Konfigurowanie synchronizacji katalogów dla usługi Office 365

Zarządzanie użytkownikami w usłudze Office 365 odbywa się za pomocą opartej na chmurze usługi zarządzania tożsamościami użytkowników Azure Active Directory. Lokalną usługę Active Directory możesz również zintegrować z usługą Azure AD, synchronizując środowisko lokalne z usługą Office 365. Po skonfigurowaniu synchronizacji możesz określić, czy użytkownicy mają być uwierzytelniani w usłudze Azure AD czy w katalogu lokalnym.

Synchronizacja katalogu w usłudze Office 365

Do przełączania się między organizacją lokalną a usługą Office 365 możesz używać tożsamości synchronizowanej lub tożsamości federacyjnej. W modelu opartym na tożsamości synchronizowanej użytkownikami zarządza się lokalnie i są oni uwierzytelniani w usłudze Azure AD w momencie logowania w chmurze za pomocą tego samego hasła, które jest używane w infrastrukturze lokalnej. Jest to najbardziej typowy scenariusz synchronizacji katalogów. Tożsamość federacyjna, znana także jako logowanie jednokrotne (SSO, Single Sign-On), pozwala zarządzać użytkownikami lokalnie i uwierzytelniać ich za pomocą katalogu lokalnego. Korzystanie z tożsamości federacyjnej wymaga dodatkowej konfiguracji i pozwala używać usługi po jednorazowym zalogowaniu się. Szczegółowe informacje można znaleźć w temacie Opis usługi Azure Active Directory i tożsamości usługi Office 365.

Chcesz uaktualnić narzędzie do synchronizacji usługi Windows Azure Active Directory (DirSync) do programu Azure Active Directory Connect?

Jeśli obecnie używasz narzędzia DirSync i chcesz przeprowadzić uaktualnienie, przejdź do witryny azure.com w celu uzyskania instrukcji dotyczących uaktualnienia.

Wymagania wstępne programu Azure AD Connect

Subskrypcja usługi Office 365 obejmuje bezpłatną subskrypcję usługi Azure AD. Podczas konfigurowania synchronizacji katalogów program Azure Active Directory Connect jest instalowany na jednym z serwerów lokalnych.

W ramach przygotowania usługi Office 365 musisz wykonać te czynności:

  • Zweryfikowanie domeny lokalnej (instrukcje poprowadzą Cię przez tę procedurę).

  • Przyznanie uprawnień administratora globalnego do dzierżawy usługi Office 365 i lokalnej usługi Active Directory.

Na serwerze lokalnym, na którym został zainstalowany program Azure AD Connect, musi zostać zainstalowane następujące oprogramowanie:

System operacyjny serwera

Pozostałe oprogramowanie

Windows Server 2012 R2

Program PowerShell jest domyślnie zainstalowany, nie trzeba podejmować żadnych działań.

Oprogramowanie Net 4.5.1 i jego nowsze wersje są dostępne za pośrednictwem usługi Windows Update. Sprawdź, czy zainstalowano najnowsze aktualizacje systemu Windows Server za pomocą Panelu sterowania.

Windows Server 2008 R2 z dodatkiem Service Pack 1 (SP1) lub Windows Server 2012

Najnowsza wersja programu PowerShell jest dostępna w programie Windows Management Framework 4.0. Poszukaj go w Centrum pobierania Microsoft.

Oprogramowanie .Net 4.5.1 i jego nowsze wersje są dostępne w Centrum pobierania Microsoft.

Windows Server 2008

Najnowsza obsługiwana wersja programu PowerShell jest dostępna w programie Windows Management Framework 3.0, który można uzyskać w Centrum pobierania Microsoft.

Oprogramowanie .Net 4.5.1 i jego nowsze wersje są dostępne w Centrum pobierania Microsoft.

Uwaga : Jeśli korzystasz z narzędzia DirSync usługi Azure Active Directory, maksymalna liczba członków grupy dystrybucyjnej, których można zsynchronizować z lokalnej usługi Active Directory do usługi Azure Active Directory, wynosi 15 000. W przypadku programu Azure AD Connect liczba ta wynosi 50 000.

Bardziej szczegółowe informacje dotyczące sprzętu, oprogramowania oraz wymagań związanych z kontem, uprawnieniami i certyfikatem SSL, a także limitów obiektów w programie Azure AD Connect można znaleźć w temacie Wymagania wstępne programu Azure Active Directory Connect.

Możesz również zapoznać się z historią wersji programu Azure AD Connect, aby sprawdzić, co zostało dodane i naprawione w poszczególnych wersjach.

Aby skonfigurować synchronizację katalogów

  1. Zaloguj się w obszarze centrum administracyjne usługi Office 365 i wybierz pozycję Użytkownicy > Aktywni użytkownicy na lewym pasku nawigacyjnym.

  2. W obszarze centrum administracyjne usługi Office 365 na stronie Aktywni użytkownicy wybierz pozycję Więcej > Synchronizacja katalogów.

    Z menu Więcej wybierz pozycję Synchronizacja katalogów

    Jeśli jest używane stare centrum administracyjne usługi Office 365, na stronie AKTYWNI UŻYTKOWNICY wybierz pozycję Konfiguruj obok pozycji Synchronizacja z usługą Active Directory.

