt med flere verdier

    • Maksimalt antall tegn per verdi: 256

    • Attributtverdien kan ikke inneholde noen mellomrom.

    • Attributtverdien må være unik i katalogen.

    • Ugyldige tegn: < > ( ) ; , [ ] “

      Vær oppmerksom på at de ugyldige tegnene gjelder tegnene som følger typeskilletegn og «:», slik at SMTP:User@contso.com er tillatt, mens SMTP:user:M@contoso.com ikke er tillatt.

      Viktig: Alle SMTP-adresser (Simple Mail Transfer Protocol) skal være i samsvar med standarder for e-postmeldinger. Hvis det finnes dupliserte eller uønskede adresser, kan du se hjelpeemnet Fjerne dupliserte og uønskede proxy-adresser i Exchange.

  • sAMAccountName

    • Maksimalt antall tegn: 20

    • Attributtverdien må være unik i katalogen.

    • Ugyldige tegn: [ \ “ | , / : < > + = ; ? * ]

    • Hvis en bruker har en ugyldig sAMAccountName-attributt, men har et gyldig userPrincipalName-attributt, opprettes brukerkontoen i Office 365.

    • Hvis både sAMAccountName og userPrincipalName er ugyldige, må det lokale Active DirectoryuserPrincipalName-attributtet oppdateres.

  • sn (etternavn)

    • Hvis attributtet finnes i brukerobjektet, synkroniseres det med Office 365, men Office 365 verken krever eller bruker det.

  • targetAddress

    Det er nødvendig at targetAddress-attributtet (for eksempel SMTP:tom@contoso.com) som er utfylt for brukeren, må vises i GAL for Office 365. I tredjeparts scenarioer for meldingsoverføring kreves Office 365skjemautvidelsen for den lokale katalogen. Office 365Skjemautvidelsen vil også legge til andre nyttige attributter for å behandle Office 365-objekter som er utfylt ved hjelp av et verktøy for katalogsynkronisering fra lokal katalog. For eksempel vil msExchHideFromAddressLists-attributtet for å behandle skjulte postbokser eller distribusjonsgrupper bli lagt til.

    • Maksimalt antall tegn: 255

    • Attributtverdien kan ikke inneholde noen mellomrom.

    • Attributtverdien må være unik i katalogen.

    • Ugyldige tegn: \ < > ( ) ; , [ ] “

      Alle SMTP-adresser (Simple Mail Transfer Protocol) skal være i samsvar med standarder for e-postmeldinger.

  • userPrincipalName

    • userPrincipalName-attributtet må være i påloggingsformatet i Internett-stil med brukernavnet etterfulgt av krøllalfaen (@) og et domenenavn, for eksempel bruker@contoso.com.

      Alle SMTP-adresser (Simple Mail Transfer Protocol) skal være i samsvar med standarder for e-postmeldinger.

    • Maksimalt antall tegn for attributtet userPrincipalName er 113. Et bestemt antall tegn er tillatt før og etter krøllalfaen (@), som følger:

      • Maksimalt antall tegn for brukernavnet som er foran krøllalfaen (@): 64

      • Maksimalt antall tegn for domenenavnet etter krøllalfaen (@): 48

    • Ugyldige tegn: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      en omlyd er også en ugyldige tegn.

    • @-tegnet er obligatorisk i hver userPrincipalName-verdi.

    • @-tegnet kan ikke være det første tegnet i hver userPrincipalName-verdi.

    • Brukernavnet kan ikke avsluttes med et punktum (.), en ampersand (&), et mellomrom eller en krøllalfa (@).

    • Brukernavnet kan ikke inneholde mellomrom.

    • Det må brukes domener som kan rutes – lokale eller interne domener kan for eksempel ikke brukes.

    • Unicode konverteres til understrekingstegn.

    • userPrincipalName kan ikke inneholde dupliserte verdier i katalogen.

