Az Outlook Live címtár-szinkronizálás működése a Live@edu szolgáltatás esetén
Hatókör: Live@edu
Témakör utolsó módosításának ideje: 2013-01-23
.gif "important") Fontos: |
|---|
| Az Outlook Live címtár-szinkronizálás (OLSync) a Microsoft Live@edu-felhasználóknak szánt szinkronizációs megoldás. Ha a Microsoft Office 365 nagyvállalatoknak szolgáltatás segítségével futtat felhőalapú levelezőszolgáltatást, akkor a Microsoft Online Services címtár-szinkronizálás eszközzel kell szinkronizálnia a címtárakat. |
Az Outlook Live címtár-szinkronizálás (OLSync) egy címtár-szinkronizálási eszköz, amellyel replikálhatók és szinkronizálhatók a felhasználói adatok a telephelyi Active Directory tartományi szolgáltatások vagy Active Directory címtárszolgáltatás és az Outlook Live között. A címtárak szinkronizálásának célja, hogy a különböző identitás-adatbázisokban egységesen jelenjenek meg az entitások, konzisztens és naprakész módon. Az OLSync ugyanakkor annak alapján létesíti a fiókokat az Outlook Live szolgáltatásban, hogy miképpen van konfigurálva az OLSync, illetve az intézményi címzettobjektumok.
Az OLSync célja a címtár-szinkronizálás összetett feladatának egyszerűbbé tétele. Mielőtt telepíti az OLSync eszközt, alaposan értenie kell a címtár-szinkronizáció menetét és a támogatott identitáskezelési eszközök, a Microsoft Forefront Identity Manager (FIM) 2010 és a Microsoft Identity Lifecycle Manager (ILM) 2007 mögött lévő néhány alapvető fogalmat. Az OLSync két verziója áll rendelkezésre: a 64 bites verzió az FIM 2010 kiszolgálót használja címtár-szinkronizáló vezérlőként, a 32 bites verzió pedig az ILM 2007 kiszolgálót.
Ezenkívül meg kell értenie, hogy minek alapján állapítja meg az OLSync, hogy melyik intézményi címzettobjektumokat vegye fel a szinkronizálásba és a létesítésbe. Végül azzal is tisztában kell lennie, hogy miképpen határozza meg a címzettobjektumok és az OLSync konkrét konfigurációja a létrejövő Outlook Live-objektumok működését a szinkronizálás és a létesítés szempontjából.
Hogyan segítik ezek az ismeretek?
Tervezés: Az OLSync működésének ismerete megkönnyíti a bevezetést és a fiókok létrehozását. Az alapszintű OLSync-infrastruktúra viszonylag egyszerűen üzembe állítható, de ha a szervezet mérete növekszik, vagy ha a későbbiekben további Outlook Live-tartományokat szeretne üzembe állítani, ismernie kell, hogy miként tervezhető meg a legjobban a címtár-szinkronizálás egy összetettebb környezetben.
Biztonság: Látnia kell, hogy mely címzettobjektumok replikálása történik meg az Outlook Live-tartományban, és hogy milyen adatvédelmi és biztonsági vonzatai vannak ennek. Az Outlook Live megosztott címjegyzékében például a címzettek olyan adatai vannak szinkronizálva, illetve válnak láthatóvá, mint például a név, a telefonszám, a beosztás, az iroda, illetve egyéb személyes adatok. Emellett olyan szolgáltatásfiókokat is létre kell hoznia a több intézményt magába foglaló szervezetben, amelyek emelt szintű jogokkal rendelkeznek.
Hibaelhárítás: Az OLSync telepítése után a megoldás futtatása és karbantartása nem nehéz. A telepítés azonban egy sor olyan manuális konfigurálási lépésre támaszkodik, amely hibalehetőségeket rejt magában. Az OLSync működésének ismeretében könnyebben lehet az esetleges kapcsolódási és konfigurációs hibákat elhárítani.
A témakör a következő kérdésekkel foglalkozik:
Alapszintű identitáskezelési terminológia
OLSync szűrési logika
Hogyan történik az egyes objektumok szinkronizálása?
