mnoho organizací, které používají Office 365, má hybridní nasazení-to znamená, že mají také místní službu Active Directory, která je primárním úložištěm informací o identitě.

v této příručce pro synchronizaci služby Active Directory s Office 365 se dozvíte, jak povolit integraci lokálních reklamních dat s prostředím Office 365 pomocí nativních nástrojů společnosti Microsoft.

Chcete-li synchronizovat data identity z Vašeho on-prem Active Directory s reklamou Microsoft Azure, poskytuje společnost Microsoft Azure Active Directory Connect, poměrně lehkou službu, která běží na Serveru ve vaší kanceláři nebo datovém centru. Můžete si vybrat, které objekty chcete synchronizovat a které objekty ponechat na místním serveru Windows.

Používáte-li Azure AD Connect k synchronizačním adresářům, vytváříte to, co se rovná neodvolatelnému vztahu mezi nájemcem sady Office 365 a místním adresářem. I když existují různé hacky a nepodporované způsoby přerušení synchronizačního vztahu mezi místním adresářem a adresářem Office 365, nebudete moci volat o pomoc, pokud se něco pokazí. Očekávejte, že váš nájemce bude navždy vázán na řadič místní domény a že budete vždy muset mít tento řadič domény, pokud nepřecházíte na zcela nového nájemce. Jakmile je synchronizace zavedena, musíte vytvořit nové uživatele a provést změny stávajících uživatelů v místním adresáři; nebudete k tomu moci používat GUI Office 365 nebo PowerShell.

instalace a konfigurace Azure AD Connect

Chcete-li použít Azure AD Connect, proveďte následující kroky:

1. Stáhněte si instalační program Azure AD Connect z http://go.microsoft.com/fwlink/?LinkId=615771.
2. zkopírujte instalační program na server, který chcete označit jako synchronizační server, a spusťte instalační program.
3. souhlasíte s licenčními podmínkami a klikněte na Pokračovat.
4. zobrazí se obrazovka Express Settings. Přečtěte si podrobnosti o tom, co průvodce udělá. Pro účely našeho návodu, klikněte na použít expresní nastavení.

Obrázek 1. Na obrazovce nastavení Azure AD Connect Express

1. se zobrazí obrazovka Connect. Zadejte uživatelské jméno a heslo správce sady Office 365 a klepněte na tlačítko Další.
2. průvodce provede některé výpočty a poté zobrazí obrazovku Ready to Configure. Na této obrazovce:

• doporučuji zrušit zaškrtnutí políčka“ zahájit proces synchronizace, jakmile konfigurace dokončí“. Budete chtít provést nějaké filtrování částí adresáře, které se synchronizují, a když zrušíte zaškrtnutí tohoto políčka, průvodce nakonfiguruje samotnou službu synchronizace, ale zakáže plánovač. Jakmile dokončíte filtrování, znovu spustíte Průvodce instalací, abyste aktivovali plán.
• pokud používáte službu Exchange lokálně, zaškrtněte políčko a povolte nasazení hybrid Exchange. To umožní synchronizaci několika dalších atributů adresáře, které vám budou dobře sloužit, když je čas spustit Průvodce konfigurací Exchange Hybrid, jak je vysvětleno v další části.

1. Klikněte Na Instalovat.
2. po dokončení instalace ukončete průvodce a restartujte počítač.

přizpůsobení toho, co se synchronizuje

má smysl synchronizovat pouze ty adresářové objekty, které lze použít v Office 365; nechcete, aby spousta účtů služeb a dalších objektů odhazovala vaše, když s nimi v cloudu doslova nic nemůžete dělat. Chcete-li přizpůsobit, které organizační jednotky (ou) jsou synchronizovány, proveďte následující kroky:

1. spusťte Správce synchronizačních služeb.
2. Vyberte Konektory.
3. otevřete vlastnosti konektoru služby domény služby Active Directory.
4. v konfiguraci adresářových oddílů přejděte na kontejnery. Chcete-li pokračovat, zadejte své přihlašovací údaje.
5. vyberte OUs, který chcete synchronizovat, a klepněte na tlačítko OK.
6. Poslední, stačí povolit plánovač, což je pouze standardní naplánovaná úloha systému Windows, která byla zakázána. Chcete-li ji povolit, jednoduše otevřete Plánovač úloh, najděte úlohu „Sync Scheduler“ a poté v pravém podokně pod vybranou položkou klikněte na Povolit. Počkejte, až se spustí (nebo jej okamžitě spusťte z rozhraní Plánovače úloh) a v Azure AD uvidíte spoustu nových uživatelských účtů. Tak víte, že synchronizace funguje. Můžete se také pokusit přihlásit pomocí jednoho z účtů.

autor, konzultant a řečník o různých tématech IT. Jonathan napsal knihy o systému Windows Server a souvisejících produktech a hovořil po celém světě o tématech od vytváření sítí a zabezpečení až po správu systému Windows.