วางแผนการซิงโครไนซ์ไดเรกทอรีสำหรับ Office 365

สรุป   : อธิบายการซิงโครไนซ์ไดเรกทอรีด้วย Office 365, การล้างข้อมูล Active Directory และเครื่องมือ Azure Active Directory Connect

ขึ้นอยู่กับความต้องการทางธุรกิจ ข้อกำหนดด้านเทคนิค หรือทั้งสองอย่าง การซิงโครไนซ์ไดเรกทอรีคือทางเลือกการเตรียมใช้งานที่ธรรมดาที่สุดสำหรับลูกค้าองค์กรที่ย้ายไปยัง Office 365 การซิงโครไนซ์ไดเรกทอรีทำให้สามารถจัดการข้อมูลประจำตัวใน Active Directory ภายในองค์กรและการอัปเดตข้อมูลประจำตัวทั้งหมดจะถูกซิงโครไนซ์กับ Office 365

มีบางสิ่งที่ควรทราบเมื่อคุณวางแผนที่จะเริ่มใช้งานการซิงโครไนซ์ไดเรกทอรี รวมถึง การจัดเตรียมไดเรกทอรี และข้อกำหนดและฟังก์ชันการทำงานของ Azure Active Directory การจัดเตรียมไดเรกทอรีครอบคลุมหลายพื้นที่ ซึ่งรวมถึงแอตทริบิวต์การอัปเดต การตรวจสอบ และการวางตำแหน่งตัวควบคุมโดเมน การวางแผนข้อกำหนดและฟังก์ชันการทำงานรวมถึงการมอบหมายสิทธิ์ที่จำเป็น การวางแผนสำหรับสถานการณ์มัลติฟอเรสต์/ไดเรกทอรี การวางแผนความจุ และการซิงโครไนซ์สองทาง

รุ่นข้อมูลประจำตัว Office 365

Office 365 ใช้แบบจำลองข้อมูลประจำตัวหลักสามแบบ คือ ข้อมูลประจำตัวบนคลาวด์ ข้อมูลประจำตัวที่ซิงโครไนซ์ และข้อมูลเอกลักษณ์ภายนอก ข้อมูลประจำตัวที่ซิงโครไนซ์ และข้อมูลเอกลักษณ์ภายนอกใช้การซิงโครไนซ์ไดเรกทอรี

ActiveDirectory ล้างข้อมูล

เพื่อช่วยรับรองการเปลี่ยนอย่างราบรื่นไปยัง Office 365 โดยใช้การซิงโครไนซ์ เราขอแนะนำให้คุณจัดเตรียมฟอเรสต์ Active Directory ก่อนที่คุณจะเริ่มปรับใช้การซิงโครไนซ์ไดเรกทอรี Office 365 ของคุณ

เมื่อคุณตั้งค่าการซิงโครไนซ์ไดเรกทอรีใน Office 365 หนึ่งในขั้นตอนคือการดาวน์โหลดและเรียกใช้เครื่องมือ IdFix คุณสามารถใช้เครื่องมือ IdFix เพื่อช่วยเหลือในการล้างข้อมูลไดเรกทอรี

การล้างข้อมูลไดเรกทอรีของคุณควรเน้นที่งานต่อไปนี้:

  • นำ proxyAddress ที่ซ้ำและแอตทริบิวต์ userPrincipalName ออก

  • อัปเดตแอตทริบิวต์ userPrincipalName ที่ว่างและไม่ถูกต้องด้วยแอตทริบิวต์ userPrincipalName ที่ถูกต้อง

  • นำอักขระที่ไม่ถูกต้องและอาจไม่ถูกต้องในแอตทริบิวต์ givenName, นามสกุล (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname และ userPrincipalName ออก สำหรับรายละเอียดเกี่ยวกับการจัดเตรียมแอตทริบิวต์ ให้ดู รายการแอตทริบิวต์ที่ซิงค์โดยใช้เครื่องมือ Azure Active Directory Sync

    หมายเหตุ: นี่คือแอตทริบิวต์เดียวกับที่ Azure AD Connect ซิงค์

ข้อควรพิจารณาเกี่ยวกับการปรับใช้มัลติฟอเรสต์

สำหรับหลายฟอเรสต์และตัวเลือก SSO ใช้ การติดตั้งแบบกำหนดเองของ Azure AD Connect

ถ้าองค์กรของคุณมีหลายฟอเรสต์สำหรับการรับรองความถูกต้อง (เข้าสู่ฟอเรสต์) เราขอแนะนำให้ทำดังต่อไปนี้:

  • ประเมินการรวมฟอเรสต์ของคุณ    โดยทั่วไป จะมีการจ่ายเพิ่มเติมตามที่จำเป็นเพื่อรักษาหลายฟอเรสต์ เว้นแต่ว่าองค์กรของคุณจะมีข้อจำกัดด้านความปลอดภัยที่ควบคุมความต้องการฟอเรสต์แยกต่างหาก ให้พิจารณาการทำให้สภาพแวดล้อมภายในองค์กรง่ายขึ้น

