Plan za sinhronizaciju direktorijuma za Office 365

Rezime   : Opisuje sinhronizaciju direktorijuma sa uslugom Office 365, čišćenje usluge Active Directory i alatku Azure Active Directory Connect.

U zavisnosti od poslovnih potreba, tehničkih zahteva ili oba, sinhronizacija direktorijuma je najčešći izbor za dodeljivanje za klijente iz velikih preduzeća koji se prebacuju u Office 365. Sinhronizacija direktorijuma omogućava da se identitetima upravlja u lokalnoj usluzi Active Directory, a sva ažuriranja tog identiteta sinhronizuju se sa uslugom Office 365.

Postoji par stvari koje treba da imate na umu kada planirate primenu sinhronizacije direktorijuma, uključujući pripremu direktorijuma, kao i zahteve i funkcionalnost usluge Azure Active Directory. Priprema direktorijuma pokriva dosta oblasti. One obuhvataju ažuriranja atributa, nadzor i planiranje postavljanja kontrolera domena. Planiranje zahteva i funkcionalnosti obuhvata određivanje neophodnih dozvola, planiranje scenarija sa više šuma ili direktorijuma, planiranje kapaciteta i dvosmerno sinhronizovanje.

Modeli Office 365 identiteta

Office 365 koristi tri glavna modela identiteta: identitet u oblaku, sinhronizovani identitet i spoljni identitet. Sinhronizovani identitet i spoljni identitet koriste sinhronizaciju direktorijuma.

Čišćenje usluge ActiveDirectory

Da biste doprineli obezbeđivanju neometanog prelaza u Office 365 pomoću sinhronizacije, preporučujemo da pripremite Active Directory šumu pre nego što započnete primenu Office 365 sinhronizacije direktorijuma.

Kada podesite sinhronizaciju direktorijuma u usluzi Office 365, jedan od koraka je da preuzmete i pokrenete alatku IdFix. Alatku IdFix možete da koristite kako bi vam pomogla prilikom čišćenja direktorijuma.

Čišćenje direktorijuma trebalo bi da se fokusira na sledeće zadatke:

  • Uklanjanje dupliranih atributa „proxyAddress“ i „userPrincipalName“.

  • Ažuriranje praznih i nevažećih atributa „userPrincipalName“ važećim atributima „userPrincipalName“.

  • Uklanjanje nevažećih i problematičnih znakova u atributima „givenName“, „surname (sn)“, „sAMAccountName“, „displayName“, „mail“, „proxyAddresses“, „mailNickname“ i „userPrincipalName“. Detalje o pripremi atributa potražite u članku Lista atributa koje sinhronizuje alatka Azure Active Directory Sync Tool.

    Napomena : To su isti atributi koje sinhronizuje usluga Azure AD Connect.

Stvari koje treba razmotriti prilikom primene više šuma

Ako imate više šuma i SSO opcija, koristite prilagođenu instalaciju usluge Azure AD Connect.

Ako organizacija ima više šuma za potvrdu identiteta (šume za prijavljivanje), preporučujemo da uradite sledeće:

  • Procenite konsolidovanje šuma.    Uglavnom je potrebno više dodatne podrške za održavanje više šuma. Razmotrite pojednostavljivanje lokalnog okruženja ako organizacija nema bezbednosna ograničenja koja nalažu potrebu za odvojenim šumama.

  • Koristite samo u primarnoj šumi za prijavljivanje.    Razmotrite primenu usluge Office 365 samo u primarnoj šumi za prijavljivanje za početnu primenu usluge Office 365.

Ako ne možete da konsolidujete primenu usluge Active Directory sa više šuma ili ako koristite druge usluge direktorijuma za upravljanje identitetima, možda možete da ih sinhronizujete uz pomoć korporacije Microsoft ili partnera.

Dodatne informacije potražite u članku Sinhronizacija direktorijuma više šuma u slučaju jedinstvenog prijavljivanja

Alatke za integraciju direktorijuma

Sinhronizacija direktorijuma je sinhronizacija objekata direktorijuma (korisnika, grupa i kontakata) iz lokalnog Active Directory okruženja u okruženje infrastrukture Office 365 direktorijuma. Pročitajte članak Alatke za integraciju direktorijuma da biste pronašli listu dostupnih alatki i njihovih funkcionalnosti. Preporučujemo da koristite alatku Azure Active Directory Connect.

Kada se korisnički nalozi prvi put sinhronizuju sa Office 365 direktorijumom, oni se označavaju kao neaktivirani. Oni ne mogu da šalju ili primaju e-poštu i ne koriste licence pretplate. Kada budete spremni da dodelite Office 365 pretplate određenim korisnicima, morate da ih izaberete i aktivirate tako što ćete im dodeliti važeću licencu.

Sinhronizacija direktorijuma je neophodna za sledeće funkcije i funkcionalnosti:

  • SSO.

  • Lync istovremeno hostovanje.

  • Hibridna primena usluge Exchange, uključujući:

    • Potpuno deljeni globalni spisak adresa (GAL) između lokalnog Exchange okruženja i usluge Office 365.

    • Sinhronizovanje GAL informacija iz različitih sistema pošte.

    • Mogućnost dodavanja korisnika u ponude usluge Office 365 i njihovo uklanjanje iz njih. To zahteva sledeće:

      • Dvosmerna sinhronizacija mora da se konfiguriše tokom podešavanja sinhronizacije direktorijuma. Alatke za sinhronizaciju direktorijuma podrazumevano upisuju informacije o direktorijumu samo u oblak. Kada konfigurišete dvosmernu sinhronizaciju, omogućavate funkcionalnost upisivanja podataka tako da se iz oblaka kopira ograničeni broj atributa objekata, a zatim se podaci upisuju u lokalnu uslugu Active Directory. Upisivanje podataka se naziva i režim Exchange hibrid.

      • Lokalna primena Exchange hibrida

    • Mogućnost premeštanja nekih poštanskih sandučića korisnika u Office 365 dok se drugi zadržavaju lokalno.

    • Bezbedni i blokirani pošiljaoci lokalno se repliciraju u usluzi Office 365.

    • Osnovno delegiranje i funkcionalnost e-pošte „slanje u ime“.

    • Imate integrisano lokalno rešenje za potvrdu identiteta pametne kartice ili višestruku potvrdu identiteta.

  • Sinhronizovanje fotografija, sličica, sala za konferencije i bezbednosnih grupa.

Takođe pogledajte

Nadogradnja sa usluge Azure Active Directory sync (DirSync) na Azure AD connect

Istorija izdanja za Azure AD Connect

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×