Priprava na nastavitev in omogočanje uporabnikov prek sinhronizacije imenika s storitvijo Office 365

Nastavitev in omogočanje sinhronizacije imenika za uporabnike zahteva več načrtovanja in priprave kot zgolj upravljanje službenega ali šolskega računa neposredno v storitvi Office 365. Potrebna sta dodatno načrtovanje in dodatne priprave, da se vaš imenik Imenik Active Directory na mestu uporabe ustrezno sinhronizira z imenikom Azure Active Directory. Dodatne prednosti za vašo organizacijo vključujejo:

  • zmanjšanje števila skrbniških programov v vaši organizaciji,

  • izbirno omogočanje scenarijev enotne prijave,

  • omogočanje samodejnega spreminjanja računov v storitvi Office 365.

Če želite več informacij o prednostih uporabe sinhronizacije imenika, si oglejte Načrt za sinhronizacijo imenika in Razumevanje identitete storitve Office 365 in imenika Azure Active Directory.

Če želite določiti najboljši primer za svojo organizacijo, si oglejte primerjavo orodij za integracijo imenika.

Opravila čiščenja imenika

Preden začnete izvajati sinhronizacijo, morate počistiti imenik.

Oglejte si tudi atribute, ki jih Azure AD Connect sinhronizira z imenikom Azure Active Directory.

Opozorilo : Če imenika ne počistite pred sinhronizacijo, lahko s tem negativno vplivate na postopek uvajanja. Celoten cikel sinhronizacije imenika lahko tako traja več dni, celo tednov, in sicer zaradi iskanja napak in ponovne sinhronizacije.

V imeniku na mestu uporabe izvedite ta opravila čiščenja:

  • Zagotovite, da ima vsak uporabnik, ki mu bo dodeljena uporaba storitve Office 365, veljaven in enoličen e-poštni naslov v atributu proxyAddresses.

  • Odstranite kakršne koli podvojene vrednosti v atributu proxyAddresses.

  • Če je mogoče, zagotovite, da ima vsak uporabnik, ki mu bo dodeljena uporaba storitve Office 365, veljavno in enolično vrednost za atribut userPrincipalName v uporabniškem predmetu. Če želite zagotoviti najboljšo izkušnjo s sinhronizacijo, se prepričajte, da je glavno ime uporabnika v imeniku Imenik Active Directory na mestu uporabe enako glavnemu imenu uporabnika v oblaku. Če uporabnik nima vrednosti za atribut userPrincipalName, mora uporabniški predmet vsebovati veljavno in enolično vrednost za atribut sAMAccountName. Odstranite vse podvojene vrednosti v atributu userPrincipalName.

  • Za optimalno uporabo globalnega seznama naslovov se prepričajte, da so podatki v spodnjih atributih pravilni:

    • Ime

    • Priimek

    • Prikazano ime

    • Naziv

    • Oddelek

    • Pisarna

    • Službeni telefon

    • Mobilni telefon

    • Faks

    • Naslov

    • Kraj

    • Zvezna država ali provinca

    • Poštna številka

    • Država ali regija

Priprava predmeta in atributa imenika

Če želite zagotoviti uspešno sinhronizacijo med imenikom na mestu uporabe in storitvijo Office 365, morajo biti vaši atributi imenika ustrezno pripravljeni. Zagotoviti morate na primer, da določeni znaki niso uporabljeni v določenih atributih, ki se sinhronizirajo z okoljem storitve Office 365. Nepričakovani znaki ne povzročijo, da sinhronizacije ni mogoče izvesti, ampak morda vrnejo opozorilo. Neveljavni znaki povzročijo, da sinhronizacije ni mogoče izvesti.

Sinhronizacija imenika ne bo uspela tudi, če imajo nekateri uporabniki imenika Active Directory enega ali več podvojenih atributov. Vsak uporabnik mora imeti enolične atribute.

Atributi, ki jih morate pripraviti, so navedeni tukaj:

OPOMBA: postopek lahko znatno poenostavite z orodjem IdFix.

  • displayName

    • Če atribut obstaja v uporabniškem predmetu, bo sinhroniziran s storitvijo Office 365.

    • Če ta atribut obstaja v uporabniškem predmetu, mora zanj obstajati vrednost. To pomeni, da atribut ne sme biti prazen.

    • Največje število znakov: 255

  • givenName

    • Če atribut obstaja v uporabniškem predmetu, bo sinhroniziran s storitvijo Office 365, vendar ga Office 365 ne zahteva ali uporablja.