  • ใช้เฉพาะในฟอเรสต์เข้าสู่ระบบหลักของคุณ    พิจารณาการปรับใช้เฉพาะ Office 365 ในฟอเรสต์การเข้าสู่ระบบหลักของคุณสำหรับการเริ่มต้น Office 365

ถ้าคุณไม่สามารถรวมการปรับใช้ Active Directory แบบมัลติฟอเรสต์ของคุณ หรือคุณกำลังใช้บริการไดเรกทอรีอื่นๆ เพื่อจัดการข้อมูลประจำตัว คุณอาจสามารถซิงโครไนซ์ด้วยความช่วยเหลือจาก Microsoft หรือคู่ค้า

สำหรับข้อมูลเพิ่มเติม ให้ดู ซิงค์ไดเรกทอรีหลายฟอเรสต์กับสถานการณ์การลงชื่อเข้าใช้ครั้งเดียว

เครื่องมือการรวมไดเรกทอรี

การซิงโครไนซ์ไดเรกทอรี เป็นการซิงโครไนซ์วัตถุอื่นๆ ของไดเรกทอรี (ผู้ใช้ กลุ่ม และที่ติดต่อ) จากสภาพแวดล้อม Active Directory ของคุณไปยังโครงสร้างพื้นฐานของไดเรกทอรี Office 365 ให้ดู เครื่องมือการรวมไดเรกทอรี สำหรับรายการของเครื่องมือที่พร้อมใช้งานและฟังก์ชันการทำงาน เครื่องมือที่แนะนำให้ใช้คือ Microsoft Azure Active Directory Connect

เมื่อบัญชีผู้ใช้ถูกซิงค์กับไดเรกทอรี Office 365 เป็นครั้งแรก บัญชีผู้ใช้เหล่านั้นจะถูกทำเครื่องหมายเป็น “ไม่ได้เปิดใช้งาน” ผู้ใช้จะไม่สามารถส่งหรือรับอีเมล และจะไม่สามารถใช้สิทธิ์การใช้งานได้ เมื่อคุณพร้อมที่จะมอบหมายการสมัครใช้งาน Office 365 ให้กับผู้ใช้ที่เฉพาะเจาะจง คุณจะต้องเลือกและเปิดใช้งานการสมัครใช้งานโดยการกำหนดสิทธิ์การใช้งานที่ถูกต้อง

การซิงโครไนซ์ไดเรกทอรีจำเป็นสำหรับฟีเจอร์และฟังก์ชันการทำงานต่อไปนี้:

  • SSO

  • Lync มีอยู่ร่วมกัน

  • Exchange การปรับใช้แบบไฮบริด รวมถึง:

    • สมุดรายชื่อส่วนกลาง (GAL) ที่แชร์ระหว่างสภาพแวดล้อม Exchange ภายในองค์กรของคุณและ Office 365

    • การซิงโครไนซ์ข้อมูล GAL จากระบบจดหมายอื่น

    • ความสามารถในการเพิ่มผู้ใช้และนำผู้ใช้ออกจากข้อเสนอบริการ Office 365 ซึ่งต้องมีดังต่อไปนี้:

      • การซิงโครไนซ์สองทางจะต้องกำหนดค่าระหว่างการตั้งค่าการซิงโครไนซ์ไดเรกทอรี ตามค่าเริ่มต้น เครื่องมือการซิงโครไนซ์ไดเรกทอรีจะเขียนเฉพาะข้อมูลไดเรกทอรีไปยังระบบคลาวด์ เมื่อคุณกำหนดค่าการซิงโครไนซ์สองทางของคุณ คุณจะเปิดใช้งานฟังก์ชันการทำงาน เขียนกลับ เพื่อให้จำนวนจำกัดของแอตทริบิวต์วัตถุถูกคัดลอกจากระบบคลาวด์ แล้วเชียนกลับลงใน Active Directory ของคุณ การเขียนกลับยังเรียกว่าโหมด Exchange แบบไฮบริด

      • การปรับใช้ Exchange แบบไฮบริดในองค์กร

    • ความสามารถในการย้ายกล่องจดหมายของผู้ใช้ไปยัง Office 365 พร้อมกับรักษากล่องจดหมายผู้ใช้อื่นๆ ภายในองค์กร

    • ผู้ส่งที่ปลอดภัยและผู้ส่งที่ถูกบล็อกภายในองค์กรจะถูกทำซ้ำไปยัง Office 365

    • การมอบสิทธิ์พื้นฐานและฟังก์ชันส่งในนามของอีเมล

    • คุณมีสมาร์ทการ์ดภายในองค์กรที่รวมหรือโซลูชันการรับรองความถูกต้องแบบหลายปัจจัย

  • การซิงโครไนซ์ของรูปภาพ รูปขนาดย่อ ห้องประชุม และกลุ่มความปลอดภัย

ดูเพิ่มเติม

อัปเกรดจาก Azure Active Directory Sync (DirSync) เป็น Azure AD Connect

ประวัติเวอร์ชัน Azure AD Connect

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×