部署与 Office 365 一起使用的 Azure Active Directory 同步工具
适用于: Office 365
上一次修改主题: 2015-04-27
**摘要:**介绍部署 Azure Active Directory 同步工具以与 Office 365 及 Azure 虚拟机单一登录一起使用的要求和支持的配置。
我们期待聆听您的反馈意见,并将合并我们的所有 Office 365 部署内容。2015 年 7 月 1 日,本指南中的所有信息都将移到 https://support.office.com/ 中,这些页面将从 TechNet 中删除。当您仍在 TechNet 上查看此内容时,您会注意到许多指向 https://support.office.com/ 上新内容的链接。
若要浏览 https://support.office.com/ 上的内容,请从 Office 365 商业版 - 管理员帮助页面开始。
启用集成式全局地址列表 (GAL)(或集成式 GAL)和 单一登录 (SSO) 要求通过使用 Azure Active Directory 同步工具将本地 Active Directory 林与 Office 365 租户集成。
将 目录同步工具与 Office 365 一起使用的部署要求
您必须能够满足以下最低要求才能部署 目录同步工具:
目录同步工具必须安装在要与 Office 365 集成的林中加入域的计算机上。
计算机不能是域控制器。
您需要企业管理员凭据来配置 目录同步工具。
如果本地 Active Directory 具有超过 50,000 个对象,则必须部署 目录同步工具和 SQL Server。目录同步工具可以安装 SQL Server 2008 标准版 或 SQL Server 2008 R2。
如果需要 SQL Server,则必须将其安装在与 目录同步工具相同的虚拟机上。这会影响该虚拟机的大小。
以下操作不受支持:
将 SQL Server 部署在除 目录同步工具以外的其他服务器上
使用 SQL Azure 作为 目录同步工具的数据库
如果要在 Azure 虚拟机中部署 目录同步工具,下表列出了受支持的配置。
| 目录同步主机 | 域控制器 | 是否受支持? |
|---|---|---|
虚拟机 |
虚拟机:读取/写入域控制器 |
是 |
虚拟机 |
虚拟机:只读域控制器 |
否 |
虚拟机 |
本地(通过跨本地 Azure 虚拟网络 连接) 目录同步容许高延迟,但 Azure 和本地部署之间的间歇性连接问题可能导致目录同步中断和 Office 365 中数据过时。 |
是 不建议 |
设置和配置目录同步时,运行 目录同步工具 的服务器必须能够连接到每个域中至少一个域控制器。
有关目录同步的要求和部署的详细信息,请参阅准备进行目录同步。
有关在虚拟机中部署 SQL Server 的指南,请参阅 Azure 虚拟机中 SQL Server 入门。