部署 Azure Active Directory 同步處理工具來搭配 Office 365

 

適用版本: Office 365

上次修改主題的時間: 2015-04-27

摘要:說明部署 Azure Active Directory 同步作業工具來搭配 Azure 虛擬機器上的 Office 365 和單一登入時,相關的需求和支援的組態。

我們聽到了您的意見,目前正在整合我們所有的 Office 365 部署內容。在 2015 年 7 月 1 日,本手冊中的所有資訊都會移動到 https://support.office.com/,並且將從 TechNet 移除這些頁面。當您檢閱仍在 TechNet 的內容時,您會發現許多內容有連結指向已在 https://support.office.com/ 的新內容。

若要瀏覽 https://support.office.com/ 上的可用內容,請從商務用 Office 365 - 管理員說明頁面開始。

要啟用整合式全域通訊清單 (GAL) 或整合式 GAL 加單一登入 (SSO),需要使用 Azure Active Directory 同步處理工具整合您的內部部署 Active Directory 樹系與 Office 365 租用戶。

您必須符合下列最低需求才能部署 目錄同步處理工具:

  • 目錄同步處理工具必須安裝在您要與 Office 365 整合之樹系中的已加入網域電腦。

  • 此電腦不能是網域控制站。

  • 您需要企業系統管理員認證才能設定 目錄同步處理工具。

如果您的內部部署 Active Directory 具有超過 50,000 個物件,您必須部署 目錄同步處理工具與 SQL Server。目錄同步處理工具可以與 SQL Server 2008 Standard 或 SQL Server 2008 R2 一起安裝。

SQL Server 如果非裝不可,則必須部署在與 目錄同步處理工具相同的虛擬機器上。這可能會影響此虛擬機器的大小。

以下是「不」支援的方式:

  • 將 SQL Server 部署在與 目錄同步處理工具不同的伺服器上

  • 使用 SQL Azure 做為 目錄同步處理工具的資料庫

下表列出在 Azure 虛擬機器 上部署 目錄同步處理工具時,支援的組態。

 

目錄同步處理主機 網域控制站 是否支援?

虛擬機器

虛擬機器:讀取/寫入網域控制站

虛擬機器

虛擬機器:唯讀網域控制站

虛擬機器

內部部署 (透過跨單位部署 Azure 虛擬網路連線)

目錄同步處理對於延遲高度容錯能力,但是 Azure 與內部部署之間斷續的連線問題可能會造成目錄同步處理中斷,而使 Office 365 中的資料過時。

不建議使用

安裝及設定目錄同步處理時,執行 目錄同步處理工具 的伺服器必須可以連線到每個網域中至少一個網域控制站。

如需目錄同步處理之需求與部署的詳細資料,請參閱<為目錄同步處理做好準備>。

如需關於在虛擬機器上部署 SQL Server 的指引,請參閱 Azure 虛擬機器中的 SQL Server 入門

 
顯示: