Office
Vpis

Načrt za sinhronizacijo imenika za Office 365

Povzetek   : Opisuje sinhronizacijo imenika s storitvijo Office 365, čiščenje imenika Active Directory in orodje Azure Active Directory Connect.

Glede na vaše poslovne potrebe, tehnične zahteve ali oboje je sinhronizacija imenika najpogostejša rešitev za omogočanje uporabe za poslovne uporabnike, ki začenjajo uporabljati storitev Office 365. S sinhronizacijo imenika lahko upravljate identitete v imeniku Imenik Active Directory na mestu uporabe, vse posodobitve teh identitet pa so sinhronizirane s storitvijo Office 365 .

Ko načrtujete uvedbo sinhronizacije imenikov, morate biti pozorni na nekaj stvari, med drugim na pripravo imenika ter na zahteve in funkcionalnost imenika Azure Active Directory. Priprava imenika zajema kar nekaj področij. Vključuje posodobitve atributov, nadzor in načrtovanje postavitve kontrolnika domene. Pri načrtovanju zahtev in funkcionalnost morate določiti zahtevana dovoljenja, načrtovati morate scenarije za več gozdov/imenikov, načrtovati morate zmogljivosti in dvosmerno sinhronizacijo.

Modeli identitet v storitvi Office 365

Office 365 uporablja dva glavna modela za preverjanje pristnosti in identiteto: preverjanje pristnosti v oblaku in zunanje preverjanje pristnosti.

Preverjanje pristnosti v oblaku

Identiteta v oblaku – ustvarite in upravljajte uporabnike v skrbniškem središču za Office 365; za upravljanje uporabnikov lahko uporabite tudi Windows PowerShell ali imenik Azure Active Directory.

Sinhronizacija razpršenega gesla s transparentno enotno prijavo – Najpreprostejši način omogočanja preverjanja pristnosti za predmete imenika Azure AD na mestu uporabe. S sinhronizacijo razpršenih gesel (PHS) lahko predmete uporabniškega računa v imeniku Active Directory na mestu uporabe sinhronizirate s storitvijo Office 365 in upravljate svoje uporabnike na mestu uporabe.

Prepustno preverjanje pristnosti s transparentno enotno prijavo – Omogoča preprosto preverjanje gesla za storitve preverjanja pristnosti imenika Azure AD, in sicer prek posrednika programske opreme, ki se izvaja v enem ali več strežnikih na mestu uporabe; tako lahko uporabnike preverite neposredno prek imenika Active Directory na mestu uporabe.

Zunanje preverjanje pristnosti

Zunanja identiteta s storitvami Active Directory Federation Services ADFS – Ta storitev je namenjena predvsem velikim podjetjem z bolj zapletenimi zahtevami za preverjanje pristnosti, saj so predmeti imenika na mestu uporabe sinhronizirani s storitvijo Office 365, uporabniški računi pa so upravljani na mestu uporabe.

Neodvisni ponudniki preverjanja pristnosti in identitete – Predmeti imenika na mestu uporabe se lahko sinhronizirajo s storitvijo Office 365, dostop do virov v oblaku pa primarno upravlja neodvisni ponudnik identitete (IdP).

Čiščenje imenika Active Directory

Če želite zagotoviti nemoten prehod v Office 365 s sinhronizacijo, priporočamo, da gozd imenika Imenik Active Directory pripravite pred uvedbo sinhronizacije imenika storitve Office 365.

Ko nastavite sinhronizacijo imenika v storitvi Office 365, eden od korakov zahteva, da prenesete in zaženete orodje IdFix. Z orodjem IdFix lahko pomagate pri čiščenju imenika.

Postopek čiščenja imenika se mora osredotočati na ta opravila:

  • Odstranjevanje podvojenih atributov proxyAddress in userPrincipalName.

  • Posodabljanje praznih in neveljavnih atributov userPrincipalName z veljavnimi atributi userPrincipalName.

  • Odstranitev neveljavnih in vprašljivih znakov v atributih givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname in userPrincipalName. Več informacij o pripravi atributov najdete v članku Seznam atributov, sinhroniziranih z orodjem za sinhronizacijo imenika Azure Active Directory.

