Nastavenie synchronizácie adresárov pre Office 365

Office 365 používa na spravovanie používateľov cloudovú službu správy identity používateľa Azure Active Directory. Svoju lokálnu službu Active Directory môžete tiež integrovať so službou Azure AD synchronizáciou svojho lokálneho prostredia pomocou služieb Office 365. Po nastavení synchronizácie sa môžete rozhodnúť, či bude používateľ overený v rámci služby Azure AD alebo v rámci lokálneho adresára.

Synchronizácia adresárov služieb Office 365

Môžete použiť synchronizovanú identitu alebo federovanú identitu medzi lokálnou organizáciou a službami Office 365. Pri synchronizovanej identite spravujete používateľov lokálne. Keď používatelia použijú v cloude rovnaké heslo ako používajú lokálne, overí ich služba Azure AD. Toto je najbežnejší scenár synchronizácie adresárov. Federovaná identita, známa aj ako jediné prihlásenie (SSO), vám umožňuje spravovať používateľov lokálne. Používateľov overí lokálny adresár. Federovaná identita vyžaduje ďalšiu konfiguráciu a umožňuje používateľom, aby sa prihlásili len raz. Podrobnosti nájdete v téme Objasnenie identity v službách Office 365 a Azure Active Directory.

Chcete inovovať synchronizáciu služieb Windows Azure Active Directory (DirSync) na Azure Active Directory Connect?

Ak momentálne používate DirSync a chcete inovovať, prejdite na adresu azure.com a pozrite si pokyny na inováciu.

Predpoklady na službu Azure AD Connect

S predplatným služieb Office 365 získate zdarma aj predplatné služby Azure AD. Po nastavení synchronizácie adresárov nainštalujete službu Azure Active Directory Connect na jednom z lokálnych serverov.

Pre služby Office 365 bude potrebné:

  • overiť lokálnu doménu (pri tejto úlohe postupujte podľa sprievodných pokynov),

  • mať povolenia Globálneho správcu pre nájomníka služieb Office 365 a lokálnu službu Active Directory.

Pre lokálny server, na ktorý nainštalujete službu Azure AD Connect, budete potrebovať tento softvér:

OS servera

Ďalší softvér

Windows Server 2012 R2

PowerShell sa inštaluje na základe predvoleného nastavenia, nevyžaduje sa žiadna akcia.

Net 4.5.1 a novšie vydania sú súčasťou služby Windows Update. Uistite sa, že na ovládacom paneli máte nainštalované najnovšie aktualizácie Windows Servera.

Windows Server 2008 R2 with Service Pack 1 (SP1) alebo Windows Server 2012

Najnovšia verzia prostredia PowerShell je k dispozícii v rámci balíka Windows Management Framework 4.0. Vyhľadajte ju v Centre sťahovania softvéru.

.Net 4.5.1 a novšie vydania sú k dispozícii v Centre sťahovania softvéru.

Windows Server 2008

Najnovšia podporovaná verzia prostredia PowerShell je k dispozícii v rámci balíka Windows Management Framework 3.0, ktorý je k dispozícii v Centre sťahovania softvéru.

.Net 4.5.1 a novšie vydania sú k dispozícii v Centre sťahovania softvéru.

Poznámka : Ak používate nástroj na synchronizáciu služieb Azure Active Directory, maximálny počet členov distribučnej skupiny, ktorých je možné synchronizovať z lokálnej služby Active Directory do služby Azure Active Directory, je 15 000. V službe Azure AD je toto číslo až 50 000.

Informácie o podrobnejšej kontrole hardvéru, softvéru, konta a požiadaviek na povolenia, požiadaviek SSL certifikátu a limitov objektov pre Azure AD Connect nájdete v téme Predpoklady na službu Azure Active Directory Connect.

Môžete si tiež pozrieť históriu vydaní verzií služby Azure AD Connect a zistiť, čo je zahrnuté a opravené v jednotlivých vydaniach.

Nastavenie synchronizácie adresárov

  1. Prihláste sa cez Office 365 admin center a na ľavom navigačnom paneli vyberte položky Používatelia > Aktívni používatelia.

  2. V Centre spravovania služieb Office 365 vyberte na stránke Aktívni používatelia položky Viac > Synchronizácia adresárov.

    V ponuke Ďalšie vyberte možnosť Synchronizácia adresárov

    V staršej verzii Centra spravovania služieb Office 365 vyberte na stránke AKTÍVNI POUŽÍVATELIA položku Nastaviť, ktorá sa nachádza vedľa možnosti Synchronizácia adresárovej služby Active Directory.

