設定適用於 Teams 和 商務用 Skype 的 Microsoft Entra Connect]
重要
由中國 21Vianet 營運的 商務用 Skype Online 將於 2023 年 10 月 1 日淘汰。 如果您尚未升級 商務用 Skype Online 使用者,系統會自動排程他們進行協助升級。 如果您想要將組織自行升級至 Teams,我們強烈建議您立即開始規劃升級路徑。 請記住,成功升級會使技術和使用者整備一致,因此請務必在您流覽 Teams 旅程時運用我們的 升級指導方針 。
商務用 Skype Online 已在 2021 年 7 月 31 日淘汰,但不包括由中國 21Vianet 所營運的服務。
若要使用Teams,內部部署為 商務用 Skype Server 或Lync Server 2013的組織必須設定 Microsoft Entra Connect,才能將其內部部署目錄與 Microsoft 365 同步處理。 具有 商務用 Skype Server 內部部署的組織必須確保將適當的 msRTCSIP 屬性同步處理至 Microsoft Entra ID。 在本文中,任何「商務用 Skype Server」參照也適用於 Lync Server 2013。
注意事項
- 若要取得完整功能,同時擁有內部部署 商務用 Skype 的現有 Teams 用戶必須將其 商務用 Skype 內部部署帳戶移至雲端。 例如,若要取得功能,例如與 商務用 Skype 用戶進行互操作,以及與同盟組織中的用戶通訊。 如果內部部署使用者只能使用 Teams,您仍必須將使用者移至雲端,才能以 TeamsOnly 使用者的身分提供完整的 Teams 功能。 若要進行此移轉,您必須設定 Microsoft Entra 連線,才能啟用混合式功能。
- 如果您不打算儘快將使用者從內部部署移至雲端,您仍必須設定 Microsoft Entra 連線,讓 Teams 和 商務用 Skype Server 帳戶並存。
背景資訊
Microsoft Entra 連線可讓您的 內部部署的 Active Directory 持續與 Microsoft 365 保持同步。 內部部署目錄仍然是身分識別的授權來源,而內部部署環境的變更則會同步處理至 Microsoft Entra ID。 如需詳細資訊,請參閱 Microsoft Entra 連線同步處理]。您組織中的使用者會同時出現在您的內部部署和線上目錄中。所有使用 Teams 或 商務用 Skype 內部部署的使用者都必須從內部部署同步處理到 Microsoft Entra ID,以確保這些帳戶共存。 此外,您也可以透過 商務用 Skype 混合式連線,促進內部部署和在線使用者之間的通訊,這也需要設定 Microsoft Entra Connect。
設定 Microsoft Entra ID 商務用 Skype Server
一般需求
若要讓內部部署的 商務用 Skype Server 與 Teams 共存,必須使用 Microsoft Entra Connect 將內部部署的某些 Active Directory 屬性同步處理至 Microsoft Entra ID。 設定 Microsoft Entra Connect 會在偵測到內部部署環境中有 商務用 Skype Server 時,自動設定預設要同步處理的必要屬性。 這些屬性包含一般身分識別屬性,例如用戶主體名稱,以及以 「msRTCSIP」 開頭的屬性,這是商務用 Skype Server 的專屬屬性。 連線同步處理 Microsoft Entra 會列出完整的屬性集合:與 Microsoft Entra ID 同步的屬性。
如果您選擇在 Microsoft Entra Connect 中自訂同步處理設定,您必須確保對使用者物件同步處理下列屬性:
屬性 | 描述 |
---|---|
msRTCSIP-PrimaryUserAddress | 用戶在內部部署環境中的 sip 位址 |
msRTCSIP-DeploymentLocator | 指出使用者是否在內部部署或雲端中 |
msRTCSIP-UserEnabled | 使用者是否已啟用 SIP 功能 |
此外,如果您是透過內部部署管理電話系統屬性,您也必須同步處理下列屬性:
屬性 | 描述 |
---|---|
msRTCSIP-Line | 用戶的電話號碼 |
