通过 Active Directory 同步添加用户

Summary: 以下文章将指导您使用联合或同步身份格式来管理用户对域的访问。

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Instructions

信息图标Office 365 目录同步

您可以在本地组织和 Office 365 之间使用同步标识或联合标识。使用同步标识,可以在本地管理用户。当它们在云中使用与本地相同的密码时,Azure Active Directory 会对它们进行身份验证。这是最常见的目录同步方案。

联合身份也称为单点登录 (SSO),可用于管理本地用户。它们通过本地目录进行身份验证。联合身份需要额外的配置,并使您的用户能够登录一次。

在开始之前,请阅读 了解 Office 365 和 Azure Active Directory 选项 以了解您的标识选项。

信息图标Azure Active Directory (AD) 连接的先决条件Prerequisites for Azure Active Directory (AD) Connect

你可以通过 Office 365 订阅免费订阅 Azure AD。设置目录同步时,将在其中一台本地服务器上安装 Azure Active Directory Connect。

对于 Office 365,您将需要:

  • 验证本地域(该过程将指导你完成此操作)
  • 拥有 Office 365 租户和本地 Active Directory 的 全局管理员 权限

对于本地服务器。若要安装 Azure AD Connect,需要以下软件:

服务器操作系统

其他软件

Windows Server 2012 R2

默认情况下会安装 PowerShell,无需执行任何操作。

Net 4.5.1 及更高版本通过 Windows 更新提供。确保您已在“控制面板”中安装了 Windows Server 的最新更新。

Windows Server 2008 R2 Service Pack 1 (SP1) 或 Windows Server 2012

Windows Management Framework 4.0 中提供了最新版本的 PowerShell。在 Microsoft 下载中心搜索它

https://www.microsoft.com/en-US/download 外部链接

.Net 4.5.1 及更高版本在 Microsoft 下载中心提供

https://www.microsoft.com/en-US/download 外部链接

Windows Server 2008

Windows Management Framework 3.0 中提供了最新支持的 PowerShell 版本,可从 Microsoft 下载中心获取

https://www.microsoft.com/en-US/download 外部链接

 

.Net 4.5.1 及更高版本在 Microsoft 下载中心提供

https://www.microsoft.com/en-US/download 外部链接
 
提醒:如果使用的是 Azure Active Directory DirSync,则可以从本地 Active Directory 同步到 Azure Active Directory 的最大通讯组成员数为 15,000。对于 Azure AD Connect,该数字为 50,000。
   

记事本图标设置目录同步

 

  1. 登录 Microsoft 在线门户 外部链接

  2. 选择 用户>活动用户

  3. Active users 页面中,选择 More>Directory synchronization

    Active Directory 1

  4. 在“ 目录同步是否适合您?” 页面上,第一个选项 1-1011-50 返回响应“根据组织的规模,建议在云中创建和管理用户。使用目录同步将使设置更加复杂。转到“活动用户”以添加您的用户。

    • 您仍可以通过选择页面底部的 Continue here来继续设置目录同步。

    • 如果选择后两个选项( 51-250251 或更高),同步设置将建议进行目录同步。选择 Next (下一步 ) 以继续。

    Active Directory 2

  5. Sync your local directory with the cloud (将本地目录与云同步) 上,阅读信息,然后选择 Next (下一步)。

  6. Let's check your directory 页面上,查看自动检查目录的要求。如果满足要求,请选择 Next>Start scan。如果您无法满足要求,仍可以通过 手动选择继续来继续。

    Active Directory 3

  7. 如果您选择扫描目录,请在“评估目录同步”设置中选择“开始扫描”。按照说明下载并运行扫描。

  8. 扫描完成后,返回到设置向导,然后选择 “下一步 ”以查看扫描结果。

  9. 按照验证域所有权中的说明验证域

    • 重要信息:添加 TXT 记录以验证您拥有自己的域后,请不要转到在域向导中添加用户的下一步。目录同步将为您添加用户。

    Active Directory 4

  10. 返回到 Office 365 设置 页面,然后选择 刷新

  11. Your domains are ready (您的域已准备就绪) 页面上,选择 Next (下一步)。

  12. “清理环境 ”页面上,您可以按照说明下载 IDFix 以检查您的 Active Directory。选择 Next (下一步 ) 以继续。

  13. “运行 Azure Active Directory Connect ”页上,选择 “下载 ”以安装 Azure AD Connect 向导。

    • 提醒:此时,你将进入 Azure AD Connect 向导。请确保在浏览器中将目录同步向导页保持打开状态,以便在完成 Azure AD Connect 步骤后返回到该页。

    • Azure AD 完成后。在 “运行 Azure Active Directory Connect ”页上,选择 “下载 ”以安装 Azure AD Connect 向导。安装 AD Connect 向导后,它将自动打开。您也可以从桌面(默认安装站点)打开它。根据您的情况,按照向导说明进行操作:

  14. “快速设置”页上选择“自定义”以使用这些选项。

  15. 完成 Azure AD Connect 向导后,返回到 Office 365 安装 向导,并按照“ 确保同步按预期工作”页上的说明进行操作。选择 Next (下一步 ) 以继续。

  16. 阅读 Activate users (激活用户 ) 页面上的说明,然后选择 Next (下一步)。

  17. 您已完成所有设置时选择 Finish

 

 

  • 将用户同步到 Office 365 后,将创建这些用户,但您需要为其分配许可证,以便他们可以使用 Office 365 功能(如邮件)。
  • 通过更新DNS完成域设置

 

下一步图标 后续步骤:更新 DNS 记录

Érintett termékek

Microsoft 365 from Dell
Termék tulajdonságai
Article Number: 000184376
Article Type: How To
Utoljára módosítva: 11 okt. 2024
Version:  3
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.