Pregătirea pentru asigurarea accesului utilizatorilor prin sincronizarea directorului cu Office 365

Asigurarea accesului utilizatorilor cu sincronizarea directorului necesită mai multă planificare și pregătire decât simpla gestionare a unui cont de la locul de muncă sau de la școală direct în Office 365. Activitățile de planificare și pregătire suplimentare sunt necesare pentru a vă asigura că Active Directory local se sincronizează corect cu Azure Active Directory. Printre avantajele suplimentare ale organizației se numără:

  • Reducerea programelor administrative în organizație

  • Utilizarea opțională a scenariilor de sign-on unic

  • Automatizarea modificărilor la cont în Office 365

Pentru mai multe informații despre avantajele utilizării sincronizării directorului, consultați Planul de sincronizare a directorului și Înțelegerea identității Office 365 și Azure Active Directory.

Pentru a determina cel mai bun scenariu pentru organizația dvs., consultați comparația instrumentelor de integrare a directorului.

Activitățile de curățare a directorului

Înainte de a începe sincronizarea directorului, trebuie să curățați directorul.

Consultați și Atributele sincronizate cu Azure Active Directory prin intermediul Azure AD Connect.

Avertisment : Dacă nu efectuați curățarea directorului înainte de a sincroniza, poate exista un efect negativ semnificativ asupra procesului de implementare. Pot fi necesare zile sau chiar săptămâni, pentru a parcurge ciclul de sincronizare a directorului, a identifica erorile și a efectua resincronizarea.

În directorul local, efectuați următoarele activități de curățare:

  • Asigurați-vă că fiecare utilizator căruia i se vor atribui oferte de serviciu Office 365 are o adresă de e-mail validă și unică în atributul proxyAddresses.

  • Eliminați toate valorile dublate din atributul proxyAddresses.

  • Dacă este posibil, asigurați-vă că fiecare utilizator căruia i se vor atribui oferte de serviciu Office 365 are o valoare validă și unică pentru atributul userPrincipalName în obiectul user al utilizatorului. Pentru o experiență optimă de sincronizare, asigurați-vă că UPN-ul Active Directory local se potrivește cu UPN-ul din cloud. Dacă un utilizator nu are o valoare pentru atributul userPrincipalName, atunci obiectul user trebuie să conțină o valoare validă și unică pentru atributul sAMAccountName. Eliminați toate valorile dublate din atributul userPrincipalName.

  • Pentru utilizarea optimă a listei globale de adrese (GAL), asigurați-vă că informațiile din următoarele atribute sunt corecte:

    • givenName

    • surname

    • DisplayName

    • Job Title

    • Department

    • Office

    • Office Phone

    • Mobile Phone

    • Fax Number

    • Street Address

    • City

    • State or Province

    • Zip or Postal Code

    • Country or Region

Pregătirea obiectelor și atributelor directorului

Sincronizarea cu succes a directorului între directorul local și Office 365 necesită o pregătire corectă a atributelor directorului local. De exemplu, trebuie să vă asigurați că nu sunt utilizate anumite caractere în unele atribute care se sincronizează cu mediul Office 365. Caracterele neașteptate nu determină ca sincronizarea directorului să nu reușească, dar pot returna un avertisment. Caracterele nevalide vor provoca nereușita sincronizării directorului.

Sincronizarea directorului nu va reuși nici dacă unii dintre utilizatorii dvs. Active Directory au unul sau mai multe atribute dublate. Fiecare utilizator trebuie să aibă atribute unice.

Atributele pe care trebuie să le pregătiți sunt listate aici:

NOTĂ: De asemenea, puteți să utilizați instrumentul IdFix pentru a face mult mai simplu acest proces.

  • displayName

    • Dacă atributul există în obiectul utilizator, acesta va fi sincronizat cu Office 365.

    • Dacă acest atribut există în obiectul utilizator, trebuie să existe o valoare pentru el. Mai exact, atributul nu trebuie să fie necompletat.

    • Numărul maxim de caractere: 255

  • givenName

    • Dacă atributul există în obiectul utilizator, acesta va fi sincronizat cu Office 365, dar Office 365 nu îl necesită și nu îl utilizează.

    • Numărul maxim de caractere: 63

  • mail

    • Valoarea atributului trebuie să fie unică în director.

