Konfigurera katalogsynkronisering för Microsoft 365
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Microsoft 365 använder en Microsoft Entra-klient för att lagra och hantera identiteter för autentisering och behörigheter för åtkomst till molnbaserade resurser.
Om du har en lokal Active Directory Domain Services-domän (AD DS) eller skog kan du synkronisera dina AD DS-användarkonton, grupper och kontakter med Microsoft Entra-klientorganisationen för din Microsoft 365-prenumeration. Det här är hybrididentitet för Microsoft 365. Här är dess komponenter.
Microsoft Entra Connect körs på en lokal server och synkroniserar din AD DS med Microsoft Entra-klientorganisationen. Tillsammans med katalogsynkronisering kan du även ange följande autentiseringsalternativ:
Synkronisering av lösenordshash (PHS)
Microsoft Entra-ID utför själva autentiseringen.
Direktautentisering (PTA)
Microsoft Entra-ID:t har AD DS som utför autentiseringen.
Federerad autentisering
Microsoft Entra-ID refererar klientdatorn som begär autentisering till en annan identitetsprovider.
Mer information finns i Hybrididentiteter .
1. Granska kraven för Microsoft Entra Connect
Du får en kostnadsfri Microsoft Entra-prenumeration med din Microsoft 365-prenumeration. När du konfigurerar katalogsynkronisering installerar du Microsoft Entra Connect på en av dina lokala servrar.
För Microsoft 365 måste du:
- Verifiera din lokala domän. Microsoft Entra Connect-guiden vägleder dig genom detta.
- Hämta användarnamn och lösenord för administratörskontona för din Microsoft 365-klientorganisation och AD DS.
För den lokala server där du installerar Microsoft Entra Connect behöver du:
| Serveroperativsystem | Annan programvara |
|---|---|
| Windows Server 2012 R2 och senare | – PowerShell installeras som standard, ingen åtgärd krävs. – Net 4.5.1 och senare versioner erbjuds via Windows Update. Kontrollera att du har installerat de senaste uppdateringarna för Windows Server på Kontrollpanelen. |
| Windows Server 2008 R2 med Service Pack 1 (SP1)** eller Windows Server 2012 | – Den senaste versionen av PowerShell är tillgänglig i Windows Management Framework 4.0. Sök efter den i Microsoft Download Center. – .NET 4.5.1 och senare versioner är tillgängliga i Microsoft Download Center. |
| Windows Server 2008 | – Den senaste versionen av PowerShell som stöds är tillgänglig i Windows Management Framework 3.0, som finns i Microsoft Download Center. – .NET 4.5.1 och senare versioner är tillgängliga i Microsoft Download Center. |
Se Krav för Microsoft Entra Connect för information om maskinvaru-, programvaru-, konto- och behörighetskrav, SSL-certifikatkrav och objektgränser för Microsoft Entra Connect.
Du kan också granska versionshistoriken för Microsoft Entra Connect-versionen för att se vad som ingår och åtgärdas i varje version.
2. Installera Microsoft Entra Connect och konfigurera katalogsynkronisering
Innan du börjar kontrollerar du att du har:
- Användarnamnet och lösenordet för ett Microsoft 365-konto med rollen Hybrididentitetsadministratör aktiverad
- Användarnamnet och lösenordet för en AD DS-domänadministratör
- Vilken autentiseringsmetod (PHS, PTA, federerad)
- Om du vill använda sömlös enkel inloggning (SSO) för Microsoft Entra
Gör så här:
- Logga in på administrationscentret för Microsoft 365 (https://admin.microsoft.com) och välj Användare>Aktiva användare i det vänstra navigeringsfönstret.
- På sidan Aktiva användare väljer du Fler (tre punkter) >Katalogsynkronisering.
- På sidan Microsoft Entra-förberedelse väljer du länken Gå till nedladdningscentret för att hämta microsoft Entra Connect-verktygslänken för att komma igång.
- Följ stegen i installationsöversikten för Microsoft Entra Connect och Microsoft Entra Connect Health.
3. Slutför konfigurationen av domäner
Följ stegen i Skapa DNS-poster för Microsoft 365 när du hanterar dina DNS-poster för att slutföra konfigurationen av dina domäner.