Configurar o Azure AD Connect para o Teams e o Skype for BusinessConfigure Azure AD Connect for Teams and Skype for Business

As organizações que têm o Skype for Business Server (ou o Lync Server) no local e que planejam usar o Teams ou o Skype for Business online devem configurar o Azure AD Connect para sincronizar seu diretório local com o Microsoft 365 ou o Office 365, conforme descrito neste documento.Organizations that have Skype for Business Server (or Lync Server) on-premises and who are planning to use either Teams or Skype for Business Online must configure Azure AD Connect to synchronize their on-premises directory with Microsoft 365 or Office 365, as described in this document. Isso inclui organizações que se movem diretamente do Skype for Business no local para o Microsoft Teams.This includes organizations that move directly from Skype for Business on-premises to Teams. Organizações com o Skype for Business no local em especial devem garantir que os atributos apropriados msRTCSIP sejam sincronizados no Azure AD.In particular, organizations with Skype for Business on-premises must ensure that the proper msRTCSIP attributes are synchronized into Azure AD.

Observação

Os usuários existentes do Teams que também têm o Skype for Business no local deverão ter a conta local do Skype for Business movida para a nuvem para obter funcionalidade completa, como a capacidade de interoperar com usuários do Skype for Business e para se comunicar com usuários em organizações federadas.Existing Teams users who also have Skype for Business on-premises will need to have their Skype for Business on-premises account moved to the cloud in order to get full functionality-- such as the ability to interoperate with Skype for Business users, and to communicate with users in federated organizations. Mesmo que o usuário só esteja usando o Teams, essa conta online do Skype for Business é exigida pela infraestrutura para oferecer a funcionalidade adicional.Even if the user will only be using Teams, this online Skype for Business account is required by the infrastructure to deliver the additional functionality. Para que a migração ocorra, certifique-se de que o Azure AD Connect está configurado corretamente para ser possível habilitar o híbrido.For this migration to take place, you must ensure that Azure AD Connect is properly configured so that you can enable hybrid.

Informações geraisBackground information

O Azure Active Directory Connect mantém seu Active Directory local sincronizado continuamente com o Microsoft 365 ou o Office 365.Azure Active Directory Connect keeps your on-premises Active Directory continuously synchronized with Microsoft 365 or Office 365. O diretório no local mantém a fonte de identidade autoritativa e as alterações do ambiente local são sincronizadas no Azure AD.Your on-premises directory remains the authoritative source of identity, and changes from your on-premises environment are synchronized into Azure AD. Para obter mais informações, consulte Azure ad Connect Sync. Mesmo que você não esteja movendo todos os usuários do local para a nuvem, todos os usuários que usam o Microsoft Teams, o Skype for Business no local ou o Skype for Business online devem ser sincronizados no local no Azure AD para garantir a comunicação entre usuários locais e online.For more information, see Azure AD Connect Sync. Even if you are not moving all users from on-premises to the cloud, all users that use Teams, Skype for Business on-premises, or Skype for Business Online must be synchronized from on-premises into Azure AD to ensure communication between on-premises and online users. Os usuários em sua organização serão representados nos diretórios locais e online.Users in your organization will be represented in both your on-premises and online directories.

Configurar o Azure AD quando tiver o Skype for Business ServerConfiguring Azure AD when you have Skype for Business Server

Independentemente de você ter uma floresta local do Active Directory ou várias florestas, o Azure AD Connect pode ser usado em uma variedade de topologias com suporte, conforme descrito em topologias para o Azure ad Connect.Whether you have one on-premises Active Directory forest or multiple forests, Azure AD Connect can be used in a variety of supported topologies, as described in Topologies for Azure AD Connect. Da perspectiva do Skype for Business Server, há três variações principais:From the perspective of Skype for Business Server, there are three main variations:

  1. Uma única floresta, que contém identidades de usuário autoritativo e hospeda o Skype for Business Server.A single forest, which contains authoritative user identities and hosts Skype for Business Server.

  2. Várias florestas, apenas uma das quais hospedam o Skype for Business Server, além de uma ou mais florestas que contenham identidades de usuário autoritativo (as florestas de conta).Multiple forests, only one of which hosts Skype for Business Server, as well as one or more other forests that contain authoritative user identities (the account forests).

