Office
Prihlásenie

Plán na synchronizáciu adresárov pre služby Office 365

Súhrn   : Táto téma popisuje synchronizáciu adresárov so službami Office 365, čistenie so službou Active Directory a nástroj Azure Active Directory Connect.

V závislosti od potrieb podniku, technických požiadaviek alebo oboch je synchronizácia adresárov najčastejšou voľbou zriaďovania podnikových zákazníkov, ktorí prechádzajú na Office 365. Synchronizácia adresárov umožňuje spravovanie identít v lokálnej službe Active Directory a všetky aktualizácie identity sa synchronizujú so službami Office 365.

Pri plánovaní implementácie synchronizácie adresárov vrátane prípravy adresárov, požiadaviek a funkčnosti služby Azure Active Directory treba pamätať na niekoľko vecí. Príprava adresárov obsahuje niekoľko oblastí. Patria sem aktualizácie atribútov, auditovanie a plánovanie umiestnenia radiča domény. Plánovanie požiadaviek a funkčnosť zahŕňajú určovanie povinných povolení, plánovanie scenárov viacerých doménových štruktúr alebo adresárov, plánovanie kapacity a obojsmernú synchronizáciu.

Modely identity v Office 365

Office 365 používa dva hlavné modely overovania a identity: cloudové overovanie a federované overovanie.

Cloudové overovanie

Cloudová identita – vytvárajte a spravujte používateľov v Centre spravovania služieb Office 365. Na správu používateľov môžete používať aj Windows PowerShell alebo Azure Active Directory.

Synchronizácia hodnoty hash vášho hesla bezproblémovo jediným prihlásením – najjednoduchší spôsob, ako umožniť overovanie objektov lokálnych adresárov v Azure AD. Synchronizáciou hodnoty hash hesla synchronizujete lokálne objekty konta služby Active Directory so službami Office 365 a môžete spravovať používateľov lokálne.

Overenie typu pass-through bezproblémovo jediným prihlásením – zabezpečuje jednoduché overenie hesla pre overovacie služby v Azure AD pomocou softvérového agenta spusteného na aspoň jednom lokálnom serveri. Takýmto spôsobom je možné overovať používateľov priamo pomocou lokálnej služby Active Directory.

Federované overovanie

Federovaná identita so službou Active Directory Federation Services (ADFS) – určená najmä pre veľké podnikové organizácie so zložitejšími požiadavkami na overovanie. Objekty lokálnych adresárov sa synchronizujú so službami Office 365 a používateľské kontá sú spravované lokálne.

Overovanie tretích strán a poskytovatelia identity – objekty lokálnych adresárov sa dajú synchronizovať so službami Office 365 a prístup ku cloudovým zdrojom je primárne spravovaný poskytovateľom identity tretej strany (IdP).

Čistenie služby Active Directory

Ako pomoc na zabezpečenie plynulého prechodu na Office 365 pomocou synchronizácie dôrazne odporúčame, aby ste pripravili doménovú štruktúru služby Active Directory pred začiatkom nasadenia synchronizácie adresárov v Office 365.

Keď nastavujete synchronizáciu adresárov v Office 365, jedným z krokov je stiahnutie a spustenie nástroja IdFix. Nástroj IdFix vám pomôže aj pri čistení adresára.

Pri čistení adresára by ste sa mali zamerať na tieto úlohy:

 • Odstrániť duplicitné atribúty proxyAddress a userPrincipalName.

 • Aktualizovať prázdne a neplatné atribúty userPrincipalName s platnými atribútmi userPrincipalName.

 • Odstrániť neplatné a sporné znaky v atribútoch givenName, priezvisko (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname a userPrincipalName. Podrobné informácie o príprave atribútov nájdete v téme Zoznam atribútov synchronizovaných pomocou nástroja na synchronizáciu Azure Active Directory.

  Poznámka: Ide o rovnaké atribúty, ktoré synchronizuje Azure AD Connect.

