為 Office 365 設定目錄同步處理

Office 365 使用雲端式使用者身分識別管理服務 Azure Active Directory 來管理使用者。您也可以透過同步處理您的內部部署環境與 Office 365,將您的內部部署 Active Directory 與 Azure AD 整合。設定同步處理之後,您可以決定要在 Azure AD 內或您的內部部署目錄內進行使用者驗證。

Office 365 目錄同步處理

您可以在內部部署組織和 Office 365 之間使用已同步處理的身分識別或同盟身分識別。有了已同步處理的身分識別後,如果使用者在雲端使用與內部部署相同的密碼,您可以利用內部部署方式管理使用者,並由 Azure AD 驗證其身分。這是最常見的目錄同步處理案例。同盟身分識別也稱為單一登入 (SSO),可讓您以內部部署方式管理使用者,並由您的內部部署目錄驗證其身分。同盟身分識別要求額外的設定,您的使用者只需登入一次即可。如需詳細資料,請參閱了解 Office 365 身分識別和 Azure Active Directory

想要從 Microsoft Azure Active Directory 同步處理 (DirSync) 升級到 Azure Active Directory 連線 嗎?

如果您目前使用 DirSync 且想要升級,請前往 azure.com 以取得升級指示

Azure AD Connect 的先決條件

您的 Office 365 訂閱隨附免費的 Azure AD 訂閱。設定目錄同步處理時,您將在內部部署伺服器上安裝 Azure Active Directory 連線。

若為 Office 365,您需要:

  • 驗證您的內部部署網域 (安裝程序將引導您完成此作業)。

  • 全域系統管理員權限授與您的 Office 365 租用戶和內部部署 Active Directory。

若為安裝 Azure AD Connect 的內部部署伺服器,您需要下列軟體:

伺服器作業系統

其他軟體

Windows Server 2012 R2

預設即安裝 PowerShell,您不需進行任何動作。

透過 Windows Update 提供的 Net 4.5.1 和更新版本。請確認您已在控制台安裝最新版本的 Windows Server。

Windows Server 2008 R2 Service Pack 1 (SP1) 或 Windows Server 2012

Windows Management Framework 4.0 中最新版本的 PowerShell。請在 Microsoft 下載中心搜尋。

請從 Microsoft 下載中心取得 .Net 4.5.1 和更新版本。

Windows Server 2008

Microsoft 下載中心的 Windows Management Framework 3.0 所提供的最新受支援 PowerShell 版本。

請從 Microsoft 下載中心取得 .Net 4.5.1 和更新版本。

附註: 如果您使用的是 Azure Active Directory DirSync,您能從內部部署 Active Directory 同步至 Azure Active Directory 的通訊群組成員數量上限是 15,000 人,Azure AD Connect 的話則是 50,000 人。

若要更仔細地檢閱硬體、軟體、帳戶和權限需求、SSL 憑證需求以及 Azure AD Connect 的物件限制,請參閱 Azure Active Directory Connect 的先決條件

您也可以檢閱 Azure AD Connect 版本發行歷程記錄,查看每個版本中包含的內容和修正項目。

設定目錄同步處理

  1. 登入 Office 365 系統管理中心,然後在左側瀏覽列中選擇 [使用者] > [作用中使用者]。

  2. 在 Office 365 系統管理中心,在 [作用中使用者] 頁面上,選擇 [其他] > [目錄同步處理]。

    在 [其他] 功能表中,選擇 [目錄同步處理]

    在舊版 Office 365 系統管理中心的 [作用中使用者] 頁面中,選擇 [Active Directory 同步處理] 旁的 [設定]。

    選擇 Active Directory 同步處理旁邊的 [設定]
  3. 在 [目錄同步處理適合您嗎?] 頁面中選擇前兩個選項 [1-10] 和 [11-50] 代表您的組織大小時,建議您在雲端建立和管理使用者。使用目錄同步處理會讓您的設定程序變得更為複雜。移至 [作用中使用者] 以新增您的使用者。

    您仍然可以在頁面底部選擇 [此處繼續] 以繼續設定目錄同步處理。

    如果您選取倒數兩個選項 ([51-250] 或 [251 位或更多]),同步處理設定將建議您使用目錄同步處理。選擇 [下一步] 以繼續。

    選擇 [下一步] 繼續設定目錄同步處理
  4. 閱讀 [同步處理您的本機目錄與雲端] 中的資訊,如果您需要更詳細的資訊,請移至深入了解連結:準備透過目錄同步處理將使用者佈建到 Office 365,然後選擇 [下一步]。

  5. 在 [讓我們檢查您的目錄] 頁面上檢閱自動檢查目錄的條件需求。如果您符合這些需求,請選擇 [下一步] > [開始掃描]。如果不符合需求,您仍可以選擇 [手動繼續] 來繼續進行。

    選擇 [下一步],或在 [檢查您的目錄] 頁面上手動繼續進行
  6. 如果您選擇掃描您的目錄,請在 [評估目錄同步處理設定] 頁面中選擇 [開始掃描]。

    請依照指示下載並執行掃描。

  7. 掃描完成後,請返回設定精靈,然後選擇 [下一步] 以查看您的掃描結果。

  8. 請依照 [驗證您的網域擁有權] 頁面中的指示驗證您的網域。如需詳細指示,請參閱管理 DNS 記錄時建立 Office 365 的 DNS 記錄

    重要: 新增用以驗證您是網域擁有者的 TXT 記錄後,請不要進行在網域精靈中新增使用者的後續個步驟。目錄同步處理將為您新增使用者。

    返回 [Office 365 設定] 頁面,並選擇 [重新整理]

    確認您的網域之後,請選擇 [重新整理]
  9. 在 [您的網域已就緒] 頁面選擇 [下一步]。

  10. 在 [清理您的環境] 頁面中,可以選擇依照指示下載 IDFix 以檢查您的 Active Directory。選擇 [下一步] 以繼續。

  11. 在 [執行 Azure Active Directory Connect] 頁面中,選擇 [下載] 以安裝 Azure AD Connect 精靈。

    附註: 此時,您將位於 Azure AD Connect 精靈中。請確定讓上次使用的目錄同步處理精靈頁面在您的瀏覽器中保持開啟,如此一來在完成 Azure AD Connect 步驟後,即可返回此處。

    Azure AD Connect 精靈將在安裝完成後自動開啟。您也可以從桌面開啟該精靈,這是預設的安裝站台。請依照您的情況執行精靈中適當的指示:

  12. 完成 Azure AD Connect 精靈之後,請返回 [Office 365 設定] 精靈,並依照 [確定同步處理如預期運作] 頁面中的指示執行。選擇 [下一步] 以繼續。

  13. 閱讀 [啟用使用者] 頁面中的指示,然後選擇 [下一步]。

  14. 在 [您已全部設定完成] 頁面選擇 [完成]。

將權限指派給已同步處理的使用者

完成設定網域

請參閱

檢視 Office 365 中的目錄同步處理狀態

修正 Office 365 的目錄同步處理問題

關閉 Office 365 的目錄同步處理

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×