Voorbereidingen treffen om gebruikers via adreslijstsynchronisatie in te richten voor Office 365

Voor het inrichten van gebruikers via adreslijstsynchronisatie is meer planning en voorbereiding nodig dan alleen het rechtstreeks beheren van uw werk- of schoolaccount in Office 365. De extra taken voor plannen en voorbereiden zijn nodig om er zeker van te zijn dat uw on-premises Active Directory juist wordt gesynchroniseerd naar Azure Active Directory. De extra voordelen voor uw organisatie omvatten:

  • Verminderen van het aantal beheerprogramma’s in uw organisatie

  • Inschakelen van scenario’s voor eenmalige aanmelding (optioneel)

  • Accountwijzigingen in Office 365 automatiseren

Zie Routekaart voor adreslijstsynchronisatie en Informatie over identiteiten bij Office 365 en Azure Active Directory voor meer informatie over de voordelen van het gebruik van adreslijstsynchronisatie.

Gebruik de vergelijking van hulpprogramma’s voor adreslijstintegratie om te bepalen welk scenario voor uw organisatie het beste is.

Opschoningstaken voor adreslijst

Voordat u uw adreslijst gaat synchroniseren, moet u uw adreslijst eerst opschonen.

Bekijk ook de kenmerken die worden gesynchroniseerd met Azure Active Directory van Azure AD Connect.

Waarschuwing : Als u vóór het synchroniseren uw adreslijst niet opschoont, kan dit het implementatieproces nadelig beïnvloeden. Het kan dagen of zelfs weken duren om de adreslijstsynchronisatiecyclus te doorlopen, fouten te identificeren en opnieuw te synchroniseren.

Voer in uw on-premises adreslijst de volgende opschoningstaken uit:

  • Zorg ervoor dat alle gebruikers aan wie Office 365-serviceaanbiedingen worden toegewezen, beschikken over een geldig en uniek e-mailadres in het proxyAddresses-kenmerk.

  • Verwijder alle dubbele waarden in het proxyAddresses-kenmerk.

  • Zorg er, indien mogelijk, voor dat alle gebruikers aan wie Office 365-serviceaanbiedingen worden toegewezen, beschikken over een geldige en unieke waarde voor het userPrincipalName-kenmerk in het user-object van de gebruiker. Voor een optimale synchronisatie-ervaring zorgt u ervoor dat de UPN van de on-premises Active Directory overeenkomt met de cloud-UPN. Als een gebruiker niet beschikt over de waarde voor het userPrincipalName-kenmerk, moet het user-object een geldige en unieke waarde bevatten voor het sAMAccountName-kenmerk. Verwijder alle dubbele waarden in het userPrincipalName-kenmerk.

  • Voor optimaal gebruik van de algemene adreslijst (GAL) zorgt u ervoor dat de gegevens in de volgende kenmerken juist zijn:

    • Voornaam

    • Achternaam

    • Weergavenaam

    • Functie

    • Afdeling

    • Kantoor

    • Zakelijk nummer

    • Mobiel nummer

    • Faxnummer

    • Straat

    • Plaats

    • Provincie

    • Postcode

    • Land of regio

Voorbereiding van object en kenmerk van adreslijst

Voor een geslaagde adreslijstsynchronisatie tussen uw on-premises adreslijst en Office 365 moeten de kenmerken van uw on-premises adreslijst juist zijn voorbereid. U moet er bijvoorbeeld voor zorgen dat specifieke tekens niet worden gebruikt in bepaalde kenmerken die worden gesynchroniseerd met de Office 365-omgeving. Onverwachte tekens zorgen er niet voor dat de adreslijstsynchronisatie mislukt, maar mogelijk wordt een waarschuwing geretourneerd. Ongeldige tekens zorgen er wel voor dat de adreslijstsynchronisatie mislukt.

Directory-synchronisatie mislukt ook als sommige van uw Active Directory-gebruikers een of meer dubbele kenmerken hebben. Elke gebruiker moet unieke kenmerken hebben.

Hier vindt u een overzicht van de kenmerken die u nodig hebt voor de voorbereiding:

Opmerking: u kunt ook het hulpprogramma IdFix gebruiken om dit proces aanzienlijk te vereenvoudigen.

  • displayName

    • Als het kenmerk bestaat in het gebruikersobject, wordt het kenmerk gesynchroniseerd met Office 365.

    • Als dit kenmerk bestaat in het gebruikersobject, moet het kenmerk een waarde hebben. Dat wil zeggen: het kenmerk mag niet leeg zijn.

    • Maximum aantal tekens: 255

  • givenName

    • Als het kenmerk bestaat in het gebruikersobject, wordt het gesynchroniseerd met Office 365, maar het kenmerk is niet vereist voor Office 365 en wordt niet gebruikt.

    • Maximum aantal tekens: 63

  • mail

    • De kenmerkwaarde moet uniek zijn binnen de adreslijst.

