Настройка синхронизации службы каталогов для Office 365

Для управления пользователями в Office 365 используется облачная служба управления удостоверениями пользователей Azure Active Directory. Вы также можете интегрировать локальную службу Active Directory с Azure AD, синхронизировав локальную среду с Office 365. Настроив синхронизацию, вы можете решить, должна ли аутентификация пользователей проводиться в Azure AD или в вашем локальном каталоге.

Синхронизация каталогов Office 365

Для интеграции локальной среды и Office 365 можно использовать либо синхронизированные, либо федеративные удостоверения. При использовании синхронизированных удостоверений вы управляете пользователями локально, а их аутентификация проводится в Azure AD, если они используют в облаке те же пароли, что и в локальной среде. Это самый распространенный сценарий синхронизации каталогов. Федеративные удостоверения, также известные как единый вход, позволяют управлять пользователями локально и проводить их аутентификацию в локальном каталоге. Федеративные удостоверения требуют дополнительной настройки и позволяют пользователям выполнять вход только один раз. Подробности см. в статье Общие сведения об удостоверениях Office 365 и службе Azure Active Directory.

Хотите обновить средство синхронизации Windows Azure Active Directory (DirSync) до Azure Active Directory Connect?

Если вы используете средство синхронизации каталога с Microsoft Azure Active Directory и хотите его обновить, см. инструкции по обновлению на сайте azure.com.

Требования для использования Azure AD Connect

Вместе с подпиской на Office 365 вы получаете бесплатную подписку на Azure AD. При настройке синхронизации каталогов вы устанавливаете Azure Active Directory Connect на одном из локальных серверов.

Для Office 365 вам потребуется сделать следующее:

  • проверить свой локальный домен, выполнив соответствующие пошаговые инструкции;

  • получить разрешения глобального администратора для клиента Office 365 и локальной службы Active Directory.

На локальном сервере, на котором устанавливается Azure AD Connect, требуется указанное ниже программное обеспечение.

Серверная ОС

Другое ПО

Windows Server 2012 R2

PowerShell устанавливается по умолчанию; никаких действий не требуется.

.Net 4.5.1 и более поздние выпуски можно получить через Центр обновления Windows. На панели управления убедитесь в том, что установлены последние обновления для Windows Server.

Windows Server 2008 R2 с пакетом обновления 1 (SP1) или Windows Server 2012

Последняя версия PowerShell доступна в составе платформы Windows Management Framework 4.0. Найти ее можно в Центре загрузки Майкрософт.

.Net 4.5.1 и более поздние выпуски доступны в Центре загрузки Майкрософт.

Windows Server 2008

Последняя поддерживаемая версия PowerShell доступна в составе платформы Windows Management Framework 3.0, которую можно найти в Центре загрузки Майкрософт.

.Net 4.5.1 и более поздние выпуски доступны в Центре загрузки Майкрософт.

Примечание : Если вы используете Azure Active Directory DirSync, между локальной версией Active Directory и Azure Active Directory можно синхронизировать не более 15 000 участников группы рассылки. Для Azure AD Connect их число ограничено 50 000.

Более подробно ознакомиться с требованиями к оборудованию, программному обеспечению, учетным записям, разрешениям и SSL-сертификатам, а также с ограничениями на объекты для Azure AD Connect можно в статье Необходимые условия для Azure AD Connect.

Вы также можете ознакомиться с журналом выпуска версий Azure AD Connect, чтобы выяснить, что добавилось или было исправлено в каждой версии.

Настройка синхронизации службы каталогов

  1. Войдите в Центр администрирования Office 365 и в области навигации слева выберите пункты Пользователи > Активные пользователи.

  2. В Центре администрирования на странице Активные пользователи выберите Еще > Синхронизация службы каталогов.

    В меню "Еще" выберите элемент "Синхронизация службы каталогов"

    В старой версии Центра администрирования Office 365 на странице АКТИВНЫЕ ПОЛЬЗОВАТЕЛИ щелкните ссылку Настройка в строке Синхронизация Active Directory.

