Настройка Azure AD Connect для Teams и Skype для бизнесаConfigure Azure AD Connect for Teams and Skype for Business

Организации, Skype для бизнеса Server (или Lync Server) на локальной основе и которые планируют использовать Teams или Skype для бизнеса Online, должны настроить Azure AD Подключение для синхронизации локального каталога с Microsoft 365 или Office 365, как описано в этом документе.Organizations that have Skype for Business Server (or Lync Server) on-premises and who are planning to use either Teams or Skype for Business Online must configure Azure AD Connect to synchronize their on-premises directory with Microsoft 365 or Office 365, as described in this document. Это включает организации, которые перемещаются непосредственно из Skype для бизнеса в Teams.This includes organizations that move directly from Skype for Business on-premises to Teams. В частности, организации с локальной службой Skype для бизнеса должны обеспечить синхронизацию надлежащих атрибутов msRTCSIP в Azure AD.In particular, organizations with Skype for Business on-premises must ensure that the proper msRTCSIP attributes are synchronized into Azure AD.

Важно!

Поддержка Skype для бизнеса Online прекратится 31 июля 2021 г.Skype for Business Online will be retired on July 31, 2021. Если до этой даты пользователи Skype для бизнеса Online не будут переведены в Microsoft Teams, для них будет автоматически запланирован переход с помощником.If you haven't upgraded your Skype for Business Online users to Microsoft Teams before that date, they will be automatically scheduled for an assisted upgrade. Если вы хотите самостоятельно обновить организацию до Teams, настоятельно рекомендуем начать планирование пути обновления уже сегодня.If you want to upgrade your organization to Teams yourself, we strongly recommend that you begin planning your upgrade path today. Необходимо помнить, что успешный переход требует и технической подготовки, и подготовки пользователей, поэтому для подготовки перехода на Microsoft Teams обязательно воспользуйтесь нашим руководством по обновлению.Remember that a successful upgrade aligns technical and user readiness, so be sure to leverage our upgrade guidance as you navigate your journey to Teams.

Примечание

Существующим пользователям Teams, у которых также есть локальная служба Skype для бизнеса, потребуется перенести локальную учетную запись Skype для бизнеса в облако, чтобы получить полный набор функций (например, возможность взаимодействовать с пользователями Skype для бизнеса или общаться с пользователями в федеративных организациях).Existing Teams users who also have Skype for Business on-premises will need to have their Skype for Business on-premises account moved to the cloud in order to get full functionality-- such as the ability to interoperate with Skype for Business users, and to communicate with users in federated organizations. Даже если пользователь будет использовать только Teams, эта сетевая учетная запись Skype для бизнеса необходима инфраструктуре для предоставления дополнительных функций.Even if the user will only be using Teams, this online Skype for Business account is required by the infrastructure to deliver the additional functionality. Для этой миграции необходимо убедиться, что служба Azure AD Connect настроена должным образом, чтобы можно было включить гибридную среду.For this migration to take place, you must ensure that Azure AD Connect is properly configured so that you can enable hybrid.

Базовые сведенияBackground information

Azure Active Directory Подключение поддерживает непрерывное синхронизацию локального Active Directory с Microsoft 365 или Office 365.Azure Active Directory Connect keeps your on-premises Active Directory continuously synchronized with Microsoft 365 or Office 365. Локальный каталог остается полномочным источником удостоверений, а изменения в локальной среде синхронизируются со службой Azure AD.Your on-premises directory remains the authoritative source of identity, and changes from your on-premises environment are synchronized into Azure AD. Дополнительные сведения см. в Подключение Azure AD. Даже если вы не перемещает всех пользователей из локального облака в облако, все пользователи, которые используют Teams, Skype для бизнеса локально или Skype для бизнеса Online, должны быть синхронизированы из локального в Azure AD, чтобы обеспечить связь между локальной и интернет-пользователями.For more information, see Azure AD Connect Sync. Even if you are not moving all users from on-premises to the cloud, all users that use Teams, Skype for Business on-premises, or Skype for Business Online must be synchronized from on-premises into Azure AD to ensure communication between on-premises and online users. Пользователи в организации будут представлены в локальном и сетевом каталогах.Users in your organization will be represented in both your on-premises and online directories.

Настройка Azure AD для работы со Skype для бизнеса ServerConfiguring Azure AD when you have Skype for Business Server

Независимо от того, имеется ли у вас один локальной лес Active Directory или несколько лесов, Azure AD Подключение можно использовать в различных поддерживаемых topologies, как описано в topologies для Azure AD Подключение.Whether you have one on-premises Active Directory forest or multiple forests, Azure AD Connect can be used in a variety of supported topologies, as described in Topologies for Azure AD Connect. С точки зрения Skype для бизнеса Server существует три основных варианта.From the perspective of Skype for Business Server, there are three main variations:

  1. Один лес, содержащий полномочные удостоверения пользователей и Skype для бизнеса Server.A single forest, which contains authoritative user identities and hosts Skype for Business Server.

