Planejar a sincronização de diretório no Office 365

Resumo   : Descreve sincronização de diretório com o Office 365, a limpeza do Active Directory e a ferramenta Azure Active Directory Connect.

Dependendo das necessidades de negócios, dos requisitos técnicos ou de ambos, a sincronização de diretórios é a opção de provisionamento mais comum para os clientes corporativos que estão mudando para o Office 365. A sincronização de diretórios permite gerenciar identidades no Active Directory local e todas as atualizações para essa identidade são sincronizadas com o Office 365.

Há algumas coisas a ter em mente ao planejar uma implementação de sincronização de diretórios, incluindo preparação de diretório, os requisitos e a funcionalidade do Azure Active Directory. A preparação de diretório cobre algumas áreas. Elas incluem atualizações de atributo, auditoria, planejamento do posicionamento do controlador de domínio. O planejamento de requisitos e a funcionalidade inclui determinar as permissões que são obrigatórias, planejamento para cenários de multifloresta/diretório, planejamento de capacidade e sincronização bidirecional.

Modelos de identidade do Office 365

O Office 365 usa três modelos de identidade principais: identidade da nuvem, identidade sincronizada e identidade federada. A identidade sincronizada e a identidade federada usam sincronização de diretório.

Limpeza do ActiveDirectory

Para ajudar a garantir uma transição suave para o Office 365 usando a sincronização, é altamente recomendável que você prepare sua floresta do Active Directory antes de começar sua implantação de sincronização de diretório do Office 365.

Quando você configurar a sincronização de diretórios no Office 365, uma das etapas é baixar e executar a ferramenta IdFix. Você pode usar a ferramenta IdFix para ajudá-lo com a limpeza do diretório.

A limpeza do diretório deve se concentrar nas seguintes tarefas:

  • Remover proxyAddress duplicados e atributos userPrincipalName.

  • Atualizar atributos userPrincipalName em branco e inválidos com atributos userPrincipalName válidos.

  • Remover caracteres inválidos e questionáveis nos atributos givenName, sobrenome (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname e userPrincipalName. Para obter detalhes sobre como preparar atributos, confira a lista de atributos sincronizados pela ferramenta de sincronização do Azure Active Directory.

    Observação : Esses são os mesmos atributos que o Azure AD Connect sincroniza.

Considerações sobre a implantação de multiflorestas

Para várias opções de SSO e florestas, use a instalação personalizada do Azure AD Connect.

Se a sua organização tiver várias florestas para autenticação (florestas de logon), é altamente recomendável o seguinte:

  • Avaliar a consolidação de suas florestas.    Em geral, há mais sobrecarga necessária para manter várias florestas. A menos que sua organização tenha restrições de segurança que ditam a necessidade de florestas separadas, considere a simplificação do seu ambiente local.

  • Use apenas na sua floresta de logon primário.    Considere a implantação do Office 365 somente na floresta de logon primário para a implementação inicial do Office 365.

Se você não consegue consolidar sua implantação do Active Directory multifloresta ou estiver usando outros serviços de diretório para gerenciar identidades, você poderá sincronizá-las com a ajuda da Microsoft ou de um parceiro.

Para saber mais, confira Sincronização de diretórios multiflorestas com cenário de logon único

Ferramentas de integração de diretório

A sincronização de diretório é a sincronização de objetos de diretório (usuários, grupos e contatos) do ambiente local do Active Directory para a infraestrutura de diretório do Office 365. Confira as ferramentas de integração de diretório para obter uma lista das ferramentas disponíveis e sua funcionalidade. A ferramenta recomendada é a do Azure Active Directory Connect.

Quando as contas de usuários são sincronizadas pela primeira vez com o diretório do Office 365, ficam marcadas como não ativadas. Elas não podem enviar ou receber email e não consumirão as licenças de assinatura. Quando você estiver pronto para atribuir as assinaturas do Office 365 a usuários específicos, selecione-as e ative-as por meio da atribuição de uma licença válida.

A sincronização de diretórios é necessária para os recursos e funcionalidades a seguir:

  • SSO.

  • Coexistência do Lync.

  • Implantação híbrida do Exchange, incluindo:

    • Lista de endereços global (GAL) totalmente compartilhada entre seu ambiente do Exchange local e o Office 365.

    • Sincronização das informações da GAL desde sistemas de email diferentes.

    • A capacidade de adicionar e remover usuários das ofertas de serviço Office 365. Isso requer que o seguinte:

      • A sincronização bidirecional deve ser configurada durante a configuração da sincronização de diretório. Por padrão, as ferramentas de sincronização de diretório gravam informações de diretório somente na nuvem. Quando você configura a sincronização bidirecional, habilita a funcionalidade de regravação para que um número limitado de atributos do objeto é copiado da nuvem e, então, gravado novamente para o seu Active Directory local. A regravação também é conhecida como o modo híbrido do Exchange.

      • Uma implantação do Exchange híbrido

    • A capacidade de mover algumas caixas de correio do usuário para o Office 365 enquanto mantém caixas de correio locais de outros usuários.

    • Remetentes confiáveis e remetentes bloqueados no local serão replicados para o Office 365.

    • Delegação básica e funcionalidade de email Enviar em nome de.

    • Você tem uma solução integrada de autenticação de cartão inteligente local ou multifator.

  • Sincronização de fotos, miniaturas, salas de conferência e grupos de segurança.

Consulte Também

Atualização da Ferramenta de Sincronização do Azure Active Directory (DirSync) para o Azure AD Connect

Histórico de versão do Azure AD Connect

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×