Exportar (0) Imprimir
Expandir Todos

Gerir a sincronização de diretórios

Publicada: Junho de 2012

Atualizada: Fevereiro de 2013

Aplica-se a: Office 365, Windows Intune

noteNota
Este tópico fornece conteúdo de ajuda online que é aplicável a vários serviços baseados na nuvem Microsoft, incluindo o Windows Intune e o Office 365.

Na qualidade de administrador com a função de gerir a sincronização de diretórios do serviço baseado na nuvem Microsoft, precisa de saber onde deve editar objetos no Active Directory local e quando deve reconfigurar a sincronização de diretórios. Estas atividades são descritas neste tópico.

Poderá igualmente ter de repetir algumas das tarefas efetuadas durante a configuração da sincronização de diretórios, incluindo:

O que pretende fazer?

Gerir utilizadores, contactos e grupos

Quando se procede à sincronização do Active Directory local com o Windows Azure Active Directory, é necessário continuar a editar objetos, tais como contas de utilizador e grupos, no Active Directory local. Se adicionar objetos ao Active Directory local, estes serão adicionados ao diretório do Windows Azure AD aquando da próxima sincronização. Todas as alterações efetuadas no Active Directory local são sincronizadas no prazo de três horas ou, em alternativa, pode forçar a sincronização em qualquer altura. Consulte Sincronizar diretórios para obter mais informações.

Pode adicionar e editar utilizadores no diretório do Windows Azure AD, mas esses utilizadores não serão adicionados ao Active Directory local. Para obter mais informações, veja o vídeo Managing Active Directory Security Groups and Mail-Enabling Objects (Gerir Grupos de Segurança do Active Directory e Atribuir Capacidade de Correio a Objetos) e consulte o artigo de suporte How to manage Active Directory security groups and to mail-enable group objects in an Office 365 environment (Como gerir grupos de segurança do Active Directory e atribuir capacidade de correio a objetos de grupo num ambiente Office 365).

Reconfigurar a sincronização de diretórios

O Ferramenta de Sincronização do Windows Azure Active Directory é configurado através do Assistente de Configuração da Sincronização de Diretórios do Microsoft Online Services. Depois de configurado, o Ferramenta de Sincronização de Diretórios sincronizará regularmente as alterações do Active Directory local com o Windows Azure AD. Sempre que alterar a palavra-passe de administrador do serviço baseado na nuvem, adicionar ou eliminar um domínio, ou alterar as definições de proxy da rede no computador que executa o Ferramenta de Sincronização de Diretórios, terá de voltar a executar o Assistente de Configuração.

Atualizar a palavra-passe de administrador no Assistente de Configuração

O serviço em nuvem requer que a palavra-passe seja regularmente alterada em todas as contas na nuvem. Quando alterar a palavra-passe da conta de administrador do serviço baseado na nuvem que indicou da última vez que configurou o Ferramenta de Sincronização de Diretórios, deverá voltar a executar o Assistente de Configuração da Sincronização de Diretórios do Microsoft Online Services e especificar a palavra-passe atualizada.

A sincronização de diretórios cria uma conta de serviço no local denominada MSOL_AD_SYNC, com permissões de leitura e sincronização do Active Directory local. Não deve alterar a palavra-passe associada à conta de serviço MSOL_AD_SYNC. No entanto, se a sua empresa exigir a alteração das palavras-passe, terá de executar o Assistente de Configuração da Sincronização de Diretórios do Microsoft Online Services sempre que mudar a palavra-passe associada a esta conta.

noteNota
Não é necessário reconfigurar a ferramenta de Sincronização de Diretórios após alterar a palavra-passe associada à conta de administrador empresarial do Active Directory local.

Adicionar um domínio no Active Directory local

Se adicionar um novo domínio ao Active Directory local, terá de voltar a executar o Assistente de Configuração da Sincronização de Diretórios do Microsoft Online Services, para atualizar o Ferramenta de Sincronização de Diretórios.

Eliminar um domínio do Active Directory local

Se eliminar um domínio do Active Directory local sem antes eliminar ou mover os utilizadores desse domínio, terá de desinstalar e reinstalar o Ferramenta de Sincronização de Diretórios e, em seguida, executar o Assistente de Configuração da Sincronização de Diretórios do Microsoft Online Services. Para obter mais informações sobre como instalar e reinstalar a ferramenta de Sincronização de Diretórios do Microsoft Online Services, consulte Instalar ou atualizar a ferramenta de Sincronização de Diretórios. Se mover ou eliminar os utilizadores de um domínio pelo menos uma sessão de sincronização antes da eliminação do domínio, não terá de reinstalar o Ferramenta de Sincronização de Diretórios — bastará executar de novo o Assistente de Configuração da Sincronização de Diretórios do Microsoft Online Services.

noteNota
Se eliminar um domínio da floresta do Active Directory local, todas as mensagens de correio eletrónico enviadas a partir de origens externas serão devolvidas ao remetente com um recibo de entrega sem êxito. Isto pode fazer com que a sincronização de diretórios deixe de funcionar até que os objetos órfãos sejam removidos no centro de dados.

Para eliminar um domínio do Active Directory local e atualizar a sincronização de diretórios, siga estes passos.

  1. Elimine todos os utilizadores e grupos com capacidade para correio do domínio do Active Directory que pretende eliminar.

  2. Force uma sincronização de diretórios para notificar o Windows Azure AD sobre as eliminações realizadas no Active Directory local.

  3. Force uma segunda sincronização de diretórios para receber uma confirmação das eliminações do Windows Azure AD.

  4. Desative de forma apropriada o domínio do Active Directory relativamente ao último controlador de domínio no domínio a ser eliminado.

  5. Execute o Assistente de Configuração da Sincronização de Diretórios do Microsoft Online Services para atualizar o Ferramenta de Sincronização de Diretórios e, em seguida, efetue outra sincronização de diretórios. Esta será uma sincronização completa e, portanto, poderá ser demorada.

  6. Verifique através do Visualizador de Eventos se a sincronização foi concluída com sucesso. Caso não o tenha sido, deverá desinstalar e reinstalar o Ferramenta de Sincronização de Diretórios.

Atualizar a sincronização de diretórios com alterações às definições de proxy de rede

Se alterar as definições de proxy de rede do computador que executa o Ferramenta de Sincronização de Diretórios, terá de voltar a executar o Assistente de Configuração da Sincronização de Diretórios do Microsoft Online Services.

noteNota
As definições de proxy de rede encontram-se no Painel de Controlo.

Desativar ou reativar a sincronização de diretórios

É possível desativar e reativar a sincronização de diretórios. A desativação e reativação da sincronização de diretórios afeta a migração de correio eletrónico, a gestão de identidades e a funcionalidade de single sign-on. Em alguns cenários, a reativação da sincronização de diretórios pode substituir objetos que tenham sido previamente sincronizados com a nuvem. Deste modo, antes de mudar a ativação da sincronização de diretórios, certifique-se de que lê Sincronização de Diretórios e origem de autoridade.

Para desativar ou reativar a sincronização de diretórios, execute os seguintes passos:

  1. Consoante o portal que estiver a utilizar, no painel esquerdo, clique em Utilizadores ou Integração e, em seguida, efetue um dos seguintes com base na opção em que clicou:

    1. se tiver clicado em Utilizadores, clique em Configuração junto a sincronização do Active Directory.

    2. Se tiver clicado em Integração, clique em Implementar a sincronização de diretórios.

  2. Clique em Desativar ou Ativar, consoante o estado que pretende definir para a sincronização de diretórios.

Ver Também

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft