Priprema za snabdevanje korisnika putem sinhronizacije direktorijuma u usluzi Office 365

Obezbeđivanja korisnike sa sinhronizacijom direktorijuma zahteva više planiranja i pripreme od jednostavnog upravljanja vašim poslovni ili školski nalog direktno u usluzi Office 365. Dodatni zadaci planiranja i pripreme su obavezni radi obezbeđivanja da se vaš lokalni Active Directory ispravno sinhronizuje u usluzi Azure Active Directory. Dodatne pogodnosti za vašu organizaciju obuhvataju:

  • Smanjivanje administrativnih programa u organizaciji

  • Opcionalno omogućavanje scenarija jedinstvenog prijavljivanja

  • Automatizovanje promena naloga u usluzi Office 365

Više informacija o prednostima korišćenja sinhronizacije direktorijuma potražite u članku Plan sinhronizacije direktorijumaiRazumevanje Office 365 identiteta i Azure Active Directory.

Da biste utvrdili koji scenario je najbolji za vašu organizaciju, pogledajte poređenje alatki integracije direktorijuma.

Zadaci čišćenja direktorijuma

Pre nego što počnete da sinhronizujete svoj direktorijum, morate da ga očistite.

Pregledajte takođe atribute sinhronizovane sa uslugom Azure Active Directory pomoću usluge Azure AD Connect.

Upozorenje : Ako ne izvršite čišćenje direktorijuma pre sinhronizovanja, može doći do značajnog negativnog uticaja na proces primene. Mogu biti potrebni dani ili čak sedmice da prođete kroz ciklus sinhronizacije direktorijuma, prepoznavanja grešaka i ponovne sinhronizacije.

U lokalnom direktorijumu izvršite sledeće zadatke čišćenja:

  • Uverite se da svaki korisnik kojem će biti dodeljena ponuda za Office 365 ima važeću i jedinstvenu e-adresu u atributu proxyAddresses.

  • Uklonite sve duplirane vrednosti u atributu proxyAddresses.

  • Ako je moguće, uverite se da svaki korisnik kojem će biti dodeljena ponuda za uslugu Office 365 ima važeću i jedinstvenu vrednost za atribut userPrincipalName u objektu user korisnika. Za najbolju sinhronizaciju uverite se da se lokalni Active Directory UPN podudara sa UPN-om oblaka. Ako korisnik nema vrednost za atribut userPrincipalName, onda objekat user mora da sadrži važeću i jedinstvenu vrednost za atribut sAMAccountName. Uklonite sve duplirane vrednosti u atributu userPrincipalName.

  • Za optimalno korišćenje globalnog spiska adresa (GAL), uverite se da su ispravne informacije u sledećim atributima:

    • ime

    • prezime

    • Ime za prikaz

    • Radno mesto

    • Sektor

    • Kancelarija

    • Telefon u kancelariji

    • Mobilni telefon

    • Broj faksa

    • ulicu i broj

    • Grad

    • Država ili pokrajina

    • ZIP kôd ili poštanski broj

    • Zemlja ili region

Priprema objekta direktorijuma i atributa

Uspešna sinhronizacija direktorijuma između lokalnog direktorijuma i Office 365 zahteva da atributi lokalnog direktorijuma budu pravilno pripremljeni. Na primer, morate da se uverite da nisu korišćeni određeni znakovi u određenim atributima koji su sinhronizovani sa Office 365 okruženjem. Neočekivani znakovi ne izazivaju neuspeh sinhronizacije direktorijuma, ali mogu vratiti upozorenje. Nevažeći znakovi će uzrokovati neuspeh sinhronizacije direktorijuma.

Sinhronizacija direktorijuma takođe neće uspeti ako neki Active Directory korisnici imaju jedan ili više dupliranih atributa. Svaki korisnik mora da ima jedinstvene atribute.

Ovde su navedeni atributi koje treba da pripremite:

NAPOMENA: Takođe možete da koristite IdFix alatku da biste olakšali ovaj proces.

  • displayName

    • Ako postoji atribut u objektu korisnika, on će biti sinhronizovan sa uslugom Office 365.

    • Ako ovaj atribut postoji u objektu korisnika, mora da postoji vrednost za njega. To jest, atribut ne sme da bude prazan.

    • Maksimalan broj znakova: 255

  • givenName

    • Ako atribut postoji u objektu korisnika, on će biti sinhronizovan sa uslugom Office 365, ali ga Office 365 ne zahteva niti ga koristi.

