配置 Office 365 实现 SharePoint 混合

 

**上一次修改主题:**2017-06-21

**摘要:**设置 Office 365 企业版,实现与 SharePoint Server 的混合集成。

本文是配置 SharePoint 混合解决方案的过程路线图的一部分。当您执行本文中的过程时,确保遵循路线图

配置 Office 365 实现 SharePoint 混合

在配置混合环境之前,必须设置 Office 365 企业版 与 SharePoint Server 之间的一些基本集成。请按本文所述执行下列步骤:

  1. 注册 Office 365。

  2. 将域注册到 Office 365 中。

  3. 分配 UPN 域后缀。

  4. 将帐户与 Office 365 同步。

  5. 将许可证分配给你的用户。

您可能已经完成了其中一些步骤。如果是这样,则无需重复已完成的步骤。但请务必在配置混合环境之前,按以上所述的顺序执行每一步骤。

1. 注册 Office 365

需要 Office 365 订阅才能设置与 SharePoint Server 2016 的混合环境。如果计划配置混合 OneDrive for Business,请务必订阅包含 OneDrive for Business 的计划。其他所有混合 SharePoint 混合方案都需要有包含 SharePoint Online 的企业计划。

2. 将域注册到 Office 365 中

注册 Office 365 时,获得类似于 contoso.onmicrosoft.com 的初始域名。不过,为了配置与 SharePoint Server 2016 的混合环境,必须在 Office 365 中注册你自己的公共域(如 contoso.com)。若要详细了解如何执行此操作,请参阅 Work with domain names in Office 365(在 Office 365 中处理域名)。

3. 分配 UPN 域后缀

您必须在与公共域(例如,contoso.com)相匹配的本地 Active Directory 域中创建一个 UPN 域后缀。然后,必须将 UPN 域后缀分配给您想要同步或联合的每个用户帐户。

下面的过程展示了如何手动执行这些任务。若要联合很多用户,我们建议将所有联合用户帐户放入一个组织单位 (OU),然后创建一个脚本,在该 OU 中更改每个用户帐户的 UPN 域后缀。有关 DirSync 筛选的支持指南,请参阅为目录同步配置筛选。若要详细了解如何创建脚本,请参阅 How Can I Assign a New UPN to All My Users(如何将新的 UPN 分配给我的所有用户)。

在本地 DNS 中创建 UPN 后缀

  1. 在 Active Directory 服务器上,打开“Active Directory 域和信任关系”。

  2. 在左侧窗格中,右键单击顶级节点,然后单击“属性”。

  3. 在“UPN 后缀”对话框中,在“备用 UPN 后缀”框中输入您希望用于混合的域后缀,然后单击“添加”>“确定”。

有关详细信息,请参阅添加用户主体名称后缀(https://go.microsoft.com/fwlink/?LinkId=392430)。

将 UPN 域后缀手动分配给用户

  1. 在左侧窗格的“Active Directory 用户和计算机”中,单击“用户”节点。

  2. 在“名称”列中,右键单击您想要联合的用户帐户,然后单击“属性”。

  3. 在“属性”对话框中,单击“帐户”选项卡。

  4. 从下拉列表中选择您在上一步中添加的 UPN 域后缀,如下图中所示。

    This figure illustrates the UPN Suffix setting

  5. 对您要联合的其他每个用户帐户重复步骤 2 到 4。

4. 将用户帐户与 Office 365 同步

为了配置混合环境,必须通过配置以下其中一项将本地 Active Directory 域服务用户帐户与 Office 365 同步:

  • 带有密码同步的目录同步

  • 带有单一登录 (SSO) 的目录同步

如果您选择 SSO 选项,则还可以配置密码同步作为 SSO 的备份,但是必须至少配置这两项中的一项(密码同步或 SSO)。

若要详细了解如何配置这些选项,请参阅 Office 365 与本地环境的集成

5. 将许可证分配给您的用户

用户必须有 Office 365 中的许可证,才能使用混合功能。在帐户同步后,将许可证分配给用户