Konfigurowanie synchronizacji katalogów dla platformy Microsoft 365
Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.
Platforma Microsoft 365 używa dzierżawy Microsoft Entra do przechowywania tożsamości i zarządzania nimi w celu uwierzytelniania i uprawnień dostępu do zasobów opartych na chmurze.
Jeśli masz domenę lub las lokalna usługa Active Directory Domain Services (AD DS), możesz zsynchronizować konta użytkowników, grupy i kontakty usług AD DS z dzierżawą Microsoft Entra subskrypcji platformy Microsoft 365. Jest to tożsamość hybrydowa dla platformy Microsoft 365. Oto jego składniki.
Microsoft Entra Connect działa na serwerze lokalnym i synchronizuje usługi AD DS z dzierżawą Microsoft Entra. Oprócz synchronizacji katalogów można również określić następujące opcje uwierzytelniania:
Synchronizacja skrótów haseł (PHS)
Microsoft Entra identyfikator wykonuje uwierzytelnianie.
Uwierzytelnianie przekazywane (PTA)
Microsoft Entra identyfikator ma usług AD DS wykonać uwierzytelnianie.
Uwierzytelnianie federacyjne
Microsoft Entra identyfikator odnosi się do komputera klienckiego żądającego uwierzytelniania do innego dostawcy tożsamości.
Aby uzyskać więcej informacji , zobacz Tożsamości hybrydowe .
1. Przejrzyj wymagania wstępne dotyczące programu Microsoft Entra Connect
Otrzymasz bezpłatną subskrypcję Microsoft Entra z subskrypcją platformy Microsoft 365. Podczas konfigurowania synchronizacji katalogów zainstalujesz program Microsoft Entra Connect na jednym z serwerów lokalnych.
W przypadku platformy Microsoft 365 należy:
- Zweryfikuj domenę lokalną. Kreator Microsoft Entra Connect przeprowadzi Cię przez ten proces.
- Uzyskaj nazwy użytkowników i hasła dla kont administratorów dzierżawy platformy Microsoft 365 i usług AD DS.
W przypadku serwera lokalnego, na którym jest instalowany program Microsoft Entra Connect, potrzebne są następujące elementy:
| System operacyjny serwera | Inne oprogramowanie |
|---|---|
| Windows Server 2012 R2 i nowsze | — Program PowerShell jest instalowany domyślnie, nie jest wymagana żadna akcja. — Wersje net 4.5.1 i nowsze są oferowane za pośrednictwem Windows Update. Upewnij się, że zainstalowano najnowsze aktualizacje systemu Windows Server w Panel sterowania. |
| Windows Server 2008 R2 z dodatkiem Service Pack 1 (SP1)** lub Windows Server 2012 | — Najnowsza wersja programu PowerShell jest dostępna w wersji Windows Management Framework 4.0. Wyszukaj go w Centrum pobierania Microsoft. — Wersje .NET 4.5.1 i nowsze są dostępne w Centrum pobierania Microsoft. |
| Windows Server 2008 | — Najnowsza obsługiwana wersja programu PowerShell jest dostępna w Windows Management Framework 3.0, dostępna w Centrum pobierania Microsoft. — Wersje .NET 4.5.1 i nowsze są dostępne w Centrum pobierania Microsoft. |
Zobacz Wymagania wstępne dotyczące programu Microsoft Entra Connect, aby uzyskać szczegółowe informacje o wymaganiach dotyczących sprzętu, oprogramowania, konta i uprawnień, wymagań dotyczących certyfikatów SSL i limitów obiektów dla programu Microsoft Entra Connect.
Możesz również przejrzeć historię wersji programu Microsoft Entra Connect, aby zobaczyć, co jest zawarte i naprawione w każdej wersji.
2. Zainstaluj program Microsoft Entra Connect i skonfiguruj synchronizację katalogów
Przed rozpoczęciem upewnij się, że masz następujące elementy:
- Nazwa użytkownika i hasło administratora globalnego platformy Microsoft 365
- Nazwa użytkownika i hasło administratora domeny usług AD DS
- Która metoda uwierzytelniania (PHS, PTA, federacyjna)
- Czy chcesz używać Microsoft Entra bezproblemowego logowania jednokrotnego
Wykonaj następujące czynności:
- Zaloguj się do Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com) i wybierz pozycję Użytkownicy>aktywni użytkownicy na lewym pasku nawigacyjnym.
- Na stronie Aktywni użytkownicy wybierz pozycję Więcej (trzy kropki) >Synchronizacja katalogu.
- Na stronie przygotowywania Microsoft Entra wybierz pozycję Przejdź do centrum pobierania, aby uzyskać link narzędzia Microsoft Entra Connect, aby rozpocząć pracę.
- Wykonaj kroki opisane w planie instalacji programu Microsoft Entra Connect i Microsoft Entra Connect Health.
3. Zakończ konfigurowanie domen
Wykonaj kroki opisane w temacie Tworzenie rekordów DNS dla platformy Microsoft 365 podczas zarządzania rekordami DNS , aby zakończyć konfigurowanie domen.
Następny krok
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla