Настройка Microsoft 365 для гибридной среды SharePoint

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint в Microsoft 365

**This article is part of a roadmap of procedures for configuring SharePoint hybrid solutions. Be sure you're following a roadmap when you do the procedures in this article. **

Настройка Microsoft 365 для гибридной среды SharePoint

Перед настройкой гибридной среды необходимо настроить базовую интеграцию между Microsoft 365 для предприятий и SharePoint Server. Выполните действия, описанные далее в этой статье.

  1. Зарегистрируйтесь в Microsoft 365.

  2. Регистрация своего домена с помощью Microsoft 365.

  3. Назначение суффиксов домена для имени участника-пользователя.

  4. Синхронизация учетных записей с Microsoft 365.

  5. Назначение лицензий пользователям.

Возможно, некоторые из этих шагов вы уже выполнили. В этом случае нет необходимости их повторять. Следует выполнить каждый шаг в указанном порядке, прежде чем настраивать гибридную среду.

1. Регистрация в Microsoft 365

Чтобы настроить гибридную среду с SharePoint Server, вам потребуется подписка На Microsoft 365. Если вы планируете настроить гибридное хранилище OneDrive, обязательно подпишитесь на план, включающий OneDrive. Для всех других гибридных сценариев SharePoint требуется план Enterprise, включающий SharePoint в Microsoft 365.

2. Регистрация своего домена с помощью Microsoft 365

При регистрации в Microsoft 365 вы получите начальное доменное имя, которое выглядит как contoso.onmicrosoft.com. Однако для настройки гибридной среды с SharePoint Server необходимо зарегистрировать в Microsoft 365 принадлежащий вам общедоступный домен (например, contoso.com). Подробные сведения о том, как это сделать, см. в статье Работа с доменными именами в Microsoft 365.

3. Назначение суффикса домена имени участника-пользователя

Вам требуется создать суффикс домена имени участника-пользователя в вашем локальном домене Active Directory, соответствующем общедоступному домену, например contoso.com. Затем необходимо назначить суффикс домена имени участника-пользователя каждой учетной записи пользователя, которую требуется синхронизировать или включить в федерацию.

В следующих процедурах показано, как выполнять эти задачи вручную. Если у вас много пользователей для федерации, рекомендуем поместить все учетные записи федеративных пользователей в подразделение, а затем создать скрипт, который изменяет суффикс домена для имени участника-пользователя в случае каждой учетной записи пользователя в этом подразделении. Поддерживаемые рекомендации по фильтрации DirSync см. в разделе Настройка фильтрации для синхронизации каталогов. Сведения о создании скрипта для этого см. в разделе Как назначить новое имя участника-пользователя всем пользователям.

Создание суффикса имени участника-пользователя в локальной службе DNS

  1. На сервере Active Directory откройте раздел Active Directory домены и доверие.

  2. В левой области щелкните правой кнопкой мыши узел верхнего уровня и выберите пункт Свойства.

  3. В диалоговом окне Суффиксы UPN введите в поле Дополнительные UPN-суффиксы суффикс домена, который будет использоваться для гибридной среды, и выберите пунктДобавить и затем нажмитеОК.

Дополнительные сведения см. в разделе Добавление суффиксов имени субъекта-пользователя (https://go.microsoft.com/fwlink/?LinkId=392430).

Назначение пользователям суффикса имени участника-пользователя вручную

  1. В списке Active Directory пользователи и компьютеры в левой области выберите узел Пользователи.

  2. В столбце Имя щелкните правой кнопкой мыши учетную запись пользователя, которую нужно добавить в отношение федерации, и выберите Свойства.

  3. В диалоговом окне Свойства перейдите на вкладку Учетная запись.

  4. Выберите из выпадающего списка суффикс имени участника-пользователя, который вы добавили в предыдущей процедуре, как это показано на следующем рисунке.

    На этом рисунке показана настройка суффикса UPN

  5. Для каждой дополнительной учетной записи пользователя, которую требуется добавить в отношение федерации, повторите шаги 2-4.

4. Синхронизация учетных записей пользователей с Microsoft 365

Чтобы настроить гибридную среду, вам необходимо синхронизировать учетные записи локальных доменных служб Active Directory с Microsoft 365 путем настройки одной из следующих функций:

  • синхронизации каталогов с синхронизацией паролей;

  • синхронизации каталогов с единым входом (SSO).

Если вы выберете вариант с использованием единого входа, вы также можете при желании настроить синхронизацию паролей в качестве резервного варианта, но необходимо настроить хотя бы одну из этих функций (синхронизацию паролей или единый вход).

Подробные сведения по настройке этих функций см. в статье Интеграция Microsoft 365 с локальными средами.

5. Назначение лицензий пользователям

Каждый пользователь должен иметь лицензию в Microsoft 365, чтобы иметь возможность использовать гибридные функции. После синхронизации учетных записей назначьте лицензии пользователям.