Konfigurera katalogsynkronisering för Microsoft 365

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Microsoft 365 använder en Azure Active Directory -klientorganisation (Azure AD) för att lagra och hantera identiteter för autentisering och behörigheter för åtkomst till molnbaserade resurser.

Om du har en lokal AD DS-domän (Active Directory Domain Services) eller skog kan du synkronisera dina AD DS-användarkonton, grupper och kontakter med Azure AD-klientorganisationen för Microsoft 365-prenumerationen. Det här är hybrididentitet för Microsoft 365. Här är dess komponenter.

Komponenter i katalogsynkronisering för Microsoft 365.

Azure AD Anslut körs på en lokal server och synkroniserar din AD DS med Azure AD-klientorganisationen. Tillsammans med katalogsynkronisering kan du också ange följande autentiseringsalternativ:

  • Synkronisering av lösenordshashar (PHS)

    Azure AD utför själva autentiseringen.

  • Direktautentisering (PTA)

    Azure AD har AD DS som utför autentiseringen.

  • Federerad autentisering

    Azure AD refererar klientdatorn och begär autentisering till en annan identitetsleverantör.

Mer information finns i Hybrididentiteter.

1. Granska kraven för Azure AD Anslut

Du får en kostnadsfri Azure AD-prenumeration med din Microsoft 365 prenumeration. När du installerar katalogsynkronisering installerar du Azure AD Anslut på någon av dina lokala servrar.

För Microsoft 365 du:

  • Verifiera din lokala domän. Guiden för Azure AD Anslut hjälper dig genom detta.
  • Hämta användarnamn och lösenord för administratörskontona i din klientorganisation Microsoft 365 AD DS.

För den lokala server där du installerar Azure AD Anslut behöver du:

Serveroperativsystem Annan programvara
Windows Server 2012 R2 och senare - PowerShell installeras som standard, ingen åtgärd krävs.
- Net 4.5.1 och senare versioner erbjuds via Windows Update. Kontrollera att du har installerat de senaste uppdateringarna Windows server i Kontrollpanelen.
Windows Server 2008 R2 med Service Pack 1 (SP1)** eller Windows Server 2012 – Den senaste versionen av PowerShell finns i Windows Management Framework 4.0. Sök efter den på Microsoft Download Center.
- .Net 4.5.1 och senare versioner finns på Microsoft Download Center.
Windows Server 2008 - Den senaste versionen av PowerShell som stöds finns i Windows Management Framework 3.0, tillgänglig på Microsoft Download Center.
- .Net 4.5.1 och senare versioner finns på Microsoft Download Center.

Se Krav för Azure Active Directory Anslut information om maskinvara, programvara, konto- och behörighetskrav, SSL-certifikatkrav och objektbegränsningar för Azure AD Anslut.

Du kan också läsa historiken för Anslut versionen i Azure AD för att se vad som ingår och korrigerats i varje version.

2. Installera Azure AD Anslut och konfigurera katalogsynkronisering

Innan du börjar kontrollerar du att du har:

  • Användarnamn och lösenord för en Microsoft 365 global administratör
  • Användarnamnet och lösenordet för en AD DS-domänadministratör
  • Vilken autentiseringsmetod (PHS, PTA, federerad)
  • Om du vill använda sömlös enkel inloggning (SSO) i Azure AD

Gör så här:

  1. Logga in på Administrationscenter för Microsoft 365 ( https://admin.microsoft.com) och välj Användare aktiva > användare i det vänstra navigeringsfältet.

  2. På sidan Aktiva användare väljer du Mer (tre punkter) > Katalogsynkronisering.

  3. förberedelsesidan Azure Active Directory du gå till Download Center för att komma igång genom Anslut Azure AD-Anslut-verktyget.

  4. Följ stegen i Azure AD Anslut och Azure AD Anslut Health-installationsöversikten.

3. Slutföra domäninstallationen

Följ stegen i Skapa DNS-poster för Microsoft 365 du hanterar dina DNS-poster för att slutföra domänerna.

Nästa steg

Tilldela licenser till användarkonton