  3. Várias implantações do Skype for Business Server em várias florestas.Multiple deployments of Skype for Business Server in multiple forests. Desde que determinados requisitos sejam atendidos, as organizações podem consolidar essas várias implantações em uma única organização do Microsoft 365 ou do Office 365.Provided certain requirements are met, organizations can consolidate these multiple deployments into a single Microsoft 365 or Office 365 organization.

Floresta únicaSingle forest

Se o Skype for Business e as contas de usuário forem todas hospedadas em uma única floresta, certifique-se de que o Azure AD Connect esteja configurado para sincronizar os usuários dessa floresta no Azure AD.If user accounts and Skype for Business are all hosted in a single forest, you must ensure that Azure AD Connect is configured to synchronize users from this forest into Azure AD. Embora o assistente de instalação do Azure AD Connect tenha várias opções, os atributos apropriados serão automaticamente sincronizados com o Azure Active Directory.Although the Azure AD Connect installation wizard has a variety of options, the appropriate attributes will automatically be synchronized into Azure Active Directory. Os clientes são aconselhados a modificar as regras de sincronização internas e/ou conectores que gerenciam a configuração (o que não é possível do assistente de instalação).Customers are advised against modifying the built-in synchronization rules and/or connectors which manage the configuration (which is not possible from the installation wizard).

Várias florestas com uma implantação do Skype for BusinessMultiple forests with one Skype for Business deployment

Esse cenário geralmente é chamado de topologia de floresta de recursos.This scenario is often referred to as a resource forest topology. As identidades autoritativas dos usuários são hospedadas em uma ou mais florestas de contas, e o Skype for Business é implantado em uma floresta de recursos separada (que, por si só, pode hospedar identidades de usuário autoritativo).Users’ authoritative identities are hosted in one or more account forests, and Skype for Business is deployed in a separate resource forest (which itself may also host authoritative user identities). Em geral, as identidades autoritativas dos usuários do Skype for Business podem estar na mesma floresta do Skype for Business Server e/ou em outra floresta, desde que:In general, Skype for Business users’ authoritative identities can be in the same forest as Skype for Business Server and/or in another forest, provided:

  • Os usuários com identidades autoritativas da(s) floresta(s) são representados na floresta de recursos (onde o Skype for Business Server é implantado) como objetos de usuário desabilitados e o atributo msRTCSIP-OriginatorSID na floresta de recursos corresponde ao SID na floresta de conta.Users with authoritative identities from the account forest(s) are represented in the resource forest (where Skype for Business Server is deployed) as disabled user objects, and the msRTCSIP-OriginatorSID attribute in the resource forest matches the SID in the account forest. Para obter mais detalhes, consulte configurar um ambiente de várias florestas para o Skype for Business híbrido.For more details see Configure a multi-forest environment for hybrid Skype for Business.

  • A floresta de recursos que hospeda o Skype for Business Server confia na(s) floresta(s) de conta.The resource forest hosting Skype for Business Server trusts the account forest(s).

  • Todos os objetos e atributos de usuário relevantes para a identidade (de florestas de contas) e o Skype for Business (da floresta de recursos) são sincronizados com os valores corretos pelo Azure AD Connect.All relevant user objects and attributes for both identity (from account forests) and Skype for Business (from resource forest) are synchronized into Azure AD with the correct values via Azure AD Connect.

Para obter uma sincronização adequada de objeto e de atributo para o Azure AD em um cenário de várias florestas no local, a Microsoft recomenda usar o Azure ad Connect para sincronizar de todas as florestas que possuem contas de usuário e floresta que contenham o Skype for Business.To achieve proper object and attribute synchronization into Azure AD in a multi-forest on-premises scenario, Microsoft strongly recommends using Azure AD Connect to synchronize from all forests that have enabled user accounts and the forest that contains Skype for Business. Supondo que você sincronize de todas as florestas, configure o Azure AD Connect para mesclar essas identidades e sincronizar com o Azure AD.Assuming you synchronize from all forests, you must then configure Azure AD Connect to merge these identities and synchronize to Azure AD. O Azure AD Connect foi projetado para lidar com esse cenário e fornece uma opção interna no assistente de instalação para configurar isso, incluindo a configuração de âncoras para participar de identidades.Azure AD Connect is designed to handle this scenario, and provides a built-in option in the installation wizard to set this up, including setting up anchors to join identities. Escolha o seguinte: as identidades de usuário existem em vários diretórios.Choose the following: User identities exist across multiple directories. Match usando--> ObjectID e atributos msExchangeMasterAccountSID.Match using --> ObjectSID and msExchangeMasterAccountSID attributes.

