ตั้งค่าการทำข้อมูลไดเรกทอรีให้ตรงกันสำหรับ Office 365

Office 365 ใช้บริการการจัดการข้อมูลประจำตัวของผู้ใช้บนระบบคลาวด์ Azure Active Directory เพื่อจัดการผู้ใช้ คุณยังสามารถรวมข้อมูลภายใน Active Directory ของคุณกับ Azure AD ด้วยการซิงโครไนซ์สภาพแวดล้อมภายในของคุณกับ Office 365ได้ เมื่อคุณตั้งค่าการซิงโครไนซ์ คุณสามารถตัดสินใจให้มีการรับรองความถูกต้องของผู้ใช้ภายใน Azure AD หรือภาย ในไดเรกทอรีภายในของคุณได้

การซิงโครไนซ์ไดเรกทอรีโดยใช้ Office 365

คุณสามารถใช้ข้อมูลประจำตัวที่ซิงโครไนซ์ หรือข้อมูลเอกลักษณ์ภายนอกระหว่างองค์กรภายในองค์กรของคุณและ Office 365 ได้ ข้อมูลประจำตัวที่ซิงโครไนซ์ช่วยให้คุณสามารถจัดการผู้ใช้ภายในได้ และพวกเขาจะได้รับการรับรองความถูกต้องโดย Azure AD เมื่อพวกเขาใช้รหัสผ่านเดียวกับที่ใช้ภายในองค์กรบนระบบคลาวด์ นี่คือสถานการณ์สมมติของการซิงโครไนซ์ไดเรกทอรีที่พบบ่อยที่สุด ข้อมูลเอกลักษณ์ภายนอกหรือที่เรียกว่าการลงชื่อเข้าระบบครั้งเดียว (SSO) ช่วยให้คุณสามารถจัดการผู้ใช้ภายในองค์กรได้ และพวกเขาจะได้รับการรับรองความถูกต้องโดยไดเรกทอรีภายในองค์กรของคุณ ข้อมูลเอกลักษณ์ภายนอกจำเป็นต้องกำหนดค่าเพิ่มเติม และให้ผู้ใช้ของคุณลงชื่อเข้าใช้เพียงครั้งเดียว อ่านรายละเอียดที่ การทำความเข้าใจข้อมูลประจำตัว Office 365 และ Azure Active Directory

ถ้าต้องการอัปเกรดจากการซิงค์ Windows Azure Active Directory (DirSync) เป็น Azure Active Directory Connect

ถ้าคุณกำลังใช้ DirSync และต้องการอัปเกรด ดูที่ azure.com สำหรับ คำแนะนำในการอัปเกรด

ข้อกำหนดเบื้องต้นสำหรับ Azure AD Connect

คุณได้รับการสมัครใช้งาน Azure AD ฟรีพร้อมกับสมัครใช้งาน Office 365 ของคุณ เมื่อคุณตั้งค่าการซิงโครไนซ์ไดเรกทอรี คุณจะติดตั้ง Azure Active Directory Connect บนเซิร์ฟเวอร์ตัวใดตัวหนึ่งภายในองค์กรของคุณ

สำหรับ Office 365 คุณจะต้อง:

  • ยืนยันโดเมนภายในองค์กรของคุณ (กระบวนการนี้จะแนะนำขั้นตอนต่างๆ แก่คุณ)

  • มีสิทธิ์ ผู้ดูแลระบบส่วนกลาง สำหรับผู้เช่า Office 365 และ Active Directory ภายในองค์กรของคุณ

สำหรับเซิร์ฟเวอร์ภายในองค์กรของคุณที่คุณติดตั้ง Azure AD Connect จะต้องมีซอฟต์แวร์ต่อไปนี้:

OS ของเซิร์ฟเวอร์

ซอฟต์แวร์อื่นๆ

Windows Server 2012 R2

PowerShell จะถูกติดตั้งตามค่าเริ่มต้น ไม่ต้องดำเนินการใดๆ

การเปิดตัว Net 4.5.1 และใหม่กว่าจะดำเนินการผ่าน Windows Update ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตล่าสุดให้กับ Windows Server ในแผงควบคุม

Windows Server 2008 R2 ที่มี Service Pack 1 (SP1) หรือ Windows Server 2012

PowerShell เวอร์ชันล่าสุดจะพร้อมใช้งานใน Windows Management Framework 4.0 ค้นหาบนศูนย์ดาวน์โหลด Microsoft

