设置 Office 365 目录同步

Office 365 使用基于云的用户身份管理服务 Azure Active Directory 来管理用户。也可以通过使用 Office 365 同步你的本地环境,将你的本地 Active Directory 与 Azure AD 进行集成。设置同步后,你便可以决定在 Azure AD 内或你的本地目录中进行其用户身份验证。

Office 365 目录同步

你可以在本地组织和 Office 365 之间使用已同步的身份或联合身份。使用已同步的身份,你可以管理本地用户,并且当这些用户在云中使用与本地相同的密码时,可以通过 Azure AD 对其进行身份验证。这是最常见的目录同步方案。联合身份也称为单一登录 (SSO),允许你管理本地用户并且通过你的本地目录对其进行身份验证。联合身份需要额外的配置,且只允许用户登录一次。有关详细信息,请阅读了解 Office 365 身份和 Azure Active Directory

是否想要从 Windows Azure Active Directory 同步 (DirSync) 升级到 Azure Active Directory Connect?

如果当前正在使用 DirSync 并且希望进行升级,请前往 azure.com 了解升级说明

Azure AD Connect 的先决条件

使用 Office 365 订阅获取免费 Azure AD 订阅。设置目录同步时,将在你的其中一台本地服务器上安装 Azure Active Directory Connect。

对于 Office 365,你将需要:

  • 验证你的本地域(该过程将引导你完成此操作)。

  • 对你的 Office 365 租户和本地 Active Directory 具有全局管理员权限。

对于安装了 Azure AD Connect 的本地服务器,你需要以下软件:

服务器操作系统

其他软件

Windows Server 2012 R2

默认安装 PowerShell,无需执行任何操作。

通过 Windows 更新提供 Net 4.5.1 和更高版本。确保已在控制面板中安装了最新的 Windows Server 更新。

Windows Server 2008 R2 Service Pack 1 (SP1) 或 Windows Server 2012

最新版本的 PowerShell 在 Windows Management Framework 4.0 中可用。可在 Microsoft 下载中心搜索它。

.Net 4.5.1 和更高版本在 Microsoft 下载中心提供。

Windows Server 2008

PowerShell 最新支持的版本在 Microsoft 下载中心上的 Windows Management Framework 3.0 中可用。

.Net 4.5.1 和更高版本在 Microsoft 下载中心提供。

注意: 如果使用 Azure Active Directory 同步工具,则可从本地 Active Directory 同步到 Azure Active Directory 的通讯组成员的最大数量是 15,000。对于 Azure AD Connect,最大数量为 50,000。

要更准确地查看硬件、软件、帐户和权限要求、SSL 证书要求和 Azure AD Connect 的对象限制,请阅读 Azure Active Directory Connect 的先决条件

你还可以查看 Azure AD Connect 版本发布历史记录,了解每个版本中包括哪些内容以及进行过哪些修复。

设置目录同步

  1. 登录到 Office 365 管理中心,然后在左侧导航窗格选择“用户”>“活动用户”。

  2. 在 Office 365 管理中心 中,在“活动用户”页面上,选择“更多”>“目录同步”。

    在“更多”菜单中,选择“目录同步”

    在旧版 Office 365 管理中心,在“活动用户”页面上,选择“Active Directory 同步”旁的“设置”。

    选择“Active Directory 同步”旁的“设置”
  3. 在“目录同步是否适合你?”页面上,选择前两个选项“1-10”和“11 50”都会得到以下结果:“根据贵组织的规模,我们建议你在云中创建和管理用户。使用目录同步将使你的设置更复杂。请转到‘活动用户’以添加你的用户。”

    但是,通过选择页面底部的“从此处继续”,仍可以设置目录同步。

    如果选择后两个选项“51-250”或“251 或更高版本”,同步设置将建议目录同步。选择“下一步”继续。

    选择“下一步”以继续设置目录同步
  4. 在“与云同步本地目录”上阅读信息,如果希望了解详细信息,请选择“了解详细信息”链接转到:准备通过目录同步将用户预配到 Office 365然后选择“下一步”。

  5. 在“检查你的目录”页面上,查看自动检查你的目录的要求。如果你满足要求,请选择“下一步”>“开始扫描”。如果你不能满足要求,仍可以选择“手动继续”以继续。

    在“查看你的目录”页面上选择“下一步”或手动继续
  6. 如果你选择浏览目录,请在“评估目录同步设置”页面上选择“开始扫描”。

    按照说明下载并运行扫描。

  7. 扫描完成后,请返回到设置向导,然后选择“下一步”以查看扫描结果。

  8. 按照“验证你的域所有权”页面上的指示验证你的域。有关详细信息,请参阅管理 DNS 记录时为 Office 365 创建 DNS 记录

    重要: 添加 TXT 记录以验证你自己的域后,请勿执行域向导中添加用户的下一步操作。目录同步将为你添加用户。

    返回到“Office 365 设置”页面,然后选择“刷新

    验证你的域后,选择“刷新”
  9. 在“你的域已就绪”页面上,选择“下一步”。

  10. 在“清理你的环境”页面上,选择性地按照说明下载 IDFix,以检查你的 Active Directory。选择“下一步”继续。

  11. 在“运行 Azure Active Directory Connect”页面上,选择“下载”以安装 Azure AD Connect 向导。

    注意: 此时,你将位于 Azure AD Connect 向导中。请确保你离开了上次你所位于的、在浏览器中打开的目录同步向导页面,以便你可在完成 Azure AD Connect 步骤后返回到该页。

    安装 Azure AD Connect 向导后,将自动打开。也可以从桌面(默认安装位置)打开。根据你的方案,按照向导中的指示操作:

  12. Azure AD Connect 向导完成后,返回到“Office 365 设置”向导,然后按照“确保同步按预期页面操作”中的说明进行操作。选择“下一步”继续。

  13. 阅读“激活用户”页面上的说明,然后选择“下一步”。

  14. 在“你已完成所有设置”页面上,选择“完成”。

将许可证分配给已同步的用户

完成域设置

另请参阅

在 Office 365 中查看目录同步状态

修复 Office 365 的目录同步问题

关闭 Office 365 的目录同步

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×