เตรียมการใช้งานสำหรับผู้ใช้ผ่านการซิงโครไนซ์ไดเรกทอรีกับ Office 365

การเตรียมใช้งานสำหรับผู้ใช้ด้วยการซิงโครไนซ์ไดเรกทอรีจำเป็นต้องมีการวางแผนและการจัดเตรียมหลายด้านมากกว่าเพียงแค่การจัดการ บัญชีผู้ใช้ของที่ทำงานหรือที่โรงเรียน โดยตรงใน Office 365 คุณจำเป็นต้องมีการวางแผนและการจัดเตรียมเพิ่มเติมเพื่อให้แน่ใจว่า Active Directory ภายในองค์กรของคุณจะซิงโครไนซ์กับ Azure Active Directory อย่างถูกต้อง สิทธิประโยชน์เพิ่มเติมสำหรับองค์กรของคุณ:

  • ลดการใช้งานโปรแกรมการดูแลระบบในองค์กรของคุณ

  • ทางเลือกในการเปิดใช้งานสถานการณ์สมมติในการลงชื่อเข้าระบบครั้งเดียว

  • การเปลี่ยนแปลงบัญชีผู้ใช้อัตโนมัติใน Office 365

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อดีของการใช้การซิงโครไนซ์ไดเรกทอรี ให้ดู แผนการทำงานการซิงโครไนซ์ไดเรกทอรี และ ทำความเข้าใจเกี่ยวกับข้อมูลประจำตัวของ Office 365 และ Azure Active Directory

เมื่อต้องการทราบว่าสถานการณ์สมมติแบบใดที่ดีที่สุดสำหรับองค์กรของคุณ ให้อ่านการเปรียบเทียบเครื่องมือการรวมไดเรกทอรี

งานการล้างข้อมูลไดเรกทอรี

ก่อนที่คุณจะเริ่มซิงโครไนซ์ไดเรกทอรีของคุณ คุณจำเป็นต้องล้างข้อมูลไดเรกทอรีของคุณก่อน

และอ่านแอตทริบิวต์ที่ซิงโครไนซ์กับ Azure Active Directory โดย Azure AD Connect

คำเตือน: ถ้าคุณไม่ล้างข้อมูลไดเรกทอรีก่อนที่คุณจะซิงค์ อาจทำให้เกิดผลกระทบร้ายแรงต่อกระบวนการปรับใช้ โดยอาจต้องใช้เวลานานหลายวันหรือหลายสัปดาห์ในการซิงโครไนซ์ไดเรกทอรี การระบุข้อผิดพลาดที่เกิดขึ้น และการซิงโครไนซ์อีกครั้ง

ในไดเรกทอรีภายในองค์กรของคุณ ให้ดำเนินการเพื่อการล้างข้อมูลตามขั้นตอนต่อไปนี้:

  • ตรวจสอบให้แน่ใจว่า ผู้ใช้แต่ละคนที่จะได้รับข้อเสนอบริการ Office 365 มีที่อยู่อีเมลที่ถูกต้องและไม่ซ้ำกันในแอตทริบิวต์ proxyAddresses

  • เอาค่าที่ซ้ำกันออกจากแอตทริบิวต์ proxyAddresses

  • ถ้าเป็นไปได้ ให้ตรวจสอบให้แน่ใจว่าผู้ใช้แต่ละคนที่จะได้ข้อเสนอบริการ Office 365 มีที่อยู่อีเมลที่ถูกต้องและไม่ซ้ำกันในแอตทริบิวต์ userPrincipalName ในวัตถุ user ของผู้ใช้ สำหรับประสบการณ์การซิงโครไนซ์ที่ดีที่สุด ตรวจสอบให้แน่ใจว่า UPN Active Directory ที่ของผู้ใช้ตรงกับ UPN บนระบบคลาวด์ ถ้าผู้ใช้ไม่มีค่าที่ถูกต้องสำหรับแอตทริบิวต์ userPrincipalName วัตถุ user จะต้องมีค่าที่ถูกต้องและไม่ซ้ำกันสำหรับแอตทริบิวต์ sAMAccountName เอาค่าที่ซ้ำกันออกจากแอตทริบิวต์ userPrincipalName