Alapszintű identitáskezelési terminológia
Mivel az FIM 2010 vagy az ILM 2007 használatos az OLSync címtár-szinkronizációs vezérlőjeként, hasznos lehet megérteni az alábbi kifejezéseket, mivel ezekre az eszközökre vonatkoznak.
| Kifejezés | Definíció |
|---|---|
Active Directory felügyeleti ügynök (ADMA) |
A Microsoft biztosította FIM 2010 vagy ILM 2007 felügyeleti ügynök az Active Directory tartományi szolgáltatásokhoz vagy az Active Directory címtárszolgáltatásokhoz való kapcsolódáshoz. |
Összekötő terület |
Az FIM 2010 vagy ILM 2007 átmeneti területe, amely egy kapcsolódó adatforrás kijelölt objektumainak és attribútumainak jelöléseit tartalmazza, mint például az AD DS vagy az Active Directory. Az összekötő terület a kapcsolódó adatforrás adott időpont szerinti tükörképét tartalmazza. |
Összekötő terület bejegyzése |
Az FIM 2010 vagy ILM 2007 összekötőtér egyik objektuma, amely a kapcsolódó adatforrásból való adatimportálással vagy előfizetés útján jött létre. Az ilyen objektumok tárolják azokat az attribútumértékeket, amelyek a kapcsolódó adatforrás vagy a metaverzum megfelelő objektumaiból importálhatók vagy exportálhatók. |
Outlook Live felügyeleti ügynök (OLMA) |
A Microsoft biztosította FIM 2010 vagy ILM 2007 felügyeleti ügynök az Outlook Live-hoz való kapcsolódáshoz. |
Felügyeleti ügynök |
Az FIM 2010 vagy ILM 2007 egyik összetevője, amely az objektumok feldolgozási módjának meghatározásához szükséges tulajdonságokat, szabályokat és szabálykiterjesztéseket tartalmazza. Egyetlen felügyeleti ügynökhöz egy vagy több futtatási profil tartozhat, amely meghatározza a felügyeleti ügynök viselkedését, például a felügyeleti ügynök futásának módját vagy időpontját. Mindegyik felügyeleti ügynökhöz tartozik egy kapcsolódó összekötő terület. |
Metaverzum |
Az FIM 2010 vagy ILM 2007 által használt adattároló, több kapcsolódó adatforrásból eredő összesített identitásinformáció tárolására, amely egyetlen globális és integrált nézetet biztosít az összes kombinált objektumhoz. A metaverzum az FIM 2010 vagy ILM 2007 fő identitástárolója, és gyakran metakönyvtár néven hivatkoznak rá. |
Szinkronizálás |
Az FIM 2010 vagy ILM 2007 azon művelete, amely információt másol oda-vissza az összekötőtér és a metaverzum között, és megfelelő szabályokat alkalmaz az adatokra. Kétféle importálási és szinkronizálási művelet van: a teljes és a különbözeti. Teljes importálásra vagy szinkronizálásra kezdetben kerül sor új összekötő terület konfigurálásakor. A későbbi műveletek csak az új vagy a megváltozott adatokat szinkronizálják, azaz a legutóbbi szinkronizálás óta bekövetkezett változást, a „különbözetet”. A különbözeti műveletek sokkal gyorsabbak. Azonban bizonyos hibák miatt időnként szükség lehet teljes műveletekre is. Az FIM 2010 vagy az ILM 2007 felszólítja teljes műveletek futtatására, amennyiben szükséges. Ha frissíti az OLSync bináris fájljait, vagy ha módosítja az alapértelmezett szabályokat, például egyéni attribútumfolyamok beállítása révén, akkor teljes szinkronizálási ciklust is futtatnia kell. |
A lap tetejére
OLSync szűrési logika
A szűrés egy szinkronizációs ciklus importálási művelete során történik. A szűrés célja annak meghatározása, hogy a helyszíni Active Directory tartományi szolgáltatásban vagy Active Directory címtárszolgáltatásban található mely címzettobjektumot kell a metaverzumba másolni szinkronizáció céljából.
Ha az OLSync fut, az FIM 2010 vagy az ILM 2007 az alábbi sorrendben szűri ki az objektumokat. Miután egy objektumot kiszűrt, az FIM 2010 vagy az ILM 2007 nem végzi el rajta újra az értékelést, az objektum pedig nem lesz a metaverzumba másolva szinkronizáció céljából.