.Net 4.5.1 และรุ่นที่ใหม่กว่ามีอยู่ในศูนย์ดาวน์โหลด Microsoft

Windows Server 2008

PowerShell เวอร์ชันล่าสุดที่สนับสนุนจะมี Windows Management Framework 3.0 บน ศูนย์ดาวน์โหลด Microsoft

.Net 4.5.1 และรุ่นที่ใหม่กว่ามีอยู่ในศูนย์ดาวน์โหลด Microsoft

หมายเหตุ: ถ้าคุณกำลังใช้ Azure Active Directory DirSync จำนวนสมาชิกกลุ่มการแจกจ่ายสูงสุดที่คุณสามารถทำให้ตรงกันจาก Active Directory ภายในองค์กรของคุณกับ Azure Active Directory คือ15000 สำหรับ Azure AD Connect จำนวนคือ 50000

เมื่อต้องการตรวจสอบฮาร์ดแวร์, ซอฟต์แวร์, บัญชีผู้ใช้และสิทธิ์ที่ต้องมี, ใบรับรอง SSL ที่ต้องมี และข้อจำกัดของวัตถุสำหรับ Azure AD Connect โดยละเอียดเพิ่มเติม โปรดอ่าน ข้อกำหนดเบื้องต้นสำหรับ Azure Active Directory Connect

คุณยังสามารถตรวจสอบ ประวัติการวางจำหน่ายเวอร์ชัน ของ Azure AD Connect เพื่อดูว่ามีอะไรและสิ่งใดบ้างที่ได้รับการแก้ไขในการเปิดตัวแต่ละครั้ง

เมื่อต้องการตั้งค่าการซิงโครไนซ์ไดเรกทอรี

  1. ลงชื่อเข้าใช้ ศูนย์การจัดการ Office 365 และเลือก ผู้ใช้ > ผู้ใช้ที่ใช้งานอยู่ บนการนำทางด้านซ้าย

  2. ใน ศูนย์การจัดการ Office 365 ในหน้าผู้ใช้ที่ใช้งานอยู่ เลือก เพิ่มเติม > การทำข้อมูลไดเรกทอรีให้ตรงกัน

    ในเมนู เพิ่มเติม ให้เลือก การทำข้อมูลไดเรกทอรีให้ตรงกัน

    ใน ศูนย์การจัดการ Office 365 เก่า ในหน้าผู้ใช้ที่ใช้งานอยู่ เลือกตั้งค่า ถัดจากการทำข้อมูลไดเรกทอรีให้ตรงกัน

    เลือกตั้งค่าข้างการทำข้อมูล Active Directory ให้ตรงกัน
  3. บนเพจ การซิงค์ไดเรกทอรีเหมาะสำหรับคุณหรือไม่ สองตัวเลือกแรกของ 1-10 และ 11-50 ผลลัพธ์คือ "เมื่ออิงตามขนาดขององค์กรของคุณ เราขอแนะนำให้คุณสร้าง และจัดการผู้ใช้ในระบบคลาวด์ การใช้การซิงโครไนซ์ไดเรกทอรีจะทำให้การตั้งค่าของคุณซับซ้อนมากขึ้น ไปยังผู้ใช้ที่ใช้งานอยู่เพื่อเพิ่มผู้ใช้ของคุณ"

    คุณยังสามารถตั้งค่าการซิงโครไนซ์ไดเรกทอรีโดยเลือก ดำเนินการต่อที่นี่ ที่ด้านล่างของหน้าได้

    ถ้าคุณเลือกสองตัวเลือกถัดไป 51-250 หรือ 251 หรือมากกว่า การตั้งค่าการซิงโครไนซ์จะแนะนำให้ทำการซิงโครไนซ์ไดเรกทอรี เลือก ถัดไป เพื่อดำเนินต่อ

    เลือกต่อไปเพื่อตั้งค่าการซิงโครไนซ์ไดเรกทอรีต่อ
  4. บน ซิงค์ไดเรกทอรีภายในกับระบบคลาวด์ อ่านข้อมูล และถ้าคุณต้องการข้อมูลเพิ่มเติม เลือกลิงก์การเรียนรู้เพิ่มที่นำทางไปยัง: เตรียมการใช้งานสำหรับผู้ใช้ผ่านการซิงโครไนซ์ไดเรกทอรีกับ Office 365 แล้วเลือก ถัดไป

