設定 Microsoft 365 的目錄同步處理
本文適用於 Microsoft 365 企業版和 Office 365 企業版。
Microsoft 365 使用 Microsoft Entra 租用戶來儲存和管理身分識別,以進行驗證,以及存取雲端式資源的許可權。
如果您有內部部署 Active Directory Domain Services (AD DS) 網域或樹系,您可以同步處理 AD DS 使用者帳戶、群組,以及與 Microsoft 365 訂用帳戶Microsoft Entra 租使用者的聯繫人。 這是 Microsoft 365 的混合式身分識別。 以下是其元件。
Microsoft Entra Connect 會在內部部署伺服器上執行,並同步處理 AD DS 與 Microsoft Entra 租使用者。 除了目錄同步處理,您也可以指定下列驗證選項:
密碼雜湊同步 (PHS)
Microsoft Entra ID 會自行執行驗證。
傳遞驗證 (PTA)
Microsoft Entra ID 讓 AD DS 執行驗證。
同盟驗證
Microsoft Entra ID 是指要求向另一個識別提供者進行驗證的用戶端電腦。
如需詳細資訊,請參閱 混合式 身分識別。
1.檢閱 Microsoft Entra Connect 的必要條件
您可以使用 Microsoft 365 訂用帳戶取得免費的 Microsoft Entra 訂用帳戶。 當您設定目錄同步處理時,您會在其中一部內部部署伺服器上安裝 Microsoft Entra Connect。
針對 Microsoft 365,您必須:
- 確認您的內部部署網域。 Microsoft Entra Connect 精靈會引導您完成此動作。
- 取得Microsoft 365 租使用者和 AD DS 之系統管理員帳戶的使用者名稱和密碼。
針對安裝 Microsoft Entra Connect 的內部部署伺服器,您需要:
| 伺服器OS | 其他軟體 |
|---|---|
| Windows Server 2012 R2 和更新版本 | - 預設會安裝 PowerShell,不需要採取任何動作。 - Net 4.5.1 和更新版本是透過 Windows Update 提供。 請確定您已在 [控制面板] 中安裝 Windows Server 的最新更新。 |
| Windows Server 2008 R2 service Pack 1 (SP1) ** 或 Windows Server 2012 | - Windows Management Framework 4.0 提供最新版的 PowerShell。 在下載 中心Microsoft搜尋。 - .NET 4.5.1 和更新版本可在 Microsoft下載中心取得。 |
| Windows Server 2008 | - Windows Management Framework 3.0 提供最新支援的 PowerShell 版本,可在 Microsoft下載中心取得。 - .NET 4.5.1 和更新版本可在 Microsoft下載中心取得。 |
如需硬體、軟體、帳戶和許可權需求、SSL 憑證需求,以及 Microsoft Entra Connect 的物件限制的詳細資訊,請參閱 Microsoft Entra Connect 的必要條件。
您也可以檢閱 Microsoft Entra Connect 版本發行歷程記錄 ,以查看每個版本中包含和修正的專案。
2.安裝 Microsoft Entra Connect 並設定目錄同步處理
開始之前,請確定您有:
- 已啟用混合式身分識別系統管理員角色的 Microsoft 365 帳戶使用者名稱和密碼
- AD DS 網域管理員的使用者名稱和密碼
- PHS、PTA、同盟) (哪一種驗證方法
- 是否要使用 Microsoft Entra 無縫單一登入 (SSO)
依照下列步驟執行:
- 登入 Microsoft 365 系統管理中心 () https://admin.microsoft.com ,然後選擇左側導覽中的 [ 使用者>作用中使用者 ]。
- 在 [ 作用中使用者] 頁面上,選擇 [ 其他 (三個點) >目錄同步處理] 。
- 在 [Microsoft Entra 準備 ] 頁面上,選取 [移至下載中心] 以取得 [Microsoft Entra Connect] 工具 鏈接以開始使用。
- 請遵循 Microsoft Entra Connect 和 Microsoft Entra Connect Health 安裝藍圖中的步驟。
3.完成網域設定
當您管理 DNS 記錄以完成網域的設定時,請遵循建立 Microsoft 365 的 DNS 記錄 中的步驟。