  • เพื่อการใช้งานรายชื่อส่วนกลาง (GAL) ที่ดีที่สุด ตรวจสอบให้แน่ใจว่า ข้อมูลในแอตทริบิวต์ต่อไปนี้ถูกต้อง:

    • ชื่อ

    • นามสกุล

    • ชื่อที่ใช้แสดง

    • ตำแหน่งงาน

    • แผนก

    • Office

    • โทรศัพท์สำนักงาน

    • โทรศัพท์มือถือ

    • หมายเลขโทรสาร

    • ที่อยู่

    • เมือง

    • จังหวัด

    • รหัสไปรษณีย์

    • ประเทศ

การจัดเตรียมไดเรกทอรีและวัตถุสำหรับแอตทริบิวต์

เพื่อให้การซิงโครไนซ์ไดเรกทอรีระหว่างไดเรกทอรีภายในองค์กรของคุณและ Office 365 เสร็จสมบูรณ์ แอตทริบิวต์ไดเรกทอรีภายในองค์กรของคุณจะต้องได้รับการจัดเตรียมอย่างถูกต้อง ตัวอย่างเช่น คุณจำเป็นต้องตรวจสอบให้แน่ใจว่า อักขระที่ระบุไม่ได้ใช้ในแอตทริบิวต์บางรายการที่จะถูกซิงค์กับสภาพแวดล้อม Office 365 อักขระที่ไม่คาดคิดไม่ได้ทำให้การซิงโครไนซ์ไดเรกทอรีล้มเหลว แต่อาจส่งกลับคำเตือน อักขระที่ไม่ถูกต้องจะทำให้การซิงโครไนซ์ไดเรกทอรีล้มเหลว

และการซิงโครไนซ์ไดเรกทอรีจะล้มเหลว ถ้าผู้ใช้ Active Directory บางคนของคุณมีแอตทริบิวต์ที่ซ้ำกันอย่างน้อยหนึ่งรายการ ผู้ใช้แต่ละคนต้องมีแอตทริบิวต์ที่ไม่ซ้ำกัน

แอตทริบิวต์ที่คุณต้องจัดเตรียมจะแสดงอยู่ที่นี่:

หมายเหตุ: คุณยังสามารถใช้ เครื่องมือ IdFix เพื่อทำให้กระบวนการนี้ง่ายขึ้น

  • displayName

    • ถ้าแอตทริบิวต์มีอยู่แล้วในวัตถุผู้ใช้ แอตทริบิวต์จะถูกซิงโครไนซ์กับ Office 365

    • ถ้าแอตทริบิวต์นี้มีอยู่แล้วในวัตถุผู้ใช้ จะต้องมีค่าสำหรับแอตทริบิวต์นี้ นั่นคือ แอตทริบิวต์จะต้องไม่เว้นว่างเอาไว้

    • จำนวนอักขระสูงสุด: 256 ตัว

  • givenName

    • ถ้าแอตทริบิวต์มีอยู่แล้วในวัตถุผู้ใช้ แอตทริบิวต์จะถูกซิงโครไนซ์กับ Office 365 แต่ Office 365 ไม่จำเป็นต้องใช้

    • จำนวนอักขระสูงสุด: 64 ตัว

  • mail

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

      หมายเหตุ: ถ้ามีค่าที่ซ้ำกัน ผู้ใช้คนแรกที่มีค่าดังกล่าวจะถูกซิงค์ ผู้ใช้รายถัดไปจะไม่ปรากฏใน Office 365 คุณจะต้องปรับเปลี่ยนค่าที่ใน Office 365 หรือปรับเปลี่ยนทั้งสองค่าในไดเรกทอรีภายในองค์กรเพื่อให้ผู้ใช้ทั้งสองรายปรากฏใน Office 365

  • mailNickname (นามแฝง Exchange)

    • แอตทริบิวต์ค่าไม่สามารถเริ่มต้นด้วยจุด (.)

