Viime postauksessa esittelin uuden Azure AD connect -työkalun käyttöä, jolla voit integroida oman verkkotunnuksesi Azure Active Directoryyn. Prosessi on melko yksinkertainen, mutta yksi saamani kysymys on: Miten integroin Office 365 -tilaukseni ja -käyttäjäni on premise -toimialaani? Työkalun ansiosta tämä prosessi on melko helppo, jos olet varmistanut, että Office 365 -käyttäjätilisi vastaavat tarkasti nykyisiä toimialuetilejäsi. Jos ne eivät täsmää, sinun on todennäköisesti tehtävä joitakin manuaalisia puhdistuksia ennen integrointia. Käsittelen joitakin näistä manuaalisista vaiheista myöhemmin postauksessa.
Tietoja
Kun luot Office 365 -tilauksen, Microsoft itse asiassa tarjoaa sinulle Azure Active Directory -instanssin kulissien takana. Jos sinulla on Azure-tilaus, voit yhdistää nämä kaksi niin, että voit hallita O365-toimialaa Azuren hallintaportaalista. Prosessi on siis pohjimmiltaan hyvin lähellä edellistä prosessia muutamaa pientä määritysmuutosta lukuun ottamatta. Ensimmäinen muutos on Käyttäjien tunnistaminen -vaiheessa. Tässä vaiheessa sinun on valittava Active Directory -attribuutti, joka mahdollistaa tilojen ja verkkotilien yhdistämisen. Minun tapauksessani se oli hyvin yksinkertaista, koska sähköpostiosoitteet olivat samat, joten valitsin Mail-ominaisuuden. SID:t voivat olla valintasi Exchange-skenaarioissa.
Seuraavaksi Optional Features (Valinnaiset ominaisuudet) -vaiheessa voit valita valintaruudun ”Azure AD app and attribute filtering” (Azure AD:n sovellusten ja attribuuttien suodatus), jotta Connect-työkalulle voidaan ilmoittaa muista sovelluksista, jotka on synkronoitava.
Kun valitset Sovellukset-valintavaihtoehdon, työkalu ottaa käyttöön uuden osiokohdan, jonka avulla voit määritellä selkeämpiä asetuksia koskien sovelluksia ja ominaisuuksia. Työkalu on tarpeeksi älykäs kartoittamaan AD:n lisäattribuutteja, jotta sovellukset voidaan integroida oikein toimialueen käyttäjiin.
Valitsin kaikki oletussovellukset siltä varalta, että haluan lisätä Microsoft Online -työkaluja tulevaisuudessa. Voit olla tarkempi myös tiettyjen AD-attribuuttien suhteen, mutta jätin ne ennalleen. Kun olet suorittanut ohjatun toiminnon ja ensimmäisen synkronoinnin, käyttäjiesi pitäisi alkaa näkyä O365:ssä.
Se kattaa helpon osan, kun käyttäjät ja rakenne ovat melko yksinkertaisia. Tuotantoympäristöt ovat kuitenkin usein kaikkea muuta kuin yksinkertaisia. Seuraavassa on muutamia asioita, joita sinun tulisi varoa:
- Active Directoryyn on määritettävä tietyt asetukset, jotta kertakirjautuminen toimisi oikein. Erityisesti käyttäjän pääkäyttäjän nimi (UPN) eli kirjautumisnimi on määritettävä tietyllä tavalla kullekin käyttäjälle. Käytä Microsoft Deployment Readiness Tool -työkalua tarkastamaan Active Directory -ympäristösi ja luomaan raportti, joka sisältää tietoja siitä, oletko valmis ottamaan käyttöön kertakirjautumisen ja mitä muutoksia sinun on tehtävä kertakirjautumisen valmistelemiseksi.
- Valitsemasi toimialueen on oltava rekisteröity julkisena toimialueena toimialueen rekisterinpitäjällä tai omissa julkisissa DNS-palvelimissasi.
- Jos olet jo määrittänyt Active Directory -synkronoinnin, käyttäjän UPN ei välttämättä vastaa käyttäjän Active Directoryyn määritettyä tiloissa olevaa UPN:ää. Voit korjata tämän nimeämällä käyttäjän UPN:n uudelleen Microsoft Azure Active Directory Module for Windows PowerShell -moduulin Set-MsolUserPrincipalName-cmdletillä.