    Vyberte položku Nastaviť vedľa možnosti Synchronizácia služby Active Directory
  3. Na stránke Je pre vás synchronizácia adresárov vhodná? sa po výbere z prvých dvoch možností 1-10 a 11-50 zobrazí hlásenie: „Na základe veľkosti vašej organizácie odporúčame vytvárať a spravovať používateľov v cloude. Ak použijete synchronizáciu adresárov, nastavenie bude zložitejšie. Prejdite na položku Aktívni používatelia a pridajte používateľov.“

    Napriek tomu však môžete pokračovať a nastaviť synchronizáciu adresárov výberom položky Pokračovať tu v dolnej časti stránky.

    Ak vyberiete druhé dve možnosti, 51-250 alebo 251 a viac, nastavenie synchronizácie odporučí synchronizáciu adresárov. Pokračujte kliknutím na položku Ďalej.

    Kliknite na tlačidlo Ďalej a pokračujte v nastavovaní synchronizácie adresárov
  4. Prečítajte si informácie na stránke Synchronizácia lokálneho adresára s cloudom a ak chcete získať ďalšie informácie, vyberte prepojenie na ďalšie informácie, ktorým prejdete na stránku Príprava na zriadenie používateľov v Office 365 prostredníctvom synchronizácie adresárov, potom vyberte položku Ďalej.

  5. Na stránke Kontrola vášho adresára si prečítajte o požiadavkách na automatickú kontrolu adresára. Ak spĺňate požiadavky, vyberte možnosti Ďalej > Spustiť kontrolu. Ak nespĺňate požiadavky a napriek tomu chcete pokračovať, môžete pokračovať manuálne.

    Na stránke kontroly adresára kliknite na tlačidlo Ďalej alebo pokračujte manuálne
  6. Ak chcete skontrolovať adresáre, vyberte položkuSpustiť kontrolu na stránke Vyhodnotenie nastavenia synchronizácie adresárov.

    Postupujte podľa pokynov na stiahnutie a spustite kontrolu.

  7. Po dokončení kontroly sa vráťte do sprievodcu nastavením a výberom položky Ďalej zobrazte výsledky kontroly.

  8. Overte domény podľa pokynov na stránke Overenie vlastníctva domén. Podrobné pokyny nájdete v téme Vytvorenie DNS záznamov pre Office 365 pri spravovaní DNS záznamov.

    Dôležité : Po pridaní TXT záznamu potrebného na overenie vášho vlastníctva domény neprechádzajte na ďalší krok a nepridávajte používateľov v sprievodcovi doménami. Synchronizácia adresárov pridá používateľov za vás.

    Vráťte sa na stránku Nastavenie služieb Office 365 a vyberte položku Obnoviť.

    Po overení domén vyberte položku Obnoviť
  9. Na stránke Vaše domény sú pripravené vyberte položku Ďalej.

  10. Na stránke Vyčistenie prostredia si prípadne môžete podľa pokynov stiahnuť nástroj IDFix na kontrolu služby Active Directory. Pokračujte kliknutím na položku Ďalej.

  11. Na stránke Spustenie nástroja Azure Active Directory Connect vyberte položku Stiahnuť a nainštalujte sprievodcu nástrojom Azure AD Connect.

    Poznámka : V tomto okamihu sa budete nachádzať v sprievodcovi pre Azure AD Connect. Uistite sa, že v prehliadači ponecháte otvorenú stránku sprievodcu pre synchronizáciu adresára, na ktorej ste boli naposledy, aby ste sa na ňu mohli vrátiť, keď dokončíte kroky v nástroji Azure AD Connect.

    Po inštalácii sa sprievodca nástrojom Azure AD Connect automaticky otvorí. Môžete ho otvoriť aj zo svojho počítača z predvolenej lokality na inštaláciu. Na základe používaného scenára postupujte podľa pokynov sprievodcu:

  12. Keď je sprievodca nástrojom Azure AD Connect hotový, vráťte sa do sprievodcu pre Nastavenie služieb Office 365 a postupujte podľa pokynov na stránke Uistite sa, že synchronizácia fungovala podľa očakávaní. Pokračujte výberom položky Ďalej.

  13. Prečítajte si pokyny na stránke Aktivácia používateľov a potom vyberte položku Ďalej.

  14. Vyberte položku Dokončiť na stránke Všetko je nastavené.

Priradenie licencií synchronizovaným používateľom

Dokončenie nastavenia domén

Pozrite tiež

Zobrazenie stavu synchronizácie adresárov v Office 365

Riešenie problémov so synchronizáciou adresárov v Office 365

Vypnutie synchronizácie adresárov pre Office 365

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×