Nastavení synchronizace adresářů pro Microsoft 365
Tento článek se vztahuje na Microsoft 365 Enterprise i Office 365 Enterprise.
Microsoft 365 používá tenanta Microsoft Entra k ukládání a správě identit pro ověřování a oprávnění pro přístup ke cloudovým prostředkům.
Pokud máte místní doménu nebo doménovou strukturu služby Active Directory Domain Services (AD DS), můžete synchronizovat uživatelské účty, skupiny a kontakty služby AD DS s tenantem Microsoft Entra vašeho předplatného Microsoft 365. Toto je hybridní identita pro Microsoft 365. Tady jsou jeho součásti.
Microsoft Entra Connect běží na místním serveru a synchronizuje vaši službu AD DS s tenantem Microsoft Entra. Spolu se synchronizací adresářů můžete také zadat tyto možnosti ověřování:
Synchronizace hodnot hash hesel (PHS)
Microsoft Entra ID provádí ověřování samo.
Předávací ověřování (PTA)
Microsoft Entra ID má službu AD DS, která provádí ověřování.
Federované ověřování
Microsoft Entra ID odkazuje klientský počítač požadující ověření na jiného zprostředkovatele identity.
Další informace najdete v tématu Hybridní identity .
1. Projděte si požadavky pro Microsoft Entra Connect.
Získáte bezplatné předplatné Microsoft Entra s předplatným Microsoft 365. Při nastavování synchronizace adresářů nainstalujete Microsoft Entra Connect na jeden z místních serverů.
Pro Microsoft 365 budete muset:
- Ověřte místní doménu. Průvodce Microsoft Entra Connect vás tím provede.
- Získejte uživatelská jména a hesla pro účty správců vašeho tenanta Microsoft 365 a služby AD DS.
Pro místní server, na který nainstalujete Microsoft Entra Connect, budete potřebovat:
| Operační systém serveru | Jiný software |
|---|---|
| Windows Server 2012 R2 a novější | – PowerShell je ve výchozím nastavení nainstalovaný, nevyžaduje se žádná akce. – Verze Net 4.5.1 a novější jsou nabízeny prostřednictvím služby Windows Update. V Ovládacích panelech se ujistěte, že máte nainstalované nejnovější aktualizace windows serveru. |
| Windows Server 2008 R2 s aktualizací Service Pack 1 (SP1)** nebo Windows Server 2012 | – Nejnovější verze PowerShellu je k dispozici v rozhraní Windows Management Framework 4.0. Vyhledejte ho na webu Microsoft Download Center. – Verze .NET 4.5.1 a novější jsou k dispozici na webu Stažení softwaru společnosti Microsoft. |
| Windows Server 2008 | – Nejnovější podporovaná verze PowerShellu je k dispozici v rozhraní Windows Management Framework 3.0, které je dostupné na webu Microsoft Download Center. – Verze .NET 4.5.1 a novější jsou k dispozici na webu Stažení softwaru společnosti Microsoft. |
Podrobnosti o požadavcích na hardware, software, účet a oprávnění, požadavky na certifikát SSL a omezení objektů pro Microsoft Entra Connect najdete v části Požadavky pro Microsoft Entra Connect .
Můžete si také projít historii verzí Microsoft Entra Connect a zjistit, co je zahrnuté a opravené v jednotlivých verzích.
2. Nainstalujte Microsoft Entra Connect a nakonfigurujte synchronizaci adresářů.
Než začnete, ujistěte se, že máte:
- Uživatelské jméno a heslo účtu Microsoft 365 s povolenou rolí správce hybridní identity
- Uživatelské jméno a heslo správce domény služby AD DS
- Která metoda ověřování (PHS, PTA, federovaná)
- Jestli chcete používat bezproblémové jednotné přihlašování (SSO) Microsoft Entra
Postupujte takto:
- Přihlaste se do Centra pro správu Microsoftu 365 (https://admin.microsoft.com) a v levém navigačním panelu zvolte Uživatelé>Aktivní uživatelé .
- Na stránce Aktivní uživatelé zvolte Další (tři tečky) >Synchronizace adresářů.
- Na stránce pro přípravu Microsoft Entra vyberte odkaz Přejít na centrum pro stahování a získejte odkaz na nástroj Microsoft Entra Connect , abyste mohli začít.
- Postupujte podle pokynů v tématu Plán instalace Microsoft Entra Connect a Microsoft Entra Connect Health.
3. Dokončete nastavení domén.
Pokud chcete dokončit nastavení domén, postupujte podle kroků v tématu Vytvoření záznamů DNS pro Microsoft 365 při správě záznamů DNS .