Planificarea sincronizării directorului pentru Office 365

Rezumat   : Descrie sincronizarea directorului cu Office 365, curățarea Active Directory și instrumentul Azure Active Directory Connect.

În funcție de nevoile firmei, de cerințele tehnice sau de ambele, sincronizarea directorului este opțiunea cea mai comună de asigurare a accesului pentru clienții din mediul Enterprise care trec la Office 365. Sincronizarea directorului permite gestionarea identităților în Active Directory local. Toate actualizările pentru identitatea respectivă sunt sincronizate cu Office 365.

Există câteva lucruri de reținut atunci când planificați implementarea sincronizării directorului, inclusiv pregătirea directorului și cerințele și funcționalitatea Azure Active Directory. Pregătirea directorului acoperă mai multe zone. Printre acestea se numără actualizări ale atributelor, auditare și planificarea amplasării controlerelor de domeniu. Planificarea cerințelor și a funcționalității înseamnă stabilirea permisiunilor necesare, planificarea scenariilor de păduri multiple/director, planificarea capacității și sincronizarea bidirecțională.

Modelele de identitate Office 365

Office 365 folosește cele trei modele de identitate principale: identitatea în cloud, identitatea sincronizată și identitatea federativă. Identitatea sincronizată și identitatea federativă folosesc sincronizarea directorului.

Curățarea ActiveDirectory

Pentru a asigura o tranziție perfectă la Office 365 utilizând sincronizarea, vă recomandăm să vă pregătiți pădurea Active Directory înainte de a începe implementarea sincronizării directorului Office 365.

Atunci când configurați sincronizarea directoarelor în Office 365, unul dintre pași este să descărcați și să rulați instrumentul IdFix. Puteți utiliza instrumentul IdFix pentru a curăța directorul.

Curățarea directorului trebuie să se concentreze pe următoarele activități:

  • Eliminați atributele proxyAddress și userPrincipalName dublate.

  • Actualizați atributele userPrincipalName necompletate și nevalide cu atribute userPrincipalName valide.

  • Eliminați caracterele nevalide și contestabile din atributele givenName, nume de familie (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname și userPrincipalName. Pentru detalii despre pregătirea atributelor, consultați Lista atributelor sincronizate cu instrumentul de sincronizare Azure Active Directory.

    Notă : Acestea sunt aceleași atribute pe care le sincronizează Azure AD Connect.

Aspecte legate de implementarea pădurilor multiple

Pentru opțiunile legate de pădurile multiple și SSO, utilizați instalarea particularizată a Azure AD Connect.

Dacă organizația dvs. are păduri multiple pentru autentificare (păduri de conectare), vă recomandăm următoarele:

  • Evaluați posibilitatea consolidării pădurilor.    În general, este nevoie de mai multe resurse pentru întreținerea pădurilor multiple. Dacă organizația dvs. nu are restricții de securitate care impun existența unor păduri separate, luați în considerare simplificarea mediului local.

  • Utilizați numai în pădurea de conectare principală.    Luați în considerare implementarea Office 365 doar în pădurea de conectare principală pentru implementarea inițială a Office 365.

Dacă nu vă puteți consolida implementarea pădurilor multiple Active Directory sau utilizați alte servicii director pentru gestionarea identităților, este posibil să le sincronizați cu ajutorul Microsoft sau al unui partener.

Pentru mai multe informații, consultați Sincronizarea director a pădurilor multiple cu un scenariu de sign-on unic

Instrumente de integrare a directorului

Sincronizarea directorului presupune sincronizarea obiectelor de director (utilizatori, grupuri și persoane de contact) din mediul Active Directory local cu infrastructura de director Office 365. Consultați instrumentele de integrare a directorului pentru o listă a instrumentelor disponibile și funcționalitatea lor. Instrumentul recomandat esteAzure Active Directory Connect.

Când conturile de utilizator sunt sincronizate pentru prima dată cu directorul Office 365, acestea sunt marcate ca neactivate. Ele nu pot trimite sau primi mesaje de e-mail și nu consumă licențe de abonament. Când sunteți gata să atribuiți abonamente Office 365 unor utilizatori, trebuie să îi selectați și să îi activați, atribuindu-le o licență validă.

Sincronizarea directorului este necesară pentru următoarele caracteristici și funcționalități:

  • SSO.

  • Coexistență cu Lync.

  • Implementarea hibridă Exchange, inclusiv:

    • Lista globală de adrese (GAL) partajată complet între mediul Exchange local și Office 365.

    • Sincronizarea informațiilor din lista globală de adrese de la sisteme de e-mail diferite.

    • Capacitatea de a adăuga și a elimina utilizatori din ofertele de servicii Office 365. Aceasta necesită următoarele:

      • Sincronizarea bidirecțională trebuie să fie configurată în timpul instalării sincronizării directorului. În mod implicit, instrumentele de sincronizare a directorului scriu informații de director doar în cloud. Atunci când configurați sincronizarea bidirecțională, activați funcționalitatea write-back, astfel încât un număr limitat de atribute de obiect sunt copiate din cloud, apoi sunt scrise în Active Directory local. Write-back este denumit și modul Exchange hibrid.

      • O implementare Exchange hibridă locală

    • Capacitatea de a muta unele cutii poștale de utilizator la Office 365 menținând local alte cutii poștale utilizator.

    • Expeditorii siguri și expeditorii blocați locali sunt reproduși în Office 365.

    • Delegarea de bază și funcționalitatea de e-mail trimitere-în-numele.

    • Aveți o soluție de autentificare locală integrată prin cartelă inteligentă sau multi-factor.

  • Sincronizarea fotografiilor, miniaturilor, sălilor de conferință și grupurilor de securitate.

Consultați și

Upgrade de la sincronizarea Azure Active Directory (DirSync) la Azure AD Connect

istoricul de versiuni Azure AD Connect

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×