Как интегрировать учетные записи Office 365 Enterprise с локальным AD?
У меня есть многосайтовый домен AD Windows Server 2012 R2.
До сих пор мы использовали индивидуальные офисные лицензии.
На одном конкретном сайте, мы тестируем реализацию Office 365.
Как мне интегрировать учетные записи Office 365 в локальную структуру AD, чтобы пользователям не приходилось запоминать другой набор учетных данных для Office 365?
Я встречал некоторые руководства, которые, кажется, объясняют, как это сделать, но все включают настройку чего-либо на контроллере домена. Мне непонятно следующее:
Как мне настроить эту интеграцию только для сайта, на котором мы выполняем развертывание? Это применимо только к этому сайту и определенным пользователям на этом сайте.
На каком DC мне настроить интеграцию? Основной ЦОД (выездной) для всей организации? Локальный DC на сайте, где мы развертываем Office 365? Если у меня есть два контроллера домена (как рекомендуется), могу ли я настроить интеграцию на обоих контроллерах домена?
Это еще одна часть, которая мне кажется туманной: у нас есть одна AD на нескольких (международных) сайтах, но каждый локальный офис будет покупать и поддерживать свои собственные учетные записи Office 365 (здесь я говорю об учетных записях организации, а не учетных записях пользователей) для своих локальных пользователей по причинам бухгалтерского учета и лицензирования. Можно ли интегрировать несколько корпоративных Office 365 в одну AD? Как настроить его так, чтобы интеграция AD / Office 365 знала, где найти учетную запись Office 365?
Вы устанавливаете Azure AD Connect на сервер в своей локальной среде и подключаете его к арендатору Office 365. Пользователи, группы и пароли синхронизируются с облаком, создавая зеркальное отображение AD в облаке (тот же самый вход). *В качестве альтернативы можно использовать ADFS для объединения с Office 365 - единая регистрация.
Вы можете установить Azure AD Connect на любом сервере, который соответствует требованиям, это не обязательно должен быть DC. При настройке AADC вы можете выбирать, какие OUs синхронизировать.
Синхронизация одного AD с несколькими учетными записями Office 365 (называемыми "арендаторами") является более сложной задачей, но она поддерживается (с ограничениями). Смотрите раздел этого документа под названием "Каждый объект только один раз в арендаторе Azure AD". По сути, вы устанавливаете по одному серверу AADC для каждого арендатора и настраиваете фильтрацию OU для синхронизации требуемых объектов с AD на каждого арендатора в офисе 365.
В этой топологии к каждому арендатору Azure AD подключен один сервер синхронизации Azure AD Connect. Серверы синхронизации Azure AD Connect должны быть следующими настроена для фильтрации так, что каждый из них имеет взаимоисключающий набор из объекты для работы. Вы можете, например, определить границы каждого сервера до определенный домен или организационная единица.1
Домен DNS может быть зарегистрирован только в одном арендаторе Azure AD. . UPN пользователей в локальном экземпляре Active Directory должны быть Также используйте отдельные пространства имен.