Načrt za sinhronizacijo imenika za Office 365

Povzetek   : Opisuje sinhronizacijo imenika s storitvijo Office 365, čiščenje imenika Active Directory in orodje Azure Active Directory Connect.

Glede na vaše poslovne potrebe, tehnične zahteve ali oboje je sinhronizacija imenika najpogostejša rešitev za omogočanje uporabe za poslovne uporabnike, ki začenjajo uporabljati storitev Office 365. S sinhronizacijo imenika lahko upravljate identitete v imeniku Imenik Active Directory na mestu uporabe, vse posodobitve teh identitet pa so sinhronizirane s storitvijo Office 365 .

Ko načrtujete uvedbo sinhronizacije imenikov, morate biti pozorni na nekaj stvari, med drugim na pripravo imenika ter na zahteve in funkcionalnost imenika Azure Active Directory. Priprava imenika zajema kar nekaj področij. Vključuje posodobitve atributov, nadzor in načrtovanje postavitve kontrolnika domene. Pri načrtovanju zahtev in funkcionalnost morate določiti zahtevana dovoljenja, načrtovati morate scenarije za več gozdov/imenikov, načrtovati morate zmogljivosti in dvosmerno sinhronizacijo.

Modeli identitet v storitvi Office 365

Office 365 uporablja tri glavne modele identitet: identiteto v oblaku, sinhronizirano identiteto in zunanjo identiteto. Sinhronizirana identiteta in zunanja identiteta uporabljata sinhronizacijo imenika.

Čiščenje imenika ActiveDirectory

Če želite zagotoviti nemoten prehod v Office 365 s sinhronizacijo, priporočamo, da gozd imenika Imenik Active Directory pripravite pred uvedbo sinhronizacije imenika storitve Office 365.

Ko nastavite sinhronizacijo imenika v storitvi Office 365, eden od korakov zahteva, da prenesete in zaženete orodje IdFix. Z orodjem IdFix lahko pomagate pri čiščenju imenika.

Postopek čiščenja imenika se mora osredotočati na ta opravila:

  • Odstranjevanje podvojenih atributov proxyAddress in userPrincipalName.

  • Posodabljanje praznih in neveljavnih atributov userPrincipalName z veljavnimi atributi userPrincipalName.

  • Odstranitev neveljavnih in vprašljivih znakov v atributih givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname in userPrincipalName. Več informacij o pripravi atributov najdete v članku Seznam atributov, sinhroniziranih z orodjem za sinhronizacijo imenika Azure Active Directory.

    Opomba : To so isti atributi, ki jih sinhronizira Azure AD Connect.

Kaj je treba upoštevati pri uvedbah z več gozdi

Če želite možnosti za več gozdov in možnosti enotne prijave, uporabite Namestitev orodja Azure AD Connect po meri.

Če ima vaša organizacija več gozdov za preverjanje pristnosti (gozdovi za prijavo), toplo priporočamo to:

  • Razmislite o usklajevanju gozdov.    Na splošno velja, da je vzdrževanje več gozdov bolj zamudno. Razen če ima vaša organizacija varnostne omejitve, ki zahtevajo več ločenih gozdov, razmislite o tem, da bi poenostavili okolje na mestu uporabe.

  • Uporabite le v gozdu za primarno prijavo.    Razmislite o tem, da bi Office 365 uvedli le v gozdu za primarno prijavo za prvotno uvedno storitve Office 365.

Če ne morete uskladiti uvedbe imenika Imenik Active Directory z več gozdi ali pa za upravljanje identitet uporabljate druge imeniške storitve, boste te morda lahko sinhronizirali s pomočjo Microsofta ali partnerja.

Če želite več informacij, glejte Scenarij sinhronizacije imenika z več gozdi z enotno prijavo

Orodja za integracijo imenika

Sinhronizacija imenika je sinhronizacija predmetov imenika (uporabnikov, skupin in stikov) iz okolja imenika Imenik Active Directory na mestu uporabe z infrastrukturo imenika storitve Office 365. Seznam razpoložljivih orodij in njihove funkcije najdete v razdelku z orodji za integracijo imenika. Priporočamo uporabo orodja Azure Active Directory Connect.

Ko so uporabniški računi prvič sinhronizirani z imenikom storitve Office 365, so označeni kot neaktivirani. Ne omogočajo pošiljanja ali prejemanja e-pošte in ne uporabljajo naročniških licenc. Ko želite dodeliti naročnine na storitev Office 365, da določite uporabnike, jih morate izbrati in aktivirati tako, da dodelite veljavno licenco.

Za te funkcije in delovanje je zahtevana sinhronizacija imenika:

  • SSO.

  • Soobstoj storitve Lync.

  • Hibridna uvedba storitve Exchange, vključno s temi pogoji:

    • Globalni seznam naslovov v skupni rabi med okoljem Exchange na mestu uporabe in storitvijo Office 365.

    • Sinhronizacija informacij globalnega seznama naslovov iz različnih poštnih sistemov.

    • Možnost dodajanja in odstranjevanja uporabnikov iz ponudb storitve Office 365. Za to je zahtevano naslednje:

      • Dvosmerna sinhronizacija mora biti konfigurirana med nastavitvijo sinhronizacije imenika. Orodja za sinhronizacijo imenika informacije imenika privzeto zapisujejo le v oblak. Ko konfigurirate dvosmerno sinhronizacijo, omogočite funkcijo pisanja nazaj, tako da je omejeno število atributov predmeta kopirano iz oblaka, nato pa zapisana nazaj v lokalni imenik Imenik Active Directory. Funkcija pisanja nazaj se imenuje tudi način Hibridna uvedba strežnika Exchange.

      • Hibridna uvedba strežnika Exchange na mestu uporabe

    • Možnost premika nabiralnikov nekaterih uporabnikov v Office 365, hkrati pa ohranitev nabiralnikov drugih uporabnikov na mestu uporabe.

    • Varni in blokirani pošiljatelji na mestu uporabe so podvojeni v storitvi Office 365.

    • Osnovna e-poštna funkcija dodeljevanja in pošiljanja v imenu drugega.

    • Integrirali ste pametno kartico na mestu uporabe ali rešitev za večkratno preverjanje pristnosti.

  • Sinhronizacija fotografij, sličic, konferenčnih sob in varnostnih skupin.

Glejte tudi

Nadgradnja s sinhronizacije imenika Azure Active Directory (DirSync) na Azure AD Connect

Zgodovina izdaj storitve Azure AD Connect

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×