Office 365系列之十二:ActiveDirectory同步

简介:

     在实际企业环境中,绝大部分公司已经有域环境了,也有自己内部的域用户和用户组。如果使用O365服务后又是独立的一套账号和密码,这对用户来说非常不方便,对于企业管理员来说也不好管理,必须得管理2套不同的用户和策略。由此对于O365微软提供了以下解决方案,我们来看看这几种方案有何区别:

                             wKiom1VZe2WD2oP1AAJ60KU11Zs330.jpg

今天我们先一起了解和配置目录使用密码同步的目录同步方案,这样即可实现通过内部用户名和密码登录O365云服务。

 

目录同步方案用于将本地目录对象(用户、组、联系人)同步到云中,以帮助减少管理开销。在英文中,directory synchronization 有时简写为 directorysync。设置目录同步后,管理员便可以从本地 Active Directory 管理目录对象,所做的更改将同步到租户。在此方案中,你的用户将使用不同的用户名与密码来访问你的云和本地资源。

使用密码同步的目录同步方案如果要让用户使用他们在登录企业网络和资源时所用的相同用户名和密码来登录 Azure AD 和其他服务,请使用此方案。密码同步是目录同步工具的一个功能。


1.  系统要求和先决条件

1.1 在开始目录同步之前我们先来看看基本的系统要求和前提条件。为了实现目录同步必须准备一台AD同步计算机,具体要求如下:

 

·  它必须使用 Windows Server 作为操作系统。支持以下版本的 WindowsServer 操作系统:

  • 64 位版本的 Windows Server 2008 Standard、Enterprise 或 Datacenter 版 SP1 或更高版本

  • Windows Server 2008 R2 StandardEnterprise  Datacenter  SP1 或更高版本

  • Windows Server 2012 Standard  Datacenter

  • Windows Server 2012 R2 Standard  Datacenter

·  它必须加入到 Active Directory

·  它必须运行 Microsoft .NET Framework 3.5 SP1  Microsoft .NET Framework 4.5.1

·  它必须运行 Windows PowerShell

·  活动目录同步工具不能安装在域控制器上

 

更多详细的要求可参考Technet官方文档:

http://technet.microsoft.com/zh-cn/library/jj151831


1.2 必须添加自定义域并完成验证,具体可参考本系列的第四部分,完成后即可按照以下步骤进行具体的配置。

2.  激活 Active Directory 同步

2.1 登录O365管理中心,点击“设置”

wKiom1VZe46AejCvAALqRZ2vX_k485.jpg

2.2 点击“激活”

wKioL1VZfRWAqd39AAK_yEyBcho275.jpg


2.3 在提示对话框中确认后点击“激活”

wKiom1VZe6Wyd3eIAANPznf-Qe0579.jpg

2.4 确认状态已经激活

wKioL1VZfSqBIuMgAALwDhzaWj0062.jpg

 

3.  配置活动目录同步服务器

3.1 将活动目录服务器加入域后,通过服务器管理器安装Microsoft .NET Framework 3.5(Microsoft .NET Framework4.5在Windows Server 2012 R2默认已经安装好了)勾选“.NET Framework 3.5功能”,点击“下一步”

wKiom1VZe72BkjPsAAL7eEwKQNI549.jpg

3.2 点击“指定备用源路径”指定系统所在路径(D:\sources\sxs\)点击“确定”---“安装”(在Windows Server2012 R2 安装.Net 3.5必须指定源光盘路径)

wKioL1VZfUSAJvLjAARBoHnkZAE205.jpg

3.3 安装活动目录同步工具(可从O365管理中心下载),运行安装程序,点击“下一步”

wKiom1VZe9XiMQilAAGN27dbEWA673.jpg

 3.4 选择“我接受”,点击“下一步”

wKiom1VZe9_zYpZmAAIu764QrPE075.jpg

 3.5 选择安装路径,点击“下一步”

wKioL1VZfWXxHbvbAAGFmoTmIbo412.jpg

 3.6 等待同步工具的安装

wKioL1VZfW_jaTb9AAEwKJUE4vE143.jpg

3.7 安装完成后,点击“下一步”