    Щелкните ссылку "Настройка" рядом с пунктом "Синхронизация Active Directory"
  3. Если на странице Насколько целесообразна синхронизация каталогов для вашей организации? выбрать один из двух первых вариантов (1–10 или 11–50), появится сообщение "Ввиду размера вашей организации создавать пользователей и управлять ими лучше в облаке. Синхронизация каталогов позволяет настроить дополнительные параметры. Перейдите к списку активных пользователей, чтобы добавить пользователей".

    Вы все же можете продолжить настройку синхронизации каталогов, щелкнув ссылку Продолжить внизу страницы.

    Если выбран один из двух последних вариантов (51–250 или 251 или больше), будет порекомендована синхронизация каталогов. Чтобы продолжить, нажмите кнопку Далее.

    Для продолжения настройки синхронизации каталога нажмите кнопку "Далее"
  4. На странице Синхронизация локального каталога с облаком ознакомьтесь с информацией. Если вам нужна дополнительная информация, щелкните ссылку "Дополнительные сведения", чтобы перейти на страницу Подготовка пользователей к работе путем синхронизации каталогов с Office 365. Затем нажмите кнопку Далее.

  5. На странице Проверка каталога изучите требования для автоматической проверки вашего каталога. Если требования соблюдены, нажмите Далее > Запуск сканирования. Если выполнить требования невозможно, вы можете продолжить процедуру, щелкнув ссылку продолжить вручную.

    На странице с предложением проверить каталог нажмите кнопку "Далее" или щелкните ссылку "продолжить вручную".
  6. Если вы выбрали сканирование каталогов, на странице Оценка настройки функции синхронизации каталогов нажмите кнопку Запуск сканирования.

    Выполните инструкции по скачиванию и запуску средства сканирования.

  7. По завершении сканирования вернитесь в мастер настройки и нажмите кнопку Далее, чтобы просмотреть результаты сканирования.

  8. Проверьте домены в соответствии с инструкциями на странице Подтверждение права владения доменами. Подробные инструкции см. в статье Создание записей DNS для Office  365 при самостоятельном управлении записями DNS.

    Важно : Добавив запись типа TXT для подтверждения владения доменом, не переходите к следующему шагу (добавлению пользователей) в мастере настройки доменов. Средство синхронизации каталогов добавит пользователей автоматически.

    Вернитесь на страницу настройки Office 365 и щелкните Обновить.

    После проверки доменов выберите команду "Обновить"
  9. На странице Ваши домены готовы нажмите кнопку Далее.

  10. На странице Очистка вашей среды при необходимости выполните инструкции по скачиванию средства IDFix для проверки службы Active Directory. Чтобы продолжить, нажмите кнопку Далее.

  11. На странице Запуск Azure Active Directory Connect щелкните Скачать, чтобы установить мастер Azure AD Connect.

    Примечание : Перейдите в мастер Azure AD Connect. Не закрывайте страницу мастера синхронизации каталогов в браузере, чтобы вернуться к ней после выполнения инструкций мастера Azure AD Connect.

    После установки мастера Azure AD Connect он откроется автоматически. Вы также можете открыть его вручную на компьютере, где он устанавливается по умолчанию. Выполните инструкции мастера в зависимости от сценария.

  12. По завершении работы мастера Azure AD Connect вернитесь в мастер настройки Office 365 и выполните инструкции на странице Убедитесь, что синхронизация прошла надлежащим образом. Чтобы продолжить, нажмите кнопку Далее.

  13. Прочитайте инструкции на странице Активация пользователей и нажмите кнопку Далее.

  14. На странице Все готово нажмите кнопку Готово.

Назначение лицензий синхронизированным пользователям

Завершение настройки доменов

См. также

Просмотр состояния синхронизации каталогов в Office 365

Устранение проблем с синхронизацией службы каталогов для Office 365

Отключение синхронизации службы каталогов для Office 365

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×