      Notă : Dacă există valori dublate, este sincronizat primul utilizator cu valoarea. Utilizatorii ulteriori nu vor apărea în Office 365. Trebuie să modificați fie valoarea din Office 365, fie ambele valori din directorul local pentru ca ambii utilizatori să apară în Office 365.

  • mailNickname (alias Exchange)

    • Valoarea atributului nu poate să înceapă cu un punct (.).

    • Valoarea atributului trebuie să fie unică în director.

  • proxyAddresses

    • Atribut cu mai multe valori

    • Numărul maxim de caractere per valoare: 256

    • Valoarea atributului nu trebuie să conțină un spațiu.

    • Valoarea atributului trebuie să fie unică în director.

    • Caractere nevalide: < > ( ) ; , [ ] “

      Rețineți că aceste caractere nevalide se aplică la cele ce urmează delimitatorului de tip și „:”, astfel încât SMTP:Utilizator@contoso.com este permis, dar SMTP:user:M@contoso.com nu este.

      Important : Toate adresele SMTP (Simple Mail Transport Protocol) trebuie să respecte standardele pentru mesajele de e-mail. Dacă există adrese dublate sau nedorite, consultați subiectul de Ajutor Eliminarea adreselor proxy dublate sau nedorite în Exchange.

  • sAMAccountName

    • Numărul maxim de caractere: 20

    • Valoarea atributului trebuie să fie unică în director.

    • Caractere nevalide: [ \ “ | , / : < > + = ; ? * ]

    • Dacă un utilizator are un atribut sAMAccountName nedorit, dar are un atribut userPrincipalName valid, contul de utilizator este creat în Office 365.

    • Dacă atât sAMAccountName, cât și userPrincipalName sunt nevalide, atributul Active DirectoryuserPrincipalName local trebuie actualizat.

  • sn(nume de familie)

    • Dacă atributul există în obiectul utilizator, acesta va fi sincronizat cu Office 365, dar Office 365 nu îl necesită și nu îl utilizează.

  • targetAddress

    Este obligatoriu ca atributul targetAddress (de exemplu, SMTP:vlad@contoso.com) populat pentru utilizator să apară în lista globală de adrese Office 365. În scenariile de migrare a mesajelor de la terți, acest lucru necesită extensia de schemă Office 365 pentru directorul local. De asemenea, extensia de schemă Office 365 ar adăuga alte atribute utile pentru gestionarea obiectelor Office 365 care sunt populate utilizând un instrument de sincronizare a directorului din directorul local. De exemplu, ar fi adăugat atributul msExchHideFromAddressLists pentru gestionarea cutiilor poștale ascunse sau a grupurilor de distribuire.

    • Numărul maxim de caractere: 255

    • Valoarea atributului nu trebuie să conțină un spațiu.

    • Valoarea atributului trebuie să fie unică în director.

    • Caractere nevalide: \ < > ( ) ; , [ ] “

      Toate adresele SMTP (Simple Mail Transport Protocol) trebuie să respecte standardele pentru mesajele de e-mail.

  • userPrincipalName

    • Atributul userPrincipalName trebuie să fie în formatul de conectare de internet, în care numele de utilizator este urmat de semnul at (@) și de un nume de domeniu: de exemplu, utilizator@contoso.com.

      Toate adresele SMTP (Simple Mail Transport Protocol) trebuie să respecte standardele pentru mesajele de e-mail.

    • Numărul maxim de caractere pentru atributul userPrincipalName este 113. Un anumit număr de caractere sunt permise înainte și după semnul at (@), după cum urmează:

      • Numărul maxim de caractere pentru numele de utilizator aflate în fața semnului at (@): 64

      • Numărul maxim de caractere pentru numele de domeniu ce urmează după semnul at (@): 48

    • Caractere nevalide: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      Umlaut este, de asemenea, un caracter nevalid.

    • Caracterul @ este necesar în fiecare valoare userPrincipalName.

    • Caracterul @ nu poate fi primul caracter din fiecare valoare userPrincipalName.

    • Numele de utilizator nu se poate termina cu un punct (.), un ampersand (&), un spațiu sau semnul at (@).

    • Numele de utilizator nu poate conține spații.

    • Trebuie utilizate domenii rutabile; de exemplu, domeniile locale sau interne nu pot fi utilizate.

