Konfigurer katalogsynkronisering for Microsoft 365

  • Artikel

Denne artikel gælder både for Microsoft 365 Enterprise og Office 365 Enterprise.

Microsoft 365 bruger en Microsoft Entra lejer til at gemme og administrere identiteter til godkendelse og tilladelser til at få adgang til skybaserede ressourcer.

Hvis du har et domæne eller en skov med Active Directory i det lokale miljø domæneservices (AD DS), kan du synkronisere dine AD DS-brugerkonti, -grupper og -kontakter med den Microsoft Entra lejer for dit Microsoft 365-abonnement. Dette er hybrididentitet for Microsoft 365. Her er komponenterne.

Komponenter til katalogsynkronisering for Microsoft 365.

Microsoft Entra Connect kører på en lokal server og synkroniserer AD DS med den Microsoft Entra lejer. Sammen med katalogsynkronisering kan du også angive disse godkendelsesindstillinger:

  • Synkronisering af adgangskodehash (PHS)

    Microsoft Entra-id'et udfører selve godkendelsen.

  • Pass-through-godkendelse (PTA)

    Microsoft Entra id har AD DS til at udføre godkendelsen.

  • Federated Authentication

    Microsoft Entra id refererer den klientcomputer, der anmoder om godkendelse, til en anden identitetsudbyder.

Se Hybrididentiteter for at få flere oplysninger.

1. Gennemse forudsætninger for Microsoft Entra Connect

Du får et gratis Microsoft Entra abonnement med dit Microsoft 365-abonnement. Når du konfigurerer katalogsynkronisering, skal du installere Microsoft Entra Opret forbindelse på en af dine lokale servere.

For Microsoft 365 skal du:

  • Kontrollér dit lokale domæne. Guiden Microsoft Entra Connect fører dig gennem dette.
  • Hent brugernavne og adgangskoder til administratorkontiene for din Microsoft 365-lejer og AD DS.

For den lokale server, som du installerer Microsoft Entra Opret forbindelse på, skal du bruge:

Serveroperativsystemer Anden software
Windows Server 2012 R2 og nyere – PowerShell er installeret som standard. Der kræves ingen handling.
- Net 4.5.1 og nyere udgivelser tilbydes via Windows Update. Sørg for, at du har installeret de nyeste opdateringer til Windows Server i Kontrolpanel.
Windows Server 2008 R2 med Service Pack 1 (SP1)** eller Windows Server 2012 – Den nyeste version af PowerShell er tilgængelig i Windows Management Framework 4.0. Søg efter den på Microsoft Download Center.
– .NET 4.5.1 og nyere versioner er tilgængelige på Microsoft Download Center.
Windows Server 2008 – Den nyeste understøttede version af PowerShell er tilgængelig i Windows Management Framework 3.0, som er tilgængelig på Microsoft Download Center.
– .NET 4.5.1 og nyere versioner er tilgængelige på Microsoft Download Center.

Se Forudsætninger for Microsoft Entra Opret forbindelse for at få oplysninger om krav til hardware, software, konto og tilladelser, SSL-certifikatkrav og objektgrænser for Microsoft Entra Opret forbindelse.

Du kan også gennemse historikken for Microsoft Entra Connect-versionen for at se, hvad der er inkluderet og løst i hver version.

2. Installer Microsoft Entra Opret forbindelse, og konfigurer katalogsynkronisering

Før du begynder, skal du sørge for, at du har:

  • Brugernavnet og adgangskoden for en global Microsoft 365-administrator
  • Brugernavnet og adgangskoden for en AD DS-domæneadministrator
  • Hvilken godkendelsesmetode (PHS, PTA, sammenkædet)
  • Uanset om du vil bruge Microsoft Entra problemfri enkeltlogon (SSO)

Følg disse trin:

  1. Log på Microsoft 365 Administration (https://admin.microsoft.com), og vælg Brugere>Aktive brugere i venstre navigationsrude.
  2. På siden Aktive brugere skal du vælge Flere (tre prikker) >Katalogsynkronisering.
  3. På siden Microsoft Entra forberedelse skal du vælge linket Gå til Download Center for at få linket Microsoft Entra Connect tool for at komme i gang.
  4. Følg trinnene i Microsoft Entra Oversigt over installation af Connect og Microsoft Entra Connect Health.

3. Afslut konfiguration af domæner

Følg trinnene i Opret DNS-poster til Microsoft 365, når du administrerer dine DNS-poster for at afslutte indstillingerne for dine domæner.

Næste trin

Tildel licenser til brugerkonti