wKiom1VZe__CPs81AAFbcpKrqoY317.jpg

3.8 勾选“立即启动配置向导”点击“完成”(也可通过桌面快捷方式开始配置向导)

wKioL1VZfYfR16wQAAFgGwlk2NE995.jpg

 3.9 点击“下一步”

wKiom1VZfBqCh0_oAAHu9S7dPeQ864.jpg

3.10 输入O365具有全局管理员的凭据,点击“下一步”

wKiom1VZfDHx2xwoAAIt25PCEY8034.jpg

3.11 输入内部组织AD企业管理员凭据,点击“下一步”

wKioL1VZfd-grFYgAAIjc6kIHek746.jpg

3.12 如需将Azure AD属性写回到本地AD,勾选“启用混合部署”

wKiom1VZfHKjmrwcAAIaWG1WOVc183.jpg

3.13 如需将本地AD用户密码同步至Azure AD,勾选“启用密码同步”,点击“下一步”

wKioL1VZfffApYmMAAH2LJv6RW4126.jpg

3.14 等待配置

wKiom1VZfIXyxlBjAAEyVfK6VNU686.jpg

 3.15 配置完成后,点击“下一步”

wKioL1VZfgjDh9BoAAFroebU7CA890.jpg

3.16 若需立即同步,勾选“立即同步目录”,点击“完成”

wKiom1VZfJiDIiy0AAG30Ix-3QU917.jpg

此时配置成功后会自动将本地AD新创建的所有用户和安全组同步至Azure AD,那么在实际环境中一般只需要同步特定的OU中的用户。可以通过以下步骤修改。

4.  自定义同步特定OU中的用户和组

4.1 在Active Directory 用户和计算机中创建好OU,并将需要同步至AzureAD的用户存放在此OU中;

wKioL1VZfhyw6LtVAAIOsbF8H6E230.jpg

4.2 在目录同步计算机上打开miisclient, 默认路径在”C:\Program Files\Windows Azure Active DirectorySync\SYNCBUS\Synchronization Service\UIShell” 切换到“Management Agents”,右键“Active DirectoryConnector”选择“Properties”

wKiom1VZfK7wJwtdAAUykcEWutQ345.jpg

4.3 点击“ConfigureDirectory Partitions”---“Containers”

wKioL1VZfjXA1ZIQAAMqVvuu-IM945.jpg

4.4 输入本地AD管理员账号密码,点击“OK”

wKiom1VZfMaATQuQAAL2iAHCE20892.jpg

4.5 勾选需要同步的特定OU点击“OK

wKioL1VZfk3Ckf8ZAALAwHbZoPU584.jpg

4.6 点击“OK”

wKiom1VZfPCTJ4ujAALanGr5GdU959.jpg

4.7 以管理员身份运行WindowsPowerShell,运行命令“Import-Module dirsync”导入模块,接着运行命令“Start-OnlineCoexistenceSync-fullsync”重新完全同步;

wKiom1VZfPvy3zzjAASTHLJFJn0420.jpg

5.  激活已同步用户

5.1 登录O365管理中心,切换到“活动用户”,可看到已经成功从本地AD中同步了3个用户,且状态为“已与Active Directory同步”(如果同步了本地的安全组,可在“安全组”选项中看到)

wKiom1VZfQ-TNtCeAANoYxFoexE958.jpg

5.2 同步完成后并没有分配许可和电子邮件地址,点击“激活已同步用户”

wKiom1VZfRuwkDVFAAO8Vfks8ac232.jpg

 

5.3 选择用户位置和分配许可证,点击”激活”

wKioL1VZfqbj7GOUAAJJOJSDlXA791.jpg

5.4 在结果页面点击“完成”,此步骤不会生成密码,使用的是本地AD的密码

wKiom1VZfTnSmkXPAAHwAaloj-w664.jpg


5.5 分配许可和电子邮件地址后,发现地址并非是Wangld.com,而是默认的域名,此时想到通过点击编辑按钮进行修改,点击“编辑”

wKiom1VZfUbzp3zQAAOyUJ9hhdE842.jpg

 5.6 提示有些详细信息只能通过本地AD进行编辑

wKioL1VZfsqgYXISAAHCzOVspVg070.jpg

 5.7 点击“电子邮件地址”“设置为主要电子邮件地址”

wKioL1VZftvw7ZwSAAIdJvZQUKg177.jpg

5.8 点击“保存”

wKiom1VZfW7jbhZcAAG5txfvrA4031.jpg

 