  2. Несколько лесов, в одном из которых размещается Skype для бизнеса Server, а также один или несколько других лесов, содержащих полномочные удостоверения пользователей (лесов учетных записей).Multiple forests, only one of which hosts Skype for Business Server, as well as one or more other forests that contain authoritative user identities (the account forests).

  3. Несколько развертываний Skype для бизнеса Server в нескольких лесах.Multiple deployments of Skype for Business Server in multiple forests. При условии, что определенные требования будут выполнены, организации могут консолидировать эти несколько развертывание в одну Microsoft 365 или Office 365 организацию.Provided certain requirements are met, organizations can consolidate these multiple deployments into a single Microsoft 365 or Office 365 organization.

Один лесSingle forest

Если все учетные записи пользователей и Skype для бизнеса размещены в одном лесу, необходимо убедиться, что настроено средство Azure AD Connect, чтобы синхронизировать пользователей из этого леса с Azure AD.If user accounts and Skype for Business are all hosted in a single forest, you must ensure that Azure AD Connect is configured to synchronize users from this forest into Azure AD. Несмотря на то что мастер установки Azure AD Connect содержит множество параметров, подходящие атрибуты будут автоматически синхронизированы с Azure Active Directory.Although the Azure AD Connect installation wizard has a variety of options, the appropriate attributes will automatically be synchronized into Azure Active Directory. Клиентам рекомендуется не изменять встроенные правила синхронизации и/или соединители, которые управляют конфигурацией (что невозможно от мастера установки).Customers are advised against modifying the built-in synchronization rules and/or connectors which manage the configuration (which is not possible from the installation wizard).

Несколько лесов с одним развертыванием Skype для бизнесаMultiple forests with one Skype for Business deployment

Этот сценарий часто называют топологией леса ресурсов.This scenario is often referred to as a resource forest topology. Полномочные удостоверения пользователей размещаются в одном или нескольких лесах учетных записей, а Skype для бизнеса развертывается в отдельном лесу ресурсов (в котором также могут размещаться полномочные удостоверения пользователей).Users’ authoritative identities are hosted in one or more account forests, and Skype for Business is deployed in a separate resource forest (which itself may also host authoritative user identities). В общем случае полномочные удостоверения пользователей Skype для бизнеса могут находиться в том же лесу, что и Skype для бизнеса Server, и/или в другом лесу при соблюдении указанных ниже условий.In general, Skype for Business users’ authoritative identities can be in the same forest as Skype for Business Server and/or in another forest, provided:

  • Пользователи с полномочными удостоверениями из лесов учетных записей предоставлены в лесу ресурсов (где развернута служба Skype для бизнеса Server) как отключенные объекты пользователей, а атрибут msRTCSIP-OriginatorSID в лесу ресурсов совпадает с SID в лесу учетных записей.Users with authoritative identities from the account forest(s) are represented in the resource forest (where Skype for Business Server is deployed) as disabled user objects, and the msRTCSIP-OriginatorSID attribute in the resource forest matches the SID in the account forest. Дополнительные сведения см. в материале Configure a multi-forest environment for hybrid Skype для бизнеса.For more details see Configure a multi-forest environment for hybrid Skype for Business.

  • Лес ресурсов, в котором размещается Skype для бизнеса Server, доверяет лесам учетных записей.The resource forest hosting Skype for Business Server trusts the account forest(s).

  • Все соответствующие объекты пользователей и атрибуты для удостоверений (из лесов учетных записей) и Skype для бизнеса (из леса ресурсов) синхронизируются в Azure AD с правильными значениями через Azure AD Connect.All relevant user objects and attributes for both identity (from account forests) and Skype for Business (from resource forest) are synchronized into Azure AD with the correct values via Azure AD Connect.

Чтобы добиться правильной синхронизации объектов и атрибутов в Azure AD в локальном сценарии с несколькими лесами, Корпорация Майкрософт настоятельно рекомендует использовать Azure AD Подключение для синхронизации из всех лесов, которые включили учетные записи пользователей и лес, содержащий Skype для бизнеса.To achieve proper object and attribute synchronization into Azure AD in a multi-forest on-premises scenario, Microsoft strongly recommends using Azure AD Connect to synchronize from all forests that have enabled user accounts and the forest that contains Skype for Business. Если выполняется синхронизация из всех лесов, далее необходимо настроить Azure AD Connect для объединения этих удостоверений и их синхронизации в Azure AD.Assuming you synchronize from all forests, you must then configure Azure AD Connect to merge these identities and synchronize to Azure AD. Средство Azure AD Connect предназначено для работы в этом сценарии, а в мастере установки предусмотрен встроенный параметр для его настройки, включая настройку привязок для объединения удостоверений.Azure AD Connect is designed to handle this scenario, and provides a built-in option in the installation wizard to set this up, including setting up anchors to join identities. Выберите следующее: идентификаторы пользователей существуют в нескольких каталогах.Choose the following: User identities exist across multiple directories. Совпадает с атрибутами --> ObjectSID и msExchangeMasterAccountSID.Match using --> ObjectSID and msExchangeMasterAccountSID attributes.

