Käyttäjien lisääminen Active Directory -synkronoinnin avulla

Office 365:n hakemistosynkronointi

Voit käyttää joko synkronoituja käyttäjätietoja tai yhdistettyjä käyttäjätietoja paikallisen organisaation ja Office 365:n välillä. Synkronoitujen käyttäjätietojen avulla voit hallita käyttäjiä paikallisesti. Azure Active Directory todentaa ne, kun ne käyttävät pilvessä samaa salasanaa kuin paikallisesti. Tämä on yleisin hakemistosynkronointiskenaario.

Federated identity, joka tunnetaan myös nimellä kertakirjautuminen (SSO), mahdollistaa käyttäjien hallinnan paikallisesti. Ne todennetaan paikallisessa hakemistossa. Federoidut käyttäjätiedot edellyttävät lisämäärityksiä, ja käyttäjät voivat kirjautua sisään kerran.

Ennen kuin aloitat, lue Tietoja Office 365- ja Azure Active Directory -vaihtoehdoista , jotta ymmärrät tunnistetietovaihtoehtosi.

Azure Active Directory (AD) Connectin edellytykset

Saat maksuttoman Azure AD -tilauksen Office 365 -tilauksen mukana. Kun määrität hakemistosynkronoinnin, asennat Azure Active Directory Connectin johonkin paikallisista palvelimista.

Office 365:ssä sinun on tehtävä seuraavat toimet:

• Tarkista paikallinen toimialue (toimenpide opastaa sinua siinä)
• Hanki yleisen järjestelmänvalvojan oikeudet Office 365 -vuokraajaan ja paikalliseen Active Directoryyn

Paikalliselle palvelimelle. Azure AD Connectin asentamiseen tarvitaan seuraava ohjelmisto:

• Lisätietoja Azure AD Connectin laitteisto-, ohjelmisto-, tili- ja käyttöoikeusvaatimuksista, SSL-varmennevaatimuksista ja objektirajoituksista on kohdassa Azure Active Directory Connectin  edellytykset.
• Voit myös tarkastella Azure AD Connect -version julkaisuhistoriaa  nähdäksesi, mitä kuhunkin versioon sisältyy ja mitä se on korjattu.

Hakemistosynkronoinnin määrittäminen

1. Kirjaudu Microsoft Online -portaaliin .

2. Valitse käyttäjät>Aktiiviset käyttäjät

3. Valitse Aktiiviset käyttäjät -sivulla Lisää>hakemistosynkronointia.

   

4. Onko hakemistosynkronointi oikea valinta? -sivun kaksi ensimmäistä vaihtoehtoa 1–10 ja 11–50 palauttavat vastauksen "Organisaation koon perusteella suosittelemme, että luot ja hallitset käyttäjiä pilvipalvelussa. Hakemistosynkronoinnin käyttäminen tekee määrityksestä monimutkaisempaa. Siirry kohtaan Aktiiviset käyttäjät lisätäksesi käyttäjiä."

   • Voit edelleen jatkaa hakemistosynkronoinnin määrittämistä valitsemalla sivun alareunassa Jatka tästä .

   • Jos valitset kaksi jälkimmäistä vaihtoehtoa, 51–250 tai 251 tai suurempi, synkronointiasetukset suosittelevat hakemistosynkronointia. Jatka valitsemalla Seuraava .

   

5. Lue tiedot Synkronoi paikallinen hakemisto pilven kanssa -kohdassa ja valitse sitten Seuraava.

6. Tarkista hakemistosi -sivulla hakemiston automaattisen tarkistamisen vaatimukset. Jos vaatimukset täyttyvät, valitse Seuraava>Aloita skannaus. Jos et täytä vaatimuksia, voit silti jatkaa jatkamalla manuaalisesti.

   

7. Jos valitset hakemistojen tarkistamisen, valitse Aloita tarkistuskohdassa Arvioidaan hakemistosynkronointia. Lataa ja suorita tarkistus noudattamalla ohjeita.

8. Kun tarkistus on valmis, palaa ohjattuun asennustoimintoon ja valitse Seuraava , niin näet tarkistuksen tulokset.

9. Vahvista verkkotunnuksesi toimialueiden omistajuuden vahvistaminen -kohdassa annettujen ohjeiden mukaisesti

   • Tärkeää: Kun olet lisännyt TXT-tietueen toimialueen omistajuuden vahvistamista varten, älä siirry seuraavaan vaiheeseen eli käyttäjien lisäämiseen ohjatussa toimialuetoiminnossa. Hakemistosynkronointi lisää käyttäjät puolestasi.

   

10. Palaa Office 365:n määrityssivulle ja valitse Päivitä.

11. Valitse Toimialueesi ovat valmiita -sivulla Seuraava.

12. Tarkista Active Directory noudattamalla Puhdista ympäristösi -sivulla IDFixin ohjeita. Jatka valitsemalla Seuraava .

13. Valitse Suorita Azure Active Directory Connect - sivulla Lataa asentaaksesi ohjatun Azure AD Connect -toiminnon.

    • Huomautus: Tässä vaiheessa olet ohjatussa Azure AD Connect -toiminnossa. Varmista, että jätät ohjatun hakemistosynkronointitoiminnon sivun auki selaimessa, jotta voit palata sille, kun Azure AD -yhteyden vaiheet on suoritettu.

    • Kun Azure AD on valmis. Valitse Suorita Azure Active Directory Connect - sivulla Lataa , jos haluat asentaa ohjatun Azure AD Connect -toiminnon. Kun ohjattu AD Connect -toiminto on asennettu, se avautuu automaattisesti. Voit avata sen myös työpöydältäsi, oletusasennussivustolta. Noudata ohjatun toiminnon ohjeita tilanteen mukaan:

      • Hakemistosynkronointiin salasanan synkronoinnilla

      • Jos kyseessä on useita toimialuepuuryhmiä ja kertakirjautumisvaihtoehtoja, käytä Azure AD Connectin  mukautettua asennusta.

14. Valitse Pika-asetukset-sivullaMukauta, jos haluat käyttää näitä asetuksia.

15. Kun ohjattu Azure AD -yhteyden muodostaminen on valmis, palaa ohjattuun Office 365:n asennukseen ja noudata Varmista, että synkronointi toimi odotetulla tavalla -sivun ohjeita. Jatka valitsemalla Seuraava .

16. Lue ohjeet Aktivoi käyttäjät -sivulla ja valitse sitten Seuraava.

17. Valitse Valmis, kun olet valmis.

• Kun olet synkronoinut käyttäjät Office 365:een, heidät luodaan, mutta sinun on määritettävä heille käyttöoikeudet, jotta he voivat käyttää Office 365:n ominaisuuksia, kuten sähköpostia.
• Viimeistele toimialueen määritys päivittämällä DNS

 Seuraavat vaiheet: DNS-tietueiden päivittäminen