Articles

Quick Guide: uw Active Directory synchroniseren met Office 365

veel organisaties die gebruik maken van Office 365 hebben een hybride implementatie-dat wil zeggen, ze hebben ook een on-premise Active Directory, dat is de primaire opslag voor identiteitsgegevens.

leer hoe u de integratie van lokale AD-gegevens in uw Office 365-omgeving kunt inschakelen met behulp van native Microsoft-hulpprogramma ‘ s in deze gids voor Active Directory synchroniseren met Office 365.

om u in staat te stellen identiteitsgegevens te synchroniseren van uw on-prem Active Directory naar Microsoft Azure AD, biedt Microsoft Azure Active Directory Connect, een vrij lichtgewicht service die draait op een server in uw kantoor of datacenter. U kunt selecteren welke objecten u wilt synchroniseren en welke objecten u op uw lokale Windows-Server wilt achterlaten.

wanneer u Azure AD Connect gebruikt om mappen te synchroniseren, creëert u een onherroepelijke relatie tussen uw Office 365-tenant en uw lokale map. Hoewel er verschillende hacks en niet-ondersteunde manieren van het breken van een sync relatie tussen een on-premises directory en Office 365 directory, zult u niet in staat zijn om te bellen voor hulp als er dingen mis gaan. Verwacht dat je huurder voor altijd gebonden zal zijn aan een lokale domeincontroller en dat je altijd die domeincontroller moet hebben, tenzij je migreert naar een gloednieuwe huurder. Zodra de synchronisatie op zijn plaats is, moet u nieuwe gebruikers aanmaken en wijzigingen aanbrengen in uw bestaande gebruikers in uw on-premises directory; u zult niet in staat zijn om de Office 365 GUI of PowerShell te gebruiken om het te doen.

Azure AD Connect installeren en configureren

voer de volgende stappen uit om Azure AD Connect te gebruiken:

  1. Download het Azure AD Connect-installatieprogramma van http://go.microsoft.com/fwlink/?LinkId=615771.
  2. kopieer het installatieprogramma naar de server die u wilt aanwijzen als synchroniseerserver en voer het installatieprogramma uit.
  3. ga akkoord met de licentievoorwaarden en klik op Doorgaan.
  4. het scherm Express-Instellingen verschijnt. Lees de details van wat de wizard zal doen. Voor de doeleinden van onze walkthrough, klikt u op Gebruik express instellingen.

uw Active Directory synchroniseren met Office 365 Azure AD Express Instellingen

hoe synchroniseert u uw Active Directory met Office 365 Azure Ad Express Instellingen

figuur 1. Het instellingenscherm Azure AD Connect Express

  1. het scherm Connect verschijnt. Voer de gebruikersnaam en het wachtwoord van uw Office 365-beheerder in en klik op Volgende.
  2. de wizard zal enkele berekeningen uitvoeren en vervolgens het scherm Klaar om te configureren tonen. Op dit scherm:
  • Ik adviseer het selectievakje “Start het synchronisatieproces zodra de configuratie is voltooid” te deselecteren. U wilt toch wat filteren op de directoryonderdelen die gesynchroniseerd worden, en wanneer u dit selectievakje uitschakelt, configureert de wizard de synchronisatieservice zelf, maar schakelt de planner uit. Zodra u uw filtering hebt voltooid, voert u de installatiewizard opnieuw uit om het schema in te schakelen.
  • als u Exchange lokaal uitvoert, schakelt u het vakje aan om een hybride Exchange-implementatie in te schakelen. Dit zal een paar meer directory attributen te synchroniseren, die zal u goed van dienst zijn wanneer het tijd is om de Exchange hybride configuratie Wizard draaien, zoals uitgelegd in de volgende sectie.
  1. Klik Op Installeren.
  2. zodra de installatie is voltooid, verlaat u de wizard en start u de machine opnieuw op.

aanpassen wat gesynchroniseerd wordt

het is zinvol om alleen die directoryobjecten te synchroniseren die gebruikt kunnen worden in Office 365; u wilt niet dat een stel serviceaccounts en andere objecten uw rommel maken als er letterlijk niets is wat u ermee kunt doen in de cloud. Voer de volgende stappen uit om aan te passen welke organisatie-eenheden (ou ‘ s) worden gesynchroniseerd:

  1. start de Synchronisatieservicebeheer.
  2. Selecteer Connectoren.
  3. Open de eigenschappen van de Active Directory Domain Services-connector.
  4. ga In Mappartities configureren naar Containers. Voer uw referenties in om verder te gaan.
  5. Selecteer de organisatie-eenheden die u wilt synchroniseren en klik vervolgens op OK.
  6. als laatste moet u alleen de scheduler inschakelen, wat slechts een standaard Windows-geplande taak is die is uitgeschakeld. Als u dit wilt inschakelen, opent u gewoon Taakplanner, zoekt u de taak “Synchronisatieplanner” en klikt u vervolgens in het rechterdeelvenster onder geselecteerd item op Inschakelen. Wacht tot het wordt uitgevoerd (of voer het onmiddellijk uit vanaf de Taakplanner-interface) en je ziet een heleboel nieuwe gebruikersaccounts bevolken in Azure AD. Zo Weet je dat de synchronisatie werkt. U kunt ook proberen in te loggen met een van de accounts.
auteur, consultant en spreker over verschillende IT-onderwerpen. Jonathan heeft boeken geschreven over Windows Server en aanverwante producten en heeft wereldwijd gesproken over onderwerpen variërend van netwerken en beveiliging tot Windows-Beheer.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.