Nastavení synchronizace adresářů pro Microsoft 365

Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.

Microsoft 365 používá tenanta Microsoft Entra k ukládání a správě identit pro ověřování a oprávnění pro přístup ke cloudovým prostředkům.

Pokud máte doménu nebo doménovou strukturu místní Active Directory Doménové služby (AD DS), můžete synchronizovat uživatelské účty, skupiny a kontakty služby AD DS s Microsoft Entra tenantem vašeho předplatného Microsoft 365. Toto je hybridní identita pro Microsoft 365. Tady jsou jeho součásti.

Součásti synchronizace adresářů pro Microsoft 365

Microsoft Entra Connect běží na místním serveru a synchronizuje službu AD DS s tenantem Microsoft Entra. Spolu se synchronizací adresářů můžete také zadat tyto možnosti ověřování:

  • Synchronizace hodnot hash hesel (PHS)

    Microsoft Entra ID provádí samotné ověřování.

  • Předávací ověřování (PTA)

    Microsoft Entra ID provede ověřování služba AD DS.

  • Federované ověřování

    Microsoft Entra ID odkazuje na klientský počítač požadující ověření u jiného zprostředkovatele identity.

Další informace najdete v tématu Hybridní identity .

1. Projděte si požadavky na Microsoft Entra Connect.

S předplatným Microsoft 365 získáte bezplatné předplatné Microsoft Entra. Při nastavování synchronizace adresářů nainstalujete Microsoft Entra Connect na jeden z místních serverů.

Pro Microsoft 365 budete muset:

  • Ověřte místní doménu. Průvodce Microsoft Entra Connect vás provede tímto procesem.
  • Získejte uživatelská jména a hesla pro účty správců vašeho tenanta Microsoft 365 a služby AD DS.

Pro místní server, na který instalujete Microsoft Entra Connect, budete potřebovat:

Operační systém serveru Jiný software
Windows Server 2012 R2 a novější – PowerShell je ve výchozím nastavení nainstalovaný, nevyžaduje se žádná akce.
– Net 4.5.1 a novější verze jsou nabízeny prostřednictvím služba Windows Update. Ujistěte se, že jste v Ovládací panely nainstalovali nejnovější aktualizace windows serveru.
Windows Server 2008 R2 s aktualizací Service Pack 1 (SP1)** nebo Windows Server 2012 – Nejnovější verze PowerShellu je dostupná v Windows Management Framework 4.0. Vyhledejte ho na webu Microsoft Download Center.
– Verze .NET 4.5.1 a novější jsou k dispozici na webu Stažení softwaru společnosti Microsoft.
Windows Server 2008 – Nejnovější podporovaná verze PowerShellu je k dispozici v Windows Management Framework 3.0 na webu Microsoft Download Center.
– Verze .NET 4.5.1 a novější jsou k dispozici na webu Stažení softwaru společnosti Microsoft.

Podrobnosti o požadavcích na hardware, software, účet a oprávnění, požadavky na certifikáty SSL a omezení objektů pro Microsoft Entra Connect najdete v části Požadavky pro Microsoft Entra Connect.

Můžete si také projít historii verzí Microsoft Entra Connect a zjistit, co je součástí jednotlivých verzí a co je opravené.

2. Instalace Microsoft Entra Connect a konfigurace synchronizace adresářů

Než začnete, ujistěte se, že máte:

Postupujte takto:

  1. Přihlaste se k Centrum pro správu Microsoftu 365 (https://admin.microsoft.com) a v levém navigačním panelu zvolte Uživatelé>Aktivní uživatelé.
  2. Na stránce Aktivní uživatelé zvolte Další (tři tečky) >Synchronizace adresářů.
  3. Na stránce přípravy Microsoft Entra vyberte odkaz Přejít na centrum pro stahování a získejte odkaz na nástroj Microsoft Entra Connect, abyste mohli začít.
  4. Postupujte podle pokynů v tématu Plán instalace služby Microsoft Entra Connect a Microsoft Entra Connect Health.

3. Dokončete nastavení domén.

Pokud chcete dokončit nastavení domén, postupujte podle kroků v tématu Vytvoření záznamů DNS pro Microsoft 365 při správě záznamů DNS .

Další krok

Přiřazení licencí k uživatelským účtům