Articles

Krótki przewodnik: Jak zsynchronizować Active Directory z Biurem 365

wiele organizacji korzystających z pakietu Office 365 ma wdrożenie hybrydowe — oznacza to, że mają również lokalną usługę Active Directory, która jest podstawowym magazynem informacji o tożsamości.

dowiedz się, jak włączyć integrację lokalnych danych reklam ze środowiskiem Office 365 przy użyciu natywnych narzędzi firmy Microsoft w tym przewodniku po Active Directory sync to Office 365.

aby umożliwić synchronizację danych tożsamości z lokalnego Active Directory do Microsoft Azure AD, Microsoft udostępnia usługę Azure Active Directory Connect, dość lekką usługę, która działa na serwerze w biurze lub centrum danych. Możesz wybrać, które obiekty mają zostać zsynchronizowane, a które pozostawić na lokalnym serwerze Windows.

gdy korzystasz z usługi Azure AD Connect do synchronizacji katalogów, tworzysz nieodwołalną relację między dzierżawcą usługi Office 365 a katalogiem lokalnym. Chociaż istnieją różne hacki i nieobsługiwane sposoby zerwania relacji synchronizacji między katalogiem lokalnym a katalogiem Office 365, nie będziesz w stanie wezwać pomocy, jeśli coś pójdzie nie tak. Spodziewaj się, że Twój najemca będzie na zawsze związany z lokalnym kontrolerem domeny i że zawsze będziesz musiał mieć tego kontrolera domeny, chyba że dokonasz migracji do zupełnie nowego Najemcy. Po zakończeniu synchronizacji należy utworzyć nowych użytkowników i wprowadzić zmiany do istniejących użytkowników w katalogu lokalnym; nie będzie można użyć interfejsu graficznego Office 365 lub PowerShell, aby to zrobić.

Instalowanie i konfigurowanie usługi Azure AD Connect

aby korzystać z usługi Azure AD Connect, wykonaj następujące kroki:

  1. Pobierz Instalator usługi Azure AD Connect z http://go.microsoft.com/fwlink/?LinkId=615771.
  2. skopiuj Instalator na serwer, który chcesz wyznaczyć jako serwer synchronizacji i uruchom instalator.
  3. zaakceptuj warunki licencji i kliknij Kontynuuj.
  4. zostanie wyświetlony ekran ustawień ekspresowych. Przeczytaj szczegóły tego, co zrobi Kreator. Na potrzeby naszej prezentacji kliknij Użyj ustawień ekspresowych.

Jak zsynchronizować Active Directory z ustawieniami usługi Office 365 Azure AD Express

Jak zsynchronizować usługę Active Directory z ustawieniami usługi Office 365 Azure Ad Express

Rysunek 1. Zostanie wyświetlony ekran ustawień usługi Azure AD Connect Express

  1. ekran Połącz. Wprowadź nazwę użytkownika i hasło administratora usługi Office 365, a następnie kliknij przycisk Dalej.
  2. Kreator wykona kilka obliczeń, a następnie pokaże ekran gotowy do konfiguracji. Na tym ekranie:
  • zalecam odznaczenie pola wyboru „rozpocznij proces synchronizacji, gdy tylko zakończy się konfiguracja”. Będziesz chciał wykonać filtrowanie części katalogów, które i tak zostaną zsynchronizowane, a po odznaczeniu tego pola Kreator konfiguruje samą usługę synchronizacji, ale wyłącza harmonogram. Po zakończeniu filtrowania ponownie uruchomisz kreator instalacji, aby włączyć harmonogram.
  • jeśli używasz programu Exchange lokalnie, zaznacz to pole, aby włączyć hybrydowe wdrożenie programu Exchange. Umożliwi to synchronizację kilku dodatkowych atrybutów katalogów, które będą Ci dobrze służyć, gdy nadejdzie czas uruchomienia Kreatora konfiguracji hybrydowej Exchange, jak wyjaśniono w następnej sekcji.
  1. Kliknij Zainstaluj.
  2. po zakończeniu instalacji zamknij kreator i uruchom ponownie maszynę.

dostosowywanie tego, co zostanie zsynchronizowane

sensowne jest synchronizowanie tylko tych obiektów katalogów, które mogą być używane w Office 365; nie chcesz, aby kilka kont usług i innych obiektów zaśmiecało Twoje, gdy dosłownie nic nie możesz z nimi zrobić w chmurze. Aby dostosować, które jednostki organizacyjne są synchronizowane, wykonaj następujące kroki:

  1. Uruchom Menedżera usług synchronizacji.
  2. Wybierz Złącza.
  3. otwórz właściwości konektora usług domenowych usługi Active Directory.
  4. w Skonfiguruj partycje katalogu przejdź do kontenerów. Wprowadź swoje dane, aby kontynuować.
  5. Wybierz ou, które chcesz zsynchronizować, a następnie kliknij OK.
  6. na koniec wystarczy włączyć harmonogram, który jest tylko standardowym zaplanowanym zadaniem systemu Windows, które zostało wyłączone. Aby go włączyć, po prostu otwórz Harmonogram zadań, znajdź zadanie „Synchronizuj harmonogram”, a następnie w prawym okienku pod wybranym elementem kliknij Włącz. Poczekaj, aż zostanie uruchomiony (lub uruchom go natychmiast z interfejsu Harmonogramu zadań), a w usłudze Azure AD pojawi się kilka nowych kont użytkowników. Stąd wiesz, że synchronizacja działa. Możesz także spróbować zalogować się za pomocą jednego z kont.
Autor, konsultant i prelegent na różne tematy informatyczne. Jonathan napisał książki na temat systemu Windows Server i powiązanych produktów oraz przemawiał na całym świecie na tematy od sieci i bezpieczeństwa po administrację systemem Windows.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.