Címzettobjektumok, amelyek nem rendelkeznek kötelező attribútumokkal: Az FIM 2010 vagy az ILM 2007 az alábbi címzettobjektumokat olvassa be. Ha a kötelező attribútumok bármelyike is üres (null értékű), akkor az ILM kiszűri a címzettobjektumot.
Címzettobjektum típusa Kötelező attribútumok Postaláda használatára engedélyezett felhasználó
mail, legacyExchangeDN, proxyAddresses
Levelezésre engedélyezett felhasználó
mail, targetAddress
Felhasználó (csak Active Directory tartományi szolgáltatások vagy Active Directory működik; nincs telepítve Microsoft Exchange)
mail
Levelezési névjegy
mail, targetAddress
Terjesztési csoport, dinamikus terjesztési csoport vagy biztonsági csoport
mail, proxyAddresses, mailNickName
Azok a címzettobjektumok, amelyeknek az adminCount attribútuma az 1 értékre van állítva: Az adminCount attribútumot a felhasználók olyan védett rendszergazdacsoportokban való azonosítására használják, mint például a Tartománygazdák vagy a Rendszergazdák csoport. Ha egy címzettobjektumban az adminCount attribútum értéke 1, az attribútumot kiszűri a rendszer.
A postaláda használatára engedélyezett felhasználóobjektumok közül azok, amelyek postaládaszabályként, felderítési postaládaként vagy egyeztetési postaládaként vannak meghatározva: Az msExchRecipientTypeDetails attribútummal azonosítják a postaládaszabályként, felderítési postaládaként vagy egyeztetési postaládaként megadott postaládákat. Ezeket a levelezési felhasználókat kiszűri a rendszer.
Egy csak az AD DS szolgáltatásban vagy Active Directoryban szereplő felhasználó mail attribútuma nem egyezik meg a létesítési tartománnyal: Olyan intézményi környezetben, ahol nincs telepítve a Microsoft Exchange, az OLSync minden olyan felhasználóobjektumot kiszűr, amelynek a mail attribútuma nem tartalmaz a létesítő tartománynak megfelelő SMTP-címet.
A Microsoft-azonosító létrehozásához használt attribútum nem felel meg egyik elfogadott tartománynak sem: Az utolsó lépés azokat a címzettobjektumokat szűri ki, amelyek ugyan automatikus létrehozásra vannak beállítva, de nincs olyan elfogadott tartományuk, amely megfelelne a Microsoft-azonosító létrehozásához használt attribútumnak.
A Microsoft-azonosító létrehozásához használt attribútumnak egy olyan tartománynevet kell tartalmaznia, amely megegyezik az Outlook Live-ban konfigurált valamelyik elfogadott tartománnyal. A 4. lépésben leírtak szerint alapértelmezés szerint az OLSync egyezést keres az egyszerű felhasználónévvel (UPN), kivéve, ha a felhasználó a MVWindowsLiveIdAttributeName paramétert egy másik attribútum használatára állította be. Ebben az esetben az OLSync azzal az SMTP-címmel egyeztet, amelyet a MVWindowsLiveIdAttributeName paraméterben megadott attribútum tárol. Mindkét esetben igaz, hogy ha az OLSync nem talál egyezést egy elfogadott tartománnyal, kiszűri a címzettobjektumot.
A lap tetejére
Hogyan történik az egyes objektumok szinkronizálása?
Most nézzük meg, hogyan történik a különböző címzettobjektumok szinkronizálása az intézményi tartományból az Outlook Live-ba.
