Configurar Microsoft Entra Connect for Teams e Skype for Business
Importante
Skype for Business Online operado pela 21Vianet na China será desativado em 1º de outubro de 2023. Se você ainda não tiver atualizado seus usuários do Skype for Business Online, eles serão agendados automaticamente para uma atualização assistida. Se você quiser atualizar sua organização para o Teams por conta própria, recomendamos que você comece a planejar seu caminho de atualização hoje. Lembre-se de que uma atualização bem-sucedida alinha a preparação técnica e do usuário, portanto, aproveite nossas diretrizes de atualização à medida que você navega até o Teams.
Skype for Business Online, excluindo o serviço operado pela 21Vianet na China, foi desativado em 31 de julho de 2021.
Para usar o Teams, as organizações com uma implantação local do Skype for Business Server ou do Lync Server 2013 devem configurar Microsoft Entra Conectar para sincronizar seu diretório local com o Microsoft 365. Organizações com Skype for Business Server locais devem garantir que os atributos msRTCSIP adequados sejam sincronizados em Microsoft Entra ID. Neste artigo, qualquer referência a "Skype for Business Server" também se aplica ao Lync Server 2013.
Nota
- Para obter a funcionalidade completa, os usuários existentes do Teams que também têm Skype for Business local precisarão ter sua conta Skype for Business local movida para a nuvem. Por exemplo, para obter funcionalidades como a capacidade de interoperar com usuários Skype for Business e se comunicar com usuários em organizações federadas. Se o usuário local usar apenas o Teams, você ainda deverá mover o usuário para a nuvem para fornecer a funcionalidade completa do Teams como usuário do TeamsOnly. Para que essa migração ocorra, você deve configurar Microsoft Entra Conectar para que você possa habilitar o híbrido.
- Se você não estiver planejando mover usuários do local para a nuvem tão cedo, você ainda deve configurar Microsoft Entra Conectar para que as contas do Teams e do Skype for Business Server coexistam.
Informações em segundo plano
Microsoft Entra Connect mantém seu Active Directory local continuamente sincronizado com o Microsoft 365. Seu diretório local continua sendo a fonte autoritativa da identidade, enquanto as alterações do ambiente local são sincronizadas em Microsoft Entra ID. Para obter mais informações, consulte Microsoft Entra Conectar Sincronização. Os usuários da sua organização serão representados em seus diretórios locais e online. Todos os usuários que usam o Teams ou Skype for Business locais devem ser sincronizados do local para Microsoft Entra ID para garantir a coexistência dessas contas. Além disso, você pode facilitar a comunicação entre usuários locais e online por meio de Skype for Business conectividade híbrida, que também requer a configuração do Microsoft Entra Connect.
Configurando Microsoft Entra ID quando você tiver Skype for Business Server
Requisitos gerais
Para que uma implantação local de Skype for Business Server coexista com o Teams, determinados atributos do Active Directory da implantação local devem ser sincronizados em Microsoft Entra ID usando Microsoft Entra Connect. A instalação do Microsoft Entra Connect configura automaticamente os atributos necessários a serem sincronizados por padrão quando detecta a presença de Skype for Business Server em seu ambiente local. Esses atributos incluem atributos gerais de identidade, como nome da entidade de usuário, e atributos prefácios com "msRTCSIP", que são específicos do Skype For Business Server. O conjunto completo de atributos está listado no Microsoft Entra Connect Sync: Atributos sincronizados com Microsoft Entra ID.
Se você optar por personalizar as configurações de sincronização no Microsoft Entra Connect, deverá garantir que os seguintes atributos sejam sincronizados para objetos de usuário:
| Atributo | Descrição |
|---|---|
| msRTCSIP-PrimaryUserAddress | O endereço sip do usuário no ambiente local |
| msRTCSIP-DeploymentLocator | Indica se o usuário está hospedado no local ou na nuvem |
| msRTCSIP-UserEnabled | Se o usuário está habilitado para a funcionalidade SIP |
| Atributo | Descrição |
|---|---|
| msRTCSIP-Line | O número de telefone do usuário |
| msRTCSIP-OptionFlags | Indica se o usuário está habilitado para a funcionalidade de voz |
| msRTCSIP-OwnerUrn | Usado para identificar pontos de extremidade de aplicativo híbrido |
É responsabilidade do cliente garantir a configuração adequada para preencher os atributos em Microsoft Entra ID. Considere o seguinte:
Usar uma configuração não padrão para sincronizar com Microsoft Entra ID é arriscado. Configurações não padrão podem causar corrupção de dados em seu diretório online.