Pokyny týkajúce sa nasadenia viacerých doménových štruktúr

Informácie o možnostiach viacerých doménových štruktúr a jediného prihlásenia (SSO) nájdete v téme Vlastná inštalácia služby Azure AD Connect.

Ak má vaša organizácia viacero doménových štruktúr na overenie (doménové štruktúry prihlásenia), odporúčame toto:

 • Vyhodnotiť zlučovanie doménových štruktúr.    Vo všeobecnosti si údržba viacerých doménových štruktúr vyžaduje viac réžie. Pokiaľ v organizácii neexistujú obmedzenia zabezpečenia, ktoré by prikazovali potrebu samostatných doménových štruktúr, zvážte zjednodušenie lokálneho prostredia.

 • Použiť len v primárnej doménovej štruktúre prihlásenia.    Zvážte nasadenie služieb Office 365 len v primárnej doménovej štruktúre prihlásenia pre počiatočné zavedenie služieb Office 365.

Ak nie je možné zlúčiť nasadenie viacerých doménových štruktúr v službe Active Directory alebo ak používate iné adresárové služby na spravovanie identít, možno ich budete môcť synchronizovať prostredníctvom spoločnosti Microsoft alebo partnera.

Ďalšie informácie nájdete v téme Synchronizácia adresárov viacerých doménových štruktúr so scenárom jediného prihlásenia

Nástroje na integráciu adresárov

Synchronizácia adresárov je synchronizácia adresárových objektov (používateľov, skupín a kontaktov) z lokálneho prostredia služby Active Directory do infraštruktúry adresárov v Office 365. Zoznam dostupných nástrojov a ich funkcií nájdete v téme Nástroje na integráciu adresárov. Odporúčame nástrojAzure Active Directory Connect.

Používateľské kontá sa pri prvej synchronizácii s adresárom v Office 365 označia ako neaktivované. Nemôžu odosielať ani prijímať e-maily a nepoužívajú sa pre ne žiadne licencie na predplatné. Keď chcete konkrétnym používateľom priradiť predplatné na Office 365, musíte ich vybrať a aktivovať priradením platnej licencie.

Synchronizácia adresárov sa vyžaduje pre tieto súčasti a funkcie:

 • jediné prihlásenie (SSO),

 • koexistencia služby Lync,

 • hybridné nasadenie služby Exchange, kam patrí:

  • plne zdieľaný globálny zoznam adries (globálny adresár) medzi lokálnym prostredím služby Exchange a službami Office 365,

  • synchronizácia informácií globálneho adresára z rôznych e-mailových systémov,

  • možnosť pridať používateľov a odstrániť používateľov z ponuky služieb Office 365. Požiadavky:

   • Počas nastavovania synchronizácie adresárov sa musí nakonfigurovať obojsmerná synchronizácia. Nástroje na synchronizáciu adresárov predvolene zapisujú informácie adresárov iba do cloudu. Pri konfigurácii obojsmernej synchronizácie povolíte funkciu spätného zápisu, aby sa obmedzený počet atribútov objektu skopíroval z cloudu a potom zapísal späť do lokálnej služby Active Directory. Spätný zápis sa tiež označuje ako režim Exchange Hybrid.

   • Lokálne nasadenie hybridného systému Exchange.

  • možnosť presunúť poštové schránky niektorých používateľov do služieb Office 365 a zároveň lokálne zachovať poštové schránky iných používateľov,

  • replikácia lokálnych dôveryhodných odosielateľov a blokovaných odosielateľov do služieb Office 365,

  • základné delegovanie a funkcia odoslania e-mailu v zastúpení inej osoby,

  • máte integrovanú lokálnu kartu Smart Card alebo riešenie viacfaktorového overovania,

 • synchronizácia fotografií, miniatúr, konferenčných miestností a skupín zabezpečenia.

Pozrite tiež

Inovácia zo synchronizácie služby Azure Active Directory (nástroj na synchronizáciu služieb Azure Active Directory) na Azure AD Connnect

Azure AD Connect – história vydaní

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×