Mielőtt ismertetnénk a címzettobjektumok egyes típusainak kezelését, ismerkedjünk meg néhány fontos fogalommal.
| Kifejezés | Definíció |
|---|---|
Rendszerbiztonságitag-objektumok |
Olyan Active Directory-objektumok, amelyekhez biztonsági azonosító van hozzárendelve, és amelyek használatával be lehet jelentkezni a hálózatra, és hozzáférést lehet kapni a tartományi erőforrásokhoz. |
Létrehozási tartomány |
Az OLSync eszközzel konfigurált Outlook Live-tartomány neve. Amikor az OLSync eszközt telepíti, az FIM 2010 vagy ILM 2007 konfigurációs folyamat során legalább egy telepítési tartományt kézzel ad meg (például student.contoso.edu). A létrehozási tartománynak az Outlook Live rendszerében elfogadott tartománynak kell lennie. Azt ajánljuk, hogy az intézményi szervezet és az Outlook Live közötti levélirányítási konfiguráció egyszerűsítése érdekében a létesítési tartomány legyen mérvadó tartomány is az Outlook Live-szervezetben. Ilyen konfiguráció esetén a levelezésre engedélyezett intézményi felhasználók targetAddress attribútuma az Outlook Live mérvadó tartományára fog mutatni. Ebből eredően a levelezésre engedélyezett intézményi felhasználónak küldött e-maileket minden további intézményi levélirányítási beállítás nélkül a megfelelő Outlook Live-postaládába irányítja a rendszer. |
Elfogadott tartomány |
Minden olyan SMTP-névtér, amelynek az Outlook Live-szervezet üzenetet küld, illetve amelyből üzenetet fogad. Az OLSync az Outlook Live elfogadott tartományának adatai alapján állapítja meg, hogy milyen Exchange-címzettobjektumokat kell létrehozni az Outlook Live-tartományban. További információ: Elfogadott tartományok. |
Intézményi séma |
Az Outlook Live elfogadott tartománya mellett az intézményi rendszerben futó Active Directory-séma határozza meg azt is, hogy az OLSync milyen Exchange-címzettobjektumokat hoz létre az Outlook Live-tartományban. Az OLSync olyan helyzetekben működik Active Directory-séma alapján, amelyekben nincs telepítve a Microsoft Exchange. Emellett az OLSync olyan esetekben is Active Directory-sémát használ, ha a Microsoft Exchange Server 2003 vagy a Microsoft Exchange újabb verziója van telepítve. |
targetAddress attribútum |
A targetAddress attribútum az Active Directory egyik attribútuma az Exchange-címzettobjektumokon. Exchange-környezetben a targetAddress attribútum a „külső cím” adataként látható, és ennek alapján történik az e-mailek irányítása. |
Az OLSync szinkronizálási és létrehozási folyamatainak szempontjából fontosak az elfogadott tartományok. Gyakorlati tanácsként célszerű az intézményi erdőben található összes tartományt az Outlook Live telepített példányában elfogadott tartományként megjeleníteni és konfigurálni. Emellett az intézményi erdőben található összes felhasználóhoz olyan egyszerű felhasználónévnek (UPN) kell tartoznia, amely megfelel az Outlook Live telepített példányában az egyik elfogadott tartománynak. Az OLSync legújabb verziójának egyik legfontosabb változása, hogy miképpen kezeli a rendszer az új elfogadott tartományokat, ha már megtörtént az OLSync futtatása. A konfigurációtól függően az OLSync egy elfogadott tartomány hozzáadásakor vagy eltávolításakor törölheti az Outlook Live címzettobjektumait, illetve újakat hozhat létre.
Vegyünk például egy olyan szervezetet, amelyben a levelezésre engedélyezett intézményi felhasználók targetAddress attribútuma nem felel meg az Outlook Live egyik elfogadott tartományának. Az OLSync futtatásakor külső partnerek jönnek létre az Outlook Live-ban a levelezésre engedélyezett intézményi felhasználóknak megfelelően. Ekkor a rendszergazda hozzáad az Outlook Live-hoz egy elfogadott tartományt, amely megfelel a levelezésre engedélyezett felhasználók targetAddress attribútumának. Az OLSync következő futtatásakor a korábban létrehozott külső partnerek törlődnek, és levelezésre engedélyezett felhasználók jönnek létre helyettük.
Levelezésre engedélyezett felhasználói objektumok
A levelezésre engedélyezett felhasználói objektum olyan rendszerbiztonságitag-objektum az Active Directoryban, amelyhez legalább egy SMTP-cím tartozik. A levelezésre engedélyezett felhasználóhoz alapértelmezés szerint mail, targetAddress és proxyAddresses attribútum tartozik. Alapértelmezés szerint ezen attribútumok mindegyike ugyanazt az e-mail értéket tartalmazza.