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

  • proxyAddresses

    • แอตทริบิวต์ค่าแบบหลายค่า

    • จำนวนอักขระสูงสุดต่อค่า: 256

    • แอตทริบิวต์ค่าจะต้องไม่มีช่องว่าง

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

    • อักขระที่ไม่ถูกต้อง: < > ( ) ; , [ ] “

      โปรดสังเกตว่าอักขระที่ไม่ถูกต้องจะนับตั้งแต่อักขระที่ตามหลังตัวคั่นชนิดและ ":" ดังนั้นจึงใช้ SMTP:User@contso.com ได้ แต่ใช้ SMTP:user:M@contoso.com ไม่ได้

      สิ่งสำคัญ: ที่อยู่ Simple Mail Transport Protocol (SMTP) จะต้องตรงตามข้อกำหนดสำหรับข้อความอีเมลมาตรฐาน ถ้ามีที่อยู่ที่ซ้ำกันหรือที่อยู่ที่ไม่ต้องการ ให้ดูหัวข้อวิธีใช้ที่ชื่อว่า การที่อยู่พร็อกซีที่ซ้ำกันหรือที่อยู่พร็อกซีที่ไม่ต้องการออกใน Exchange

  • sAMAccountName

    • จำนวนอักขระสูงสุด: 20 ตัว

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

    • อักขระที่ไม่ถูกต้อง: [ \ “ | , / : < > + = ; ? * ]

    • ถ้าผู้ใช้มีแอตทริบิวต์ sAMAccountName ที่ไม่ถูกต้อง แต่มีแอตทริบิวต์ userPrincipalName ที่ถูกต้อง บัญชีผู้ใช้จะถูกสร้างขึ้นใน Office 365

    • ถ้าทั้ง sAMAccountName และ userPrincipalName ไม่ถูกต้อง แอตทริบิวต์ Active DirectoryuserPrincipalName จะต้องได้รับการอัปเดต

  • sn (นามสกุล)

    • ถ้าแอตทริบิวต์มีอยู่แล้วในวัตถุผู้ใช้ แอตทริบิวต์จะถูกซิงโครไนซ์กับ Office 365 แต่ Office 365 ไม่จำเป็นต้องใช้

  • targetAddress

    แอตทริบิวต์ targetAddress (ตัวอย่างเช่น smtp:tom@contoso.com) ที่ถูกสร้างสำหรับผู้ใช้จะต้องปรากฏใน GAL ของ Office 365 ในสถานการณ์สมมติการโยกย้ายการส่งข้อความของบริษัทอื่นจะต้องมีส่วนขยายของ Schema ของ Office 365 สำหรับไดเรกทอรีภายในองค์กร ส่วนขยายของ Schema ของ Office 365 จะเพิ่มแอตทริบิวต์อื่นๆ ที่มีประโยชน์เพื่อจัดการวัตถุ Office 365 ที่ถูกสร้างโดยใช้เครื่องมือการซิงโครไนซ์ไดเรกทอรีจากไดเรกทอรีภายในองค์กร ตัวอย่างเช่น แอตทริบิวต์ msExchHideFromAddressLists สำหรับจัดการกล่องจดหมายที่ซ่อนอยู่หรือกลุ่มการแจกจ่ายจะถูกเพิ่มเข้าไป

    • จำนวนอักขระสูงสุด: 256 ตัว

    • แอตทริบิวต์ค่าจะต้องไม่มีช่องว่าง

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

    • อักขระที่ไม่ถูกต้อง: \ < > ( ) ; , [ ] “

      ที่อยู่ Simple Mail Transport Protocol (SMTP) จะต้องตรงตามข้อกำหนดสำหรับข้อความอีเมลมาตรฐาน

  • userPrincipalName

    • แอตทริบิวต์ userPrincipalName จะต้องอยู่ในรูปแบบการลงชื่อเข้าใช้บนอินเทอร์เน็ต ซึ่งชื่อผู้ใช้จะตามด้วยสัญลักษณ์ at (@) และชื่อโดเมน: ตัวอย่างเช่น user@contoso.com

      ที่อยู่ Simple Mail Transport Protocol (SMTP) จะต้องตรงตามข้อกำหนดสำหรับข้อความอีเมลมาตรฐาน

    • จำนวนอักขระสูงสุดสำหรับแอตทริบิวต์ userPrincipalName คือ 113 อักขระตามจำนวนที่ระบุต่อไปนี้จะสามารถใส่ก่อนและหลังเครื่องหมาย (@) ได้:

