إعداد مزامنة الدليل Microsoft 365

تنطبق هذه المقالة على كل من Microsoft 365 Enterprise و Office 365 Enterprise.

يستخدم Microsoft 365 مستأجر Azure Active Directory (Azure AD) لتخزين الهويات وإدارتها للمصادقة والأذونات للوصول إلى الموارد المستندة إلى السحابة.

إذا كان لديك مجال Active Directory محلي Domain Services (AD DS) أو غابة، يمكنك مزامنة حسابات مستخدمي AD DS والمجموعات وجهات الاتصال مع مستأجر Azure AD لاشتراكك في Microsoft 365. هذه هي الهوية المختلطة Microsoft 365. فيما يلي مكوناته.

مكونات مزامنة الدليل Microsoft 365.

يعمل Azure AD الاتصال على خادم محلي ويتزامن AD DS مع مستأجر Azure AD. إلى جانب مزامنة الدليل، يمكنك أيضا تحديد خيارات المصادقة هذه:

  • مزامنة تجزئة كلمة المرور (PHS)

    يقوم Azure AD بإجراء المصادقة نفسها.

  • المصادقة التمريرية (PTA)

    لدى Azure AD AD DS إجراء المصادقة.

  • مصادقة جهات الاتصال الخارجية

    يشير Azure AD إلى كمبيوتر العميل الذي يطلب المصادقة إلى موفر هوية آخر.

راجع الهويات المختلطة لمزيد من المعلومات.

1. مراجعة المتطلبات الأساسية ل Azure AD الاتصال

يمكنك الحصول على اشتراك Azure AD مجاني مع اشتراكك في Microsoft 365. عند إعداد مزامنة الدليل، ستقوم بتثبيت الاتصال Azure AD على أحد الخوادم المحلية.

بالنسبة Microsoft 365 ستحتاج إلى:

  • تحقق من مجالك المحلي. يرشدك معالج الاتصال Azure AD خلال هذا.
  • احصل على أسماء المستخدمين وكلمات المرور لحسابات المسؤول لمستأجر Microsoft 365 و AD DS.

بالنسبة إلى الخادم المحلي الذي تقوم بتثبيت Azure AD الاتصال عليه، ستحتاج إلى:

نظام تشغيل الخادم برامج أخرى
Windows Server 2012 R2 والإي وقت لاحق - يتم تثبيت PowerShell بشكل افتراضي، ولا يلزم اتخاذ أي إجراء.
- يتم تقديم Net 4.5.1 والإصدارات الأحدث من خلال Windows Update. تأكد من تثبيت آخر التحديثات إلى Windows Server في لوحة التحكم.
Windows Server 2008 R2 مع حزمة الخدمة 1 (SP1)** أو Windows Server 2012 - يتوفر أحدث إصدار من PowerShell في إطار عمل إدارة Windows 4.0. ابحث عنه في مركز تنزيل Microsoft.
- يتوفر .Net 4.5.1 والإصدارات الأحدث في مركز تنزيل Microsoft.
Windows Server 2008‏ - يتوفر أحدث إصدار مدعوم من PowerShell في إطار عمل إدارة Windows 3.0، متوفر على Microsoft Download Center.
- يتوفر .Net 4.5.1 والإصدارات الأحدث في مركز تنزيل Microsoft.

راجع المتطلبات الأساسية ل Azure Active Directory الاتصال للحصول على تفاصيل متطلبات الأجهزة والبرامج والحساب والأذونات ومتطلبات شهادة SSL وحدود العناصر ل Azure AD الاتصال.

يمكنك أيضا مراجعة محفوظات إصدار Azure AD الاتصال لمعرفة ما هو مضمن ومصلح في كل إصدار.

2. تثبيت الاتصال Azure AD وتكوين مزامنة الدليل

قبل البدء، تأكد من أن لديك:

اتبع الخطوات التالية:

  1. سجل الدخول إلى مركز مسؤولي Microsoft 365 (https://admin.microsoft.com)واختر "المستخدمون > النشطاء" على شريط التنقل الأيمن.

  2. في صفحة "المستخدمون النشطون"، اختر مزامنة الدليل "المزيد" > (ثلاث نقاط).

  3. في صفحة إعداد Azure Active Directory، حدد Go إلى مركز التنزيل للحصول على ارتباط أداة Azure AD الاتصال للبدء.

  4. اتبع الخطوات الواردة في الاتصال Azure AD وخريطة طريق تثبيت Azure AD الاتصال Health.

3. إنهاء إعداد المجالات

اتبع الخطوات الواردة في إنشاء سجلات DNS Microsoft 365 عند إدارة سجلات DNS لإنهاء إعداد المجالات.

الخطوة التالية

تعيين التراخيص لحسابات المستخدمين