تثبيت وتكوين مزامنة الدليل مع Microsoft Entra الاتصال

  • 7 دقائق

يتطلب Microsoft Entra الاتصال كمبيوتر مرتبط بالمجال لاستضافة خدمة المزامنة. تقوم معظم المؤسسات بتشغيل خادم مزامنة مخصص.

المتطلبات

بعد إعداد Azure مع مستأجر Active Directory، عليك استكمال المهام الأساسية لتشغيل مزامنة الدليل باستخدام الخطوات التالية:

  1. قم بإضافة نطاق AD DS إلى Azure، وتحقق من المجال، ثم قم بتحديد المجال كمجال أساسي.

  2. قم بتنزيل Microsoft Entra الاتصال وتثبيته.

    A screenshot of the Microsoft Entra Connect blade in the Microsoft Entra admin center. The administrator is about to download the Microsoft Entra Connect feature.

  3. تشغيل معالج تكوين الاتصال Microsoft Entra. (اختياريا، يمكنك تكوين Microsoft Entra الاتصال لمزامنة وحدات تنظيمية معينة في بيئة AD DS المحلية).

    A screenshot of the Microsoft Entra Connect Wizard's Express Settings page. The administrator can choose Customize or Use express settings. The current AD forest is CONTOSO..

  4. تمكين ميزات اختيارية مثل مزامنة تجزئة كلمة المرور، والحفظ مع تحديث كلمة المرور، والتوزيع المختلط من Exchange

  5. تشغيل Microsoft Entra الاتصال، والسماح لها بتكوين البيئة لمزامنة الدليل

  6. التحقق من صحة نتائج المزامنة.

    A screenshot of the Microsoft Entra Connect Wizard, Domain/OU Filtering tab. The administrator has selected the Sync selected domains and OU options, in addition to the various OUs from the returned Contoso.com list.

بعد إعداد Microsoft Entra الاتصال وتنفيذ المزامنة الأولية، يمكنك إعادة تكوين خيارات المزامنة إذا لزم الأمر. يتضمن تثبيت برنامج Microsoft Entra الاتصال العديد من التطبيقات المتعلقة بمزامنة الدليل. عند تشغيل Microsoft Entra الاتصال، يكون لديك خيار استخدام إعدادات تثبيت Express، والتي تقوم بإعداد مزامنة الدليل مع الإعدادات الأكثر استخداما، أو يمكنك اختيار تخصيص خيارات الإعداد.

إذا اخترت استخدام التثبيت المخصص، يمكنك في بداية الإعداد اختيار استخدام خادم SQL مخصص بدلاً من قاعدة بيانات محلية. يمكنك أيضًا اختيار استخدام حساب خدمة حالي، بدلاً من الحساب الذي تم إنشاؤه بواسطة عملية الإعداد التلقائي. بالإضافة إلى ذلك، يمكنك تحديد مجموعات مزامنة مخصصة. بشكل افتراضي، يتم إنشاء مجموعات مسؤول istrators وعوامل التشغيل والاستعراض وإعادة تعيين كلمة المرور بواسطة Microsoft Entra الاتصال، ولكن يمكنك اختيار استخدام المجموعات المخصصة الخاصة بك لهذا الغرض.

بشكل افتراضي، يقوم Microsoft Entra الاتصال بإعداد مزامنة تجزئة كلمة المرور لوضع مزامنة الدليل. إذا اخترت التثبيت المخصص، يمكنك أيضا اختيار خيار الاتحاد مع AD FS ، أو المصادقة التمريرية. وبدلاً من ذلك، يمكنك يدويًا ضبط إعدادات مزامنة الدليل إذا كان لديك خادم غير مشترك مع Microsoft أو حل آخر موجود قيد التشغيل.

يسمح لك تثبيت الاتصال Microsoft Entra المخصص أيضا باختيار الطريقة التي تحدد بها المستخدمين. بشكل افتراضي، يفترض الإعداد أنه يتم تمثيل المستخدمين مرة واحدة فقط عبر كافة الدلائل. ومع ذلك، إذا كان لديك سيناريو حيث توجد هويات المستخدم عبر دلائل متعددة، فعليك اختيار السمة المطابقة. حيث يمكنك الاختيار بين الخيارات الموضحة في الجدول التالي.

خيار ‏‏الوصف
سمة البريد هذا الخيار يربط المستخدمين وجهات الاتصال إذا كانت سمة البريد تحمل نفس القيمة في مجموعة الخوادم الأم المختلفة.
ObjectSID وmsExchangeMasterAccountSID يربط هذا الخيار مستخدمًا ممكنًا في مجموعة الخادم الأم لحساب مع مستخدم معطل في مجموعة الخادم الأم لـ Exchange. في Exchange، يعرف هذا أيضا باسم علبة البريد المرتبطة.
sAMAccountName وmailNickname هذا الخيار يربط سمات إضافية على مواقع في دليل، حيث يكون من المتوقع أن يتم العثور على معرف تسجيل الدخول للمستخدم.
السمة الخاصة بي يسمح لك هذا الخيار بتحديد السمة الخاصة بك.
ارتساء مصدر هذه سمة تبقى ثابتة في أثناء عمر عنصر مستخدم. بمعنى آخر، هذه السمة هي المفتاح الأساسي الذي يربط عنصر المستخدم المحلي بعنصر المستخدم في معرف Microsoft Entra. وحيث لا يمكن تغيير هذه السمة لاحقًا، فعليك اختيار السمة بعناية لاستخدامها لهذا الغرض. الخيار الافتراضي هو objectGUID، حيث لا تتغير هذه السمة ما لم يتم نقل حساب المستخدم بين الغابات والمجالات.

يمكنك تكوين السمة UserPrincipalName في نفس النافذة. هذه هي السمة التي يستخدمها المستخدمون عند تسجيل الدخول إلى معرف Microsoft Entra. يجب التحقق من المجالات المستخدمة لهذا الغرض، والمعروفة أيضا باسم UPN-suffix، في معرف Microsoft Entra قبل مزامنة كائنات المستخدم.

في بعض الحالات، قد تحتاج إلى مزامنة مجموعة فرعية فقط من المستخدمين من AD DS الداخلي الخاص بك. يسمح لك Microsoft Entra الاتصال بتحديد مجموعة معينة من المستخدمين الذين تريد مزامنهم مع معرف Microsoft Entra. يجب عليك إنشاء هذه المجموعة قبل تشغيل Microsoft Entra الاتصال. بعد إكمال الإعداد، يمكنك إضافة مستخدمين من هذه المجموعة وإزالتها للاحتفاظ بقائمة عناصر المستخدم التي يجب أن تكون موجودة في معرف Microsoft Entra. يمكنك أيضًا استخدام وحدات تنظيمية من AD DS الداخلي الخاص بك كنطاق للتناسخ. في الخطوة الأخيرة، يتيح لك Microsoft Entra الاتصال إعداد بعض الميزات الاختيارية المتوفرة في Microsoft Entra ID P1 أو P2.