Планування синхронізації служби каталогів для Office 365

Зведення   . Опис синхронізації служби каталогів з Office 365, очищення Active Directory та інструмента Azure Active Directory Connect.

Залежно від ділових потреб і технічних вимог синхронізація служби каталогів – це найпоширеніший метод підготовки для корпоративних клієнтів, які переходять на Office 365. Синхронізація служби каталогів дає змогу керувати ідентичностями в локальному середовищі Active Directory. Усі оновлення ідентичностей синхронізуються з Office 365 .

Плануючи синхронізацію служби каталогів, слід врахувати кілька речей, зокрема підготовку каталогу, а також вимоги та функціональні можливості Azure Active Directory. Підготовка каталогу охоплює кілька завдань. До них відносяться оновлення атрибутів, аудит і планування розташування контролера домену. Плануючи вимоги й функціональні можливості, слід визначити потрібні дозволи, запланувати сценарії для топології з кількома лісами й каталогами, запланувати потужність і двосторонню синхронізацію.

Моделі ідентичностей Office 365

В Office 365 використовуються три основні моделі ідентичностей: хмарні, синхронізовані та федеративні. Синхронізація служби каталогів використовується для синхронізованих і федеративних ідентичностей.

Очищення ActiveDirectory

Щоб забезпечити плавний перехід на Office 365 за допомогою синхронізації, настійно радимо підготувати ліс Active Directory, перш ніж почати розгортання синхронізації служби каталогів з Office 365.

Коли ви налаштовуєте синхронізацію служби каталогів в Office 365, слід завантажити й запустити інструмент IdFix. Він допоможе очистити каталог.

При цьому слід зосередитися на таких завданнях:

  • видалення повторюваних атрибутів proxyAddress і userPrincipalName;

  • оновлення пустих і неприпустимих атрибутів userPrincipalName їхньою заміною на припустимі атрибути userPrincipalName;

  • видалення неприпустимих і сумнівних символів в атрибутах givenName, sn (прізвище), sAMAccountName, displayName, mail, proxyAddresses, mailNickname і userPrincipalName. Докладні відомості про підготовку атрибутів див. в статті Список атрибутів, які синхронізує інструмент синхронізації Microsoft Azure Active Directory.

    Примітка.: Це ті самі атрибути, що синхронізуються за допомогою Azure AD Connect.

Зауваження щодо розгортання кількох лісів

Для кількох лісів і варіантів єдиного входу використовуйте вибіркову інсталяцію Azure AD Connect.

Якщо у вашій організації використовується кілька лісів для автентифікації (лісів входу), ми настійно радимо:

  • Оцінити можливість об’єднання лісів.    Зазвичай підтримка кількох лісів пов’язана з додатковими непрямими витратами. Якщо у вашій організації немає обмежень системи безпеки, які вимагають використовувати окремі ліси, радимо спростити локальне середовище.

  • Використовувати лише основний ліс входу.    Розгляньте можливість розгорнути Office 365 лише в основному лісі входу для початкового розгортання Office 365.

Якщо ви не можете об’єднати розгортання Active Directory із кількома лісами або використовуєте інші служби каталогів для керування ідентичностями, можливо, їх вдасться синхронізувати за допомогою корпорації Майкрософт або партнера.

Докладні відомості див. в статті Directory Sync із кількома лісами в сценарії єдиного входу

Інструменти інтеграції каталогів

Синхронізація служби каталогів – це синхронізація об’єктів каталогів (користувачів, груп і контактів) вашого локального середовища Active Directory з інфраструктурою каталогів Office 365. Список доступних інструментів і їхні можливості див. в статті Інструменти інтеграції каталогів. Ми радимо використовувати інструмент Azure Active Directory Connect.

Якщо облікові записи користувачів синхронізуються з каталогом Office 365 уперше, вони позначаються як неактивні. З них не можна надсилати й отримувати електронну пошту, і для них не вимагаються ліцензії на передплати. Щоб надати доступ до передплати на Office 365 певним користувачам, знадобиться виділити й активувати їх, призначивши їм дійсні ліцензії.

Синхронізація служби каталогів потрібна для таких функцій і можливостей:

  • єдиний вхід;

  • співіснування Lync;

  • гібридне розгортання Exchange, зокрема:

    • повністю спільний глобальний список адрес (GAL) між локальним середовищем Exchange і Office 365;

    • синхронізація відомостей GAL із різних поштових систем;

    • можливість додавати користувачів до пропозицій служби Office 365 і видаляти їх звідти, для чого потрібно:

      • установити двосторонню синхронізацію під час налаштування синхронізації служби каталогів. За замовчуванням інструменти синхронізації служби записують відомості про каталоги лише в хмару. Налаштовуючи двосторонню синхронізацію, ви активуєте функцію зворотного запису, за використання якої обмежену кількість атрибутів об’єктів буде скопійовано з хмари та знову записано в локальне середовище Active Directory. Зворотний запис також називається режимом гібридного розгортання Exchange;

      • установити гібридне розгортання Exchange в локальному середовищі;

    • можливість переміщувати поштові скриньки деяких користувачів до Office 365, залишаючи інші скриньки в локальному середовищі;

    • реплікація надійних і заблокованих відправників із локального середовища до Office 365;

    • основні функції делегування прав і надсилання електронної пошти від імені іншого користувача;

    • наявність інтегрованого локального рішення зі смарт-карткою або багатофакторною автентифікацією;

  • синхронізація фотографій, ескізів, конференц-залів і груп безпеки.

Див. також

Оновлення засобу синхронізації Azure Active Directory (DirSync) до Azure AD Connect

Azure AD Connect: історія випусків версій

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×