Настройка Microsoft Entra Connect для Teams и Skype для бизнеса
Важно!
Skype для бизнеса Online, эксплуатируемый компанией 21Vianet в Китае, будет прекращен 1 октября 2023 года. Если вы еще не обновили пользователей Skype для бизнеса Online, они будут автоматически запланированы для вспомогательного обновления. Если вы хотите обновить организацию до Teams самостоятельно, настоятельно рекомендуется начать планирование пути обновления уже сегодня. Помните, что успешное обновление соответствует технической готовности и готовности пользователей, поэтому обязательно используйте наше руководство по обновлению при переходе в Teams.
Skype для бизнеса Online, за исключением службы 21Vianet в Китае, была прекращена 31 июля 2021 года.
Чтобы использовать Teams, организациям с локальным развертыванием Skype для бизнеса Server или Lync Server 2013 необходимо настроить Microsoft Entra Connect для синхронизации локального каталога с Microsoft 365. Организации с Skype для бизнеса Server локальной средой должны обеспечить синхронизацию соответствующих атрибутов msRTCSIP в Microsoft Entra ID. В этой статье любая ссылка на "Skype для бизнеса Server" также относится к Lync Server 2013.
Примечание.
- Чтобы получить полную функциональность, существующим пользователям Teams, у которых также есть Skype для бизнеса локальной учетной записи, потребуется переместить свою Skype для бизнеса локальную учетную запись в облако. Например, чтобы получить такие функциональные возможности, как возможность взаимодействия с пользователями Skype для бизнеса, а также для взаимодействия с пользователями в федеративных организациях. Если локальный пользователь будет использовать только Teams, необходимо переместить пользователя в облако, чтобы обеспечить полную функциональность Teams в качестве пользователя TeamsOnly. Чтобы выполнить эту миграцию, необходимо настроить Microsoft Entra Connect, чтобы можно было включить гибридную среду.
- Если вы не планируете переносить пользователей из локальной среды в облако в ближайшее время, необходимо по-прежнему настроить Microsoft Entra Connect таким образом, чтобы teams и Skype для бизнеса Server учетные записи совместно существовали.
Справочная информация
Microsoft Entra Connect обеспечивает непрерывную синхронизацию локальная служба Active Directory с Microsoft 365. Локальный каталог остается полномочным источником удостоверений, а изменения из локальной среды синхронизируются с Microsoft Entra ID. Дополнительные сведения см. в разделе Microsoft Entra Connect Sync. Пользователи в вашей организации будут представлены как в локальных, так и в сетевых каталогах. Все пользователи, использующие Teams или Skype для бизнеса локальной среде, должны быть синхронизированы из локальной среды в Microsoft Entra ID, чтобы обеспечить сосуществование этих учетных записей. Кроме того, вы можете упростить обмен данными между локальными и сетевыми пользователями с помощью Skype для бизнеса гибридного подключения, что также требует настройки Microsoft Entra Connect.
Настройка Microsoft Entra ID при наличии Skype для бизнеса Server
Общие требования
Для сосуществования локального развертывания Skype для бизнеса Server с Teams некоторые атрибуты Active Directory из локального развертывания должны быть синхронизированы в Microsoft Entra ID с помощью Microsoft Entra Connect. Программа установки для Microsoft Entra Connect автоматически настраивает необходимые атрибуты для синхронизации по умолчанию при обнаружении присутствия Skype для бизнеса Server в локальной среде. К этим атрибутам относятся общие атрибуты удостоверения, такие как имя участника-пользователя, и атрибуты, предваряющие "msRTCSIP", которые относятся к Skype для бизнеса Server. Полный набор атрибутов приведен в разделе Microsoft Entra Connect Sync: Атрибуты, синхронизированные с Microsoft Entra ID.
Если вы решили настроить параметры синхронизации в Microsoft Entra Connect, необходимо убедиться, что для пользовательских объектов синхронизированы следующие атрибуты:
| Атрибут | Описание |
|---|---|
| msRTCSIP-PrimaryUserAddress | SIP-адрес пользователя в локальной среде |
| msRTCSIP-DeploymentLocator | Указывает, размещен ли пользователь локально или в облаке. |
| msRTCSIP-UserEnabled | Включена ли функциональность SIP для пользователя |
| Атрибут | Описание |
|---|---|
| msRTCSIP-Line | Номер телефона пользователя |
| msRTCSIP-OptionFlags | Указывает, включена ли для пользователя функция голосовой связи. |
| msRTCSIP-OwnerUrn | Используется для идентификации конечных точек гибридных приложений |
Клиент отвечает за правильную настройку заполнения атрибутов в Microsoft Entra ID. Учитывайте следующее.
