Microsoft 365:n hakemistosynkronoinnin määrittäminen

Artikkeli
12/18/2023

Tämä artikkeli koskee sekä Microsoft 365 Enterprise että Office 365 Enterprise.

Microsoft 365 käyttää Microsoft Entra -vuokraajaa todentamisen ja pilvipohjaisten resurssien käyttöoikeuksien käyttäjätietojen tallentamiseen ja hallintaan.

Jos sinulla on paikallinen Active Directory toimialuepalvelut (AD DS) -toimialue tai toimialuepuuryhmä, voit synkronoida AD DS -käyttäjätilisi, ryhmäsi ja yhteystietosi Microsoft 365 -tilauksesi Microsoft Entra vuokraajaan. Tämä on Microsoft 365:n yhdistelmätunnus. Tässä ovat sen osat.

Microsoft 365:n hakemistosynkronoinnin osat.

Microsoft Entra Connect suoritetaan paikallisessa palvelimessa ja synkronoi AD DS:n Microsoft Entra vuokraajan kanssa. Hakemistosynkronoinnin lisäksi voit määrittää myös seuraavat todennusasetukset:

Salasanan hajautuksen synkronointi (PHS)

Microsoft Entra id suorittaa itse todennuksen.
Läpivientitodentaminen (PTA)

Microsoft Entra tunnuksella on AD DS suorittamassa todennus.
Organisaation ulkopuolinen todennus

Microsoft Entra tunnus viittaa siihen, että asiakastietokone pyytää todennusta toiselle käyttäjätietopalvelulle.

Lisätietoja on kohdassa Yhdistelmän käyttäjätiedot .

1. Tarkista Microsoft Entra Connectin edellytykset

Saat maksuttoman Microsoft Entra -tilauksen Microsoft 365 -tilauksellasi. Kun määrität hakemistosynkronoinnin, asennat Microsoft Entra Yhdistä johonkin paikalliseen palvelimeen.

Microsoft 365:ssä sinun on tehtävä seuraavat asiat:

Tarkista paikallinen toimialue. Ohjattu Microsoft Entra yhdistäminen opastaa sinua tässä.
Hanki Microsoft 365 -vuokraajan ja AD DS:n järjestelmänvalvojatilien käyttäjänimet ja salasanat.

Tarvitset paikallisen palvelimen, johon asennat Microsoft Entra Connectin, seuraavat asiat:

Palvelimen käyttöjärjestelmä	Muu ohjelmisto
Windows Server 2012 R2 ja uudemmat	- PowerShell asennetaan oletusarvoisesti, mitään toimia ei tarvita. - Net 4.5.1 ja uudemmat versiot tarjotaan Windows Update kautta. Varmista, että olet asentanut Windows Serverin uusimmat päivitykset Ohjauspaneeli.
Windows Server 2008 R2 with Service Pack 1 (SP1)** tai Windows Server 2012	- PowerShellin uusin versio on saatavilla versiossa Windows Management Framework 4.0. Hae sitä Microsoft Download Centeristä. - .NET 4.5.1 ja uudemmat versiot ovat saatavilla Microsoft Download Centerissä.
Windows Server 2008	- Uusin tuettu PowerShell-versio on saatavilla Windows Management Framework 3.0:ssa, saatavilla Microsoft Download Centerissä. - .NET 4.5.1 ja uudemmat versiot ovat saatavilla Microsoft Download Centerissä.

Lisätietoja laitteiston, ohjelmiston, tilin ja käyttöoikeuksien vaatimuksista, SSL-varmennevaatimuksista ja Microsoft Entra Connectin objektirajoituksista on kohdassa Microsoft Entra Connectin edellytykset.

Voit myös tutustua Microsoft Entra Connect -version julkaisuhistoriaan nähdäksesi, mitä kuhunkin julkaisuun sisältyy ja kiinteästi.

2. Asenna Microsoft Entra Yhdistä ja määritä hakemistosynkronointi

Ennen kuin aloitat, varmista, että sinulla on:

Microsoft 365:n yleisen järjestelmänvalvojan käyttäjänimi ja salasana
AD DS -toimialueen järjestelmänvalvojan käyttäjänimi ja salasana
Mikä todentamismenetelmä (PHS, PTA, federated)
Haluatko käyttää Microsoft Entra saumatonta kertakirjautumista (SSO)

Toimi seuraavasti:

Kirjaudu sisään Microsoft 365 -hallintakeskus (https://admin.microsoft.com) ja valitse> käyttäjätaktiiviset käyttäjät vasemmassa siirtymisruudussa.
Valitse Aktiiviset käyttäjät -sivulla Lisää (kolme pistetä) >-hakemistosynkronointi.
Aloita valitsemalla Microsoft Entra valmistelusivullaSiirry latauskeskukseen, niin pääset alkuun Microsoft Entra Yhdistä-työkalun linkissä.
Noudata ohjeita kohdassa Microsoft Entra Yhdistä ja Microsoft Entra Yhdistä kunto kuntoa -toteutussuunnitelma.

3. Toimialueiden viimeisteleminen

Viimeistele toimialueiden määrittäminen noudattamalla ohjeita artikkelissa DNS-tietueiden luominen Microsoft 365:lle, kun hallitset DNS-tietueita .

Seuraavat vaiheet

Käyttöoikeuksien määrittäminen käyttäjätileihin