接下來的步驟,以及如何管理 Azure AD Connect

使用本文中的操作程序來自訂 Azure Active Directory (Azure AD) Connect,以符合您組織的需要和需求。

新增額外的同步處理管理員

根據預設,只有執行安裝的使用者和本機系統管理員,才能管理已安裝的同步處理引擎。 如想讓其他人存取及管理同步處理引擎,請找到本機伺服器上名為 ADSyncAdmins 的群組,將這些人加入這個群組中。

將授權指派給 Azure AD Premium 和 Enterprise Mobility Suite 使用者

現在,您的使用者已同步至雲端,您需要為他們指派授權,讓他們可以開始使用雲端應用程式,例如 Microsoft 365。

指派 Azure AD Premium 或 Enterprise Mobility Suite 授權

  1. 以系統管理員身分登入 Azure 入口網站。
  2. 選取左側的 [Active Directory]。
  3. 在 [Active Directory] 頁面上,在有您想要設定之使用者的目錄上按兩下。
  4. 在目錄頁面頂端,選取 [授權] 。
  5. 在 [授權] 頁面上,選取 [Active Directory Premium] 或 [Enterprise Mobility Suite],然後按一下 [指派]。
  6. 在對話方塊中,選取您要對其指派授權的使用者,然後按一下核取記號圖示,以儲存變更。

確認已排定的同步處理工作

使用 Azure 入口網站來檢查同步處理的狀態。

確認已排程的同步處理工作

  1. 以系統管理員身分登入 Azure 入口網站。
  2. 選取左側的 [Active Directory]。
  3. 選取左側的 [ Azure AD Connect
  4. 在頁面頂端,記下最後的同步處理。

目錄同步處理時間

啟動已排定的同步處理工作

如果您需要執行同步處理工作,您可以執行下列動作:

  1. 按兩下 Azure AD Connect 桌面快捷方式,啟動精靈。
  2. 按一下 [設定] 。
  3. 在 [工作] 畫面上選取 [ 自訂同步 處理] 選項,然後按 [下一步
  4. 輸入您的 Azure AD 認證
  5. 按一下 [下一步] 。 按一下 [下一步] 。 按一下 [下一步] 。
  6. 在 [ 準備設定 ] 畫面上,確定已選取 [ 在設定完成時啟動同步處理 程式] 方塊。
  7. 按一下 [設定] 。

如需 Azure AD Connect 同步處理排程器的詳細資訊,請參閱 Azure AD Connect排程器。

Azure AD Connect 中可用的其他工作

在初始 Azure AD Connect 的安裝之後,您隨時可以從 Azure AD Connect 開始頁面或桌面捷徑啟動精靈。 您會發現將精靈整個再執行一遍時,會以其他工作的形式提供一些新的選項。

下表提供這些工作的摘要及個別工作的簡短描述。

其他工作清單

其他工作 Description
隱私權設定 查看與 Microsoft 共用的遙測資料。
檢視目前的組態 檢視目前的 Azure AD Connect 解決方案。 這包括一般設定、同步處理的目錄,以及同步處理設定。
自訂同步處理選項 變更目前的組態,像是將其他 Active Directory 樹系新增到組態中或啟用同步處理選項 (例如使用者、群組、裝置或密碼回寫)。
設定裝置選項 適用于同步處理的裝置選項
重新整理目錄結構描述 可讓您加入新的內部部署目錄物件以進行同步處理
設定預備模式 預備不會立即同步處理及匯出到 Azure AD 或內部部署 Active Directory 的資訊。 此功能可讓您在進行同步處理之前,先進行預覽。
變更使用者登入 變更使用者用來登入的驗證方法
管理同盟 管理您的 AD FS 基礎結構、更新憑證,以及新增 AD FS 伺服器
疑難排解 協助疑難排解 Azure AD Connect 問題

下一步

深入瞭解如何 整合您的內部部署身分識別與 Azure Active Directory。