Настройка Azure Active Directory Connect

Предполагаемое время выполнения: 20 минут

Синхронизация Active Directory с помощью средства Azure Active Directory Connect с синхронизацией паролей между локальной организацией и организацией Office 365 позволяет использовать единый глобальный список адресов (GAL) и управлять всеми учетными записями пользователей Active Directory локально. Кроме того, при этом синхронизируются учетные данные пользователей. Включение синхронизации паролей позволяет пользователям входить в свои учетные записи Office 365, используя те же имя пользователя и пароль, что и при входе в локальную сеть. Все изменения учетных записей автоматически синхронизируются с организацией Office 365.

Как это сделать?

1. Скачайте средство Azure Active Directory Connect на компьютер, на который вы собираетесь его установить, а затем откройте его.

2. На странице приветствия нажмите кнопку Продолжить, если вы принимаете условия лицензионного соглашения и заявление о конфиденциальности.

3. На странице Стандартные параметры выберите вариант Использовать стандартные параметры.

4. На странице Подключение к Azure AD введите имя пользователя и пароль учетной записи глобального администратора организации Office 365, а затем нажмите кнопку Далее.

5. На странице Подключение к AD DS введите имя пользователя и пароль учетной записи администратора предприятия в локальной организации, а затем нажмите кнопку Далее.

6. На странице Готово к настройке выберите параметр Запустить синхронизацию сразу после завершения настройки и Гибридное развертывание Exchange, а затем нажмите кнопку Установить.

   На этом этапе Azure AD Connect синхронизирует локальные учетные записи пользователей и их данные, в том числе пароли, с организацией Office 365. Это может занять некоторое время в зависимости от того, сколько учетных записей требуется синхронизировать.

7. На странице Настройка завершена нажмите кнопку Выход.

После первой полной синхронизации Azure AD Connect будет выполнять дополнительную синхронизацию каждые 30 минут. Изменение этого интервала не поддерживается.

Проверка выполнения

Войдите на портал администрирования организации Office 365 и убедитесь, что все параметры локальных учетных записей Active Directory реплицированы в Office 365:

1. Войдите в Центр администрирования Office 365

2. {#Text:E16UsersOriginalPortalText#}

   Выберите пункт Пользователи, а затем — Активные пользователи, чтобы убедиться, что локальные пользователи добавлены в организацию Office 365.

   Примечание.
   То, что учетная запись пользователя отображается здесь, не значит, что его почтовый ящик перемещен в Office 365. Это значит только то, что для пользователя создана учетная запись Office 365, а ее данные синхронизированы с локальной организацией.

3. {#Text:E16UsersPreviewPortalText#}

   Выберите пункт Пользователи, а затем — Активные пользователи, чтобы убедиться, что локальные пользователи добавлены в организацию Office 365.

   Примечание.
   То, что учетная запись пользователя отображается здесь, не значит, что его почтовый ящик перемещен в Office 365. Это значит только то, что для пользователя создана учетная запись Office 365, а ее данные синхронизированы с локальной организацией.

Возникли проблемы? Обратитесь за помощью к участникам форума Office 365. Для получения доступа к форуму необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форумы на странице форумов Office 365.