为 Teams 和 Skype for Business 配置 Microsoft Entra Connect
重要
由世纪互联在中国运营的Skype for Business将于2023年10月1日停用。 如果尚未升级 Skype for Business Online 用户,系统会自动安排他们进行辅助升级。 如果想要自行将组织升级到 Teams,强烈建议你立即开始规划升级路径。 请记住,成功升级与技术和用户就绪情况一致,因此在导航到 Teams 旅程时,请务必利用我们的 升级指南 。
Skype for Business Online(不包括世纪互联在中国运营的服务)已于 2021 年 7 月 31 日停用。
若要使用 Teams,本地部署为 Skype for Business Server 或 Lync Server 2013 的组织必须配置 Microsoft Entra Connect 以将其本地目录与 Microsoft 365 同步。 在本地Skype for Business Server的组织必须确保将适当的 msRTCSIP 属性同步到Microsoft Entra ID。 在本文中,对“Skype for Business Server”的任何引用也适用于 Lync Server 2013。
注意
- 若要获得完整功能,同时在本地拥有Skype for Business的现有 Teams 用户需要将其Skype for Business本地帐户移动到云。 例如,获取与Skype for Business用户互操作以及与联合组织中的用户通信等功能。 如果本地用户将仅使用 Teams,则你仍必须将用户移动到云,才能以 TeamsOnly 用户的身份提供完整的 Teams 功能。 若要进行此迁移,必须配置 Microsoft Entra Connect,以便启用混合。
- 如果不打算很快将用户从本地迁移到云,仍必须配置 Microsoft Entra Connect,以便 Teams 和Skype for Business Server帐户共存。
背景信息
Microsoft Entra Connect 使本地 Active Directory与 Microsoft 365 保持持续同步。 本地目录仍然是标识的权威源,而来自本地环境的更改将同步到Microsoft Entra ID。 有关详细信息,请参阅 Microsoft Entra Connect Sync。组织中的用户将同时显示在本地目录和联机目录中。使用 Teams 或本地Skype for Business的所有用户都必须从本地同步到Microsoft Entra ID,以确保这些帐户共存。 此外,还可以通过Skype for Business混合连接来促进本地用户与联机用户之间的通信,这还需要配置 Microsoft Entra Connect。
Skype for Business Server时配置Microsoft Entra ID
一般要求
若要使Skype for Business Server的本地部署与 Teams 共存,必须使用 Microsoft Entra Connect 将本地部署中的某些 Active Directory 属性同步到Microsoft Entra ID。 Microsoft Entra Connect 安装程序会在检测到本地环境中存在Skype for Business Server时自动配置默认同步所需的属性。 这些属性包括常规标识属性(例如用户主体名称)和以“msRTCSIP”开头的属性,这些属性特定于 Skype For Business Server。 Microsoft Entra Connect Sync:同步到Microsoft Entra ID的属性中列出了完整的属性集。
如果选择在 Microsoft Entra Connect 中自定义同步设置,必须确保为用户对象同步以下属性:
属性 | 描述 |
---|---|
msRTCSIP-PrimaryUserAddress | 用户在本地环境中的 sip 地址 |
msRTCSIP-DeploymentLocator | 指示用户是驻留在本地还是云中 |
msRTCSIP-UserEnabled | 是否为用户启用了 SIP 功能 |
此外,如果要通过本地部署管理电话系统属性,还必须同步以下属性:
属性 | 描述 |
---|---|
msRTCSIP-Line | 用户的电话号码 |
msRTCSIP-OptionFlags | 指示是否为用户启用了语音功能 |
msRTCSIP-OwnerUrn | 用于标识混合应用程序终结点 |
