Adreslijstsynchronisatie plannen voor Office 365

Overzicht   : Bevat een beschrijving van adreslijstsynchronisatie met Office 365, het proces voor het opschonen van Active Directory en van het hulpprogramma Azure Active Directory Connect.

Afhankelijk van de behoeften van een bedrijf, de technische vereisten of beide, is adreslijstsynchronisatie de meest gebruikte optie voor het inrichten van zakelijke klanten die naar Office 365 migreren. Door gebruik te maken van adreslijstsynchronisatie is het mogelijk identiteiten te beheren in het on-premises exemplaar van Active Directory, en kunnen alle updates voor die identiteit naar Office 365 worden gesynchroniseerd.

Er zijn een aantal dingen die u in gedachten moet houden bij het plannen van een implementatie van adreslijstsynchronisatie , zoals het voorbereiden van een adreslijst en de vereisten en de functionaliteit van Azure Active Directory. Het voorbereiden van adreslijsten heeft op heel wat onderdelen betrekking. Denk daarbij bijvoorbeeld aan het bijwerken van kenmerken, het uitvoeren van controles en het plannen van de plaatsing van de domeincontroller. Het plannen van vereisten en functionaliteit omvat onder meer het bepalen van de vereiste machtigingen, het plannen van scenario's met meerdere forests- of adreslijstscenario's, het maken van een capaciteitsplanning en het uitvoeren van synchronisaties in twee richtingen.

Office 365-identiteitsmodellen

In Office 365 wordt van drie primaire identiteitsmodellen gebruikgemaakt: cloudidentiteit, gesynchroniseerde identiteit en de federatieve identiteit. Bij gesynchroniseerde identiteit en federatieve identiteit wordt adreslijstsynchronisatie gebruikt.

Opschonen van ActiveDirectory

Om te zorgen voor een probleemloze overstap naar Office 365 met behulp van synchronisatie, wordt ten zeerste aanbevolen dat u uw Active Directory-forests voorbereidt voordat u begint met de implementatie van adreslijstsynchronisatie in Office 365.

Wanneer u adreslijstsynchronisatie in Office 365 instelt bestaat een van de stappen eruit om het hulpprogramma IdFix te downloaden en uit te voeren. Het hulpprogramma IdFix helpt u bij het opschonen van de adreslijst.

Bij het opschonen van de adreslijst moet u zich op de volgende taken richten:

  • Dubbele exemplaren van proxyAddress en userPrincipalName-kenmerken verwijderen.

  • Lege en ongeldige userPrincipalName-kenmerken bijwerken tot geldige userPrincipalName-kenmerken.

  • Ongeldige en twijfelachtig tekens verwijderen in de givenName, achternaam (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname en userPrincipalName-kenmerken. Zie voor meer informatie over het voorbereiden van kenmerken List of attributes that are synced by the Azure Active Directory Sync Tool (Lijst van kenmerken die door het hulpprogramma Azure Active Directory-synchronisatie worden gesynchroniseerd).

    Opmerking: Dit zijn dezelfde kenmerken die door Azure AD Connect worden gesynchroniseerd.

Aandachtspunten bij een implementatie van meerdere forests

Voor meerdere forests en opties voor eenmalige aanmelding gebruikt u Aangepaste installatie van Azure AD Connect.

Als uw organisatie meerdere forests heeft voor verificatie (aanmeldingsforests), is het raadzaam het volgende te overwegen:

  • Evalueer de effecten van het samenvoegen van uw forests.    Er is in het algemeen meer overhead vereist voor het onderhoud van meerdere forests. Tenzij uw organisatie beveiligingsbeperkingen kent die het gebruik van aparte forests voorschrijven, zou u kunnen overwegen om uw on-premises omgeving te vereenvoudigen.

  • Alleen in uw primaire aanmeldingsforest gebruiken.    Overweeg om Office 365 alleen in uw primaire aanmeldingsforest te implementeren voor de eerste uitrol van Office 365.

Als u uw implementatie van meerdere Active Directory-forests niet kunt samenvoegen of als u andere adreslijstservices gebruikt om identiteiten te beheren, kunt u deze mogelijk synchroniseren met behulp van Microsoft of een partner.

Zie Multi-forest Directory Sync with Single Sign-On Scenario (Directorysynchronisatie bij meerdere forests met scenario’s voor eenmalige aanmelding) voor meer informatie

Hulpprogramma´s voor adreslijstintegratie

Adreslijstsynchronisatie is de synchronisatie van adreslijstobjecten (gebruikers, groepen en contactpersonen) van uw on-premises Active Directory-omgeving naar de Office 365-adreslijstinfrastructuur. Raadpleeg Hulpprogramma's voor adreslijstintegratie voor een lijst met beschikbare hulpprogramma's en hun functionaliteit. Het aanbevolen hulpprogramma is Azure Active Directory Connect.

Wanneer gebruikersaccounts de eerste keer worden gesynchroniseerd met de Office 365-adreslijst, worden deze gemarkeerd als niet geactiveerd. Er kan via deze accounts geen e-mail worden verzonden of ontvangen en ze maken geen gebruik van abonnementslicenties. Als u er klaar voor bent om Office 365-abonnementen toe te wijzen aan specifieke gebruikers, moet u hen selecteren en activeren door een geldige licentie toe te wijzen.

Adreslijstsynchronisatie is vereist voor de volgende functies en functionaliteit:

  • EENMALIGE AANMELDING.

  • Co-existentie met Lync.

  • Hybride implementatie van Exchange, waaronder:

    • Volledig gedeelde algemene adreslijst (Global Address List, GAL) tussen uw on-premises Exchange-omgeving en Office 365.

    • Algemene adreslijstgegevens uit andere e-mailsystemen synchroniseren.

    • De mogelijkheid om gebruikers toe te voegen aan en te verwijderen uit Office 365-services. Het volgende is hiervoor vereist:

      • Synchronisatie in twee richtingen moet worden geconfigureerd tijdens het instellen van de adreslijstsynchronisatie. Standaard worden adreslijstgegevens door hulpprogramma's voor adreslijstsynchronisatie alleen naar de cloud geschreven. Wanneer u synchronisatie in twee richtingen configureert, activeert u terugschrijffunctionaliteit zodat slechts een beperkt aantal objectkenmerken vanuit de cloud worden gekopieerd en deze vervolgens naar de lokale Active Directory worden teruggeschreven. Terugschrijven wordt ook wel de modus hybride implementatie voor Exchange genoemd.

      • Een on-premises hybride implementatie van Exchange

    • De mogelijkheid om sommige postvakken van gebruikers te verplaatsen naar Office 365 terwijl de andere postvakken van de gebruikers on-premises worden gehouden.

    • On-premises veilige afzenders en on-premises geblokkeerde afzenders worden gerepliceerd naar Office 365.

    • Functionaliteit voor elementair delegeren en verzenden namens andere entiteit.

    • U hebt een geïntegreerde oplossing met een on-premises smartcard of een meervoudige verificatieoplossing.

  • Synchronisatie van foto's, miniaturen, vergaderruimten en beveiligingsgroepen.

Zie ook

Azure AD Connect: Upgrade from DirSync (Azure AD Connect: upgraden vanaf DirSync)

Azure AD Connect: Version Release History (Azure AD Connect: versiegeschiedenis)

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×