Synkronisera domänanvändare med Microsoft 365

1. Förbereda katalogsynkronisering

Innan du synkroniserar användare och datorer från den lokala Active Directory-domänen bör du läsa Förbereda för katalogsynkronisering Microsoft 365. Framförallt:

  • Kontrollera att det inte finns några dubbletter i katalogen för följande attribut: mail, proxyAddresses och userPrincipalName. Dessa värden måste vara unika och eventuella dubbletter måste tas bort.

  • Vi rekommenderar att du konfigurerar attributet userPrincipalName (UPN) för varje lokalt användarkonto så att det matchar den primära e-postadressen som motsvarar den licensierade Microsoft 365 användaren. Till exempel: mary.shelley@contoso.com stället för mary@contoso.local

  • Om Active Directory-domänenslutar med ett icke-dirigerbart suffix som .local eller .lan i stället för ett dirigerbart internetsuffix, till exempel .com eller .org, justerar du UPN-suffixet för de lokala användarkontona först enligt beskrivningen i Förbereda en icke-dirigerbar domän för katalogsynkronisering.

Med Kör IdFix i steg fyra (4) nedan ser du också till att din lokala Active Directory är redo för katalogsynkronisering.

2. Installera och konfigurera Azure AD-Anslut

Om du vill synkronisera användare, grupper och kontakter från den lokala Active Directory Azure Active Directory du genom Azure Active Directory Anslut och konfigurera katalogsynkronisering.

  1. I administrationscentret väljerdu Inställningar i det vänstra navigeringsfältet.

  2. Under Inloggning och säkerhet väljer du Lägg till eller synkronisera användare till ditt Microsoft-konto.

  3. På sidan Lägg till eller synkronisera användare i ditt Microsoft-konto väljer du Komma igång.

  4. I det första steget ska du köra IdFix-verktyget för att förbereda katalogsynkronisering.

  5. Följ anvisningarna i guiden för att ladda ned Azure AD Anslut och använda det för att synkronisera dina domänstyrda användare till Microsoft 365.

Mer information finns i Konfigurera Microsoft 365 för användare.

När du konfigurerar alternativen för Azure AD Anslut rekommenderar vi att du aktiverar lösenordssynkronisering, sömlös enkel inloggning och tillbakaskrivning av lösenord, som också stöds i Microsoft 365 för företag.

Anteckning

Det finns några ytterligare steg för tillbakaskrivning av lösenord utöver kryssrutan i Azure AD Anslut. Mer information finns i Så här gör du för att: konfigurera tillbakaskrivning av lösenord.

Om du även vill hantera domänaktiverade Windows 10-enheter kan du gå till Aktivera domän anslutna Windows 10-enheter så att de hanteras av Microsoft 365 Business Premium och konfigurera en Hybrid-Azure AD Join.