Opprette en OLSync-tjenestekonto i Outlook Live for Live@edu

 

Gjelder: Live@edu

Emnet sist endret: 2013-01-10

Viktig!
Outlook Live-katalogsynkronisering (OLSync) er synkroniseringsløsningen for Microsoft Live@edu-kunder. Hvis du kjører en skybasert e-posttjeneste med Microsoft Office 365 for virksomheter, må du bruke verktøyet Microsoft Online Services Directory Synchronization for å synkronisere katalogene.

Når du kjører Outlook Live-katalogsynkronisering (OLSync), vil Forkant Identity Manager (FIM) 2010 eller Microsoft Identity Lifecycle Manager (ILM) 2007 opprette e-postbrukere, eksterne kontakter, grupper og postbokser i ditt domene for Outlook Live. For å opprette disse kontoene må FIM-2010 eller ILM 2007 bruke en Microsoft-konto som er gitt spesifikke tillatelser i Outlook Live-organisasjonen. Microsoft-kontoen blir OLSync-tjenestekontoen.

Dette emnet forklarer hvordan du oppretter tjenestekontoen, hvordan du bruker de riktige tillatelsene på denne tjenestekontoen, og hvordan du tester konfigurasjonen.

1. Opprette en tjenestekonto i Outlook Live-organisasjonen

Kontoen du oppretter i dette trinnet, er en vanlig Microsoft-konto med en Outlook Live-postboks. Det er enkelt å opprette den:

• Logg deg på Exchange-kontrollpanelet for domenet Outlook Live ved hjelp av din Outlook Live-administratorkonto. Bruk følgende informasjon til å opprette en Windows Live bruker og tilhørende postboks:

  • Visningsnavn: OLSync

  • Microsoft ID: OLSync@<leierdomene>.com

Trenger du detaljert hjelp? Se Opprette en ny postboks.

2. Logge på med tjenestekontoen

Når du har opprettet OLSync-tjenestekontoen, logger du deg ut av domenet og logger deg på Outlook Live-domenet igjen ved hjelp av OLSync-tjenestekontoen i Outlook Web App (https://www.outlook.com/owa). Du må gjøre dette én gang for å godta vilkårene for bruk for den nye kontoen. Hvis du ikke logger på Outlook Web App og godtar vilkårene for bruk, vil du få en feilmelding om ingen tilgang når du prøver å kjøre FIM-2010 eller ILM 2007 med tjenestekontoen.

3. Koble Windows PowerShell på den lokale datamaskinen til Outlook Live

For å bruke tjenestekontoen OLSync må du heve tillatelser knyttet til OLSync kontoen slik at den kan brukes med FIM-2010 eller ILM 2007. For å gjøre dette, må du koble Windows PowerShell til Outlook Live.. Slik gjør du det: Koble Windows PowerShell til tjenesten

4. Tilordne GALSynchronizationManagement RBAC rollen til tjenestekontoen OLSync

Med den rollebaserte tilgangskontrollen (RBAC) GALSynchronizationManagement kan OLSync-tjenestekontoen kjøre cmdleter for Exchange-synkronisering på Outlook Live-domenet.

• Kjør følgende kommando i en økt på klientsiden:

  New-ManagementRoleAssignment  -User OLSync@<tenant_domain> -Role GALSynchronizationManagement -Name "OLSync Svc Role"
  

5. Gi OLSync-tjenestekonto tilgang til WinRM og koble fra

Den siste konfigurasjonen du trenger å gjøre i forhold til tjenestekontoen er å gi kontoen tilgang til Windows Remote Management (WinRM) slik at FIM-2010 eller ILM 2007 kan koble Windows PowerShell til Outlook Live. Når du har kjørt kommandoen for å aktivere WinRM i OLSync-tjenestekontoen, må du passe på at du lukker den gjeldende Windows PowerShell-økten.

1. Kjør følgende kommando i en økt på klientsiden:

   Set-User OLSync@<tenant_domain> -RemotePowerShellEnabled $true
   

2. Kjør følgende kommando i en økt på klientsiden for å koble WindowsPowerShell fra Outlook Live:

   Remove-PSSession $rs
   

Teste OLSync-tjenestekontoen

Fordi denne OLSync-tjenestekontoen vil bli brukt av FIM-2010 eller ILM 2007 til å synkronisere det lokale domenet med Outlook Live-domenet, er den beste måten å teste konfigurasjonen på ved å åpne en økt på klientsiden med tjenestekontoen.

Økten kan åpnes fra datamaskinen hvor FIM-2010 eller ILM 2007 er installert.

For å åpne økt på klientsiden ved hjelp av Outlook Live må du følge prosedyren i trinn 3, men bruke påloggingsdetaljene for OLSync-tjenestekontoen i stedet for påloggingsdetaljene for Outlook Live-administratorkontoen.

Når du har åpnet økten, kjører du følgende cmdleter for å kontrollere at kontoen har de nødvendige RBAC-tillatelsene:

• Get-SyncMailbox

• Get-AcceptedDomain

Hvis det ikke oppstår feil, er tjenestekontoen klar til bruk.

Hvis du ikke kan kjøre cmdletene, kan det hende at tilordningen av GALSynchronizationManagement-rollen ikke lyktes. I dette tilfellet, utfør trinn 4 igjen.

Hvis du fortsatt ikke kan kjøre cmdletene, ble ikke Windows PowerShell koblet til Outlook Live. I dette tilfellet, utfør trinn 3 igjen.

Les mer

Implementere Outlook Live-katalogsynkronisering for Live@edu

• Hvordan Outlook Live-mappesynkronisering fungerer for Live@edu

• Planlegge distribusjonen av Outlook Live-katalogsynkronisering for Live@edu

• Distribuere Outlook Live-mappesynkronisering for Live@edu

  • Krav til OLSync

  • Forberede installasjon av OLSync i den lokale organisasjonen

  • Opprette en OLSync-tjenestekonto i Outlook Live for Live@edu

  • Opprette en lokal OLSync-tjenestekonto

  • Kjør installasjonsprogrammet for OLSync for Live@edu

  • Konfigurere den OLSync-vertsbaserte administrasjonsagenten

  • Angi de lokale organisasjonsenhetene som skal synkroniseres med Outlook Live

  • Configure Password Change Notification Service (PCNS) for use with OLSync for Live@edu(valgfritt)

  • Utføre en fullstendig OLSync-synkronisering med Outlook Live

  • Bekrefte OLSync-datasynkroniseringen i Outlook Live

  • Utføre senere OLSync-datasynkronisering med Outlook Live

• Referanse for Outlook Live-katalogsynkronisering