Office 365 的目录同步计划

摘要   :介绍使用 Office 365、Active Directory 清除和 Azure Active Directory Connect 工具的目录同步。

对要迁移到 Office 365 的企业客户而言,目录同步是最常见的预配选项,这具体取决于业务需求和/或技术要求。目录同步允许在本地 Active Directory 中管理标识,而此类标识的所有更新都将同步到 Office 365。

计划实施目录同步时需注意若干事项,包括目录准备以及 Azure Active Directory 的要求和功能。目录准备涵盖诸多内容。包括属性更新、审核以及规划域控制器位置。规划要求和功能包括确定所需的权限、规划多林/目录方案、规划容量以及双向同步。

Office 365 标识模型

Office 365 使用 3 大主要标识模型:云标识、同步标识和联合身份。同步标识和联合身份均使用目录同步。

ActiveDirectory 清除

为帮助确保通过同步无缝地转换到 Office 365,强烈建议在开始 Office 365 目录同步部署之前先准备 Active Directory 林。

在 Office 365 中设置目录同步时,需要下载并运行 IdFix 工具。可使用 IdFix 工具帮助完成目录清除

目录清除应重点关注以下任务:

  • 删除重复的 proxyAddress 和 userPrincipalName 属性。

  • 将空白和无效的 userPrincipalName 属性更新为有效的 userPrincipalName 属性。

  • 删除 givenName、姓 (sn)、sAMAccountName、displayName、mail、proxyAddresses、mailNickname 和 userPrincipalName 属性中无效和可疑的字符。有关属性准备的详细信息,请参阅 List of attributes that are synced by the Azure Active Directory Sync Tool(由 Azure Active Directory 同步工具同步的属性的列表)。

    注意: 这些属性与 Azure AD Connect 同步的属性相同。

多林部署注意事项

对于多个林和 SSO 选项,请使用 Azure AD Connect 的自定义安装

如果组织需对多个林进行身份验证(登录林),强烈建议:

  • 就合并林进行评估。   维护多个林通常还会增加开销。除非组织设有安全约束,指出需要单独的林,否则请考虑简化本地环境。

  • 仅在主登录林中使用。   请考虑仅在主登录林中部署 Office 365 进行 Office 365 的初步推广。

如果无法合并多林 Active Directory 部署,或正在使用其他目录服务管理标识,可能可借助 Microsoft 或合作伙伴的帮助来同步这些内容。

有关详细信息,请参阅多林目录同步与单一登录方案

目录集成工具

目录同步是从本地 Active Directory 环境到 Office 365 目录基础结构的目录对象(用户、组和联系人)的同步。请参阅目录集成工具,了解可用工具及其功能的列表。推荐的工具是 Azure Active Directory Connect

当用户帐户首次与 Office 365 目录进行同步时,它们将标记为未激活。它们将无法发送或接收电子邮件,且不占用订阅许可证。在你准备好向特定用户分配 Office 365 订阅后,必须通过分配有效的许可证来选择和激活它们。

以下特性和功能需要目录同步:

  • SSO。

  • Lync 共存。

  • Exchange 混合部署,包括:

    • 本地 Exchange 环境和 Office 365 之间完全共享的全局地址列表 (GAL)。

    • 从不同邮件系统同步 GAL 信息。

    • 将用户添加到 Office 365 服务产品和从中删除用户的功能。这具有以下要求:

      • 必须在目录同步设置期间配置双向同步。默认情况下,目录同步工具仅将目录信息写入云中。配置双向同步时,启用回写功能,从云中复制有限数量的对象属性,然后将其回写到本地 Active Directory。回写也称为 Exchange 混合模式。

      • 本地 Exchange 混合部署

    • 将某些用户邮箱移动到 Office 365 并同时将其他用户邮箱保留在本地的功能。

    • 将本地安全发件人和受阻发件人复制到 Office 365。

    • 基本委派和代表发送电子邮件的功能。

    • 具有集成的本地任务智能卡或多重身份验证解决方案。

  • 照片、缩略图、会议室和安全组同步。

另请参阅

从 Azure Active Directory 同步 (DirSync) 升级到 Azure AD Connect

Azure AD Connect 发布历史记录

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×