Несколько развертываний Skype для бизнеса Server в нескольких лесахMultiple Skype for Business Server deployments in multiple forests

В этом сценарии существует несколько лесов, каждый из которых Skype для бизнеса Server и одну Microsoft 365 или Office 365 организации.In this scenario, there are multiple forests, each containing Skype for Business Server, and a single Microsoft 365 or Office 365 organization. Каждый лес, содержащий Skype для бизнеса Server, можно синхронизировать в Azure AD для этой организации с помощью AAD Подключение.Each forest containing Skype for Business Server can be synchronized into Azure AD for that organization using AAD Connect. В любой момент для гибридной среды Skype для бизнеса может быть настроен только один лес.At most, only one forest can be configured for Skype for Business hybrid at a given time. Перед включением гибрида в лесу все домены SIP из всех других лесов должны быть отключены с помощью отключения-csonlineSipDomain.Before enabling hybrid in a forest, all SIP domains from all other forests must be disabled using disable-csonlineSipDomain. Дополнительные сведения о том, как консолидировать такую среду в Microsoft 365 или Office 365, см. в Teams и Skype для бизнеса.For more details on how to consolidate such an environment into Microsoft 365 or Office 365, see Cloud consolidation for Teams and Skype for Business.

Общие требованияGeneral requirements

Как Teams, так и Skype для бизнеса службы Online требуют, чтобы правильные атрибуты Active Directory существовали и заполнялись в Azure AD.Both the Teams and Skype for Business Online services require that the correct Active Directory attributes exist and are populated in Azure AD. Общая рекомендация Корпорации Майкрософт — синхронизировать все леса, содержащие удостоверения пользователей, а также все леса, содержащие Skype для бизнеса Server.Microsoft’s general recommendation is to synchronize all forests that contain user identities as well as any forests that contain Skype for Business Server.

Если удостоверения пользователей существуют в нескольких лесах, необходимо выполнить объединение с помощью Azure AD Connect.If users’ identities exist across multiple forests, Azure AD Connect should do the merge. После этого руководства Azure AD Подключение автоматически синхронизирует правильные атрибуты при условии, что вы не измените ни соединители, ни правила синхронизации в Azure AD Подключение.When this guidance is followed,Azure AD Connect will automatically synchronize the correct attributes, provided you do not modify either the Connectors or Sync Rules in Azure AD Connect.

Если вы не синхронизируете все леса, содержащие идентификаторы пользователей и развертывание Skype для бизнеса Server, необходимо убедиться, что соответствующие удостоверения и атрибуты Skype для бизнеса правильно заполняются в Azure AD для любого пользователя с использованием Teams или Skype для бизнеса (локально или онлайн) — что, вероятно, потребует дополнительной синхронизации локального каталога.If you do not synchronize from all forests that contain user identities and the Skype for Business Server deployment, you must still ensure the relevant identity and Skype for Business attributes are correctly populated into Azure AD for any user using Teams or Skype for Business (whether on-premises or online)--which will likely require additional on-premises directory synchronization. Дополнительные сведения см. в Подключение Azure AD: атрибуты, синхронизированные с Azure Active Directory.For more information, see Azure AD Connect sync: Attributes synchronized to Azure Active Directory.

В таких сценариях клиент должен обеспечить надлежащую конфигурацию для заполнения атрибутов в Azure AD.In such scenarios, it is the customer’s responsibility to ensure proper configuration for populating the attributes into Azure AD. Учитывайте следующее:Keep the following in mind:

  • Использование нестандартной конфигурации для синхронизации с Azure AD рискованно, так как это может привести к неправильной настройке, которая может вызвать повреждение данных в сетевом каталоге.Using a non-standard configuration for synchronizing to Azure AD is risky because it could lead to misconfiguration, which could cause data corruption in your online directory.

  • По мере развития продуктов корпорация Майкрософт продолжит проверять стандартные конфигурации синхронизации, в которых синхронизируются все соответствующие леса.As products evolve, Microsoft will continue to verify standard synchronization configurations in which all relevant forests are synchronized. Клиенты с пользовательскими конфигурациями синхронизации обязаны гарантировать, что их конфигурации доставляют правильные атрибуты и значения в Azure AD.Customers with custom synchronization configurations are responsible for ensuring their configurations deliver the correct attributes and values into Azure AD.