Planera för katalogsynkronisering för Office 365

Sammanfattning   : Här beskrivs katalogsynkronisering med Office 365, Active Directory-rensning och Azure Active Directory Connect-verktyget.

Beroende på företagets behov, tekniska krav eller både och, är katalogsynkronisering det vanligaste etableringsvalet för företagskunder som flyttar till Office 365. Katalogsynkronisering tillåter att identiteter hanteras i det lokala Active Directory och alla uppdateringar av den identiteten synkroniseras till Office 365.

Det finns några saker att tänka på när du planerar en implementering av katalogsynkronisering, inklusive katalogförberedelser och krav och funktioner för Azure Active Directory. Katalogförberedelsen omfattar ganska många områden. Till exempel omfattas attributuppdateringar, granskning och planering av domänkontrollantplacering. I planeringen för kraven och funktionerna ingår att fastställa vilka behörigheter som krävs, planera för flera skogar/katalogscenarier, kapacitetsplanering och tvåvägssynkronisering.

Identitetsmodellerna i Office 365

I Office 365 används huvudsakligen tre identitetsmodeller: molnidentitet, synkroniserad identitet och federerad identitet. Synkroniserad identitet och federerad identitet använder katalogsynkronisering.

ActiveDirectory-rensning

För att säkerställa en smidig övergång till Office 365 med hjälp av synkronisering rekommenderar vi att du förbereder din Active Directory-skog innan du påbörjar din distribution av Office 365-katalogsynkronisering.

När du konfigurerar katalogsynkronisering i Office 365 är ett av stegen att ladda ned och köra IdFix-verktyget. Du kan använda IdFix-verktyget för att underlätta katalogrensningen.

Katalogrensningen ska fokusera på följande uppgifter:

  • Ta bort dubbletter av proxyAddress- och userPrincipalName-attribut.

  • Uppdatera tomma och ogiltiga userPrincipalName-attribut med giltiga userPrincipalName-attribut.

  • Ta bort ogiltiga och tveksamma tecken i attributen givenName, efternamn (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname och userPrincipalName. Mer information om hur du förbereder attribut finns i listan över attribut som synkroniseras med synkroniseringsverktyget för Azure Active Directory.

    Obs!: Det här är samma attribut som Azure AD Connect synkroniserar.

Distributionsöverväganden för flera skogar

För fler skogar och SSO-alternativ använder du Anpassad installation av Azure AD Connect.

Om din organisation har flera skogar för autentisering (skogar för inloggning) rekommenderar vi följande:

  • Utvärdera konsolidering av dina skogar.    I allmänhet medför underhåll av flera skogar högre omkostnader. Om organisationen inte har säkerhetsbegränsningar som kräver separata skogar kan du överväga att förenkla din lokala miljö.

  • Använd endast i din primära skog för inloggning.    Överväg att bara distribuera Office 365 i din primära skog för inloggning för din inledande distribution av Office 365.

Om du inte kan konsolidera din Active Directory-distribution med flera skogar eller använder andra katalogtjänster för att hantera identiteter kan du kanske synkronisera dessa med hjälp av Microsoft eller en partner.

Mer information finns i artikeln med scenario för katalogsynkronisering med flera skogar med enkel inloggning

Katalogintegreringsverktyg

Katalogsynkronisering är synkroniseringen av katalogobjekt (användare, grupper och kontakter) från den lokala Active Directory-miljön till Office 365-kataloginfrastrukturen. I Katalogintegreringsverktyg finns en lista över tillgängliga verktyg och deras funktioner. Det rekommenderade verktyget är Azure Active Directory Connect.

När användarkonton synkroniseras med Office 365-katalogen för första gången markeras de som ej aktiverade. De kan inte skicka eller ta emot e-post och använder inga prenumerationslicenser. När du vill tilldela Office 365-prenumerationer till specifika användare måste du välja och aktivera dem genom att tilldela en giltig licens.

Katalogsynkronisering krävs för följande funktioner och funktionsområden:

  • Enkel inloggning.

  • Lync-samexistens.

  • Exchange-hybridinstallation, inklusive:

    • Fullständigt delad global adresslista (GAL) mellan din lokala Exchange-miljö och Office 365.

    • Synkronisera GAL-information från olika e-postsystem.

    • Möjligheten att lägga till och ta bort användare från Office 365-tjänsteerbjudanden. För detta krävs följande:

      • Tvåvägssynkronisering måste konfigureras under katalogsynkroniseringsinstallationen. Som standard skriver katalogsynkroniseringsverktyg bara kataloginformation till molnet. När du konfigurerar tvåvägssynkronisering kan du aktivera återskrivningsfunktioner så att ett begränsat antal objektattribut kopieras från molnet och sedan skrivs tillbaka till din lokala Active Directory. Återskrivning kallas även Exchange-hybridläge.

      • En lokal Exchange-hybridinstallation

    • Möjligheten att flytta vissa användarbrevlådor till Office 365 och samtidigt behålla andra användarpostlådor lokalt.

    • Lokala betrodda avsändare och spärrade avsändare replikeras till Office 365.

    • Grundläggande delegering och e-postfunktioner för att Skicka för

    • Du har ett integrerat lokalt smartkort eller en Multi-Factor Authentication-lösning.

  • Synkronisering av foton, miniatyrer, konferensrum och säkerhetsgrupper.

Mer information finns i

Uppgradering från Azure Active Directory-synkronisering (DirSync) till Azure AD Connect

Versionshistorik för Azure AD Connect

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×