Várias implantações do Skype for Business Server em várias florestasMultiple Skype for Business Server deployments in multiple forests

Neste cenário, há várias florestas, cada uma contendo o Skype for Business Server e uma única organização do Microsoft 365 ou do Office 365.In this scenario, there are multiple forests, each containing Skype for Business Server, and a single Microsoft 365 or Office 365 organization. Cada floresta que contém o Skype for Business Server pode ser sincronizada com o Azure AD para essa organização usando o AAD Connect.Each forest containing Skype for Business Server can be synchronized into Azure AD for that organization using AAD Connect. No máximo, somente uma floresta pode ser configurada para a versão híbrida do Skype for Business em um determinado momento.At most, only one forest can be configured for Skype for Business hybrid at a given time. Antes de habilitar o híbrido em uma floresta, todos os domínios SIP de todas as outras florestas devem ser desabilitados usando Disable-csonlineSipDomain.Before enabling hybrid in a forest, all SIP domains from all other forests must be disabled using disable-csonlineSipDomain. Para obter mais detalhes sobre como consolidar tal ambiente no Microsoft 365 ou no Office 365, consulte Cloud Consolidation for Teams and Skype for Business.For more details on how to consolidate such an environment into Microsoft 365 or Office 365, see Cloud consolidation for Teams and Skype for Business.

Requisitos geraisGeneral requirements

Tanto o Teams quanto o Skype for Business Online Services exigem que os atributos corretos do Active Directory existam e estejam preenchidos no Azure AD.Both the Teams and Skype for Business Online services require that the correct Active Directory attributes exist and are populated in Azure AD. A recomendação geral da Microsoft é sincronizar todas as florestas que contêm identidades de usuário, bem como quaisquer florestas que contenham o Skype for Business Server.Microsoft’s general recommendation is to synchronize all forests that contain user identities as well as any forests that contain Skype for Business Server.

Se as identidades dos usuários existirem em várias florestas, o Azure AD Connect deve fazer a mesclagem.If users’ identities exist across multiple forests, Azure AD Connect should do the merge. Quando esta orientação for seguida, o Azure AD Connect sincronizará automaticamente os atributos corretos, desde que você não modifique os conectores ou as regras de sincronização no Azure AD Connect.When this guidance is followed,Azure AD Connect will automatically synchronize the correct attributes, provided you do not modify either the Connectors or Sync Rules in Azure AD Connect.

Se você não sincronizar de todas as florestas que contêm identidades de usuário e a implantação do Skype for Business Server, ainda deverá garantir que os atributos relevantes de identidade e Skype for Business sejam preenchidos corretamente no Azure AD para qualquer usuário que use o Microsoft Teams ou o Skype for Business (seja no local ou online), o que provavelmente exigirá a sincronização de diretório local adicional.If you do not synchronize from all forests that contain user identities and the Skype for Business Server deployment, you must still ensure the relevant identity and Skype for Business attributes are correctly populated into Azure AD for any user using Teams or Skype for Business (whether on-premises or online)--which will likely require additional on-premises directory synchronization. Para obter mais informações, confira sincronização do Azure ad Connect: atributos sincronizados com o Azure Active Directory.For more information, see Azure AD Connect sync: Attributes synchronized to Azure Active Directory.

Nesses cenários, é responsabilidade do cliente garantir uma configuração adequada para preencher os atributos no Azure AD.In such scenarios, it is the customer’s responsibility to ensure proper configuration for populating the attributes into Azure AD. Lembre-se do seguinte:Keep the following in mind:

  • Usar uma configuração não padrão para sincronizar com o Azure AD é arriscado porque pode levar a uma configuração incorreta, o que pode causar corrupção de dados no seu diretório online.Using a non-standard configuration for synchronizing to Azure AD is risky because it could lead to misconfiguration, which could cause data corruption in your online directory.

  • À medida que os produtos evoluem, a Microsoft continuará a verificar as configurações de sincronização padrão nas quais todas as florestas relevantes são sincronizadas.As products evolve, Microsoft will continue to verify standard synchronization configurations in which all relevant forests are synchronized. Clientes com configurações de sincronização personalizadas são responsáveis por garantir que suas configurações forneçam os atributos e valores corretos para o Azure AD.Customers with custom synchronization configurations are responsible for ensuring their configurations deliver the correct attributes and values into Azure AD.