Articles

Snabbguide: hur du synkroniserar din Active Directory till Office 365

många organisationer som använder Office 365 har en hybriddistribution — det vill säga de har också en lokal Active Directory, som är den primära lagringen för identitetsinformation.

läs om hur du aktiverar integrering av lokala annonsdata med Office 365-miljön med hjälp av inbyggda Microsoft-verktyg i den här guiden till Active Directory sync till Office 365.

för att du ska kunna synkronisera identitetsdata från din on-prem Active Directory till Microsoft Azure AD tillhandahåller Microsoft Azure Active Directory Connect, en ganska lätt tjänst som körs på en server i ditt kontor eller datacenter. Du kan välja vilka objekt som ska synkroniseras och vilka objekt som ska lämnas på din lokala Windows-Server.

när du använder Azure AD Connect för att synkronisera kataloger skapar du vad som motsvarar en oåterkallelig relation mellan din Office 365-klientorganisation och din lokala katalog. Det finns olika hack och sätt att bryta en synkroniseringsrelation mellan en lokal katalog och Office 365-katalog som inte stöds, men du kan inte ringa efter hjälp om saker går fel. Förvänta dig att din hyresgäst alltid kommer att vara bunden till en lokal domänkontrollant och att du alltid måste ha den domänkontrollanten om du inte migrerar till en helt ny hyresgäst. När synkroniseringen är på plats måste du skapa nya användare och göra ändringar i dina befintliga användare i din lokala katalog.du kan inte använda Office 365 GUI eller PowerShell för att göra det.

installera och konfigurera Azure AD Connect

för att använda Azure AD Connect, gör följande steg:

  1. hämta installationsprogrammet för Azure AD Connect från http://go.microsoft.com/fwlink/?LinkId=615771.
  2. kopiera installationsprogrammet till den server som du vill ange som synkroniseringsserver och kör installationsprogrammet.
  3. godkänn licensvillkoren och klicka på Fortsätt.
  4. skärmen Express Settings visas. Läs detaljerna om vad guiden ska göra. För vår genomgång klickar du på Använd expressinställningar.

så här synkroniserar du Active Directory med Office 365 Azure AD Express-Inställningar

så här synkroniserar du Active Directory med Office 365 Azure Ad Express-Inställningar

Figur 1. Skärmen Azure AD Connect Express-Inställningar

  1. skärmen Connect visas. Ange ditt användarnamn och lösenord för Office 365-administratören och klicka sedan på Nästa.
  2. guiden gör några beräkningar och visar sedan skärmen redo att konfigurera. På den här skärmen:
  • jag rekommenderar att du avmarkerar kryssrutan” Starta synkroniseringsprocessen så snart konfigurationen är klar”. Du vill göra en del filtrering av katalogdelarna som synkroniseras ändå, och när du avmarkerar den här rutan konfigurerar guiden synkroniseringstjänsten själv men inaktiverar Schemaläggaren. När du har slutfört filtreringen kör du installationsguiden igen för att aktivera schemat.
  • om du kör Exchange lokalt markerar du rutan för att aktivera en hybrid Exchange-distribution. Detta gör det möjligt för några fler katalogattribut att synkronisera, vilket kommer att tjäna dig bra när det är dags att köra Exchange Hybrid Configuration Wizard, som förklaras i nästa avsnitt.
  1. Klicka På Installera.
  2. när installationen är klar, avsluta guiden och starta om datorn.

anpassa vad som synkroniseras

det är vettigt att bara synkronisera de katalogobjekt som kan användas i Office 365; du vill inte ha en massa servicekonton och andra objekt som skräpar din när det bokstavligen inte finns något du kan göra med dem i molnet. För att anpassa vilka organisationsenheter (ou) som synkroniseras, gör följande steg:

  1. starta Synkroniseringstjänsthanteraren.
  2. Välj Kontakter.
  3. öppna egenskaperna för Active Directory Domain Services connector.
  4. gå till behållare i Konfigurera Katalogpartitioner. Ange dina referenser för att fortsätta.
  5. Välj de ou: er du vill synkronisera och klicka sedan på OK.
  6. sist behöver du bara aktivera Schemaläggaren, som bara är en vanlig Windows-schemalagd uppgift som har inaktiverats. För att aktivera det, öppna bara Task Scheduler, hitta ”Sync Scheduler” – uppgiften och klicka sedan på Aktivera i den högra rutan under valt objekt. Vänta tills det körs (eller kör det direkt från Task Scheduler-gränssnittet) så ser du en massa nya användarkonton som fylls i Azure AD. Det är så du vet att synkroniseringen fungerar. Du kan också försöka logga in med ett av kontona.
författare, konsult och talare om en mängd olika IT-ämnen. Jonathan har skrivit böcker om Windows Server och relaterade produkter och har talat över hela världen om ämnen som sträcker sig från nätverk och säkerhet till Windows-administration.

Lämna ett svar

Din e-postadress kommer inte publiceras.