Использование нестандартной конфигурации для синхронизации с Microsoft Entra ID является рискованным. Нестандартные конфигурации могут привести к повреждению данных в сетевом каталоге.
По мере развития продуктов корпорация Майкрософт продолжит проверять стандартные конфигурации синхронизации, в которых синхронизируются все соответствующие леса. Клиенты с пользовательскими конфигурациями синхронизации отвечают за обеспечение того, чтобы их конфигурации предоставляли правильные атрибуты и значения в Microsoft Entra ID.
Независимо от того, есть ли у вас один лес локальная служба Active Directory или несколько лесов, Microsoft Entra Connect можно использовать в различных поддерживаемых топологиях, как описано в разделе Топологии для Microsoft Entra Connect. С точки зрения Skype для бизнеса Server существует три варианта:
Один лес, содержащий полномочные удостоверения пользователей и узлы Skype для бизнеса Server.
Несколько лесов, только в одном из которых размещается Skype для бизнеса Server, и один или несколько других лесов, содержащих авторитетные удостоверения пользователей (леса учетных записей).
Несколько развертываний Skype для бизнеса Server в нескольких лесах. При соблюдении определенных требований организации могут объединить эти несколько развертываний в одну организацию Microsoft 365.
Один лес
Если учетные записи пользователей и Skype для бизнеса размещены в одном лесу, необходимо убедиться, что Microsoft Entra Connect настроено для синхронизации пользователей из этого леса в Microsoft Entra ID. По умолчанию соответствующие атрибуты автоматически синхронизируются с Microsoft Entra ID. Клиентам рекомендуется не изменять встроенные правила синхронизации и (или) соединители, управляющие конфигурацией (что невозможно с помощью мастера установки).
Несколько лесов с одним развертыванием Skype для бизнеса
Этот сценарий часто называют топологией леса ресурсов. Полномочные удостоверения пользователей размещаются в одном или нескольких лесах учетных записей, а Skype для бизнеса развертывается в отдельном лесу ресурсов (в котором также могут размещаться удостоверения полномочных пользователей). Как правило, Skype для бизнеса полномочные удостоверения пользователей могут находиться в том же лесу, что и Skype для бизнеса Server, и (или) в другом лесу при условии:
Пользователи с полномочными удостоверениями из лесов учетных записей представлены в лесу ресурсов (где развертывается Skype для бизнеса Server) как отключенные объекты пользователей. Атрибут msRTCSIP-OriginatorSID в лесу ресурсов должен соответствовать идентификатору безопасности в лесу учетных записей. Дополнительные сведения см. в статье Настройка среды с несколькими лесами для гибридной Skype для бизнеса.
Лес ресурсов, на котором размещается Skype для бизнеса Server, доверяет лесу учетных записей.
Все соответствующие пользовательские объекты и атрибуты для удостоверений (из лесов учетных записей) и Skype для бизнеса (из леса ресурсов) синхронизируются в Microsoft Entra ID с правильными значениями через Microsoft Entra Connect.
Чтобы обеспечить правильную синхронизацию объектов и атрибутов в Microsoft Entra ID в локальном сценарии с несколькими лесами, корпорация Майкрософт настоятельно рекомендует использовать Microsoft Entra Connect для синхронизации всех лесов, в которых включены учетные записи пользователей, и леса, содержащего Skype для бизнеса. При условии, что выполняется синхронизация из всех лесов, необходимо настроить Microsoft Entra Connect для слияния этих удостоверений и синхронизации с Microsoft Entra ID. Microsoft Entra Connect предназначен для обработки этого сценария и предоставляет встроенную возможность в мастере установки, чтобы настроить эту настройку, включая настройку привязок для удостоверений присоединения. Выберите следующие параметры: Удостоверения пользователей существуют в нескольких каталогах и Сопоставление с помощью атрибутов> ObjectSID и msExchangeMasterAccountSID.
Несколько развертываний Skype для бизнеса Server в нескольких лесах
В этом сценарии существует несколько лесов, каждый из которых содержит Skype для бизнеса Server и одну организацию Microsoft 365. Каждый лес, содержащий Skype для бизнеса Server, можно синхронизировать с Microsoft Entra ID для этой организации с помощью Microsoft Entra Connect. В данный момент времени можно настроить только один лес для Skype для бизнеса гибридной среды. Перед включением гибридного использования в лесу все домены SIP из всех остальных лесов должны быть отключены с помощью disable-csonlineSipDomain. Дополнительные сведения см. в статье Консолидация облака для Teams и Skype для бизнеса.