Настройка синхронизации каталогов для Microsoft 365

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

Microsoft 365 использует клиент Azure Active Directory (Azure AD) для хранения удостоверений для проверки подлинности и разрешений на доступ к облачным ресурсам и управления ими.

Если у вас есть домен или лес доменных служб локальная служба Active Directory (AD DS), вы можете синхронизировать учетные записи, группы и контакты AD DS с клиентом Azure AD подписки Microsoft 365. Это гибридное удостоверение для Microsoft 365. Ниже перечислены его компоненты.

Компоненты синхронизации каталогов для Microsoft 365.

Azure AD Connect запускается на локальном сервере и синхронизирует ваши доменные службы Active Directory с клиентом Azure AD. Одновременно с синхронизацией каталогов вы можете также задать приведенные ниже параметры проверки подлинности.

  • Синхронизация хэша паролей (PHS)

    Проверка подлинности выполняется с помощью Azure AD.

  • Сквозная проверка подлинности (PTA)

    Проверка подлинности выполняется с помощью доменных служб Aсtive Directory в Azure AD.

  • Федеративная проверка подлинности

    Azure AD клиентский компьютер запрашивает проверку подлинности у другого поставщика удостоверений.

Дополнительные сведения см. в статье Гибридные удостоверения.

1. Необходимые условия для Azure AD Connect

Вы получаете бесплатную Azure AD подписку на Microsoft 365. При настройке синхронизации каталогов вы устанавливаете Azure AD Connect на одном из локальных серверов.

Для Microsoft 365 вам потребуется:

  • Проверка локального домена. Мастер Azure AD Connect направляет этот процесс.
  • Получите имена пользователей и пароли для учетных записей администраторов клиента Microsoft 365 и AD DS.

Для локального сервера, на котором выполняется установка Azure AD Connect, вам потребуется

Серверная ОС Другое ПО
Windows Server 2012 R2 и более поздних версий - PowerShell устанавливается по умолчанию; никаких действий не требуется.
- Net 4.5.1 и более поздние выпуски можно получить через Центр обновления Windows. На панели управления убедитесь в том, что установлены последние обновления для Windows Server.
Windows Server 2008 R2 с пакетом обновления 1 (SP1)** или Windows Server 2012 - Последняя версия PowerShell доступна в составе платформы Windows Management Framework 4.0. Найти ее можно в Центре загрузки Майкрософт.
- .Net 4.5.1 и более поздние выпуски доступны в Центре загрузки Майкрософт.
Windows Server 2008 Последняя поддерживаемая версия PowerShell доступна в составе платформы Windows Management Framework 3.0, которую можно найти в Центре загрузки Майкрософт.
- .Net 4.5.1 и более поздние выпуски доступны в Центре загрузки Майкрософт.

Более подробно ознакомиться с требованиями к оборудованию, программному обеспечению, учетным записям, разрешениям и SSL-сертификатам, а также с ограничениями на объекты для Azure AD Connect можно в статье Необходимые условия для Azure AD Connect.

Вы также можете ознакомиться с журналом выпуска версий Azure AD Connect, чтобы выяснить, что добавилось или было исправлено в каждой версии.

2. Установка Azure AD Connect и настройка синхронизации каталогов.

Перед началом вам необходимо иметь

  • Имя пользователя и пароль глобального администратора Microsoft 365
  • Имя пользователя и пароль администратора доменных служб Active Directory
  • Метод проверки подлинности (синхронизация хэша паролей, сквозная или федеративная)
  • Либо Простой единый вход Azure AD по вашему желанию.

Выполните приведенные ниже действия.

  1. Войдите в Центр администрирования Microsoft 365 (https://admin.microsoft.com) и выберите "Пользователи>— активные пользователи" в области навигации слева.

  2. На странице "Активные пользователи" выберите "Дополнительно (три точки) >Синхронизация каталога".

  3. На странице подготовки Azure Active Directory выберите "Перейти к Центру загрузки", чтобы открыть ссылку Azure AD Connect, чтобы приступить к работе.

  4. Выполните действия в статье План установки Azure AD Connect и Azure AD Connect Health.

3. Завершение настройки доменов

Выполните действия, описанные в разделе "Создание записей DNS для Microsoft 365 " при управлении записями DNS, чтобы завершить настройку доменов.

Следующий этап

Назначение лицензий учетным записям пользователей