    • Največje število znakov: 63

  • mail

    • Vrednost atributa mora biti enolična znotraj imenika.

      Opomba : Če so podvojene vrednosti, je sinhroniziran prvi uporabnik z vrednostjo. Drugi uporabniki ne bodo prikazani v storitvi Office 365. Če želite, da sta oba uporabnika prikazana v storitvi Office 365, morate spremeniti vrednost v storitvi Office 365 ali pa spremeniti obe vrednosti v imeniku na mestu uporabe.

  • mailNickname (Exchangeev vzdevek)

    • Vrednost atributa se ne sme začeti s piko (.).

    • Vrednost atributa mora biti enolična znotraj imenika.

  • proxyAddresses

    • Atribut z več vrednostmi

    • Največje število znakov na vrednost: 256

    • Vrednost imenika ne sme vsebovati presledka.

    • Vrednost atributa mora biti enolična znotraj imenika.

    • Neveljavni znaki: < > ( ) ; , [ ] “

      Upoštevajte, da neveljavni znaki veljajo za znake, ki sledijo ločilu vrste in znaku »:«. SMTP:Uporabnik@contso.com je na primer dovoljen, medtem ko SMTP:uporabnik:M@contoso.com ni dovoljen.

      Pomembno : Vsi naslovi SMTP morajo biti skladni s standardi e-poštnega sporočanja. Če obstajajo podvojeni ali neželeni naslovi, si oglejte temo pomoči Odstranitev podvojenih in neželenih proxy naslovov v Exchangeu.

  • sAMAccountName

    • Največje število znakov: 20

    • Vrednost atributa mora biti enolična znotraj imenika.

    • Neveljavni znaki: [ \ “ | , / : < > + = ; ? * ]

    • Če ima uporabnik neveljaven atribut sAMAccountName, vendar veljaven atribut userPrincipalName, je uporabniški račun ustvarjen v storitvi Office 365.

    • Če je neveljaven tako atribut sAMAccountName kot tudi atribut userPrincipalName, je treba atribut Imenik Active DirectoryuserPrincipalName na mestu uporabe posodobiti.

  • sn (priimek)

    • Če atribut obstaja v uporabniškem predmetu, bo sinhroniziran s storitvijo Office 365, vendar ga Office 365 ne zahteva ali uporablja.

  • targetAddress

    Atribut targetAddress (npr. SMTP:tom@contoso.com), ki je vnesen za uporabnika, mora biti prikazan na globalnem seznamu naslovov storitve Office 365. V primerih selitve pošiljanja sporočil tretjih oseb to zahteva pripono sheme storitve Office 365 za imenik na mestu uporabe. Pripona sheme storitve Office 365 doda tudi druge uporabne atribute za upravljanje predmetov storitve Office 365, ki so vneseni z orodjem za sinhronizacijo imenika iz imenika na mestu uporabe. Dodan je na primer atribut msExchHideFromAddressLists za upravljanje skritih nabiralnikov ali skupin prejemnikov.

    • Največje število znakov: 255

    • Vrednost imenika ne sme vsebovati presledka.

    • Vrednost atributa mora biti enolična znotraj imenika.

    • Neveljavni znaki: \ < > ( ) ; , [ ] “

      Vsi naslovi SMTP morajo biti skladni s standardi e-poštnega sporočanja.

  • userPrincipalName

    • Atribut userPrincipalName mora biti v obliki zapisa internetnega sloga vpisa, kjer uporabniškemu imenu sledita znak @ in ime domene: npr. uporabnik@contoso.com.

      Vsi naslovi SMTP morajo biti skladni s standardi e-poštnega sporočanja.

    • Največje število znakov za atribut userPrincipalName je 113. Pred znakom @ in za njim je dovoljeno določeno število znakov:

      • Največje število znakov za uporabniško ime pred znakom @: 64

      • Največje število znakov za ime domene za znakom @: 48

    • Neveljavni znaki: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      Tudi preglas je neveljaven znak.

    • Znak @ mora biti v vsaki vrednosti userPrincipalName.

    • Znak @ ne sme biti prvi znak v vsaki vrednosti userPrincipalName.

    • Uporabniško ime se ne sme končati s piko (.), znakom &, presledkom ali znakom @.

    • Uporabniško ime ne sme vsebovati presledkov.

    • Uporabljene morajo biti usmerjene domene; lokalne ali notranje domene na primer ne smejo biti uporabljene.

    • Unicode je pretvorjen v podčrtaje.

