Konfigurere katalogsynkronisering for Microsoft 365
Denne artikkelen gjelder for både Microsoft 365 Enterprise og Office 365 Enterprise.
Microsoft 365 bruker en Microsoft Entra-leier til å lagre og administrere identiteter for godkjenning og tillatelser til å få tilgang til skybaserte ressurser.
Hvis du har et lokalt Active Directory Domain Services (AD DS)-domene eller skog, kan du synkronisere AD DS-brukerkontoer, grupper og kontakter med Microsoft Entra-leieren for Microsoft 365-abonnementet. Dette er hybrid identitet for Microsoft 365. Her er komponentene.
Microsoft Entra Connect kjører på en lokal server og synkroniserer AD DS med Microsoft Entra-leieren. I tillegg til katalogsynkronisering kan du også angi disse godkjenningsalternativene:
Synkronisering av hash for passord (PHS)
Microsoft Entra ID utfører selve godkjenningen.
Direktegodkjenning (PTA)
Microsoft Entra ID har AD DS som utfører godkjenningen.
Organisasjonsbasert godkjenning
Microsoft Entra ID refererer klientdatamaskinen som ber om godkjenning til en annen identitetsleverandør.
Se Hybrididentiteter for mer informasjon.
1. Se gjennom forutsetninger for Microsoft Entra Connect
Du får et gratis Microsoft Entra-abonnement med Microsoft 365-abonnementet. Når du konfigurerer katalogsynkronisering, installerer du Microsoft Entra Connect på en av de lokale serverne.
For Microsoft 365 må du:
- Bekreft det lokale domenet. Veiviseren for Microsoft Entra Connect veileder deg gjennom dette.
- Hent brukernavnene og passordene for administratorkontoene til Microsoft 365-leieren og AD DS.
For den lokale serveren som du installerer Microsoft Entra Connect på, trenger du:
| Server OS | Annen programvare |
|---|---|
| Windows Server 2012 R2 og nyere | – PowerShell er installert som standard, ingen handling er nødvendig. – Net 4.5.1 og nyere versjoner tilbys via Windows Update. Kontroller at du har installert de nyeste oppdateringene for Windows Server i Kontrollpanel. |
| Windows Server 2008 R2 med Service Pack 1 (SP1)** eller Windows Server 2012 | – Den nyeste versjonen av PowerShell er tilgjengelig i Windows Management Framework 4.0. Søk etter det på Microsoft Download Center. – .NET 4.5.1 og senere versjoner er tilgjengelige på Microsoft Download Center. |
| Windows Server 2008 | – Den nyeste støttede versjonen av PowerShell er tilgjengelig i Windows Management Framework 3.0, tilgjengelig på Microsoft Download Center. – .NET 4.5.1 og senere versjoner er tilgjengelige på Microsoft Download Center. |
Se forutsetninger for Microsoft Entra Connect for detaljer om maskinvare-, programvare-, konto- og tillatelseskrav, SSL-sertifikatkrav og objektgrenser for Microsoft Entra Connect.
Du kan også se gjennom versjonsloggen for Microsoft Entra Connect for å se hva som er inkludert og løst i hver utgivelse.
2. Installer Microsoft Entra Connect og konfigurer katalogsynkronisering
Før du begynner, må du kontrollere at du har:
- Brukernavnet og passordet til en Microsoft 365-konto med rollen hybrid identitetsadministrator aktivert
- Brukernavnet og passordet til en AD DS-domeneadministrator
- Hvilken godkjenningsmetode (PHS, PTA, samlet)
- Om du vil bruke Microsoft Entra sømløs enkel pålogging (SSO)
Følg disse trinnene:
- Logg deg på administrasjonssenteret for Microsoft 365 (https://admin.microsoft.com), og velg Aktive brukere> i navigasjonsruten til venstre.
- Velg Mer (tre prikker) >Katalogsynkronisering på Aktive brukere-siden.
- Velg koblingen Gå til nedlastingssenteret på forberedelsessiden for Microsoft Entra for å komme i gang.
- Følg trinnene i veikartet for installasjon av Microsoft Entra Connect og Microsoft Entra Connect Health.
3. Fullfør konfigurasjonen av domener
Følg trinnene i Opprett DNS-poster for Microsoft 365 når du administrerer DNS-postene for å fullføre konfigurasjonen av domenene.