    Opomba: To so isti atributi, ki jih sinhronizira Azure AD Connect.

Kaj je treba upoštevati pri uvedbah z več gozdi

Če želite možnosti za več gozdov in možnosti enotne prijave, uporabite Namestitev orodja Azure AD Connect po meri.

Če ima vaša organizacija več gozdov za preverjanje pristnosti (gozdovi za prijavo), toplo priporočamo to:

  • Razmislite o usklajevanju gozdov.    Na splošno velja, da je vzdrževanje več gozdov bolj zamudno. Razen če ima vaša organizacija varnostne omejitve, ki zahtevajo več ločenih gozdov, razmislite o tem, da bi poenostavili okolje na mestu uporabe.

  • Uporabite le v gozdu za primarno prijavo.    Razmislite o tem, da bi Office 365 uvedli le v gozdu za primarno prijavo za prvotno uvedno storitve Office 365.

Če ne morete uskladiti uvedbe imenika Imenik Active Directory z več gozdi ali pa za upravljanje identitet uporabljate druge imeniške storitve, boste te morda lahko sinhronizirali s pomočjo Microsofta ali partnerja.

Če želite več informacij, glejte Scenarij sinhronizacije imenika z več gozdi z enotno prijavo

Orodja za integracijo imenika

Sinhronizacija imenika je sinhronizacija predmetov imenika (uporabnikov, skupin in stikov) iz okolja imenika Imenik Active Directory na mestu uporabe z infrastrukturo imenika storitve Office 365. Seznam razpoložljivih orodij in njihove funkcije najdete v razdelku z orodji za integracijo imenika. Priporočamo uporabo orodja Azure Active Directory Connect.

Ko so uporabniški računi prvič sinhronizirani z imenikom storitve Office 365, so označeni kot neaktivirani. Ne omogočajo pošiljanja ali prejemanja e-pošte in ne uporabljajo naročniških licenc. Ko želite dodeliti naročnine na storitev Office 365, da določite uporabnike, jih morate izbrati in aktivirati tako, da dodelite veljavno licenco.

Za te funkcije in delovanje je zahtevana sinhronizacija imenika:

  • SSO.

  • Soobstoj storitve Lync.

  • Hibridna uvedba storitve Exchange, vključno s temi pogoji:

    • Globalni seznam naslovov v skupni rabi med okoljem Exchange na mestu uporabe in storitvijo Office 365.

    • Sinhronizacija informacij globalnega seznama naslovov iz različnih poštnih sistemov.

    • Možnost dodajanja in odstranjevanja uporabnikov iz ponudb storitve Office 365. Za to je zahtevano naslednje:

      • Dvosmerna sinhronizacija mora biti konfigurirana med nastavitvijo sinhronizacije imenika. Orodja za sinhronizacijo imenika informacije imenika privzeto zapisujejo le v oblak. Ko konfigurirate dvosmerno sinhronizacijo, omogočite funkcijo pisanja nazaj, tako da je omejeno število atributov predmeta kopirano iz oblaka, nato pa zapisana nazaj v lokalni imenik Imenik Active Directory. Funkcija pisanja nazaj se imenuje tudi način Hibridna uvedba strežnika Exchange.

      • Hibridna uvedba strežnika Exchange na mestu uporabe

    • Možnost premika nabiralnikov nekaterih uporabnikov v Office 365, hkrati pa ohranitev nabiralnikov drugih uporabnikov na mestu uporabe.

    • Varni in blokirani pošiljatelji na mestu uporabe so podvojeni v storitvi Office 365.

    • Osnovna e-poštna funkcija dodeljevanja in pošiljanja v imenu drugega.

    • Integrirali ste pametno kartico na mestu uporabe ali rešitev za večkratno preverjanje pristnosti.

  • Sinhronizacija fotografij, sličic, konferenčnih sob in varnostnih skupin.

Glejte tudi

Nadgradnja z orodja za sinhronizacijo imenika Azure Active Directory (DirSync) na orodje Azure AD Connect

Zgodovina izdaj orodja Azure AD Connect

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×