Microsoft 建议同步包含用户标识的所有林和包含Skype for Business Server的任何林。 如果用户的标识存在于多个林中,Microsoft Entra Connect 应执行合并。 遵循本指南后,Microsoft Entra Connect 将自动同步正确的属性,前提是你未修改 Microsoft Entra Connect 中的连接器或同步规则。 如果未从包含用户标识和Skype for Business Server部署的所有林同步,则必须确保将相关标识和Skype for Business属性正确填充到使用 Teams 或的任何用户的 Microsoft Entra IDSkype for Business (本地还是联机) 。 这可能需要更多本地目录同步。 有关详细信息,请参阅 [Microsoft Entra Connect Sync:同步到Microsoft Entra ID的属性] (/azure/active-directory/hybrid/reference-connect-sync-attributes-synchronized) 。
客户负责确保正确配置以将属性填充到Microsoft Entra ID。 注意以下几项:
使用非标准配置同步到Microsoft Entra ID是有风险的。 非标准配置可能会导致联机目录中的数据损坏。
随着产品的发展,Microsoft 将继续验证所有相关林同步的标准同步配置。 具有自定义同步配置的客户负责确保其配置在Microsoft Entra ID中提供正确的属性和值。
无论你拥有一个本地 Active Directory林还是多个林,Microsoft Entra Connect 都可以在各种受支持的拓扑中使用,如 Microsoft Entra Connect 拓扑中所述。 从Skype for Business Server的角度来看,有三种变体:
单个林,其中包含权威用户标识和主机Skype for Business Server。
多个林,其中只有一个主机Skype for Business Server,以及一个或多个包含权威用户标识的其他林 (帐户林) 。
多个林中的多个Skype for Business Server部署。 如果满足某些要求,组织可以将这些多个部署合并到单个 Microsoft 365 组织中。
单林
如果用户帐户和Skype for Business都托管在单个林中,则必须确保将 Microsoft Entra Connect 配置为将用户从此林同步到Microsoft Entra ID。 默认情况下,相应的属性将自动同步到Microsoft Entra ID。 建议客户不要修改管理配置 (无法从安装向导) 的内置同步规则和/或连接器。
具有一个Skype for Business部署的多个林
此方案通常称为资源林拓扑。 用户的权威标识托管在一个或多个帐户林中,Skype for Business部署在单独的资源林中, (该资源林本身也可能) 托管权威用户标识。 通常,Skype for Business用户的权威标识可以与Skype for Business Server位于同一林和/或位于另一个林中,前提是:
具有来自帐户林 () 的权威标识的用户在资源林 (中表示,Skype for Business Server部署为禁用的用户对象) 。 资源林中的 msRTCSIP-OriginatorSID 属性必须与帐户林中的 SID 匹配。 有关详细信息,请参阅为混合Skype for Business配置多林环境。
托管Skype for Business Server的资源林信任帐户林 () 。
来自帐户林) 的标识 (以及资源林) Skype for Business (的所有相关用户对象和属性都通过 Microsoft Entra Connect 与正确的值同步到Microsoft Entra ID。
若要在本地多林方案中将对象和属性同步到Microsoft Entra ID,Microsoft 强烈建议使用 Microsoft Entra Connect 来同步已启用用户帐户的所有林和包含Skype for Business的林。 假设从所有林同步,然后必须配置 Microsoft Entra Connect 以合并这些标识并同步到Microsoft Entra ID。 Microsoft Entra Connect 旨在处理此方案,并在安装向导中提供了一个内置选项来对此进行设置,包括设置定位点以加入标识。 选择以下项: 用户标识存在于多个目录中,并使用 匹配 --> ObjectSID 和 msExchangeMasterAccountSID 属性。
多个林中的多个Skype for Business Server部署
在此方案中,有多个林,每个林包含Skype for Business Server和单个 Microsoft 365 组织。 包含Skype for Business Server的每个林都可以使用 Microsoft Entra Connect 同步到该组织的 Microsoft Entra ID。 在给定时间,最多只能为Skype for Business混合配置一个林。 在林中启用混合之前,必须使用 disable-csonlineSipDomain 禁用所有其他林中的所有 SIP 域。 有关详细信息,请参阅 Teams 和Skype for Business的云合并。