    • Maksimalan broj znakova: 63

  • mail

    • Vrednost atributa mora biti jedinstvena unutar direktorijuma.

      Napomena : Ako postoje duplirane vrednosti, prvi korisnik sa vrednošću se sinhronizuje. Naredni korisnici se neće pojaviti u usluzi Office 365. Morate da izmenite vrednost u usluzi Office 365 ili obe vrednosti u lokalnom direktorijumu kako bi se oba korisnika pojavila u usluzi Office 365.

  • mailNickname(Exchange pseudonim)

    • Vrednost atributa ne sme da počinje tačkom (.).

    • Vrednost atributa mora biti jedinstvena unutar direktorijuma.

  • proxyAddresses

    • Atribut sa više vrednosti

    • Maksimalan broj znakova po vrednosti: 256

    • Vrednost atributa ne sme da sadrži razmak.

    • Vrednost atributa mora biti jedinstvena unutar direktorijuma.

    • Nevažeći znakovi: < > ( ) ; , [ ] “

      Imajte u vidu da se nevažeći znakovi primenjuju na znakove koji se nalaze posle znaka za razgraničavanje tipa i „:“, tako da je SMTP:User@contso.com dozvoljeno, ali SMTP:user:M@contoso.com nije.

      Važno : Sve Simple Mail Transport Protocol (SMTP) adrese bi trebalo da budu usaglašene sa standardima razmene e-poruka. Ako postoje duplirane ili neželjene adrese, pogledajte temu pomoćiUklanjanje duplikata i neželjenih proxy adresa u usluzi Exchange.

  • sAMAccountName

    • Maksimalan broj znakova: 20

    • Vrednost atributa mora biti jedinstvena unutar direktorijuma.

    • Nevažeći znakovi: [ \ “ | , / : < > + = ; ? * ]

    • Ako korisnik ima nevažeći atribut sAMAccountName, ali ima važeći atribut userPrincipalName, korisnički nalog se kreira u usluzi Office 365.

    • Ako su sAMAccountName i userPrincipalName nevažeći, neophodno je ažurirati lokalni Active DirectoryuserPrincipalName atribut.

  • sn (prezime)

    • Ako atribut postoji u objektu korisnika, on će biti sinhronizovan sa uslugom Office 365, ali ga Office 365 ne zahteva niti ga koristi.

  • targetAddress

    Obavezno je da se atribut targetAddress (na primer, SMTP:tom@contoso.com) koji se unosi za korisnika pojavi u Office 365 globalnom spisku adresa. U scenarijima razmene poruke nezavisnih proizvođača, ovo bi zahtevalo proširenje šeme Office 365 za lokalni direktorijum. Proširenje šeme Office 365 bi dodalo i druge korisne atribute za upravljanje Office 365 objektima koji su uneti pomoću alatke za sinhronizaciju direktorijuma iz lokalnog direktorijuma. Na primer, biće dodat atribut msExchHideFromAddressLists za upravljanje skrivenim poštanskim sandučićima ili grupama za distribuciju.

    • Maksimalan broj znakova: 255

    • Vrednost atributa ne sme da sadrži razmak.

    • Vrednost atributa mora biti jedinstvena unutar direktorijuma.

    • Nevažeći znakovi: \ < > ( ) ; , [ ] “

      Sve Simple Mail Transport Protocol (SMTP) adrese bi trebalo da budu usaglašene sa standardima razmene e-poruka.

  • userPrincipalName

    • Atribut userPrincipalName mora biti u formatu prijavljivanja u stilu interneta gde iza korisničkog imena dolazi znak et (@) i ime domena: na primer user@contoso.com.

      Sve Simple Mail Transport Protocol (SMTP) adrese bi trebalo da budu usaglašene sa standardima razmene e-poruka.

    • Maksimalan broj znakova za atribut userPrincipalName je 113. Određeni broj znakova je dozvoljen pre i posle znaka et (@), na primer:

      • Maksimalan broj znakova za korisničko ime je ispred znaka et (@): 64

      • Maksimalan broj znakova za ime domena posle znaka et (@): 48

    • Nevažeći znakovi: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      dijereza je takođe nevažeći znak.

    • Znak @ je neophodan u svakoj userPrincipalName vrednosti.

    • Znak @ ne sme da bude prvi znak ni u jednoj userPrincipalName vrednosti.

    • Korisničko ime ne sme da završava tačkom (.), ampersandom (&), razmakom niti znakom et (@).

    • Korisničko ime ne sme da sadrži razmake.

