Konfigurera katalogsynkronisering för Microsoft 365
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Microsoft 365 använder en Azure Active Directory -klientorganisation (Azure AD) för att lagra och hantera identiteter för autentisering och behörigheter för åtkomst till molnbaserade resurser.
Om du har en lokal AD DS-domän (Active Directory Domain Services) eller skog kan du synkronisera dina AD DS-användarkonton, grupper och kontakter med Azure AD-klientorganisationen för Microsoft 365-prenumerationen. Det här är hybrididentitet för Microsoft 365. Här är dess komponenter.

Azure AD Anslut körs på en lokal server och synkroniserar din AD DS med Azure AD-klientorganisationen. Tillsammans med katalogsynkronisering kan du också ange följande autentiseringsalternativ:
Synkronisering av lösenordshashar (PHS)
Azure AD utför själva autentiseringen.
Direktautentisering (PTA)
Azure AD har AD DS som utför autentiseringen.
Federerad autentisering
Azure AD refererar klientdatorn och begär autentisering till en annan identitetsleverantör.
Mer information finns i Hybrididentiteter.
1. Granska kraven för Azure AD Anslut
Du får en kostnadsfri Azure AD-prenumeration med din Microsoft 365 prenumeration. När du installerar katalogsynkronisering installerar du Azure AD Anslut på någon av dina lokala servrar.
För Microsoft 365 du:
- Verifiera din lokala domän. Guiden för Azure AD Anslut hjälper dig genom detta.
- Hämta användarnamn och lösenord för administratörskontona i din klientorganisation Microsoft 365 AD DS.
För den lokala server där du installerar Azure AD Anslut behöver du:
| Serveroperativsystem | Annan programvara |
|---|---|
| Windows Server 2012 R2 och senare | - PowerShell installeras som standard, ingen åtgärd krävs. - Net 4.5.1 och senare versioner erbjuds via Windows Update. Kontrollera att du har installerat de senaste uppdateringarna Windows server i Kontrollpanelen. |
| Windows Server 2008 R2 med Service Pack 1 (SP1)** eller Windows Server 2012 | – Den senaste versionen av PowerShell finns i Windows Management Framework 4.0. Sök efter den på Microsoft Download Center. - .Net 4.5.1 och senare versioner finns på Microsoft Download Center. |
| Windows Server 2008 | - Den senaste versionen av PowerShell som stöds finns i Windows Management Framework 3.0, tillgänglig på Microsoft Download Center. - .Net 4.5.1 och senare versioner finns på Microsoft Download Center. |
Se Krav för Azure Active Directory Anslut information om maskinvara, programvara, konto- och behörighetskrav, SSL-certifikatkrav och objektbegränsningar för Azure AD Anslut.
Du kan också läsa historiken för Anslut versionen i Azure AD för att se vad som ingår och korrigerats i varje version.
2. Installera Azure AD Anslut och konfigurera katalogsynkronisering
Innan du börjar kontrollerar du att du har:
- Användarnamn och lösenord för en Microsoft 365 global administratör
- Användarnamnet och lösenordet för en AD DS-domänadministratör
- Vilken autentiseringsmetod (PHS, PTA, federerad)
- Om du vill använda sömlös enkel inloggning (SSO) i Azure AD
Gör så här:
Logga in på Administrationscenter för Microsoft 365 ( https://admin.microsoft.com) och välj Användare aktiva > användare i det vänstra navigeringsfältet.
På sidan Aktiva användare väljer du Mer (tre punkter) > Katalogsynkronisering.
På förberedelsesidan Azure Active Directory du gå till Download Center för att komma igång genom Anslut Azure AD-Anslut-verktyget.
Följ stegen i Azure AD Anslut och Azure AD Anslut Health-installationsöversikten.
3. Slutföra domäninstallationen
Följ stegen i Skapa DNS-poster för Microsoft 365 du hanterar dina DNS-poster för att slutföra domänerna.