À medida que os produtos evoluem, a Microsoft continuará verificando as configurações de sincronização padrão nas quais todas as florestas relevantes são sincronizadas. Os clientes com configurações de sincronização personalizadas são responsáveis por garantir que suas configurações forneçam os atributos e valores corretos em Microsoft Entra ID.
Se você tem uma floresta Active Directory local ou várias florestas, Microsoft Entra Connect pode ser usado em várias topologias com suporte, conforme descrito em Topologias para Microsoft Entra Connect. Na perspectiva de Skype for Business Server, há três variações:
Uma única floresta, que contém identidades de usuário autoritativas e hospeda Skype for Business Server.
Várias florestas, apenas uma das quais hospeda Skype for Business Server e uma ou mais outras florestas que contêm identidades de usuário autoritativas (as florestas de conta).
Várias implantações de Skype for Business Server em várias florestas. Desde que determinados requisitos sejam atendidos, as organizações podem consolidar essas várias implantações em uma única organização do Microsoft 365.
Floresta única
Se as contas de usuário e Skype for Business estiverem hospedadas em uma única floresta, você deverá garantir que Microsoft Entra Connect esteja configurado para sincronizar os usuários dessa floresta em Microsoft Entra ID. Por padrão, os atributos apropriados serão sincronizados automaticamente em Microsoft Entra ID. Os clientes são aconselhados a não modificar as regras de sincronização internas e/ou conectores que gerenciam a configuração (o que não é possível no assistente de instalação).
Várias florestas com uma implantação de Skype for Business
Esse cenário geralmente é chamado de topologia de floresta de recursos. As identidades autoritativas dos usuários estão hospedadas em uma ou mais florestas de conta e Skype for Business é implantada em uma floresta de recursos separada (que também pode hospedar identidades de usuário autoritativas). Em geral, Skype for Business identidades autoritárias dos usuários podem estar na mesma floresta que Skype for Business Server e/ou em outra floresta, desde que:
Os usuários com identidades autoritativas das florestas de conta são representados na floresta de recursos (onde Skype for Business Server é implantado) como objetos de usuário desabilitados. O atributo msRTCSIP-OriginatorSID na floresta de recursos deve corresponder ao SID na floresta de contas. Para obter mais detalhes, consulte Configurar um ambiente de várias florestas para Skype for Business híbrida.
A floresta de recursos que hospeda Skype for Business Server confia na floresta de contas.
Todos os objetos e atributos de usuário relevantes para identidade (de florestas de conta) e Skype for Business (da floresta de recursos) são sincronizados em Microsoft Entra ID com os valores corretos por meio do Microsoft Entra Connect.
Para obter a sincronização adequada de objetos e atributos em Microsoft Entra ID em um cenário local de várias florestas, a Microsoft recomenda fortemente usar Microsoft Entra Conectar para sincronizar todas as florestas que habilitaram contas de usuário e a floresta que contém Skype for Business. Supondo que você sincronize de todas as florestas, você deve configurar Microsoft Entra Conectar para mesclar essas identidades e sincronizar com Microsoft Entra ID. Microsoft Entra Connect foi projetado para lidar com esse cenário e fornece uma opção interna no assistente de instalação para configurar isso, incluindo a configuração de âncoras para unir identidades. Escolha o seguinte: existem identidades de usuário em vários diretórios e Corresponder usando atributos ObjectSID> e msExchangeMasterAccountSID.
Várias implantações de Skype for Business Server em várias florestas
Nesse cenário, há várias florestas, cada uma contendo Skype for Business Server e uma única organização do Microsoft 365. Cada floresta que contém Skype for Business Server pode ser sincronizada em Microsoft Entra ID para essa organização usando Microsoft Entra Connect. No máximo, apenas uma floresta pode ser configurada para Skype for Business híbrido em um determinado momento. Antes de habilitar o híbrido em uma floresta, todos os domínios SIP de todas as outras florestas devem ser desabilitados usando disable-csonlineSipDomain. Para obter mais informações, consulte Consolidação de nuvem para Teams e Skype for Business.