Klargjøre userPrincipalName-attributtet

Active Directory er utformet for å tillate sluttbrukere i organisasjonen å logge på katalogen ved hjelp av sAMAccountName eller userPrincipalName. Likeledes kan sluttbrukere logge på Office 365 ved hjelp av brukerhovednavnet (UPN) for sin jobbkonto eller skolekonto. Katalogsynkroniseringen forsøker å opprette nye brukere i Azure Active Directory ved å bruke samme UPN-navn som i den lokale katalogen. UPN-navnet er formatert som en e-postadresse. I Office 365 er UPN-navnet standardattributtet som brukes til å generere e-postadressen. Det er enkelt at userPrincipalName (lokalt og i Azure Active Directory) og den primære e-postadressen i proxyAddresses får angitt ulike verdier. Når de er angitt til ulike verdier, kan det være forvirrende for administratorer og sluttbrukere.

Det beste er å justere disse attributtene for å redusere forvirringen. Du kan oppfylle kravene til enkel pålogging med Active Directory Federation Services (AD FS) 2.0 ved å kontrollere at UPN-navnene i Azure Active Directory og den lokale Active Directory samsvarer med og bruker et gyldig navneområde for domene.

Legge til et alternativt UPN-suffiks i AD DS

Det kan hende at du må legge til et alternativt UPN-suffiks for å knytte brukerens organisasjonslegitimasjon til Office 365-miljøet. Et UPN-suffiks er delen av et UPN-navn til høyre for @-tegnet. UPN-navn er brukt for enkel pålogging, kan inneholde bokstaver, tall, punktum, bindestreker og understrekingstegn, men ingen andre typer tegn.

Hvis du vil ha mer informasjon om hvordan du legger til et alternativt UPN-suffiks i Active Directory, kan du se Klargjøre for katalogsynkronisering.

Samsvare det lokale UPN-navnet med UPN-navnet for Office 365

Hvis du allerede har konfigurert katalogsynkronisering, kan det hende at brukerens UPN-navn for Office 365 ikke samsvarer med brukerens lokale UPN-navn som er definert i den lokale katalogtjenesten. Dette kan skje når en bruker ble tildelt en lisens før domenet ble bekreftet. Du kan løse dette ved å bruke PowerShell til å løse dupliserte UPN for å oppdatere brukerens UPN-navn og sikre at UPN-navnet for Office 365 samsvarer med bedriftsbrukernavnet og -domenet. Hvis du oppdaterer UPN-navnet i den lokale katalogtjenesten og vil at det skal synkroniseres med Azure Active Directory-identiteten, må du fjerne brukerens lisens i Office 365 før du gjør endringer lokalt.

Se også Slik klargjør du et domene som ikke kan rutes (slik som .lokal-domenet) for katalogsykronisering.

Katalogintegreringsverktøy

Katalogsynkronisering er synkroniseringen av katalogobjekter (brukere, grupper og kontakter) fra lokalt Active Directory-miljø til Office 365 kataloginfrastrukturen Azure Active Directory. Se Katalogintegreringsverktøy for en liste over de tilgjengelige verktøyene og deres funksjonalitet. Det anbefalte verktøyet er Microsoft Azure Active Directory Connect. Hvis du vil ha mer informasjon om Azure Active Directory Connect, kan du se Integrering av lokale identiteter med Azure Active Directory.

Når brukerkontoer synkroniseres med Office 365-katalogen første gang, merkes de som ikke aktivert. De kan ikke sende eller motta e-post, og de ikke bruke abonnementslisenser. Når du er klar til å tilordne Office 365-abonnementer til bestemte brukere, må du velge dem og aktivere dem ved å tilordne en gyldig lisens.

Du kan også bruke PowerShell til å tilordne lisenser. Se Slik bruker du PowerShell til å tilordne lisenser til Office 365-brukere automatisk hvis du ønsker en automatisert løsning.

Beslektede emner

Office 365-integrering med lokale miljøer
Løse problemer med katalogsynkronisering for Office 365

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×