Настройка синхронизации каталогов для Microsoft 365
Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.
Microsoft 365 использует клиент Microsoft Entra для хранения удостоверений и управления ими для проверки подлинности и разрешений на доступ к облачным ресурсам.
Если у вас есть домен или лес локальная служба Active Directory Доменные службы (AD DS), вы можете синхронизировать учетные записи пользователей, группы и контакты AD DS с клиентом Microsoft Entra подписки Microsoft 365. Это гибридное удостоверение для Microsoft 365. Ниже перечислены его компоненты.
Microsoft Entra Connect выполняется на локальном сервере и синхронизирует AD DS с клиентом Microsoft Entra. Одновременно с синхронизацией каталогов вы можете также задать приведенные ниже параметры проверки подлинности.
Синхронизация хэша паролей (PHS)
Microsoft Entra идентификатор выполняет проверку подлинности самостоятельно.
Сквозная проверка подлинности (PTA)
Microsoft Entra идентификатора служба AD DS выполняет проверку подлинности.
Федеративная проверка подлинности
Microsoft Entra идентификатор ссылается на клиентский компьютер, запрашивающий проверку подлинности, другому поставщику удостоверений.
Дополнительные сведения см. в статье Гибридные удостоверения.
1. Ознакомьтесь с предварительными условиями для Microsoft Entra Connect
Вы получаете бесплатную подписку Microsoft Entra вместе с подпиской Microsoft 365. При настройке синхронизации каталогов вы установите Microsoft Entra Connect на одном из локальных серверов.
Для Microsoft 365 вам потребуется:
- Проверка локального домена. Мастер подключения Microsoft Entra поможет вам выполнить эту настройку.
- Получите имена пользователей и пароли для учетных записей администраторов клиента Microsoft 365 и AD DS.
Для локального сервера, на котором устанавливается Microsoft Entra Connect, вам потребуется:
| Серверная ОС | Другое ПО |
|---|---|
| Windows Server 2012 R2 и более поздних версий | - PowerShell устанавливается по умолчанию; никаких действий не требуется. - Net 4.5.1 и более поздние выпуски можно получить через Центр обновления Windows. Убедитесь, что установлены последние обновления для Windows Server в панель управления. |
| Windows Server 2008 R2 с пакетом обновления 1 (SP1)** или Windows Server 2012 | - Последняя версия PowerShell доступна в составе платформы Windows Management Framework 4.0. Найти ее можно в Центре загрузки Майкрософт. — Выпуски .NET 4.5.1 и более поздних версий доступны в Центре загрузки Майкрософт. |
| Windows Server 2008 | Последняя поддерживаемая версия PowerShell доступна в составе платформы Windows Management Framework 3.0, которую можно найти в Центре загрузки Майкрософт. — Выпуски .NET 4.5.1 и более поздних версий доступны в Центре загрузки Майкрософт. |
Сведения о требованиях к оборудованию, программному обеспечению, учетным записям и разрешениям, требованиям к SSL-сертификатам и ограничениям объектов для Microsoft Entra Connect см. в разделе Предварительные требования для Microsoft Entra Connect.
Вы также можете просмотреть журнал выпусков Microsoft Entra Connect, чтобы узнать, что входит и исправлено в каждом выпуске.
2. Установка Microsoft Entra Connect и настройка синхронизации каталогов
Перед началом вам необходимо иметь
- Имя пользователя и пароль глобального администратора Microsoft 365
- Имя пользователя и пароль администратора доменных служб Active Directory
- Метод проверки подлинности (синхронизация хэша паролей, сквозная или федеративная)
- Хотите ли вы использовать Microsoft Entra простого единого входа
Выполните следующие действия:
- Войдите в Центр администрирования Microsoft 365 (https://admin.microsoft.com) и выберите Пользователи>Активные пользователи на панели навигации слева.
- На странице Активные пользователи выберите Дополнительно (три точки) >Синхронизация каталогов.
- На странице подготовки Microsoft Entra выберите ссылку Перейти в центр загрузки, чтобы получить Microsoft Entra подключить инструмент для начала работы.
- Выполните действия, описанные в статье Microsoft Entra Схема установки connect and Microsoft Entra Connect Health.
3. Завершение настройки доменов
Чтобы завершить настройку доменов, выполните действия, описанные в статье Создание записей DNS для Microsoft 365 при управлении записями DNS .
Следующее действие
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по