Configurare Microsoft Entra Connect per Teams e Skype for Business
Importante
Skype for Business Online gestito da 21Vianet in Cina verrà ritirato il 1° ottobre 2023. Se gli utenti di Skype for Business Online non sono ancora stati aggiornati, verranno automaticamente pianificati per un aggiornamento assistito. Se si vuole aggiornare l'organizzazione a Teams, è consigliabile iniziare subito a pianificare il percorso di aggiornamento. Ricorda che un aggiornamento riuscito allinea la preparazione tecnica e degli utenti, quindi assicurati di sfruttare le nostre indicazioni per l'aggiornamento mentre ti sposti nel tuo percorso verso Teams.
Skype for Business Online, escluso il servizio gestito da 21Vianet in Cina, è stato ritirato il 31 luglio 2021.
Per usare Teams, le organizzazioni con una distribuzione locale di Skype for Business Server o Lync Server 2013 devono configurare Microsoft Entra Connect per sincronizzare la directory locale con Microsoft 365. Le organizzazioni con Skype for Business Server locale devono assicurarsi che gli attributi msRTCSIP appropriati vengano sincronizzati in Microsoft Entra ID. In questo articolo qualsiasi riferimento a "Skype for Business Server" si applica anche a Lync Server 2013.
Nota
- Per ottenere le funzionalità complete, gli utenti di Teams esistenti che hanno anche Skype for Business locale dovranno spostare il proprio account Skype for Business locale nel cloud. Ad esempio, per ottenere funzionalità come la possibilità di interagire con Skype for Business utenti e di comunicare con gli utenti delle organizzazioni federate. Se l'utente locale usa solo Teams, è comunque necessario spostare l'utente nel cloud per fornire le funzionalità complete di Teams come utente di TeamsOnly. Per eseguire questa migrazione, è necessario configurare Microsoft Entra Connect in modo da poter abilitare la migrazione ibrida.
- Se non si prevede di spostare gli utenti dall'ambiente locale al cloud in qualsiasi momento, è comunque necessario configurare Microsoft Entra Connect in modo che gli account Teams e Skype for Business Server coesistessero.
Informazioni di base
Microsoft Entra Connect mantiene il Active Directory locale continuamente sincronizzato con Microsoft 365. La directory locale rimane l'origine di identità autorevole, mentre le modifiche apportate dall'ambiente locale vengono sincronizzate in Microsoft Entra ID. Per altre informazioni, vedere Microsoft Entra Connect Sync. Gli utenti dell'organizzazione saranno rappresentati nelle directory locali e online. Tutti gli utenti che usano Teams o Skype for Business locale devono essere sincronizzati dall'ambiente locale a Microsoft Entra ID per garantire la coesistenza di questi account. Inoltre, è possibile facilitare le comunicazioni tra utenti locali e online tramite Skype for Business connettività ibrida, che richiede anche la configurazione di Microsoft Entra Connect.
Configurazione di Microsoft Entra ID in caso di Skype for Business Server
Requisiti generali
Per una distribuzione locale di Skype for Business Server coesistere con Teams, alcuni attributi di Active Directory della distribuzione locale devono essere sincronizzati in Microsoft Entra ID usando Microsoft Entra Connect. L'installazione di Microsoft Entra Connect configura automaticamente gli attributi obbligatori da sincronizzare per impostazione predefinita quando rileva la presenza di Skype for Business Server nell'ambiente locale. Questi attributi includono attributi di identità generali, ad esempio il nome dell'entità utente, e attributi preceduti da "msRTCSIP", specifici di Skype For Business Server. Il set completo di attributi è elencato in Microsoft Entra Connect Sync: Attributes synchronized to Microsoft Entra ID.
Se si sceglie di personalizzare le impostazioni di sincronizzazione in Microsoft Entra Connect, è necessario verificare che gli attributi seguenti vengano sincronizzati per gli oggetti utente:
| Attributo | Descrizione |
|---|---|
| msRTCSIP-PrimaryUserAddress | Indirizzo SIP dell'utente nell'ambiente locale |
| msRTCSIP-DeploymentLocator | Indica se l'utente è ospitato in locale o nel cloud |
| msRTCSIP-UserEnabled | Se l'utente è abilitato per la funzionalità SIP |
| Attributo | Descrizione |
|---|---|
| linea msRTCSIP | Numero di telefono dell'utente |
| msRTCSIP-OptionFlags | Indica se l'utente è abilitato per la funzionalità vocale |
| msRTCSIP-OwnerUrn | Usato per identificare gli endpoint delle applicazioni ibride |
È responsabilità del cliente garantire una configurazione adeguata per popolare gli attributi in Microsoft Entra ID. Tenere presente quanto segue:
L'uso di una configurazione non standard per la sincronizzazione con Microsoft Entra ID è rischioso. Le configurazioni non standard potrebbero causare il danneggiamento dei dati nella directory online.
