Налаштування синхронізації служби каталогів для Office 365

Щоб керувати користувачами, в Office 365 використовується хмарна служба керування ідентичностями користувачів Azure Active Directory. Крім того, ви можете інтегрувати локальну службу Active Directory з Azure AD, синхронізувавши своє локальне середовище з Office 365. Налаштувавши синхронізацію, можна вказати, де відбуватиметься автентифікація користувачів: в Azure AD чи в локальному каталозі.

Синхронізація служби каталогів Office 365

Ви можете використовувати ідентичності, синхронізовані або об’єднані в організації та Office 365. Синхронізована ідентичність дає змогу керувати локальними користувачами. Коли вони використовують однаковий пароль у хмарному й локальному середовищах, їх автентифікація відбувається в Azure AD. Це найтиповіший сценарій синхронізації служби каталогів. Федеративна ідентичність, також відома як єдиний вхід (SSO), дає змогу керувати користувачами локально, і їх автентифікація відбувається в локальному каталозі. Щоб використовувати федеративні ідентичності, потрібно налаштувати додаткові параметри. Крім того, за такого підходу користувачі можуть увійти тільки один раз. Подробиці див. в статті Докладні відомості про ідентичності Office 365 і службу Azure Active Directory.

Бажаєте перейти із засобу синхронізації Windows Azure Active Directory sync (DirSync) на Azure Active Directory Connect?

Якщо ви зараз використовуєте засіб DirSync і хотіли б оновити його, перейдіть на веб-сайт azure.com і прочитайте відповідні вказівки.

Попередні умови для використання засобу Azure AD Connect

Разом із передплатою на службу Office 365 ви отримаєте безкоштовну передплату на Azure AD. Під час настроювання синхронізації служби каталогів на одному з ваших локальних серверів інсталюється засіб Azure Active Directory Connect.

В Office 365 знадобиться:

  • Підтвердити свій локальний домен (ви отримаєте покрокові вказівки).

  • Отримати дозволи глобального адміністратора для свого клієнта Office 365 і локальної служби Active Directory.

На локальному сервері, на який інсталюється засіб Azure AD Connect, має бути таке програмне забезпечення:

ОС сервера

Інше програмне забезпечення

Windows Server 2012 R2

Оболонка PowerShell інсталюється за замовчуванням; не потрібно виконувати жодних дій.

Платформу .Net 4.5.1 і пізніших версій можна отримати на сайті Windows Update. Перевірте на Панелі керування, чи інстальовано останні оновлення для Windows Server.

Windows Server 2008 R2 з пакетом оновлень 1 (SP1) або Windows Server 2012

Остання версія PowerShell доступна в складі Windows Management Framework 4.0. Знайдіть її в Центрі завантажень Microsoft.

Платформа .Net 4.5.1 і пізніші випуски доступні в Центрі завантажень Microsoft.

Windows Server 2008

Найновіша підтримувана версія PowerShell доступна в складі Windows Management Framework 3.0. Її можна завантажити в Центрі завантажень Microsoft.

Платформа .Net 4.5.1 і пізніші випуски доступні в Центрі завантажень Microsoft.

Примітка : Якщо використовується Azure Active Directory DirSync, зі службою Azure Active Directory можна синхронізувати щонайбільше 15 000 учасників групи розсилки з локальної служби Active Directory. Для Azure AD Connect це значення дорівнює 50 000.

Докладний опис вимог до обладнання, програмного забезпечення, облікових записів, дозволів і сертифікатів SSL, а також обмежень для об’єктів Azure AD Connect див. в статті Обов’язкові умови для Azure Active Directory Connect.

Щоб дізнатися про нові та вдосконалені можливості в кожному випуску, перегляньте журнал випуску версій для Azure AD Connect.

Налаштування синхронізації служби каталогів

  1. Увійдіть у Центр адміністрування Office 365 і на панелі переходів ліворуч виберіть Користувачі > Активні користувачі.

  2. У Центрі адміністрування Office 365 на сторінці Активні користувачі виберіть Додатково > Синхронізувати службу каталогів.

    У меню "Додатково" виберіть пункт "Синхронізація служби каталогів".

    У старому Центрі адміністрування Office 365 на сторінці АКТИВНІ КОРИСТУВАЧІ виберіть посилання настроїти поруч з елементом Синхронізація Active Directory.

