Office 365 與AD同步
→透過Azure AD Connect
①DirSync(舊版)
②Azure AD
Sync(舊版)
③Azure AD
Connect
Azure AD Connect由三個元件所組成:
①同步處理服務:負責建立使用者、群組和其他物件,確保內部部署使用者和群組的身分
識別資訊符合雲端。
②ADFS(Active Directory Federation Services):用來使用內部部署ADFS基礎結構來設定混
合環境。組織可用此物件來處理複雜部署,例如AD登入原則的強制執行。
③Azure AD Connect Health(狀況監控):提供健全監控,在Azure入口網站中提供檢視此活
動的中央位置。
Step2:選擇「Azure AD Connect」程式進行安裝
Step3:進入安裝畫面,勾選「I agree to the license terms and privacy notice」,接著選擇「Continue」
Step4:選擇「Customize」自訂安裝
Step5:安裝必要元件有「指定自訂的安裝位置」、「使用現有的SQL Server」、「使用現有的服務帳戶」、「指定自訂同步處理群組」
P.S 使用現有的SQL Server:可指定SQL Server 名稱和執行個體名稱。
使用現有的服務帳戶:Azure AD Connect預設會建立本機帳戶,以供同步處理服
務使用,密碼自動產生。
指定自訂同步群組:Azure AD Connect 預設會在安裝同步處理服務時,建立四個
伺服器的本機群組(系統管理員、操作員、瀏覽、密碼重設群組)。
Step6:選擇使用者登入方法:「密碼同步化」、「與ADFS同盟」、「不設定」
Step7:輸入Username及Password連線登入到Azure AD,接著選擇「Next」
Step8:連線到AD網域服務,輸入網域帳號密碼驗證,輸入完畢選擇「Add Directory」,驗證成功之後選擇「Next」進行下一步
Step9:Azure AD登入組態,可以檢閱內部部署AD DS 中存在的UPN網域,以及已在Azure AD中驗證的UPN網域。
Step10:Domain和OU篩選,勾選要同步的Domain和OU
Step11:唯一識別你的使用者: 定義 AD DS 樹系中的使用者在 Azure AD 中的顯示方式。
Step12:篩選使用者及裝置:選擇「同步處理所有的使用者和裝置」
Step13:選用功能
Step14:設定確認,確認完成後選擇「Install」進行安裝
Step15:設定完成
Step16:登入Office 365 檢視是否與Active Directory同步處理
P.S Azure AD Connect 和Active Directory間複寫時間最少30分鐘
1.帳號合併問題:
在Azure
AD 強制使用Email登入,Office 365登入的帳號等於Exchange的Email,
目前未建置Exchange Server,Office
365 先建立帳號,之後在AD建立帳號才會合
併。通常新建立的Office 365是空的雲端,比較不會有合併問題,但少數案例還是
會有合併問題。
2刪除帳號:
刪除Office 365帳號 ,必須先移除Azure AD Connect ,再到Office 365 內停用目錄同步,就可以刪除。步驟如下:
①在裝有Azure AD Connect的Server上,進入「Control Panel」
②選擇「Programs」→「Uninstall a program」
③選擇「Azure AD Connect」後執行「Uninstall」並且按Yes執行解除
④只解除和Azure AD Connect有關的Program,不要解除其他的Program
⑤確認解除成功,接著選擇「Exit」離開
⑥解除安裝後,到Office 365 的介面,還是只能從本機Active Directory刪除已同步
處理目錄的使用
⑦在「使用者」→「作用中的使用者」→「Active Directory同步處理」的「管
理」
⑧將「目錄同步處理用戶端版本」停用
⑨選擇「立即停用」
⑩剛剛不能刪除的帳號,已經可以刪除,在Active Directory上的帳號,全部變更
為「在雲端」
沒有留言:
張貼留言