Amikor az OLSync az intézményi erdőben levelezésre engedélyezett felhasználói objektummal találkozik, a megfelelő Outlook Live-szervezetben létrehozza az alábbi három objektumtípus egyikét a levelezésre engedélyezett felhasználó targetAddress attribútumától függően.
**A levelezésre engedélyezett felhasználó szinkronizálása az Outlook Live rendszerében postaláda használatára engedélyezett felhasználói objektumként történik: **Ha a levelezésre engedélyezett felhasználó targetAddress attribútuma egy létesítési tartománynak felel meg, a felhasználó számára létrejön a rendszerben egy Outlook Live-postaláda. A telepített felhasználókhoz létrehozott Microsoft-azonosítót a MVWindowsLiveIdAttributeName paraméter szabályozza. A Microsoft-azonosító alapértelmezés szerint az intézményi felhasználó UPN-nevének felel meg.
**A levelezésre engedélyezett felhasználó szinkronizálása az Outlook Live-ba levelezésre engedélyezett felhasználóként történik: **Ha a levelezésre engedélyezett felhasználó targetAddress attribútuma nem felel meg egy létesítési tartománynak, de megfelel az Outlook Live-szervezet egyik elfogadott tartományának, az Outlook Live-ban levelezésre engedélyezett felhasználó jön létre. A rendszer azonban alapértelmezés szerint nem hoz létre Microsoft-azonosítót ehhez a fiókhoz.
**A levelezésre engedélyezett felhasználó szinkronizálása az Outlook Live-ba külső kapcsolatként történik: **Ha a levelezésre engedélyezett felhasználó targetAddress attribútuma nem felel meg sem a létesítési tartománynak, sem az Outlook Live-szervezet valamelyik elfogadott tartományának, az Outlook Live-ban külső kapcsolat jön létre. Az Outlook Live külső partnerként képezi le a külső felhasználókat, a belső felhasználóknak pedig levelezésre engedélyezett felhasználók felelnek meg. Az OLSync annak alapján különbözteti meg egymástól a belső és a külső felhasználókat, hogy megfelel-e a targetAddress attribútumuk egy elfogadott tartománynak.
Postaláda használatára engedélyezett felhasználói objektumok
A postaláda használatára engedélyezett felhasználói objektum olyan rendszerbiztonságitag-objektum az Active Directoryban, amely Exchange-specifikus attribútumokkal rendelkezik (ilyen például a homeMDB attribútum).
Az OLSync futtatásakor az intézményi szervezetben a postaláda használatára engedélyezett felhasználói objektumok levelezésre engedélyezett felhasználói objektumként vagy levelezési kapcsolatként szinkronizálódnak a Microsoft adatközpontjával. Ez azt jelenti, hogy az Outlook Live címjegyzéke az intézményi szervezetből az összes felhasználót tartalmazza.
A postaláda használatára engedélyezett felhasználóobjektumokhoz az Active Directoryban nem tartozik targetAddress attribútum. Ezért az OLSync futás közben a proxyAddresses attribútum alapján dönti el, hogyan kell szinkronizálnia az objektumot az Outlook Live-val.
Ha a proxyAddresses attribútum egy olyan elsődleges SMTP-címet tartalmaz, amely megfelel az Outlook Live egyik elfogadott tartományának, levelezésre engedélyezett felhasználó jön létre. Az e-mailek átirányítása céljából az Outlook Live-ban létrejövő, levelezésre engedélyezett felhasználó targetAddress attribútuma meg fog egyezni a postaláda használatára engedélyezett intézményi felhasználó elsődleges SMTP-címével.
Ha azonban a proxyAddresses attribútum nem tartalmaz egy, az Outlook Live valamelyik elfogadott tartományának megfelelő e-mail címet, levelezési kapcsolat jön létre.
Levelezési kapcsolatok
A levelezési kapcsolat nem rendszerbiztonságitag-objektum, hanem olyan objektum, amelyhez legalább egy SMTP-cím kapcsolódik. Levelezési kapcsolatok használatával megjelenítheti azokat a szervezeten kívüli személyeket, akik külső e-mail címmel rendelkeznek, és akiknek a szervezeten belüli felhasználók gyakran küldenek levelet.