      • จำนวนอักขระสูงสุดสำหรับชื่อผู้ใช้ที่อยู่ที่ด้านหน้าสัญลักษณ์ at (@): 64

      • จำนวนอักขระสูงสุดสำหรับชื่อโดเมนที่อยู่ตามหลังสัญลักษณ์ at (@): 48

    • อักขระที่ไม่ถูกต้อง: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      และเครื่องหมาย ' ในภาษาเยอรมันนับเป็นอักขระที่ไม่ถูกต้องด้วย

    • อักขระ @ เป็นอักขระที่จำเป็นต้องใช้ในค่า userPrincipalName แต่ละค่า

    • อักขระ @ ไม่สามารถเป็นอักขระตัวแรกในค่า userPrincipalName แต่ละค่าได้

    • ชื่อผู้ใช้ไม่สามารถลงท้ายด้วยจุด (.), เครื่องหมายและ (&), ช่องว่าง หรือเครื่องหมาย at (@) ได้

    • ชื่อผู้ใช้ไม่สามารถมีช่องว่างได้

    • จำเป็นต้องใช้โดเมนที่สามารถกำหนดเส้นทางได้ โดเมนภายในจะไม่สามารถใช้ได้

    • Unicode จะถูกแปลงเป็นอักขระขีดล่าง

    • userPrincipalName ไม่สามารถมีค่าที่ซ้ำกันในไดเรกทอรี

เตรียมแอตทริบิวต์ userPrincipalName

Active Directory ได้รับการออกแบบมาเพื่อให้ผู้ใช้ในองค์กรของคุณใช้สำหรับลงชื่อเข้าใช้ไดเรกทอรีของคุณโดยใช้ sAMAccountName หรือ userPrincipalName ในทำนองเดียวกัน ผู้ใช้สามารถลงชื่อเข้าใช้ Office 365 ได้โดยใช้ชื่อบัญชีผู้ใช้หลักของผู้ใช้ (UPN) ของ บัญชีผู้ใช้ของที่ทำงานหรือที่โรงเรียน การซิงโครไนซ์ไดเรกทอรีจะพยายามสร้างผู้ใช้ใหม่ใน Azure Active Directory โดยใช้ UPN เดียวกันกับที่อยู่ในที่มีอยู่ในไดเรกทอรีภายในองค์กร UPN จะมีรูปแบบเหมือนกับที่อยู่อีเมล ใน Office 365 UPN จะเป็นแอตทริบิวต์เริ่มต้นที่ใช้ในการสร้างที่อยู่อีเมล คุณสามารถตั้งค่า userPrincipalName (ภายในองค์กรและใน Azure Active Directory) และที่อยู่อีเมลหลักใน proxyAddresses เป็นค่าอื่นได้อย่างง่ายดาย เมื่อคุณตั้งค่าเหล่านั้นโดยใช้ค่าอื่น ผู้ดูแลระบบและผู้ใช้อาจสับสนได้

เราขอแนะนำให้จัดระเบียบแอตทริบิวต์เหล่านี้เพื่อลดความสับสน เพื่อให้เป็นไปตามข้อกำหนดในการลงชื่อเข้าระบบครั้งเดียวด้วย Active Directory Federation Services (ADFS) 2.0 คุณจะต้องตรวจสอบให้แน่ใจว่า UPN ใน Azure Active Directory และ Active Directory ภายในองค์กรของคุณตรงกัน และกำลังใช้ Namespace ของโดเมนที่ถูกต้อง

เพิ่มคำต่อท้าย UPN แบบอื่นให้กับ AD DS

คุณอาจต้องการเพิ่มคำต่อท้าย UPN แบบอื่นเพื่อกำหนดความสัมพันธ์ข้อมูลประจำตัวของบริษัทของผู้ใช้กับสภาพแวดล้อม Office 365 คำต่อท้าย UPN เป็นส่วนหนึ่งของ UPN ที่อยู่ตามหลังอักขระ@ UPN ที่ใช้สำหรับการลงชื่อเข้าระบบครั้งเดียวสามารถประกอบด้วยตัวอักษร ตัวเลข จุด เส้นประ และเครื่องหมายขีดล่างเท่านั้น

