針對混合式 SharePoint 設定 Office 365
**適用版本:**SharePoint Online, SharePoint Server 2013, SharePoint Server 2016
**上次修改主題的時間:**2017-06-21
**摘要:**取得 Office 365 企業版 設定以便與 SharePoint Server 進行混合式整合。
本文是設定 SharePoint 混合式解決方案程序藍圖的一部分。當您執行本文中的程序時,請確定您遵循藍圖。
針對混合式 SharePoint 設定 Office 365
在您可以設定混合式環境之前,您必須設定 Office 365 企業版 和 SharePoint Server 之間的一些基本整合。請依照本文所述,進行下列步驟:
註冊 Office 365。
向 Office 365 註冊您的網域。
指派 UPN 網域尾碼。
與 Office 365 同步帳戶。
將授權指派給使用者。
您可能已經完成了其中某些步驟。如果是的話,則不需要重複操作。不過在設定混合式環境之前,請確認您已依照如上所示的順序執行了每個步驟。
1. 註冊 Office 365
您需要 Office 365 訂閱才能設定與 SharePoint Server 2016 的混合式環境。如果您計劃要設定混合式 商務用 OneDrive,請務必訂閱包含 商務用 OneDrive 的方案。其他所有的 SharePoint 混合式狀況都需要包含 SharePoint Online 的企業版方案。
2.向 Office 365 註冊您的網域。
當您註冊 Office 365 時,會提供您一個看起來像 contoso.onmicrosoft.com 的初始網域名稱。不過,為了設定與 SharePoint Server 2016 的混合式環境,您必須在 Office 365 中註冊自有的公用網域 (如 contoso.com)。如需如何執行這項操作的詳細資訊,請參閱<使用 Office 365 中的網域名稱>。
3. 指派 UPN 網域尾碼
您必須在內部部署 Active Directory 網域中建立符合公用網域的 UPN 網域尾碼 (例如,contoso.com)。接著必須將 UPN 網域尾碼指派給每個想要同步或同盟的使用者帳戶。
下列程序顯示如何手動執行這些作業。如果您有許多想要同盟的使用者,建議您將所有同盟使用者帳戶放入組織單位 (OU) 中,然後建立指令碼,以變更該 OU 中每個使用者帳戶的 UPN 網域尾碼。如需支援的 DirSync 篩選指引,請參閱<設定目錄同步處理的篩選>。如需如何為這個作業建立指令碼的詳細資訊,請參閱<如何將新的 UPN 指派給我所有的使用者>。
在內部部署 DNS 中建立 UPN 尾碼
在 Active Directory 伺服器上,開啟 [Active Directory 網域及信任]。
在左窗格中,於最上層節點上按一下滑鼠右鍵,然後按一下 [內容]。
在 [UPN 尾碼] 對話方塊的 [替用的 UPN 尾碼] 方塊中,輸入想要用於混合式的網域尾碼,然後按一下 [新增] > [確定]。
如需詳細資訊,請參閱<新增使用者主體名稱尾碼>(https://go.microsoft.com/fwlink/?LinkId=392430)。
將 UPN 網域尾碼手動指派給使用者
在 [Active Directory 使用者和電腦] 的左窗格中,按一下 [使用者] 節點。
在 [名稱] 欄中,於想要同盟的使用者帳戶上按一下滑鼠,然後按一下 [內容]。
在 [內容] 對話方塊中,按一下 [帳戶] 索引標籤。
從下拉式清單中,選取上一個程序中所新增的 UPN 網域尾碼 (如下圖所示)。
.jpg "此圖說明「UPN 尾碼」設定")
針對想要同盟的每個其他使用者帳戶,重複步驟 2 到 4。
4.與 Office 365 同步使用者帳戶
為了設定混合式環境,您必須藉由設定下列其中一項,與 Office 365 同步內部部署 Active Directory 網域服務的使用者帳戶:
以密碼同步處理進行目錄同步
以單一登入 (SSO) 進行目錄同步
如果您選擇了 SSO 選項,也可以設定密碼同步處理作為 SSO 的備援方案,但必須至少設定兩者其中一個 (密碼同步處理或 SSO)。
如需如何設定這些選項的詳細資訊,請參閱<Office 365 與內部部署環境的整合>。
5. 將授權指派給使用者
您的每位使用者都必須各自在 Office 365 中擁有授權,才能使用混合式功能。一旦您的帳戶已同步,請將授權指派給使用者。