Amikor az OLSync az intézményi erdőben levelezésikapcsolat-objektummal találkozik, a megfelelő Outlook Live-szervezetben a következő két objektumtípus egyikét hozza létre a külső kapcsolat targetAddress attribútumától függően.
**A levelezési kapcsolat szinkronizálása az Outlook Live-ba külső kapcsolatként történik: **Ha a levelezési kapcsolat targetAddress attribútuma nem felel meg az Outlook Live valamelyik elfogadott tartományának, az Outlook Live-ban külső kapcsolat jön létre.
**A levelezési kapcsolat szinkronizálása az Outlook Live-ba levelezésre engedélyezett felhasználóként történik: **Ha a levelezési kapcsolat targetAddress attribútuma megfelel az Outlook Live-szervezet egyik elfogadott tartományának, az Outlook Live-ban levelezésre engedélyezett felhasználó jön létre.
Csoportok
A csoportok lehetnek biztonsági csoportok vagy e-mail terjesztési csoportok, ezeket az Outlook Live szövegösszefüggésében „nyilvános csoportnak” nevezzük. A biztonsági csoportok rendszerbiztonságitag-objektumok. A biztonsági csoportok számára engedélyezhető a levelezés, de ez nem a legjobb megoldás.
Az e-mail terjesztési csoportoknak, a biztonsági csoportoknak és a dinamikus terjesztési listáknak az Active Directoryban szereplő megfelelő objektumaihoz nem tartozik targetAddress attribútum. Ennek megfelelően az OLSync futás közben a proxyAddresses attribútum beolvasásával észleli az elsődleges SMTP-címet, amely viszont meghatározza, hogy az OLSync hogyan szinkronizálja az objektumot az Outlook Live-ba.
Ha egy adott e-mail terjesztési csoport, biztonsági csoport vagy dinamikus terjesztési csoport elsődleges SMTP-címe egy elfogadott tartományra van állítva, a csoportot a rendszer levelezési felhasználóként szinkronizálja az Outlook Live-ba. Az olyan csoportok, amelyek SMTP-címe nem fel meg egy elfogadott tartománynak, külső levelezési kapcsolatként lesznek az Outlook Live-ba szinkronizálva. Mindkét esetben igaz, hogy az Outlook Live-ban szinkronizált csoportok nem jelenítik meg az intézményi csoportban található objektumokat az Outlook Live-felhasználók számára.
Rövid útmutató az objektumok szinkronizálásáról
A következő táblázatok összefoglalják az objektumok szinkronizálásának módját. Az első táblázat a Microsoft Exchange-et használó szervezetnél jelen lévő címzettobjektumokat ismerteti. A második táblázat egy felhasználói objektumot mutat be egy olyan Active Directory-szervezetben, amelyben nincs telepítve a Microsoft Exchange.
| Intézményi címzettobjektum – intézményi Microsoft Exchange rendszer | Az intézményi címzettobjektum konfigurálása | Szinkronizálva az Outlook Live-ba mint: |
|---|---|---|
Levelezésre engedélyezett felhasználó |
Az intézményi címzettobjektum targetAddress attribútuma a létrehozási tartományra van beállítva. |
Postaláda használatára engedélyezett felhasználó |
Levelezésre engedélyezett felhasználó |
Az intézményi címzettobjektum targetAddress attribútuma az elfogadott tartományra van állítva (amely nem létrehozási tartomány). |
Levelezésre engedélyezett felhasználó |
Levelezésre engedélyezett felhasználó |
Az intézményi címzettobjektum targetAddress attribútuma nincs sem a létrehozási tartományra, sem pedig az elfogadott tartományra állítva. |
Külső partner |
Levelezés – névjegy |
Az intézményi címzettobjektum targetAddress attribútuma nincs sem a létrehozási tartományra, sem pedig az elfogadott tartományra állítva. |
Külső partner |
Levelezés – névjegy |
Az intézményi címzettobjektum targetAddress attribútuma bármelyik elfogadott tartományra van állítva. |
Levelezésre engedélyezett felhasználó |
Postaláda használatára engedélyezett felhasználó |
Az intézményi címzettobjektum elsődleges SMTP-címe bármelyik elfogadott tartományra van állítva. |