    • Moraju se koristiti domeni koje moguće usmeravati; na primer, nije moguće koristiti lokalne ili interne domene.

    • Unikod se konvertuje u podvlake.

    • userPrincipalName ne sme da sadrži duplirane vrednosti u direktorijumu.

Priprema userPrincipalName atributa

Active Directory je dizajniran tako da dozvoli krajnjim korisnicima u organizaciji da se prijavite u direktorijum koristeći sAMAccountName ili userPrincipalName. Slično tome, krajnji korisnici mogu da se prijave u Office 365 pomoću glavnog korisničkog imena (UPN) od poslovni ili školski nalog. Sinhronizacija direktorijuma pokušava da kreira nove korisnike u usluzi Azure Active Directory koristeći isti UPN koji se nalazi u lokalnom direktorijumu. UPN je oblikovan kao e-adresa. U usluzi Office 365, UPN je podrazumevani atribut koji se koristi za generisanje e-adrese. Lako možete da dobijete userPrincipalName(lokalno i u Azure Active Directory) i primarnu e-adresu u proxyAddresses podešenu na različite vrednosti. Kada su podešeni na različite vrednosti, može postojati zabuna za administratore i krajnje korisnike.

Najbolje je da poravnate ove atribute da biste smanjili zabunu. Da biste ispunili zahteve za jedinstveno prijavljivanje uz Active Directory usluge za ujedinjavanje (AD FS) 2.0, morate da proverite da li UPN-ovi u usluzi Azure Active Directory i lokalnoj usluzi Active Directory podudaraju i koriste važeći prostor za ime domena.

Dodavanje alternativnog UPN sufiksa u AD DS

Možda ćete morati da dodate alternativni UPN sufiks da biste povezali poslovne akreditive korisnika sa Office 365 okruženjem. UPN sufiks je deo UPN-a sa desne strane znaka @. UPN-ovi koji se koriste za jedinstveno prijavljivanje mogu da sadrže slova, brojeve, tačke, crtice i podvlake, ali ne i druge tipove znakova.

Više informacija o tome kako da dodate alternativni UPN sufiks u Active Directory pogledajte članak Priprema za sinhronizaciju direktorijuma.

Podudaranje lokalnog UPN-a sa UPN-om usluge Office 365

Ako ste već podesili sinhronizaciju direktorijuma, UPN korisnika za Office 365 se možda neće podudarati sa lokalnim UPN-om korisnika koji je definisan u usluzi lokalnog direktorijuma. To se može desiti kada korisniku bude dodeljena licenca pre nego što domen bude verifikovan. Da biste rešili ovaj problem, koristite PowerShell za otklanjanje dupliranih UPN-ova da biste ažurirali UPN korisnika i uverili se da se Office 365UPN podudara sa poslovnim korisničkim imenom i domenom. Ako ažurirate UPN u usluzi lokalnog direktorijuma i želite da je sinhronizujete sa Azure Active Directory identitetom, morate da uklonite licencu korisnika u usluzi Office 365 pre nego što izvršite lokalne promene.

Takođe pogledajte Kako se domen koji se ne može preusmeriti (na primer, .local domen) priprema za sinhronizaciju direktorijuma.

Alatke za integraciju direktorijuma

Sinhronizovanje direktorijuma je sinhronizacija objekata direktorijuma (korisnika, grupa i kontakata) iz lokalnog Active Directory okruženja u okruženje Office 365 direktorijuma, Azure Active Directory. Pogledajte Alatke integracije direktorijuma za listu dostupnih alatki i njihovu funkcionalnost. Preporučena alatka je Microsoft Azure Active Directory Connect. Dodatne informacije o usluzi Povezivanje sa uslugom Azure Active Directory potražite u članku Integracija lokalnih identiteta sa uslugom Azure Active Directory.

Kada su korisnički nalozi sinhronizovani sa Office 365 direktorijumom po prvi put, oni su označeni kao da nisu aktivirani. Oni ne mogu da šalju ili primaju e-poštu i oni ne koriste licence pretplate. Kada budete spremni da dodelite Office 365 pretplate određenim korisnicima, morate da ih izaberete i aktivirate tako što ćete dodeliti važeću licencu.

Takođe možete da koristite PowerShell da biste dodelili licence. Pogledajte Kako da koristite PowerShell da biste automatski dodelili licence Office 365 korisnicima za automatizovano rešenje.

Srodne teme

Office 365 integracija sa lokalnim okruženjima
Rešavanje problema sa sinhronizacijom direktorijuma za Office 365

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×