    Виберіть посилання налаштування поруч із пунктом "Синхронізація Active Directory"
  3. Якщо на сторінці Чи підходить вам синхронізація каталогів? вибрати один із перших двох варіантів, 1–10 або 11–50, відобразиться повідомлення "Ураховуючи розмір вашої організації, ми радимо створювати користувачів і керувати ними в хмарі. Синхронізація служби каталогів ускладнить настроювання. Перейдіть на сторінку «Активні користувачі», щоб додати користувачів".

    Однак можна продовжити настроювання синхронізації служби каталогів, вибравши внизу сторінки посилання Перейти сюди.

    Якщо вибрати один із двох останніх варіантів, 51–250 чи 251 або більше, вам буде запропоновано синхронізувати службу каталогів. Натисніть кнопку Далі, щоб продовжити.

    Натисніть кнопку "Далі", щоб продовжити налаштовувати синхронізацію служби каталогів
  4. Ознайомтеся з відомостями на сторінці Синхронізація локального каталогу з хмарою. Щоб дізнатися більше, виберіть посилання на статтю Підготовка до надання користувачам доступу до Office 365 через синхронізацію служби каталогів. Натисніть кнопку Далі.

  5. На сторінці Давайте перевіримо ваш каталог перегляньте вимоги до автоматичної перевірки каталогу. Якщо всі вимоги виконано, виберіть елементи Далі > Почати сканування. Якщо вимоги не виконано, ви все одно можете продовжити, вибравши посилання Продовжити вручну.

    Натисніть кнопку "Далі" або виберіть посилання "продовжити вручну" на сторінці "Давайте перевіримо ваш каталог"
  6. Якщо потрібно перевірити каталоги, виберіть посилання Почати сканування на сторінці Перевірка налаштування синхронізації служби каталогів.

    Виконайте вказівки, щоб завантажити й запустити засіб сканування.

  7. Коли сканування завершиться, поверніться до майстра настроювання й натисніть кнопку Далі, щоб переглянути результати.

  8. Перевірте свої домени, виконавши вказівки на сторінці Перевірка прав власності на домени. Покрокові вказівки наведено в статті Створення записів DNS для служби Office 365, коли ви керуєте своїми записами DNS.

    Увага! : Додавши запис TXT, що підтверджує володіння доменом, не переходьте до наступного кроку майстра доменів, на якому потрібно додати користувачів. Їх буде додано під час синхронізації служби каталогів.

    Поверніться на сторінку Настроювання Office 365 і натисніть кнопку Оновити.

    Підтвердивши свої домени, натисніть кнопку "Оновити"
  9. На сторінці Підготовка доменів натисніть кнопку Далі.

  10. За потреби на сторінці Очищення середовища можна виконати вказівки, щоб завантажити засіб IDFix і перевірити службу Active Directory. Натисніть кнопку Далі, щоб продовжити.

  11. На сторінці Запуск Azure Active Directory Connect виберіть елемент Завантажити, щоб інсталювати майстер Azure AD Connect.

    Примітка : На цьому етапі дії потрібно виконувати в майстрі Azure AD Connect. Не закривайте в браузері сторінку майстра синхронізації служби каталогів, яка використовувалась останньою, щоб повернутися до неї, виконавши дії для Azure AD Connect.

    Після інсталяції майстер Azure AD Connect відкриється автоматично. Крім того, майстер можна запустити з робочого стола, де його інстальовано за замовчуванням. Дотримуйтеся вказівок майстра для свого сценарію:

  12. Завершивши роботу з майстром Azure AD Connect, поверніться до майстра налаштування Office 365 і виконайте вказівки на сторінці Переконайтеся, що синхронізацію виконано належним чином. Натисніть кнопку Далі, щоб продовжити.

  13. Ознайомтеся з указівками на сторінці Активація користувачів і натисніть кнопку Далі.

  14. На сторінці Усе готово натисніть кнопку Готово.

Призначення ліцензій синхронізованим користувачам

Завершення налаштування доменів

Див. також

Перегляд стану синхронізації служби каталогів в Office 365

Усунення проблем із синхронізацією служби каталогів в Office 365

Скасування синхронізації служби каталогів в Office 365

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×