Thiết lập đồng bộ hóa thư mục cho Office 365

Office 365 sử dụng dịch vụ quản lý danh tính người dùng trên nền điện toán đám mây Azure Active Directory để quản lý người dùng. Bạn cũng có thể tích hợp Active Directory tại chỗ của mình với Azure AD bằng cách đồng bộ hóa môi trường tại chỗ với Office 365. Sau khi thiết lập đồng bộ hóa, bạn có thể quyết định tiến hành xác thực người dùng bên trong Azure AD hoặc bên trong thư mục tại chỗ của bạn.

Đồng bộ hóa Thư mục Office 365

Bạn có thể sử dụng danh tính được đồng bộ hóa hoặc danh tính được liên kết giữa tổ chức tại chỗ của bạn và Office 365. Với danh tính được đồng bộ hóa, bạn quản lý người dùng ngay tại chỗ và họ được xác thực bằng Azure AD khi sử dụng mật khẩu trên đám mây giống mật khẩu sử dụng tại chỗ. Đây là kịch bản đồng bộ hóa thường gặp nhất. Danh tính được liên kết, hay còn gọi là đăng nhập một lần (SSO), cho phép bạn quản lý người dùng tại chỗ và họ được xác thực bằng thư mục tại chỗ của bạn. Danh tính được liên kết yêu cầu cấu hình bổ sung và chỉ cho phép người dùng đăng nhập một lần. Để biết chi tiết, hãy đọc mục Hiểu rõ Danh tính Office 365 và Azure Active Directory.

Bạn muốn nâng cấp từ đồng bộ Windows Azure Active Directory (DirSync) lên Kết nối Azure Active Directory?

Nếu bạn hiện đang sử dụng DirSync và muốn nâng cấp, hãy truy nhập azure.com để được hướng dẫn nâng cấp.

Điều kiện tiên quyết cho Azure AD Connect

Bạn nhận được đăng ký miễn phí vào Azure AD với đăng ký Office 365 của bạn. Khi thiết lập đồng bộ hóa thư mục, bạn sẽ cài đặt Kết nối Azure Active Directory trên một trong các máy chủ tại chỗ của bạn.

Với Office 365, bạn sẽ cần:

  • Xác minh tên miền tại chỗ của bạn (quy trình sẽ hướng dẫn bạn thực hiện bước này).

  • Có quyền Người quản trị Toàn cầu đối với đối tượng thuê Office 365 của bạn và Active Directory tại chỗ.

Đối với các máy chủ tại chỗ mà bạn cài đặt Kết nối Azure AD, bạn sẽ cần phần mềm sau:

HĐH Máy chủ

Phần mềm khác

Windows Server 2012 R2

PowerShell đã được cài đặt theo mặc định, không yêu cầu thao tác nào khác.

Net 4.5.1 và các bản phát hành sau đó đều được cung cấp thông qua Windows Update. Đảm bảo bạn đã cài đặt các bản cập nhật mới nhất cho Windows Server trong Panel Điều khiển.

Windows Server 2008 R2 với Gói Dịch vụ 1 (SP1) hoặc Windows Server 2012

Phiên bản mới nhất của PowerShell sẵn dùng trong Windows Management Framework 4.0. Tìm kiếm phiên bản mới nhất trên Trung tâm Tải xuống của Microsoft.

.Net 4.5.1 và các bản phát hành sau đó có sẵn trên Trung tâm Tải xuống của Microsoft.

Windows Server 2008

Phiên bản được hỗ trợ mới nhất của PowerShell sẵn dùng trong Windows Management Framework 3.0, có sẵn trên Trung tâm Tải xuống của Microsoft.

.Net 4.5.1 và các bản phát hành sau đó có sẵn trên Trung tâm Tải xuống của Microsoft.

Ghi chú: Nếu bạn đang sử dụng Azure Active Directory DirSync, số thành viên nhóm phân phối tối đa mà bạn có thể đồng bộ từ Active Directory tại chỗ của mình với Azure Active Directory là 15.000. Với Azure AD Connect, con số đó là 50.000.

Để xem lại cẩn thận hơn các yêu cầu về phần cứng, phần mềm, tài khoản và quyền, yêu cầu chứng chỉ SSL và các giới hạn đối tượng cho Kết nối Azure AD, hãy đọc Điều kiện tiên quyết cho Azure Active Directory Connect.

Bạn cũng có thể xem lại lịch sử phát hành phiên bản Azure AD Connect để xem những tính năng đã được bao gồm và được khắc phục trong từng bản phát hành.

Cách thiết lập đồng bộ hóa thư mục

  1. Đăng nhập vào Trung tâm quản trị Office 365 và chọn Người dùng > Người dùng Hiện hoạt trên dẫn hướng bên trái.

  2. Trong Trung tâm quản trị Office 365, trên trang Người dùng hiện hoạt, chọn Xem thêm > Đồng bộ hóa thư mục.

    Trong menu Xem thêm, hãy chọn Đồng bộ hóa thư mục

    Trong Trung tâm quản trị Office 365 cũ, trên trang NGƯỜI DÙNG HIỆN HOẠT, chọn Thiết lập bên cạnh Đồng bộ hóa Active Directory.