      Opmerking : Als er dubbele waarden zijn, wordt de eerste gebruiker met de waarde gesynchroniseerd. De daaropvolgende gebruiker wordt niet weergegeven in Office 365. U moet de waarde in Office 365 wijzigen of allebei de waarden in de on-premises adreslijst wijzigen om ervoor te zorgen dat beide gebruikers worden weergegeven in Office 365.

  • mailNickname(Exchange-alias)

    • De kenmerkwaarde mag niet beginnen met een punt (.).

    • De kenmerkwaarde moet uniek zijn binnen de adreslijst.

  • proxyAddresses

    • Kenmerk met meerdere waarden

    • Maximum aantal tekens per waarde: 256

    • De kenmerkwaarde mag geen spatie bevatten.

    • De kenmerkwaarde moet uniek zijn binnen de adreslijst.

    • Ongeldige tekens: < > ( ) ; , [ ] “

      Let op: de ongeldige tekens zijn van toepassing op de tekens na het type scheidingsteken en ':', zodat SMTP:Gebruiker@contoso.com is toegestaan, maar SMTP:gebruiker:M@contoso.com niet.

      Belangrijk : Alle SMTP-adressen (Simple Mail Transport Protocol) moeten voldoen aan de standaarden voor e-mailberichten. Raadpleeg het Help-onderwerp Dubbele en ongewenste proxyadressen in Exchange verwijderen als er dubbele of ongewenste adressen bestaan.

  • sAMAccountName

    • Maximum aantal tekens: 20

    • De kenmerkwaarde moet uniek zijn binnen de adreslijst.

    • Ongeldige tekens: [ \ “ | , / : < > + = ; ? * ]

    • Als een gebruiker een ongeldig sAMAccountName-kenmerk heeft, maar beschikt over een geldig userPrincipalName-kenmerk, wordt het gebruikersaccount gemaakt in Office 365.

    • Als zowel sAMAccountName als userPrincipalName ongeldig is, moet het on-premises Active DirectoryuserPrincipalName-kenmerk worden bijgewerkt.

  • sn (achternaam)

    • Als het kenmerk bestaat in het gebruikersobject, wordt het gesynchroniseerd met Office 365, maar het kenmerk is niet vereist voor Office 365 en wordt niet gebruikt.

  • targetAddress

    Het targetAddress-kenmerk (bijvoorbeeld SMTP:egbert@contoso.com) dat wordt ingevuld voor de gebruiker, moet worden weergegeven in de Office 365-GAL. In berichtmigratiescenario’s van derden is hiervoor de schema-uitbreiding voor Office 365 vereist voor de on-premises adreslijst. Met de schema-uitbreiding voor Office 365 worden ook andere nuttige kenmerken toegevoegd voor het beheren van Office 365-objecten die worden ingevuld uit de on-premises adreslijst met behulp van een hulpprogramma voor adreslijstsynchronisatie. Het msExchHideFromAddressLists-kenmerk voor het beheren van verborgen postvakken of distributiegroepen wordt dan bijvoorbeeld toegevoegd.

    • Maximum aantal tekens: 255

    • De kenmerkwaarde mag geen spatie bevatten.

    • De kenmerkwaarde moet uniek zijn binnen de adreslijst.

    • Ongeldige tekens: \ < > ( ) ; , [ ] “

      Alle SMTP-adressen (Simple Mail Transport Protocol) moeten voldoen aan de standaarden voor e-mailberichten.

  • userPrincipalName

    • De aanmeldingsopmaak van het userPrincipalName-kenmerk moet de internetstijl hebben, waarbij de gebruikersnaam wordt gevolgd door het apenstaartje (@) en een domeinnaam: bijvoorbeeld gebruiker@contoso.com.

      Alle SMTP-adressen (Simple Mail Transport Protocol) moeten voldoen aan de standaarden voor e-mailberichten.

    • Het maximum aantal tekens voor het userPrincipalName-kenmerk is 113. Er is een specifiek aantal tekens toegestaan vóór en na het apenstaartje (@). Als volgt:

      • Het maximum aantal tekens voor de gebruikersnaam vóór het apenstaartje (@): 64

      • Het maximum aantal tekens voor de gebruikersnaam na het apenstaartje (@): 48

    • Ongeldige tekens: \ % & * + / = ? { } | < > ( ) ; : , [ ] “

      een umlaut is ook een ongeldig teken.

    • Elke userPrincipalName-waarde moet het apenstaartje bevatten.

    • Het apenstaartje mag niet het eerste teken in een userPrincipalName-waarde zijn.

    • De gebruikersnaam mag niet eindigen met een punt (.), een en-teken (@), een spatie of een apenstaartje (@).

    • De gebruikersnaam mag geen spaties bevatten.

    • Domeinen moeten routeerbaar zijn. Lokale of interne domeinen kunnen bijvoorbeeld niet worden gebruikt.