    • userPrincipalName ne sme vsebovati kakršnih koli podvojenih vrednosti v imeniku.

Priprava atributa userPrincipalName

Imenik Imenik Active Directory je oblikovan tako, da omogoča končnim uporabnikom v organizaciji vpis v vaš imenik z atributom sAMAccountName ali userPrincipalName. Podobno se lahko končni uporabniki vpišejo v Office 365 z glavnim imenom uporabnika (UPN) svojega službenega ali šolskega računa. Sinhronizacija imenika poskuša ustvariti nove uporabnike v imeniku Azure Active Directory tako, da uporabi enak UPN kot v imeniku na mestu uporabe. UPN je oblikovan kot e-poštni naslov. V storitvi Office 365 je UPN privzeti atribut, ki se uporablja za ustvarjanje e-poštnega naslova. Atribut userPrincipalName (na mestu uporabe in v imeniku Azure Active Directory) in primarni e-poštni naslov v atributu proxyAddresses lahko hitro nastavite na različni vrednosti. Ko sta oba atributa nastavljena na različni vrednosti, lahko to zmede skrbnike in končne uporabnike.

Zato priporočamo, da poravnate te atribute in se tako izognete morebitni zmedi. Da izpolnite zahteve enotne prijave s storitvami Storitve ADFS (AD FS) 2.0, morate zagotoviti, da se UPN-ji v imeniku Azure Active Directory in imeniku Imenik Active Directory na mestu uporabe ujemajo in uporabljajo veljaven imenski prostor domene.

Dodajanje alternativne pripone UPN-ja storitvi AD DS

Morda boste morali dodati alternativno pripono UPN-ja, da povežete uporabnikove poverilnice podjetja z okoljem storitve Office 365. Pripona UPN-ja je del UPN-ja desno od znaka @. UPN-ji, ki se uporabljajo za enotno prijavo, lahko vsebujejo črke, številke, pike, pomišljaje in podčrtaje, in nobenih drugih znakov.

Če želite več informacij o tem, kako dodati nadomestno pripono glavnemu imenu uporabnika imeniku Imenik Active Directory, si oglejte Priprava na sinhronizacijo imenika.

Ujemanje UPN-ja na mestu uporabe z UPN-jem storitve Office 365

Če ste že nastavili sinhronizacijo imenika, se UPN za Office 365 morda ne ujema z UPN-jem na mestu uporabe, ki je določen v imeniški storitvi na mestu uporabe. Do tega lahko pride, če je bila uporabniku dodeljena licenca, preden je bila potrjena domena. Če želite odpraviti to težavo, preberite članek PowerShell za odpravljanje težav s podvojenim UPN-jem, da posodobite uporabnikov UPN in tako zagotovite, da se UPN storitve Office 365 ujema z uporabniškim imenom in domeno podjetja. Če posodabljate UPN v imeniški storitvi na mestu uporabe in ga želite sinhronizirati z identiteto imenika Azure Active Directory, morate odstraniti uporabniško licenco v storitvi Office 365, preden izvedete spremembe na mestu uporabe.

Oglejte si tudi Priprava neusmerljive domene (na primer domene .local) za sinhronizacijo imenika.

Orodja za integracijo imenika

Sinhronizacija imenika je sinhronizacija predmetov imenika (uporabnikov, skupin in stikov) iz okolja imenika Imenik Active Directory na mestu uporabe z infrastrukturo imenika storitve Office 365 (Azure Active Directory). Za seznam razpoložljivih orodij in njihovih funkcij si oglejte Orodja za integracijo imenika. Priporočeno orodje je Microsoft Azure Active Directory Connect. Za več informacij o orodju Povezava imenika Azure Active Directory si oglejte Integracija identitet na mestu uporabe z imenikom Azure Active Directory.

Ko so uporabniški računi prvič sinhronizirani z imenikom storitve Office 365, so označeni kot neaktivirani. Ne omogočajo pošiljanja ali prejemanja e-pošte in ne uporabljajo naročniških licenc. Ko želite dodeliti naročnine na storitev Office 365, da določite uporabnike, jih morate izbrati in aktivirati tako, da dodelite veljavno licenco.

Licence lahko dodelite tudi s tehnologijo PowerShell. Za samodejno rešitev glejte Kako uporabiti PowerShell za samodejno dodelitev licenc uporabnikom storitve Office 365.

Sorodne teme

Integracija storitve Office 365 z okolji na mestu uporabe
Odpravljanje težav s sinhronizacijo imenika za Office 365

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×