Synkronisera domänanvändare med Microsoft 365
1. Förbereda katalogsynkronisering
Innan du synkroniserar användare och datorer från den lokala Active Directory-domänen bör du läsa Förbereda för katalogsynkronisering Microsoft 365. Framförallt:
Kontrollera att det inte finns några dubbletter i katalogen för följande attribut: mail, proxyAddresses och userPrincipalName. Dessa värden måste vara unika och eventuella dubbletter måste tas bort.
Vi rekommenderar att du konfigurerar attributet userPrincipalName (UPN) för varje lokalt användarkonto så att det matchar den primära e-postadressen som motsvarar den licensierade Microsoft 365 användaren. Till exempel: mary.shelley@contoso.com stället för mary@contoso.local
Om Active Directory-domänenslutar med ett icke-dirigerbart suffix som .local eller .lan i stället för ett dirigerbart internetsuffix, till exempel .com eller .org, justerar du UPN-suffixet för de lokala användarkontona först enligt beskrivningen i Förbereda en icke-dirigerbar domän för katalogsynkronisering.
Med Kör IdFix i steg fyra (4) nedan ser du också till att din lokala Active Directory är redo för katalogsynkronisering.
2. Installera och konfigurera Azure AD-Anslut
Om du vill synkronisera användare, grupper och kontakter från den lokala Active Directory Azure Active Directory du genom Azure Active Directory Anslut och konfigurera katalogsynkronisering.
I administrationscentret väljerdu Inställningar i det vänstra navigeringsfältet.
Under Inloggning och säkerhet väljer du Lägg till eller synkronisera användare till ditt Microsoft-konto.
På sidan Lägg till eller synkronisera användare i ditt Microsoft-konto väljer du Komma igång.
I det första steget ska du köra IdFix-verktyget för att förbereda katalogsynkronisering.
Följ anvisningarna i guiden för att ladda ned Azure AD Anslut och använda det för att synkronisera dina domänstyrda användare till Microsoft 365.
Mer information finns i Konfigurera Microsoft 365 för användare.
När du konfigurerar alternativen för Azure AD Anslut rekommenderar vi att du aktiverar lösenordssynkronisering, sömlös enkel inloggning och tillbakaskrivning av lösenord, som också stöds i Microsoft 365 för företag.
Anteckning
Det finns några ytterligare steg för tillbakaskrivning av lösenord utöver kryssrutan i Azure AD Anslut. Mer information finns i Så här gör du för att: konfigurera tillbakaskrivning av lösenord.
Om du även vill hantera domänaktiverade Windows 10-enheter kan du gå till Aktivera domän anslutna Windows 10-enheter så att de hanteras av Microsoft 365 Business Premium och konfigurera en Hybrid-Azure AD Join.