Man mano che i prodotti evolvono, Microsoft continuerà a verificare le configurazioni di sincronizzazione standard in cui vengono sincronizzate tutte le foreste pertinenti. I clienti con configurazioni di sincronizzazione personalizzate sono responsabili di garantire che le loro configurazioni recapitino gli attributi e i valori corretti in Microsoft Entra ID.
Indipendentemente dal fatto che si abbia una foresta Active Directory locale o più foreste, Microsoft Entra Connect può essere usato in varie topologie supportate, come descritto in Topologie per Microsoft Entra Connect. Dal punto di vista della Skype for Business Server, esistono tre varianti:
Una singola foresta, che contiene identità utente rilevanti e host Skype for Business Server.
Più foreste, solo una delle quali ospita Skype for Business Server e una o più foreste contenenti identità utente rilevanti (le foreste account).
Distribuzioni multiple di Skype for Business Server in più foreste. A condizione che vengano soddisfatti determinati requisiti, le organizzazioni possono consolidare queste distribuzioni multiple in un'unica organizzazione di Microsoft 365.
Foresta singola
Se gli account utente e Skype for Business sono ospitati tutti in un'unica foresta, è necessario verificare che Microsoft Entra Connect sia configurato per sincronizzare gli utenti da questa foresta a Microsoft Entra ID. Per impostazione predefinita, gli attributi appropriati verranno sincronizzati automaticamente in Microsoft Entra ID. Ai clienti viene consigliato di non modificare le regole di sincronizzazione predefinite e/o i connettori che gestiscono la configurazione( cosa non possibile dalla procedura guidata di installazione).
Più foreste con una distribuzione Skype for Business
Questo scenario viene spesso definito topologia di foresta di risorse. Le identità rilevanti degli utenti sono ospitate in una o più foreste di account e Skype for Business viene distribuita in una foresta di risorse separata , che può ospitare anche identità utente rilevanti. In generale, Skype for Business identità rilevanti degli utenti possono trovarsi nella stessa foresta di Skype for Business Server e/o in un'altra foresta, purché:
Gli utenti con identità rilevanti provenienti dalle foreste di account sono rappresentati nella foresta di risorse (dove viene distribuita Skype for Business Server) come oggetti utente disabilitati. L'attributo msRTCSIP-OriginatorSID nella foresta di risorse deve corrispondere al SID nella foresta dell'account. Per altre informazioni, vedere Configurare un ambiente con più foreste per Skype for Business ibridi.
La foresta di risorse che ospita Skype for Business Server considera attendibili le foreste di account.
Tutti gli oggetti utente e gli attributi rilevanti per le identità (dalle foreste account) e i Skype for Business (dalla foresta di risorse) vengono sincronizzati in Microsoft Entra ID con i valori corretti tramite Microsoft Entra Connect.
Per ottenere la corretta sincronizzazione degli oggetti e degli attributi in Microsoft Entra ID in uno scenario locale con più foreste, Microsoft consiglia vivamente di usare Microsoft Entra Connect per sincronizzare tutte le foreste con account utente abilitati e la foresta che contiene Skype for Business. Supponendo di sincronizzare tutte le foreste, è necessario configurare Microsoft Entra Connect per unire queste identità e sincronizzarle con Microsoft Entra ID. Microsoft Entra Connect è progettato per gestire questo scenario e offre un'opzione predefinita nell'installazione guidata per configurare questa operazione, inclusa la configurazione degli ancoraggi per unire le identità. Scegliere quanto segue: Le identità utente esistono in più directory e gli attributi Match using --> ObjectSID e msExchangeMasterAccountSID.
Distribuzioni di più Skype for Business Server in più foreste
In questo scenario sono presenti più foreste, ognuna contenente Skype for Business Server e un'unica organizzazione di Microsoft 365. Ogni foresta contenente Skype for Business Server può essere sincronizzata in Microsoft Entra ID per l'organizzazione usando Microsoft Entra Connect. Al massimo, è possibile configurare una sola foresta per Skype for Business ibrida alla volta. Prima di abilitare la distribuzione ibrida in una foresta, tutti i domini SIP di tutte le altre foreste devono essere disabilitati utilizzando disable-csonlineSipDomain. Per altre informazioni, vedere Consolidamento dei cloud per Teams e Skype for Business.