5.9 保存后出现错误,说明只能通过本地AD修改后再同步过来。当然此时可能会有人说,刚才配置的时候不是勾选了“启用混合部署”吗。勾选此“启用混合部署”的作用是将Office365云端的用户部分属性同步到本地AD,并不是可以实现在云端进行编辑更改用户属性。

wKioL1VZfvTTtzCbAAH9PPwMVD0782.jpg

5.10 回到本地active directory 用户和计算机,编辑用户LocalUser01属性,在电子邮件地址处输入LocalUser01@Wangld.com,点击确定。

wKioL1VZfv-R4_VEAAI076I1TO8607.jpg

5.11 等待同步完成后,回到O365管理中心可发现主要电子邮件地址已经更改过来了,如图

wKiom1VZfZLRHGcEAANe3s_-ISA088.jpg

   以上是活动目录同步的整个配置过程,也是后期配置单一登陆(SSO)的前提条件,希望能帮到大家,感谢大家的支持和关注。





本文转自 Stephen_huang 51CTO博客,原文链接:http://blog.51cto.com/stephen1991/1652305,如需转载请自行联系原作者
目录
相关文章
|
3月前
|
安全
猿大师办公助手在线编辑微软Office/金山wps网页组件COM加载项启用说明
猿大师办公助手是一款独特的在线编辑Office插件,不同于其他厂商的弹窗模式,它真正实现了网页内嵌本机Office。其COM加载项可在Office主菜单栏增加PageHi子菜单,提供文件保存、打印等功能,并能控制文档操作权限。安装后,默认自动启动COM加载项,但需注意可能被禁用或拦截,必要时需手动启用。对于WPS和微软Office,均有详细的启用步骤。
70 3
猿大师办公助手在线编辑微软Office/金山wps网页组件COM加载项启用说明
|
4月前
|
人工智能 自然语言处理 安全
微软会将ChatGPT整合纳入Office套件吗?
微软会将ChatGPT整合纳入Office套件吗?
|
7月前
|
Web App开发 JavaScript 前端开发
2024年纯前端VUE在线编辑微软Office/金山WPS的Word/Excel文档
现在,随着数字化进程渗透到到各行各业,数据安全已经成为了数字化革命中的重要组成部分,而在线Office成在OA、ERP、文档系统中得到了广泛的应用,为我国的信息化事业也做出了巨大贡献。随着操作系统、浏览器及Office软件的不断升级和更新换代,加上国家对信息化、数字化系统要求的不断提升,一些厂家的WebOffice控件产品不断被淘汰出局,而现存的几个产品也存在以下几个问题:
741 12
2024年纯前端VUE在线编辑微软Office/金山WPS的Word/Excel文档
|
7月前
微软Office 2019
微软办公软件套件Microsoft Office 2019 专业增强版2024年4月批量许可版更新推送!Office2019正式版2018年10月份推出,主要为多人跨平台办公与团队协作打造。Office2019整合对过去三年在Office365里所有功能,包括对Word、Excel、PowerPoint、Outlook、Project、Visio、Access、Publisher的更新。
169 2
|
7月前
|
Web App开发 安全 前端开发
新一代WebOffice高版本谷歌Chrome打开、编辑、保存微软Office/金山WPS解决方案大盘点
随着互联网技术的不断发展,越来越多的企业开始采用在线办公模式,微软Office Word 是最好用的文档编辑工具,然而doc、docx、xls、xlsx、ppt、pptx等格式的Office文档是无法直接在浏览器中直接打开的,如果可以实现Web在线预览编辑OffIce,肯定会还带来了更高效、便捷的办公体验,为我们的工作带来了更多可能性。
854 10
|
人工智能 自然语言处理 Oracle
WAIC 2023 | 微软Office产品团队技术负责人蔡玮鑫:Copilot中大语言模型应用实践经验
WAIC 2023 | 微软Office产品团队技术负责人蔡玮鑫:Copilot中大语言模型应用实践经验
160 0