  5. บนเพจ ตรวจสอบไดเรกทอรีของคุณ ตรวจทานข้อกำหนดสำหรับการตรวจสอบไดเรกทอรีของคุณอัตโนมัติ ถ้าคุณสมบัติของคุณตรงตามที่กำหนด เลือก ถัดไป > เริ่มต้นสแกน ถ้าคุณสมบัติของคุณไม่ตรงตามที่กำหนด คุณสามารถดำเนินการต่อได้โดยเลือก ดำเนินการต่อด้วยตนเอง

    เลือก ถัดไป หรือดำเนินการด้วยตนเองในหน้าตรวจสอบไดเรกทอรีของคุณ
  6. ถ้าคุณเลือกที่จะสแกนไดเรกทอรี เลือก เริ่มต้นสแกน บนหน้า ประเมินการตั้งค่าการซิงโครไนซ์ไดเรกทอรี

    ทำตามคำแนะนำเพื่อดาวน์โหลด และเรียกใช้การสแกน

  7. เมื่อสแกนเสร็จสมบูรณ์ กลับไปยังตัวช่วยสร้างการตั้งค่า และเลือก ถัดไป เพื่อดูผลการสแกน

  8. ตรวจสอบโดเมนของคุณตามคำแนะนำบนเพจ ยืนยันความเป็นเจ้าของโดเมนของคุณ สำหรับคำแนะนำโดยละเอียด ดูสร้างระเบียน DNS สำหรับ Office 365 เมื่อคุณจัดการระเบียน DNS

    สิ่งสำคัญ: หลังจากที่คุณเพิ่มระเบียน TXT เพื่อยืนยันว่า คุณเป็นเจ้าของโดเมนของคุณ อย่าทำขั้นตอนถัดไปของการเพิ่มผู้ใช้ในตัวช่วยสร้างโดเมน การซิงโครไนซ์ไดเรกทอรีจะเพิ่มผู้ใช้สำหรับคุณ

    กลับไปยังเพจ การตั้งค่า Office 365 และเลือก รีเฟรช

    หลังจากที่คุณตรวจสอบโดเมนแล้ว ให้เลือกรีเฟรช
  9. บนเพจ โดเมนของคุณพร้อมใช้งาน เลือก ถัดไป

  10. บนเพจ ล้างสภาพแวดล้อมของคุณ คุณสามารถทำตามคำแนะนำในการดาวน์โหลด IDFix เพื่อตรวจสอบ Active Directory ของคุณได้ เลือก ถัดไป เพื่อดำเนินการต่อ

  11. บนเพจ เรียกใช้ Azure Active Directory Connect เลือก ดาวน์โหลด เพื่อติดตั้งตัวช่วยสร้าง Azure AD Connect

    หมายเหตุ: ในตอนนี้ คุณจะอยู่ใน Azure AD Connect ตัวช่วยสร้าง ตรวจสอบว่า คุณออกจากหน้าตัวช่วยสร้างการซิงโครไนซ์ไดเรกทอรีที่คุณอยู่ล่าสุดเมื่อเปิดในเบราว์เซอร์ของคุณ เพื่อให้คุณสามารถกลับไปหลังจากทำขั้นตอน Azure AD Connect แล้ว

    หลังจากติดตั้งตัวช่วยสร้าง Azure AD Connect แล้ว ตัวช่วยสร้างจะเปิดขึ้นโดยอัตโนมัติ คุณยังสามารถเปิดไซต์ค่าเริ่มต้นจากเดสก์ท็อปได้ด้วย ทำตามคำแนะนำตัวช่วยสร้างตามสถานการณ์สมมติของคุณ:

  12. หลังจากตัวช่วยสร้าง Azure AD Connect ทำงานเสร็จสิ้นแล้ว กลับไปยังตัวช่วยสร้าง การตั้งค่า Office 365 และทำตามคำแนะนำบน เพจตรวจสอบให้แน่ใจว่าการซิงค์ทำงานตามที่คาดการณ์ไว้ เลือก ถัดไป เพื่อดำเนินการต่อ

  13. อ่านคำแนะนำบนหน้า เปิดใช้งานผู้ใช้ จากนั้นเลือก ถัดไป

  14. เลือก เสร็จสิ้น บนเพจ คุณพร้อมแล้ว

กำหนดสิทธิ์ให้กับผู้ใช้ที่ซิงโครไนซ์

เสร็จสิ้นการตั้งค่าโดเมน

ดูเพิ่มเติม

ดูสถานะการซิงโครไนซ์ไดเรกทอรีใน Office 365

แก้ไขปัญหาการซิงโครไนซ์ไดเรกทอรีสำหรับ Office 365

ปิดซิงโครไนซ์ไดเรกทอรีสำหรับ Office 365

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×