Konfigurere katalogsynkronisering for Microsoft 365
Denne artikkelen gjelder for både Microsoft 365 Enterprise og Office 365 Enterprise.
Microsoft 365 bruker en Microsoft Entra-leier til å lagre og administrere identiteter for godkjenning og tillatelser til å få tilgang til skybaserte ressurser.
Hvis du har et lokal Active Directory Domain Services (AD DS)-domene eller -skog, kan du synkronisere AD DS-brukerkontoer, -grupper og -kontakter med Microsoft Entra-tenanten for Microsoft 365-abonnementet. Dette er hybrid identitet for Microsoft 365. Her er komponentene.
Microsoft Entra Connect kjører på en lokal server og synkroniserer AD DS med Microsoft Entra-leieren. I tillegg til katalogsynkronisering kan du også angi disse godkjenningsalternativene:
Synkronisering av hash for passord (PHS)
Microsoft Entra-ID utfører selve godkjenningen.
Direktegodkjenning (PTA)
Microsoft Entra-ID har AD DS til å utføre godkjenningen.
Organisasjonsbasert godkjenning
Microsoft Entra-ID refererer klientdatamaskinen som ber om godkjenning til en annen identitetsleverandør.
Se Hybrididentiteter for mer informasjon.
1. Se gjennom forutsetninger for Microsoft Entra Connect
Du får et gratis Microsoft Entra abonnement med Microsoft 365-abonnementet. Når du konfigurerer katalogsynkronisering, installerer du Microsoft Entra Koble til på en av de lokale serverne.
For Microsoft 365 må du:
- Bekreft det lokale domenet. Veiviseren for Microsoft Entra Connect veileder deg gjennom dette.
- Hent brukernavnene og passordene for administratorkontoene til Microsoft 365-leieren og AD DS.
Du trenger følgende for den lokale serveren du installerer Microsoft Entra Connect på:
| Server OS | Annen programvare |
|---|---|
| Windows Server 2012 R2 og nyere | – PowerShell er installert som standard, ingen handling er nødvendig. - Netto 4.5.1 og senere utgivelser tilbys gjennom Windows Update. Kontroller at du har installert de nyeste oppdateringene for Windows Server i Kontrollpanel. |
| Windows Server 2008 R2 med Service Pack 1 (SP1)** eller Windows Server 2012 | – Den nyeste versjonen av PowerShell er tilgjengelig i Windows Management Framework 4.0. Søk etter det på Microsoft Download Center. – .NET 4.5.1 og senere versjoner er tilgjengelige på Microsoft Download Center. |
| Windows Server 2008 | – Den nyeste støttede versjonen av PowerShell er tilgjengelig i Windows Management Framework 3.0, tilgjengelig på Microsoft Download Center. – .NET 4.5.1 og senere versjoner er tilgjengelige på Microsoft Download Center. |
Se forutsetninger for Microsoft Entra Connect for detaljer om maskinvare-, programvare-, konto- og tillatelseskrav, SSL-sertifikatkrav og objektgrenser for Microsoft Entra Connect.
Du kan også se gjennom Microsoft Entra versjonsutgivelsesloggen for Connect for å se hva som er inkludert og løst i hver utgivelse.
2. Installer Microsoft Entra Koble til og konfigurer katalogsynkronisering
Før du begynner, må du kontrollere at du har:
- Brukernavnet og passordet til en global Microsoft 365-administrator
- Brukernavnet og passordet til en AD DS-domeneadministrator
- Hvilken godkjenningsmetode (PHS, PTA, samlet)
- Om du vil bruke Microsoft Entra sømløs enkel pålogging (SSO)
Følg disse trinnene:
- Logg deg på Administrasjonssenter for Microsoft 365 (https://admin.microsoft.com), og velg Aktive brukere> i navigasjonsruten til venstre.
- Velg Mer (tre prikker) >Katalogsynkronisering på Aktive brukere-siden.
- Velg koblingen Gå til nedlastingssenteret på Microsoft Entra forberedelsessiden for å få koblingen Microsoft Entra Koble til for å komme i gang.
- Følg trinnene i Microsoft Entra Koble til og Microsoft Entra Koble til tilstand-installasjonsveikart.
3. Fullfør konfigurasjonen av domener
Følg trinnene i Opprett DNS-poster for Microsoft 365 når du administrerer DNS-postene for å fullføre konfigurasjonen av domenene.
Neste trinn:
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for