    Chọn Thiết lập cạnh đồng bộ hóa Active Directory
  3. Trên trang Đồng bộ hóa thư mục có phù hợp với bạn không?, hai lựa chọn đầu tiên là 1-1011-50 dẫn đến kết quả "Dựa theo quy mô tổ chức của bạn, chúng tôi khuyên bạn nên tạo và quản lý người dùng trên đám mây. Sử dụng đồng bộ hóa thư mục sẽ khiến thiết lập của bạn phức tạp hơn. Hãy đi đến mục Người dùng hiện hoạt để thêm người dùng".

    Tuy nhiên, bạn vẫn có thể tiếp tục thiết lập đồng bộ hóa thư mục bằng cách chọn Tiếp tục ở đây ở phía cuối trang.

    Nếu bạn chọn hai lựa chọn sau, 51-250 hoặc 251 trở lên thì thiết lập đồng bộ hóa sẽ đề xuất đồng bộ hóa thư mục. Chọn Tiếp theo để tiếp tục.

    Chọn TIẾP THEO để tiếp tục thiết lập đồng bộ hóa thư mục
  4. Trên Đồng bộ hóa thư mục cục bộ của bạn với đám mây, hãy đọc thông tin và nếu bạn muốn biết thêm thông tin, hãy chọn liên kết tìm hiểu thêm dẫn tới: Chuẩn bị cung cấp cho người dùng thông qua đồng bộ hóa thư mục với Office 365, sau đó chọn Tiếp theo .

  5. Trên trang Hãy kiểm tra thư mục của bạn, xem lại các yêu cầu về tự động kiểm tra thư mục của bạn. Nếu bạn đáp ứng các yêu cầu này, chọn Tiếp theo > Bắt đầu quét. Nếu không đáp ứng các yêu cầu này, bạn vẫn có thể tiếp tục bằng cách chọn tiếp tục theo cách thủ công.

    Chọn Tiếp theo hoặc tiếp tục theo cách thủ công trên trang Hãy kiểm tra thư mục của bạn
  6. Nếu bạn chọn quét các thư mục, hãy chọn Bắt đầu quét trên trang Đánh giá thiết lập đồng bộ hóa thư mục.

    Làm theo các hướng dẫn để tải xuống và thực hiện quét.

  7. Sau khi quét xong, hãy quay lại trình hướng dẫn thiết lập và chọn Tiếp theo để xem kết quả quét của bạn.

  8. Xác minh tên miền của bạn theo hướng dẫn trên trang Xác minh Quyền sở hữu tên miền của bạn. Để biết hướng dẫn chi tiết, xem mục Tạo bản ghi DNS cho Office 365 khi bạn quản lý các bản ghi DNS.

    Quan trọng: Sau khi bạn đã thêm một bản ghi TXT để xác minh bạn sở hữu miền, đừng đi đến bước tiếp theo thêm người dùng trong trình hướng dẫn tên miền. Đồng bộ hóa thư mục sẽ thêm người dùng cho bạn.

    Quay lại trang Thiết lập Office 365 và chọn Làm mới

    Sau khi bạn xác nhận tên miền của mình, chọn Làm mới
  9. Trên trang Các miền của bạn đã sẵn sàng, chọn Tiếp theo.

  10. Trên trang Dọn dẹp môi trường của bạn, bạn có thể tùy ý tuân theo các hướng dẫn để tải xuống IDFix nhằm kiểm tra Active Directory. Chọn Tiếp theo để tiếp tục.

  11. Trên trang Chạy Azure Active Directory Connect, chọn Tải xuống để cài đặt trình hướng dẫn Kết nối Azure AD.

    Ghi chú: Lúc này, bạn sẽ ở trong trình hướng dẫn Kết nối Azure AD. Đảm bảo rằng bạn để mở trang gần nhất bạn vào ở trình hướng dẫn đồng bộ hóa thư mục trong trình duyệt để có thể quay lại trang này sau khi hoàn tất các bước Kết nối Azure AD.

    Sau khi cài đặt trình hướng dẫn Kết nối Azure AD, trình hướng dẫn sẽ tự động mở. Bạn cũng có thể mở trình hướng dẫn từ màn hình, site cài đặt mặc định. Làm theo các hướng dẫn của trình hướng dẫn tùy theo kịch bản áp dụng:

  12. Sau khi hoàn tất trình hướng dẫn Kết nối Azure AD, hãy quay lại trình hướng dẫn Thiết lập Office 365 và làm theo các hướng dẫn trên trang Đảm bảo đồng bộ cho kết quả như dự kiến. Chọn Tiếp theo để tiếp tục.

  13. Đọc các hướng dẫn trên trang Người dùng hiện hoạt, rồi chọn Tiếp theo.

  14. Chọn Hoàn thành trên trang Bạn đã thiết lập xong.

Gán giấy phép cho người dùng đã đồng bộ hóa

Hoàn thành thiết lập miền

Xem Thêm

Xem trạng thái đồng bộ hóa thư mục trong Office 365

Khắc phục các sự cố với đồng bộ hóa thư mục cho Office 365

Tắt đồng bộ hóa thư mục cho Office 365

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×