Levelezésre engedélyezett felhasználó |
Postaláda használatára engedélyezett felhasználó |
Az intézményi címzettobjektum elsődleges SMTP-címe nincs egyik elfogadott tartományra sem állítva. |
Külső partner |
Terjesztési csoport, dinamikus terjesztési csoport vagy biztonsági csoport |
Az intézményi címzettobjektum elsődleges SMTP-címe bármelyik elfogadott tartományra van állítva. |
Levelezésre engedélyezett felhasználó |
Terjesztési csoport, dinamikus terjesztési csoport vagy biztonsági csoport |
Az intézményi címzettobjektum elsődleges SMTP-címe nincs sem a létrehozási, sem az elfogadott tartományra állítva. |
Külső partner |
| Intézményi címzettobjektum – csak Active Directory, nincs intézményi Microsoft Exchange | Az intézményi felhasználóobjektum mail attribútuma a következőre van állítva: | Szinkronizálva az Outlook Live-ba mint: |
|---|---|---|
Active Directory-felhasználó |
Létrehozási tartomány |
Postaláda használatára engedélyezett felhasználó |
Active Directory-partner |
|
Nincs szinkronizálás |
Létrehozási tartomány, targetAddress attribútum és UPN-név
Amikor elgondolkodik azon, hogyan állítsa üzembe az OLSync eszközt, és miként fogja létrehozni a felhasználókat, fontos látnia a létrehozási tartomány, a targetAddress attribútum és a userPrincipalName attribútum közötti kapcsolatot. Az OLSync üzembe állítása előtt elő kell készítenie az intézményi tartományban található címzettobjektumokat. Az ezeken a címzettobjektumokon a targetAddress és a userPrincipalName attribútumhoz megadott beállítások határozzák meg, hogy az OLSync miként végzi a felhasználók automatikus létrehozását.
A létrehozási tartományt az OLSync használja a létesítés indítására. Az OLSync konfigurálásakor legalább egy létrehozási tartományt meg kell adnia. Ha az OLSync létrehozási tartományi paraméterében egy olyan tartomány szerepel, amely megfelel az intézményi Active Directory tartományi szolgáltatásokban vagy az Active Directory címtárszolgáltatásban megtalálható egyik levelezésre engedélyezett felhasználó targetAddress értékének, megkezdődik a létesítés.
Alapértelmezés szerint, ha az adott címzettobjektum UPN-tartományneve nem felel meg valamelyik elfogadott tartománynak, az OLSync nem hoz létre felhasználót. Ha azonban az intézményi UPN-név megegyezik az Outlook Live-ban használt egyik elfogadott tartománnyal, a létrehozási folyamat végbemegy.
Amikor az OLSync létrehoz egy Microsoft-azonosítót egy felhasználónak, a létesített felhasználó Microsoft-azonosítója alapértelmezés szerint megegyezik az intézményi felhasználó UPN-nevének tartományával. A létesített felhasználókhoz létrehozott Microsoft-azonosító azonban módosítható a MVWindowsLiveIdAttributeName paraméter beállításával.
A következő diagram bemutatja, hogy miként szinkronizálhatók az egyes címzettobjektumok.
.gif "Az OLSync szinkronizálási folyamat")
A lap tetejére
További tudnivalók
Az Outlook Live címtár-szinkronizálás megvalósítása a Live@edu szolgáltatáshoz
Az Outlook Live címtár-szinkronizálás működése a Live@edu szolgáltatás esetén
Az Outlook Live-címtárszinkronizálás üzembe helyezésének megtervezése a Live@edu szolgáltatáshoz
Az Outlook Live címtár-szinkronizálás üzembe állítása a Live@edu szolgáltatáshoz
OLSync-szolgáltatásfiók létrehozása a Live@edu szolgáltatáshoz készült Outlook Live-ban
Az Outlook Live rendszerrel szinkronizált telephelyi szervezeti egységek megadása
Configure Password Change Notification Service (PCNS) for use with OLSync for Live@edu (választható)
Teljes OLSync-szinkronizálás végrehajtása az Outlook Live programban
Az OLSync és az Outlook Live közötti szinkronizálás ellenőrzése
Az OLSync és az Outlook Live közötti további adatszinkronizálások végrehajtása