Дальнейшие действия и управление Azure AD ConnectNext steps and how to manage Azure AD Connect

Используйте рабочие процедуры, приведенные в этой статье, для настройки Azure Active Directory (Azure AD) Connect в соответствии с потребностями вашей организации.Use the operational procedures in this article to customize Azure Active Directory (Azure AD) Connect to meet your organization's needs and requirements.

Добавление дополнительных администраторов синхронизацииAdd additional sync admins

По умолчанию только пользователь, выполнивший установку, и локальные администраторы могут управлять установленным модулем синхронизации.By default, only the user who did the installation and local admins are able to manage the installed sync engine. Чтобы предоставить дополнительным пользователям доступ к модулю синхронизации и возможность управлять им, найдите группу ADSyncAdmins на локальном сервере и добавьте их в эту группу.For additional people to be able to access and manage the sync engine, locate the group named ADSyncAdmins on the local server and add them to this group.

Назначение пользователям лицензий Azure AD Premium и Enterprise Mobility SuiteAssign licenses to Azure AD Premium and Enterprise Mobility Suite users

После синхронизации данных о пользователях с облаком необходимо назначить им лицензию, чтобы они могли приступить к работе с облачными приложениями, такими как Office 365.Now that your users have been synchronized to the cloud, you need to assign them a license so they can get going with cloud apps such as Office 365.

Назначение лицензии Azure AD Premium или Enterprise Mobility SuiteTo assign an Azure AD Premium or Enterprise Mobility Suite License

  1. Войдите на портал Azure с учетной записью администратора.Sign in to the Azure portal as an admin.
  2. Выберите Active Directoryслева.On the left, select Active Directory.
  3. На странице Active Directory дважды щелкните каталог с пользователями для настройки.On the Active Directory page, double-click the directory that has the users you want to set up.
  4. В верхней части страницы каталога выберите Лицензии.At the top of the directory page, select Licenses.
  5. На странице Лицензии выберите Active Directory Premium или Enterprise Mobility Suite, а затем щелкните Назначить.On the Licenses page, select Active Directory Premium or Enterprise Mobility Suite, and then click Assign.
  6. В диалоговом окне выберите пользователей, которым требуется назначить лицензии, и щелкните значок галочки, чтобы сохранить изменения.In the dialog box, select the users you want to assign licenses to, and then click the check mark icon to save the changes.

Проверка выполнения запланированной задачи синхронизацииVerify the scheduled synchronization task

Используйте портал Azure, чтобы проверить состояние синхронизации.Use the Azure portal to check the status of a synchronization.

Чтобы проверить выполнение запланированной задачи синхронизации:To verify the scheduled synchronization task

  1. Войдите на портал Azure с учетной записью администратора.Sign in to the Azure portal as an admin.
  2. Выберите Active Directoryслева.On the left, select Active Directory.
  3. С левой стороны экрана выберите Azure AD ConnectOn the left, select Azure AD Connect
  4. В верхней части страницы Обратите внимание, последней синхронизации.At the top of the page, note the last synchronization.

Время синхронизации каталога

Запуск запланированной задачи синхронизацииStart a scheduled synchronization task

Если вам нужно выполнить задачу синхронизации, это можно сделать:If you need to run a synchronization task, you can do this by:

  1. Дважды щелкните ярлыка на рабочем столе Azure AD Connect, чтобы запустить мастер.Double-click on the Azure AD Connect desktop shortcut to start the wizard.
  2. Нажмите Настроить.Click Configure.
  3. На экране задач, установите настроить параметры синхронизации и нажмите кнопку ДалееOn the tasks screen, select the Customize synchronization options and click Next
  4. Введите учетные данные Azure AD.Enter your Azure AD credentials
  5. Нажмите кнопку Далее.Click Next. Нажмите кнопку Далее.Click Next. Нажмите кнопку Далее.Click Next.
  6. На готова к настройке экрана, убедитесь, что запустить синхронизацию сразу после завершения настройки установлен.On the Ready to Configure screen, ensure that the Start the synchronization process when configuration completes box is selected.
  7. Нажмите Настроить.Click Configure.

Дополнительные сведения о планировщике синхронизации Azure AD Connect см. в статье Синхронизация Azure AD Connect: планировщик.For more information on the Azure AD Connect sync Scheduler, see Azure AD Connect Scheduler.

Дополнительные задачи в Azure AD ConnectAdditional tasks available in Azure AD Connect

После установки Azure AD Connect вы можете повторно запускать мастер с начальной страницы Azure AD Connect или используя ярлык на рабочем столе.After your initial installation of Azure AD Connect, you can always start the wizard again from the Azure AD Connect start page or desktop shortcut. При повторном запуске мастера будут доступны дополнительные задачи.You will notice that going through the wizard again provides some new options in the form of additional tasks.

Список задач и их краткое описание см. в следующей таблице.The following table provides a summary of these tasks and a brief description of each task.

Список дополнительных задач

Дополнительная задачаAdditional task ОписаниеDescription
Параметры конфиденциальностиPrivacy Settings Просмотрите, какие данные телеметрии передаются в Майкрософт.View what telemetry data is being shared with Microsoft.
Просмотр текущей конфигурацииView current configuration Просмотр текущего решения Azure AD Connect.View your current Azure AD Connect solution. Включает общие параметры, синхронизированные каталоги и параметры синхронизации.This includes general settings, synchronized directories, and sync settings.
Настроить параметры синхронизацииCustomize synchronization options Изменение текущей конфигурации, например добавление в нее дополнительных лесов Active Directory или активация параметров синхронизации, таких как обратная запись для пользователей, групп, устройств или паролей.Change the current configuration like adding additional Active Directory forests to the configuration, or enabling sync options such as user, group, device, or password write-back.
Настройка параметров устройствConfigure device options Параметры устройства, доступные для синхронизацииDevice options available for synchronization
Обновление схемы каталогаRefresh directory schema Позволяет добавлять новые объекты локального каталога для синхронизацииAllows you to add new on-premises directory objects for synchronization
Настройка промежуточного режимаConfigure Staging Mode Промежуточные сведения, которые сразу не синхронизируются и не экспортируются в Azure AD или локальной каталог Active Directory.Stage information that is not immediately synchronized and is not exported to Azure AD or on-premises Active Directory. Эта функция позволяет просмотреть результаты синхронизации до ее выполнения.With this feature, you can preview the synchronizations before they occur.
Смена входа пользователяChange user sign-in Изменить метод проверки подлинности, которые пользователи используют для входа в системуChange the authentication method users are using to sign-in
Управление федерацииManage federation Управление инфраструктурой AD FS, обновить сертификаты и добавить серверы AD FSManage your AD FS infrastructure, renew certificates, and add AD FS servers
Устранение неполадокTroubleshoot Помочь в устранении неполадок Azure AD ConnectHelp with troubleshooting Azure AD Connect issues

Дальнейшие действияNext steps

Дополнительные сведения об интеграции локальных удостоверений см. в статье Подключение Active Directory к Azure Active Directory.Learn more about integrating your on-premises identities with Azure Active Directory.