Planlegge katalogsynkronisering for Office 365

Sammendrag   : Beskriver katalogsynkronisering med Office 365, Active Directory-opprydding og Azure Active Directory Connect-verktøyet.

Avhengig av forretningsbehov, tekniske krav eller begge deler, er katalogsynkronisering det vanligste klargjøringsvalget for bedriftskunder som flytter til Office 365. Med katalogsynkronisering kan identiteter behandles i lokale Active Directory, og alle oppdateringer av identitetene synkroniseres til Office 365 .

Det finnes et par ting å huske på når du planlegger en implementering av katalogsynkronisering, inkludert katalogforberedelse og kravene og funksjonaliteten i Azure Active Directory. Klargjøring av katalog dekker en god del områder. De inkluderer attributtoppdateringer, overvåking og planlegging av plassering av domenekontroller. Planleggingskrav og -funksjonalitet omfatter å fastslå hvilke tillatelser som kreves, planlegging av flere skoger/katalog-scenarioer, kapasitetsplanlegging og toveis synkronisering.

Identitetsmodeller for Office 365

Office 365 bruker tre hovedmodeller for -identitet: skyidentitet, synkronisert identitet og organisasjonsbasert identitet. Synkronisert identitet og organisasjonsbasert identitet bruker katalogsynkronisering.

ActiveDirectory-opprydding

For å sikre en problemfri overgang til Office 365 ved hjelp av synkronisering, anbefaler vi at du klargjør Active Directory-skogen før du starter distribusjon av katalogsynkronisering for Office 365.

Når du konfigurerer katalogsynkronisering i Office 365, er en av trinnene å laste ned og kjøre IdFix-verktøyet. Du kan bruke IdFix-verktøyet til hjelp i katalogoppryddingen.

Katalogoppryddingen bør fokusere på følgende oppgaver:

  • Fjerne dupliserte proxyAddress- og userPrincipalName-attributter.

  • Oppdatere tomme og ugyldige userPrincipalName-attributter med gyldige userPrincipalName-attributter.

  • Fjern ugyldige og tvilsomme tegn i givenName, etternavn (sn), sAMAccountName-, displayName-, mail-, proxyAddresses-, mailNickname- og userPrincipalName-attributter. Hvis du vil ha mer informasjon om hvordan du klargjør attributter, kan du se listen med attributter som er synkronisert av synkroniseringsverktøyet for Active Directory for Azure.

    Merknad: Dette er de samme attributtene som Azure AD Connect synkroniserer.

Vurderinger ved distribusjon for flere skoger

For flere skoger og SSO-alternativer kan du bruke Tilpasset installasjon av Azure AD Connect.

Hvis organisasjonen har flere skoger for godkjenning (påloggingsskoger), anbefaler vi følgende:

  • Vurder å konsolidere skogene dine.    Generelt er det større kostnader forbundet med å vedlikeholde flere skoger. Hvis organisasjonen har sikkerhetsbegrensninger som dikterer behovet for separate skoger, bør du vurdere å forenkle det lokale miljøet.

  • Bruk bare i den primære påloggingsskogen.    Vurder å distribuere Office 365 bare i den primære påloggingsskogen for den første utrullingen av Office 365.

Hvis du ikke kan konsolidere distribusjon av Active Directory for flere skoger eller bruker andre katalogtjenester til å administrere identiteter, kan det hende du kan synkronisere disse ved hjelp av Microsoft eller en partner.

Hvis du vil ha mer informasjon, kan du se Katalogsynkronisering av flere skoger med enkel pålogging-scenario

Katalogintegreringsverktøy

Katalogsynkronisering er synkroniseringen av katalogobjekter (brukere, grupper og kontakter) fra lokalt Active Directory-miljø til Office 365-kataloginfrastrukturen. Se katalogintegreringsverktøy for en liste over de tilgjengelige verktøyene og deres funksjonalitet. Det anbefalte verktøyet er Azure Active Directory Connect.

Når brukerkontoer synkroniseres med Office 365-katalogen første gang, merkes de som ikke aktivert. De kan ikke sende eller motta e-post, og de ikke bruke abonnementslisenser. Når du er klar til å tilordne Office 365-abonnementer til bestemte brukere, må du velge dem og aktivere dem ved å tilordne en gyldig lisens.

Katalogsynkronisering er nødvendig for følgende funksjoner og funksjonalitet:

  • Enkel pålogging.

  • Lync-sameksistens.

  • Exchange-hybriddistribusjon, inkludert:

    • Fullstendig delt global adresseliste (GAL) mellom det lokale Exchange- miljøet og Office 365.

    • Synkronisere GAL-informasjon fra ulike e-postsystemer.

    • Muligheten til å legge til brukere i og fjerne brukere fra Office 365-tjenestene. Dette krever følgende:

      • Toveis synkronisering må konfigureres under installasjonen av katalogsynkronisering. Som standard skriver katalogsynkroniseringsverktøyet kataloginformasjon bare til skyen. Når du konfigurerer toveis synkronisering, aktiveres tilbakeskriving-funksjonalitet slik at et begrenset antall objektattributter kopieres fra skyen, og deretter skrives dem tilbake til det lokale Active Directory. Tilbakeskriving kalles også Exchange-hybrid-modus.

      • En lokal Exchange-hybriddistribusjon

    • Muligheten til å flytte enkelte brukerpostbokser til Office 365 samtidig som andre bruker postbokser lokalt.

    • Klarerte avsendere og blokkerte avsendere lokalt replikeres til Office 365

    • Grunnleggende delegering og e-funksjonalitet for å sende på vegne av andre.

    • Du har en integrert lokal løsning for smartkort eller godkjenning med flere faktorer.

  • Synkronisering av bilder, miniatyrbilder, konferanserom og sikkerhetsgrupper.

Se også

Oppgradering fra Azure Active Directory-synkronisering (DirSync) til Azure AD Connect

Azure AD Connect-versjonshistorikk

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×