Настройка синхронизации каталогов для Microsoft 365

  • Статья

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

Microsoft 365 использует клиент Microsoft Entra для хранения удостоверений и управления ими для проверки подлинности и разрешений на доступ к облачным ресурсам.

Если у вас есть домен или лес локальная служба Active Directory Доменные службы (AD DS), вы можете синхронизировать учетные записи пользователей, группы и контакты AD DS с клиентом Microsoft Entra подписки Microsoft 365. Это гибридное удостоверение для Microsoft 365. Ниже перечислены его компоненты.

Компоненты синхронизации каталогов для Microsoft 365.

Microsoft Entra Connect выполняется на локальном сервере и синхронизирует AD DS с клиентом Microsoft Entra. Одновременно с синхронизацией каталогов вы можете также задать приведенные ниже параметры проверки подлинности.

  • Синхронизация хэша паролей (PHS)

    Microsoft Entra идентификатор выполняет проверку подлинности самостоятельно.

  • Сквозная проверка подлинности (PTA)

    Microsoft Entra идентификатора служба AD DS выполняет проверку подлинности.

  • Федеративная проверка подлинности

    Microsoft Entra идентификатор ссылается на клиентский компьютер, запрашивающий проверку подлинности, другому поставщику удостоверений.

Дополнительные сведения см. в статье Гибридные удостоверения.

1. Ознакомьтесь с предварительными условиями для Microsoft Entra Connect

Вы получаете бесплатную подписку Microsoft Entra вместе с подпиской Microsoft 365. При настройке синхронизации каталогов вы устанавливаете Microsoft Entra Connect на одном из локальных серверов.

Для Microsoft 365 вам потребуется:

  • Проверка локального домена. Мастер подключения Microsoft Entra поможет вам выполнить эту настройку.
  • Получите имена пользователей и пароли для учетных записей администраторов клиента Microsoft 365 и AD DS.

Для локального сервера, на котором устанавливается Microsoft Entra Connect, вам потребуется:

Серверная ОС Другое ПО
Windows Server 2012 R2 и более поздних версий - PowerShell устанавливается по умолчанию; никаких действий не требуется.
- Net 4.5.1 и более поздние выпуски можно получить через Центр обновления Windows. На панели управления убедитесь в том, что установлены последние обновления для Windows Server.
Windows Server 2008 R2 с пакетом обновления 1 (SP1)** или Windows Server 2012 - Последняя версия PowerShell доступна в составе платформы Windows Management Framework 4.0. Найти ее можно в Центре загрузки Майкрософт.
- .Net 4.5.1 и более поздние выпуски доступны в Центре загрузки Майкрософт.
Windows Server 2008 Последняя поддерживаемая версия PowerShell доступна в составе платформы Windows Management Framework 3.0, которую можно найти в Центре загрузки Майкрософт.
- .Net 4.5.1 и более поздние выпуски доступны в Центре загрузки Майкрософт.

Сведения о требованиях к оборудованию, программному обеспечению, учетным записям и разрешениям, требованиям к SSL-сертификатам и ограничениям объектов для Microsoft Entra Connect см. в разделе Предварительные требования для Microsoft Entra Connect.

Вы также можете просмотреть журнал выпусков Microsoft Entra Connect, чтобы узнать, что входит и исправлено в каждом выпуске.

2. Установка Microsoft Entra Connect и настройка синхронизации каталогов

Перед началом вам необходимо иметь

  • Имя пользователя и пароль глобального администратора Microsoft 365
  • Имя пользователя и пароль администратора доменных служб Active Directory
  • Метод проверки подлинности (синхронизация хэша паролей, сквозная или федеративная)
  • Хотите ли вы использовать Microsoft Entra простого единого входа

Выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft 365 (https://admin.microsoft.com) и выберите Пользователи>Активные пользователи на панели навигации слева.

  2. На странице Активные пользователи выберите Дополнительно (три точки) >Синхронизация каталогов.

  3. На странице подготовки Microsoft Entra выберите ссылку Перейти в центр загрузки, чтобы получить Microsoft Entra подключить инструмент для начала работы.

  4. Выполните действия, описанные в статье Microsoft Entra Схема установки connect and Microsoft Entra Connect Health.

3. Завершение настройки доменов

Чтобы завершить настройку доменов, выполните действия, описанные в статье Создание записей DNS для Microsoft 365 при управлении записями DNS .

Следующее действие

Назначение лицензий учетным записям пользователей