    Wybierz pozycję Konfiguruj obok pozycji Synchronizacja z usługą Active Directory
  3. Zaznaczenie dowolnej z dwóch pierwszych opcji — 1–10 lub 11–50 — na stronie Czy synchronizacja katalogów jest dla Ciebie dobrym rozwiązaniem? powoduje wyświetlenie komunikatu „W przypadku bieżącego rozmiaru organizacji zalecamy utworzenie użytkowników i zarządzanie nimi w chmurze. Użycie synchronizacji katalogów spowoduje zwiększenie stopnia złożoności konfiguracji. Przejdź do strony Aktywni użytkownicy, aby dodać użytkowników”.

    Możesz jednak kontynuować konfigurowanie synchronizacji katalogów, wybierając pozycję Kontynuuj tutaj na dole strony.

    W przypadku zaznaczenia dowolnej z dwóch ostatnich opcji — 51–250 lub 251 lub więcej — kreator konfiguracji synchronizacji zaleci wybranie synchronizacji katalogów. Wybierz pozycję Dalej, aby kontynuować.

    Wybierz przycisk Dalej, aby kontynuować konfigurowanie synchronizacji katalogów
  4. Na stronie Synchronizowanie katalogu lokalnego z chmurą zapoznaj się z wyświetlonymi informacjami. Jeśli chcesz uzyskać więcej informacji, wybierz link Dowiedz się więcej, który prowadzi do strony Przygotowywanie do zapewniania obsługi użytkowników za pomocą funkcji synchronizacji katalogów z usługą Office 365. Wybierz pozycję Dalej.

  5. Na stronie Sprawdzanie katalogu zapoznaj się z wymaganiami dotyczącymi automatycznego sprawdzania katalogu. Jeśli spełniasz te wymagania, wybierz pozycję Dalej > Rozpocznij skanowanie. W przeciwnym razie wciąż możesz kontynuować, wybierając pozycję Kontynuuj ręcznie.

    Wybierz przycisk Dalej lub kontynuuj ręcznie na stronie Sprawdzanie katalogu
  6. Jeśli chcesz przeskanować katalogi, wybierz pozycję Rozpocznij skanowanie na stronie Ocenianie konfiguracji synchronizacji katalogów.

    Postępuj zgodnie z instrukcjami, aby pobrać i uruchomić narzędzie skanowania.

  7. Po zakończeniu skanowania wróć do kreatora konfiguracji i wybierz pozycję Dalej, aby wyświetlić wyniki skanowania.

  8. Zweryfikuj domeny zgodnie z instrukcjami wyświetlanymi na stronie Weryfikowanie własności domen. Aby uzyskać szczegółowe instrukcje, zobacz Tworzenie rekordów DNS dla usługi Office 365 w przypadku samodzielnego zarządzania rekordami DNS.

    Ważne : Po dodaniu rekordu TXT w celu zweryfikowania, że jesteś właścicielem domeny, nie rozpoczynaj dodawania użytkowników za pomocą kreatora domen. Funkcja synchronizacji katalogów doda użytkowników za Ciebie.

    Wróć do strony Konfigurowanie usługi Office 365 i wybierz pozycję Odśwież.

    Po zweryfikowaniu domen wybierz pozycję Odśwież
  9. Na stronie Domeny są gotowe wybierz pozycję Dalej.

  10. Na stronie Oczyszczanie środowiska możesz opcjonalnie skorzystać z instrukcji umożliwiających pobranie narzędzia IDFix w celu sprawdzenia usługi Active Directory. Wybierz pozycję Dalej, aby kontynuować.

  11. Na stronie Uruchamianie programu Azure Active Directory Connect wybierz pozycję Pobierz, aby zainstalować kreatora programu Azure AD Connect.

    Uwaga : W tym momencie zostanie uruchomiony kreator programu Azure AD Connect. Upewnij się, że wyświetlana przez Ciebie ostatnio strona kreatora synchronizacji katalogów pozostanie otwarta w przeglądarce, aby móc powrócić do niej po wykonaniu czynności w programie Azure AD Connect.

    Kreatora programu Azure AD Connect zostanie automatycznie otwarty po zainstalowaniu. Można również znaleźć go na pulpicie i otworzyć z poziomu domyślnej witryny instalacji. Postępuj zgodnie z instrukcjami kreatora przeznaczonymi dla danego scenariusza:

  12. Po zakończeniu działania kreatora programu Azure AD Connect powróć do kreatora Konfigurowanie usługi Office 365 i wykonaj instrukcje wyświetlane na stronie Upewnij się, że synchronizacja przebiegła zgodnie z oczekiwaniami. Wybierz pozycję Dalej, aby kontynuować.

  13. Zapoznaj się z instrukcjami wyświetlanymi na stronie Aktywowanie użytkowników i wybierz pozycję Dalej.

  14. Wybierz pozycję Zakończ na stronie Wszystko gotowe.

Przypisywanie licencji zsynchronizowanym użytkownikom

Kończenie konfigurowania domen

Zobacz też

Wyświetlanie stanu synchronizacji katalogów w usłudze Office 365

Rozwiązywanie problemów dotyczących synchronizacji katalogów w usłudze Office 365

Wyłączanie synchronizacji katalogów w usłudze Office 365

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×