    • Caracterelor Unicode li se efectuează conversia în caractere de subliniere.

    • userPrincipalName nu poate conține valori dublate în director.

Pregătirea atributului userPrincipalName

Active Directory este proiectat să le permită utilizatorilor finali din organizația dvs. să se conecteze la director utilizând sAMAccountName sau userPrincipalName. În mod similar, utilizatorii finali se pot conecta la Office 365 utilizând numele principal de utilizator (UPN) al unui cont de la locul de muncă sau de la școală. Sincronizarea directorului încearcă să creeze utilizatori noi în Azure Active Directory utilizând același UPN aflat în directorul local. UPN-ul este formatat ca adresă de e-mail. În Office 365, UPN-ul este atributul implicit utilizat pentru a genera adresa de e-mail. Este simplu să setați valori diferite pentru userPrincipalName (local și în Azure Active Directory) și pentru adresa de e-mail principală din proxyAddresses. Atunci când acestea sunt setate la valori diferite, administratorii și utilizatorii finali pot fi derutați.

Ideal este să aliniați aceste atribute, pentru a diminua confuzia. Pentru a îndeplini cerințele de sign-on unic cu Active Directory Federation Services (AD FS) 2.0, trebuie să vă asigurați că UPN-urile din Azure Active Directory și din Active Directory local corespund și utilizează un spațiu de nume de domeniu valid.

Adăugarea unui sufix de UPN alternativ la AD DS

Poate fi necesar să adăugați un sufix de UPN alternativ pentru a asocia acreditările de corporație ale utilizatorului cu mediul Office 365. Un sufix UPN face parte dintr-un UPN și se află în dreapta caracterului @. UPN-urile utilizate pentru sign-on unic pot conține litere, numere, puncte, cratime și caractere de subliniere, dar nu și alte tipuri de caractere.

Pentru mai multe informații despre cum se adăugă un sufix alternativ de UPN la Active Directory, consultați Pregătirea pentru sincronizarea directoarelor.

Potrivirea UPN-ului local cu UPN-ul Office 365

Dacă ați configurat deja sincronizarea directorului, este posibil ca UPN-ul de utilizator pentru Office 365 să nu se potrivească cu UPN-ul local al utilizatorului, care este definit în serviciul de director local. Acest lucru se poate întâmpla dacă unui utilizator i s-a atribuit o licență înainte de verificarea domeniului. Pentru a remedia acest lucru, utilizați PowerShell pentru a remedia UPN-urile dublate, pentru a actualiza UPN-ul utilizatorului și a vă asigura că UPN-ul Office 365 se potrivește cu numele de utilizator și cu domeniul corporației. Dacă actualizați UPN-ul în serviciul de director local și doriți să îl sincronizați cu identitatea Azure Active Directory, trebuie să eliminați licența de utilizator din Office 365 înainte de a face modificările local.

Consultați, de asemenea, Cum să vă pregătiți un domeniu nerutabil (cum ar fi un domeniu .local) pentru sincronizarea directoarelor.

Instrumente de integrare a directorului

Sincronizarea directorului presupune sincronizarea obiectelor de director (utilizatori, grupuri și persoane de contact) din mediul local Active Directory cu infrastructura de director Office 365, Azure Active Directory. Consultați Instrumente de integrare a directorului pentru o listă cu instrumentele disponibile și funcționalitatea lor. Instrumentul recomandat este Microsoft Azure Active Directory Connect. Pentru informații suplimentare despre Azure Active Directory Connect, consultați Integrarea identităților locale cu Azure Active Directory.

Când conturile de utilizator sunt sincronizate pentru prima dată cu directorul Office 365, acestea sunt marcate ca neactivate. Ele nu pot trimite sau primi mesaje de e-mail și nu consumă licențe de abonament. Când sunteți gata să atribuiți abonamente Office 365 unor utilizatori, trebuie să îi selectați și să îi activați, atribuindu-le o licență validă.

Puteți utiliza PowerShell pentru a atribui licențe. Pentru o soluție automatizată, consultați Utilizarea PowerShell pentru a atribui automat licențe utilizatorilor Office 365.

Subiecte asociate

Integrarea Office 365 cu mediile locale
Remedierea problemelor cu sincronizarea directoarelor pentru Office 365

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×