Planlegge katalogsynkronisering for Office 365

Sammendrag   : Beskriver katalogsynkronisering med Office 365, Active Directory-opprydding og Azure Active Directory Connect-verktøyet.

Avhengig av forretningsbehov, tekniske krav eller begge deler, er katalogsynkronisering det vanligste klargjøringsvalget for bedriftskunder som flytter til Office 365. Med katalogsynkronisering kan identiteter behandles i lokale Active Directory, og alle oppdateringer av identitetene synkroniseres til Office 365 .

Det finnes et par ting å huske på når du planlegger en implementering av katalogsynkronisering, inkludert katalogforberedelse og kravene og funksjonaliteten i Azure Active Directory. Klargjøring av katalog dekker en god del områder. De inkluderer attributtoppdateringer, overvåking og planlegging av plassering av domenekontroller. Planleggingskrav og -funksjonalitet omfatter å fastslå hvilke tillatelser som kreves, planlegging av flere skoger/katalog-scenarioer, kapasitetsplanlegging og toveis synkronisering.

Identitetsmodeller for Office 365

I Office 365 brukes to hovedmodeller for godkjenning og identitet: skygodkjenning og forbundsgodkjenning.

Skygodkjenning

Skyidentitet: Opprett og administrer brukere i administrasjonssenteret for Office 365. Du kan også bruke Windows PowerShell eller Azure Active Directory til å administrere brukerne.

Passord-hashsynkronisering med sømløs enkel pålogging: Den enkleste måten å aktivere godkjenning av lokale katalogobjekter i Azure AD på. Med Passord-hashsynkronisering (PHS) kan du synkronisere dine lokale Active Directory brukerkonto-objekter med Office 365 og administrere brukerne lokalt.

Direktegodkjenning med sømløs enkel pålogging: Gir en enkel passordvalidering for Azure AD-godkjenningstjenester ved hjelp av en programvareagent som kjører på én eller flere lokale servere, for å validere brukerne direkte med din lokale Active Directory.

Forbundsgodkjenning

Forbundsidentitet med Active Directory Federation Services AD FS: Primært for store bedriftsorganisasjoner med mer komplekse godkjenningskrav. Lokale katalogobjekter synkroniseres med Office 365, og brukerkontoer administreres lokalt.

Tredjepartsleverandører av godkjenning og identitet: Lokale katalogobjekter kan synkroniseres med Office 365, og tilgang til skyressurser administreres primært av en tredjepartsleverandør av identitet.

Active Directory-opprydding

For å sikre en problemfri overgang til Office 365 ved hjelp av synkronisering anbefaler vi at du klargjør Active Directory-skogen før du starter distribusjon av katalogsynkronisering for Office 365.

Når du konfigurerer katalogsynkronisering i Office 365, er en av trinnene å laste ned og kjøre IdFix-verktøyet. Du kan bruke IdFix-verktøyet til hjelp i katalogoppryddingen.

Katalogoppryddingen bør fokusere på følgende oppgaver:

  • Fjerne dupliserte proxyAddress- og userPrincipalName-attributter.

  • Oppdatere tomme og ugyldige userPrincipalName-attributter med gyldige userPrincipalName-attributter.

  • Fjern ugyldige og tvilsomme tegn i givenName, etternavn (sn), sAMAccountName-, displayName-, mail-, proxyAddresses-, mailNickname- og userPrincipalName-attributter. Hvis du vil ha mer informasjon om hvordan du klargjør attributter, kan du se listen med attributter som er synkronisert av synkroniseringsverktøyet for Active Directory for Azure.

    Obs!: Dette er de samme attributtene som Azure AD Connect synkroniserer.

Vurderinger ved distribusjon for flere skoger

For flere skoger og SSO-alternativer kan du bruke Tilpasset installasjon av Azure AD Connect.

Hvis organisasjonen har flere skoger for godkjenning (påloggingsskoger), anbefaler vi følgende:

  • Vurder å konsolidere skogene dine.    Generelt er det større kostnader forbundet med å vedlikeholde flere skoger. Hvis organisasjonen har sikkerhetsbegrensninger som dikterer behovet for separate skoger, bør du vurdere å forenkle det lokale miljøet.

  • Bruk bare i den primære påloggingsskogen.    Vurder å distribuere Office 365 bare i den primære påloggingsskogen for den første utrullingen av Office 365.

Hvis du ikke kan konsolidere distribusjon av Active Directory for flere skoger eller bruker andre katalogtjenester til å administrere identiteter, kan det hende du kan synkronisere disse ved hjelp av Microsoft eller en partner.

Hvis du vil ha mer informasjon, kan du se Katalogsynkronisering av flere skoger med enkel pålogging-scenario

Katalogintegreringsverktøy

Katalogsynkronisering er synkroniseringen av katalogobjekter (brukere, grupper og kontakter) fra lokalt Active Directory-miljø til Office 365-kataloginfrastrukturen. Se katalogintegreringsverktøy for en liste over de tilgjengelige verktøyene og deres funksjonalitet. Det anbefalte verktøyet er Azure Active Directory Connect.

Når brukerkontoer synkroniseres med Office 365-katalogen første gang, merkes de som ikke aktivert. De kan ikke sende eller motta e-post, og de ikke bruke abonnementslisenser. Når du er klar til å tilordne Office 365-abonnementer til bestemte brukere, må du velge dem og aktivere dem ved å tilordne en gyldig lisens.

Katalogsynkronisering er nødvendig for følgende funksjoner og funksjonalitet:

  • Enkel pålogging.

  • Lync-sameksistens.

  • Exchange-hybriddistribusjon, inkludert:

    • Fullstendig delt global adresseliste (GAL) mellom det lokale Exchange- miljøet og Office 365.

    • Synkronisere GAL-informasjon fra ulike e-postsystemer.

    • Muligheten til å legge til brukere i og fjerne brukere fra Office 365-tjenestene. Dette krever følgende:

      • Toveis synkronisering må konfigureres under installasjonen av katalogsynkronisering. Som standard skriver katalogsynkroniseringsverktøyet kataloginformasjon bare til skyen. Når du konfigurerer toveis synkronisering, aktiveres tilbakeskriving-funksjonalitet slik at et begrenset antall objektattributter kopieres fra skyen, og deretter skrives dem tilbake til det lokale Active Directory. Tilbakeskriving kalles også Exchange-hybrid-modus.

      • En lokal Exchange-hybriddistribusjon

    • Muligheten til å flytte enkelte brukerpostbokser til Office 365 samtidig som andre bruker postbokser lokalt.

    • Klarerte avsendere og blokkerte avsendere lokalt replikeres til Office 365

    • Grunnleggende delegering og e-funksjonalitet for å sende på vegne av andre.

    • Du har en integrert lokal løsning for smartkort eller godkjenning med flere faktorer.

  • Synkronisering av bilder, miniatyrbilder, konferanserom og sikkerhetsgrupper.

Se også

Oppgradere fra Azure Active Directory-synkronisering (DirSync) til Azure AD Connect

Versjonshistorikk for Azure AD Connect

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×