    • Unicode wordt geconverteerd naar onderstrepingstekens.

    • userPrincipalName mag geen dubbele waarden in de adreslijst bevatten.

Het kenmerk userPrincipalName voorbereiden

Active Directory is ontworpen zodat eindgebruikers in uw organisatie zich kunnen aanmelden bij uw adreslijst met sAMAccountName of userPrincipalName. Op dezelfde manier kunnen eindgebruikers zich aanmelden bij Office 365 met de UPN (User Principal name) van hun werk- of schoolaccount. Met adreslijstsynchronisatie wordt geprobeerd nieuwe gebruikers te maken in Azure Active Directory door dezelfde UPN van uw on-premises adreslijst te gebruiken. De UPN is opgemaakt als een e-mailadres. In Office 365 is de UPN het standaardkenmerk dat wordt gebruikt om het e-mailadres te genereren. Het kan eenvoudig voorkomen dat userPrincipalName (on-premises en in Azure Active Directory) en het primaire e-mailadres in proxyAddresses op verschillende waarden zijn ingesteld. Wanneer deze op verschillende waarden zijn ingesteld, kan er verwarring ontstaan bij beheerders en eindgebruikers.

U wordt geadviseerd om deze kenmerken uit te lijnen om verwarring te voorkomen. U moet ervoor zorgen dat de UPN’s in Azure Active Directory en uw on-premises Active Directory overeenkomen en gebruikmaken van een geldige domeinnaamruimte om te voldoen aan de vereisten van eenmalige aanmelding met Active Directory Federation Services (AD FS) 2.0.

Een alternatief UPN-achtervoegsel toevoegen aan AD DS

Mogelijk moet u een alternatief UPN-achtervoegsel toevoegen om de bedrijfsreferenties van een gebruiker te koppelen aan de Office 365-omgeving. Een UPN-achtervoegsel is het deel van een UPN aan de rechterkant van het apenstaartje. UPN's die worden gebruikt voor eenmalige aanmelding, mogen letters, cijfers, punten, streepjes en onderstrepingstekens bevatten, maar geen andere typen tekens.

Zie Voorbereiden voor adreslijstsynchronisatie voor meer informatie over het toevoegen van een alternatief UPN-achtervoegsel aan Active Directory.

De on-premises UPN laten overeenkomen met de UPN voor Office 365

Als u adreslijstsynchronisatie al hebt ingesteld, komt de UPN voor Office 365 van de gebruiker mogelijk niet overeen met de on-premises UPN die is gedefinieerd in uw on-premises adreslijstservice. Dit kan voorkomen wanneer aan een gebruiker een licentie is toegewezen vóórdat het domein is geverifieerd. Als u dit wilt oplossen, gebruikt u PowerShell om problemen met dubbele UPN’s op te lossen om de UPN van de gebruiker bij te werken zodat de UPN voor Office 365 overeenkomt met de gebruikersnaam en het domein van het bedrijf. Als u de UPN in de on-premises adreslijstservice wilt bijwerken en deze UPN wilt synchroniseren met de Azure Active Directory-identiteit, moet u de licentie van de gebruiker verwijderen in Office 365 vóórdat u de wijzigingen on-premises doorvoert.

Zie ook Een niet-routeerbaar domein (zoals .lokaal) voorbereiden op adreslijstsynchronisatie.

Hulpprogramma´s voor adreslijstintegratie

Adreslijstsynchronisatie is de synchronisatie van adreslijstobjecten (gebruikers, groepen en contactpersonen) van uw on-premises Active Directory-omgeving naar de Office 365-adreslijstinfrastructuur, Azure Active Directory. Raadpleeg Hulpprogramma's voor adreslijstintegratie voor een lijst met beschikbare hulpprogramma's en hun functionaliteit. Het aanbevolen hulpprogramma is Microsoft Azure Active Directory Connect. Voor meer informatie over Azure Active Directory Connect raadpleegt u Uw on-premises identiteiten integreren met Azure Active Directory.

Wanneer gebruikersaccounts de eerste keer worden gesynchroniseerd met de Office 365-adreslijst, worden deze gemarkeerd als niet geactiveerd. Er kan via deze accounts geen e-mail worden verzonden of ontvangen en ze maken geen gebruik van abonnementslicenties. Als u er klaar voor bent om Office 365-abonnementen toe te wijzen aan specifieke gebruikers, moet u hen selecteren en activeren door een geldige licentie toe te wijzen.

U kunt ook PowerShell gebruiken om licenties toe te wijzen. Raadpleeg PowerShell gebruiken om automatisch licenties toe te wijzen aan Office 365-gebruikers voor een geautomatiseerde oplossing.

Verwante onderwerpen

Office 365-integratie met on-premises omgevingen
Problemen met adreslijstsynchronisatie in Office 365 oplossen

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×