設定 Microsoft 365 的目錄同步處理

本文適用於 Microsoft 365 企業版和 Office 365 企業版。

Microsoft 365 會使用Microsoft Entra租使用者來儲存和管理身分識別，以進行驗證，以及存取雲端式資源的許可權。

如果您有內部部署的 Active Directory Domain Services (AD DS) 網域或樹系，您可以同步處理 AD DS 使用者帳戶、群組和與 Microsoft 365 訂用帳戶Microsoft Entra租使用者的連絡人。 這是 Microsoft 365 的混合式身分識別。 以下是其元件。

Microsoft Entra Connect 會在內部部署伺服器上執行，並同步處理您的 AD DS 與Microsoft Entra租使用者。 除了目錄同步處理，您也可以指定下列驗證選項：

• 密碼雜湊同步 (PHS)

  Microsoft Entra識別碼會自行執行驗證。

• 傳遞驗證 (PTA)

  Microsoft Entra識別碼可讓 AD DS 執行驗證。

• 同盟驗證

  Microsoft Entra識別碼是指要求向另一個識別提供者進行驗證的用戶端電腦。

如需詳細資訊，請參閱 混合式 身分識別。

1.檢閱 Microsoft Entra Connect 的必要條件

您可以使用 Microsoft 365 訂閱取得免費Microsoft Entra訂用帳戶。 當您設定目錄同步處理時，您會在其中一部內部部署伺服器上安裝 Microsoft Entra Connect。

針對 Microsoft 365，您必須：

• 確認您的內部部署網域。 Microsoft Entra連線精靈會引導您完成此動作。
• 取得 Microsoft 365 租使用者和 AD DS 之系統管理員帳戶的使用者名稱和密碼。

針對安裝 Microsoft Entra Connect 的內部部署伺服器，您需要：

伺服器 OS	其他軟體
Windows Server 2012 R2 和更新版本	- 預設會安裝 PowerShell，不需要採取任何動作。 - Net 4.5.1 和更新版本是透過Windows Update提供。 請確定您已在主控台中安裝 Windows Server 的最新更新。
Windows Server 2008 R2 service Pack 1 (SP1) ** 或 Windows Server 2012	- 最新版的 PowerShell 可在 Windows Management Framework 4.0 中取得。 在 Microsoft 下載中心搜尋。 - .NET 4.5.1 和更新版本可在 Microsoft 下載中心取得。
Windows Server 2008	- 最新支援的 PowerShell 版本可在 Windows Management Framework 3.0 中取得，可在Microsoft 下載中心取得。 - .NET 4.5.1 和更新版本可在 Microsoft 下載中心取得。

如需硬體、軟體、帳戶和許可權需求、SSL 憑證需求，以及Microsoft Entra Connect 的物件限制的詳細資訊，請參閱 Microsoft Entra Connect 的必要條件。

您也可以檢閱 Microsoft Entra Connect版本發行歷程記錄，以查看每個版本中包含和修正的內容。

2.安裝 Microsoft Entra Connect 並設定目錄同步處理

開始之前，請確定您有：

• Microsoft 365 全域系統管理員的使用者名稱和密碼
• AD DS 網域管理員的使用者名稱和密碼
• PHS、PTA、同盟) (哪一種驗證方法
• 您是否要使用Microsoft Entra順暢的單一登入 (SSO)

依照下列步驟執行：

1. 登入Microsoft 365 系統管理中心 (https://admin.microsoft.com) ，然後選擇左側導覽中的 [使用者>作用中使用者]。
2. 在 [作用中使用者]頁面上，選擇 [其他 (三個點) >目錄同步處理] 。
3. 在[Microsoft Entra準備] 頁面上，選取[移至下載中心] 以取得 [Microsoft Entra 連線] 工具連結以開始使用。
4. 請遵循Microsoft Entra Connect 和 Microsoft Entra Connect Health 安裝藍圖中的步驟。

3.完成網域設定

當 您管理 DNS 記錄時，請遵循建立 Microsoft 365 的 DNS 記錄 中的步驟來完成網域的設定。

下一步

將授權指派給使用者帳戶