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีเพิ่มคำต่อท้าย UPN แบบอื่นใน Active Directory ให้ดู เตรียมพร้อมสำหรับการซิงโครไนซ์ไดเรกทอรี

จับคู่ UPN ภายในองค์กรกับ UPN ของ Office 365

ถ้าคุณได้ตั้งค่าการซิงโครไนซ์ไดเรกทอรีของผู้ใช้ไว้แล้ว UPN สำหรับ Office 365 ของผู้ใช้อาจไม่ตรงกับ UPN ภายในองค์กรของผู้ใช้ ที่ถูกกำหนดไว้ในบริการไดเรกทอรีภายในองค์กรของคุณ กรณีนี้จะเกิดขึ้นเมื่อผู้ใช้ได้รับการกำหนดสิทธิ์การใช้งานก่อนที่จะมีการยืนยันโดเมน เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้ PowerShell เพื่อแก้ไข UPN ที่ซ้ำกัน เพื่ออัปเดต UPN ของผู้ใช้ให้แน่ใจว่า UPN ของ Office 365 ตรงกับชื่อผู้ใช้และโดเมนขององค์กร ถ้าคุณอัปเดต UPN ในบริการไดเรกทอรีภายในองค์กร และต้องการให้ UPN นั้นซิงค์กับข้อมูลประจำตัวของ Azure Active Directory คุณจำเป็นต้องเอาสิทธิ์การใช้งานของผู้ใช้ใน Office 365 ออกก่อนที่จะทำการเปลี่ยนแปลงภายในองค์กร

และดู วิธีเตรียมโดเมนที่ไม่สามารถระบุเส้นทางการส่งข้อมูลได้ (เช่น .โดเมนเฉพาะที่) สำหรับการซิงโครไนซ์ข้อมูลไดเรกทอรี

เครื่องมือการรวมไดเรกทอรี

การซิงโครไนซ์ไดเรกทอรี เป็นการซิงโครไนซ์วัตถุอื่นๆ ของไดเรกทอรี (ผู้ใช้ กลุ่ม และที่ติดต่อ) จากสภาพแวดล้อม Active Directory ของคุณไปยังโครงสร้างพื้นฐานของไดเรกทอรี Office 365Azure Active Directory ดู เครื่องมือการรวมไดเรกทอรี สำหรับรายการของเครื่องมือที่พร้อมใช้งานและฟังก์ชันการทำงาน เครื่องมือที่แนะนำคือ Microsoft Azure Active Directory Connect สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Azure Active Directory Connect ดูที่ การรวมข้อมูลประจำตัวในสถานที่กับ Azure Active Directory

เมื่อบัญชีผู้ใช้ถูกซิงค์กับไดเรกทอรี Office 365 เป็นครั้งแรก บัญชีผู้ใช้เหล่านั้นจะถูกทำเครื่องหมายเป็น “ไม่ได้เปิดใช้งาน” ผู้ใช้จะไม่สามารถส่งหรือรับอีเมล และจะไม่สามารถใช้สิทธิ์การใช้งานได้ เมื่อคุณพร้อมที่จะกำหนดการสมัครใช้งาน Office 365 ให้กับผู้ใช้ที่เฉพาะเจาะจง คุณจะต้องเลือกและเปิดใช้งานการสมัครใช้งานโดยการกำหนดสิทธิ์การใช้งานที่ถูกต้อง

คุณยังสามารถใช้ Powershell เพื่อกำหนดสิทธิ์การใช้งานได้ด้วย ให้ดูที่ วิธีใช้ PowerShell เพื่อกำหนดสิทธิ์การใช้งานให้กับผู้ใช้ Office 365 ของคุณโดยอัตโนมัติ สำหรับโซลูชันอัตโนมัติ

หัวข้อที่เกี่ยวข้อง

การรวม Office 365 กับสภาพแวดล้อมภายในองค์กร
การแก้ไขปัญหาเกี่ยวกับการซิงโครไนซ์ไดเรกทอรีสำหรับ Office 365

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×