msRTCSIP-OptionFlags | 指出使用者是否已啟用語音功能 |
msRTCSIP-OwnerUrn | 用來識別混合式應用程式端點 |
Microsoft 建議您同步處理包含使用者身分識別的所有森林,以及包含 商務用 Skype Server 的所有森林。 如果使用者的身分識別存在於多個森林中,Microsoft Entra Connect 應該執行合併。 遵循此指引時,Microsoft Entra 聯機會自動同步處理正確的屬性,但前提是您不會修改連線Microsoft Entra中的連接器或同步處理規則。 如果您未從包含使用者身分識別和 商務用 Skype Server 部署的所有森林進行同步處理,您必須確保使用 Teams 或 商務用 Skype (內部部署或在線的任何使用者,都能正確地將相關身分識別和 商務用 Skype 屬性填入 Microsoft Entra ID) 。 這可能需要進行更多內部部署目錄同步處理。 如需詳細資訊,請參閱 [Microsoft Entra 連線同步處理:與 Microsoft Entra ID 同步的屬性] (/azure/active-directory/hybrid/reference-connect-sync-attributes-synchronized) 。
客戶必須負責確保將屬性填入 Microsoft Entra ID的適當設定。 請記住下列事項:
使用非標準設定來同步處理至 Microsoft Entra ID 有風險。 非標準設定可能會導致在線目錄中的數據損毀。
隨著產品的發展,Microsoft 將繼續驗證同步處理所有相關林系的標準同步處理設定。 擁有自定義同步處理設定的客戶負責確保其設定能將正確的屬性和值傳送到 Microsoft Entra ID。
無論您擁有一 內部部署的 Active Directory 林或多種森林,Microsoft Entra 連線都可以用於各種支持的對話中,如 Microsoft Entra Connect 的對話框中所述。 從 商務用 Skype Server 的觀點來看,有三種變化:
一片森林,其中包含授權使用者身分識別和主機 商務用 Skype Server。
多個森林,其中只有一個託管 商務用 Skype Server,以及一個或多個其他包含授權使用者身分識別的森林, (帳戶森林) 。
在多個森林中部署多個 商務用 Skype Server。 只要符合特定需求,組織就可以將這些多重部署合併為單一 Microsoft 365 組織。
單一森林
如果使用者帳戶和 商務用 Skype 都裝載在單一森林中,您必須確定已設定 Microsoft Entra 連線,將此森林中的使用者同步處理至 Microsoft Entra ID。 根據預設,適當的屬性會自動同步處理到 Microsoft Entra ID。 建議客戶不要修改內建的同步處理規則和/或管理設定 (的連接器,但安裝精靈無法) 。
具有一個 商務用 Skype 部署的多個森林
此案例通常稱為資源森林拓撲。 用戶的授權身分識別會託管在一或多個帳戶森林中,而 商務用 Skype 則部署在個別的資源林 (本身也可能託管授權使用者身分識別) 。 一般說來,商務用 Skype 用戶的授權身分識別可以和 商務用 Skype Server 和/或位於另一片森林中,前提是:
帳戶森林 () 具有授權身分識別的使用者,會在資源林 (中表示 商務用 Skype Server 部署) 為已停用的用戶物件。 資源林中的 msRTCSIP-OriginatorSID 屬性必須符合帳戶森林中的 SID。 如需詳細數據,請參閱設定混合式 商務用 Skype 的多林環境。
資源森林主控 商務用 Skype Server 信任帳戶森林 () 。
來自帳戶森林) 和資源林) 的 商務用 Skype (身分識別 (的所有相關使用者對象和屬性,都會透過 Microsoft Entra Connect 同步處理至具有正確值的 Microsoft Entra ID。
若要在多重森林內部部署案例中將適當的物件和屬性同步處理到 Microsoft Entra ID,Microsoft 強烈建議使用 Microsoft Entra Connect 來同步處理已啟用使用者帳戶的所有森林,以及包含 商務用 Skype 的森林。 假設您從所有森林進行同步處理,則必須先設定 Microsoft Entra Connect 來合併這些身分識別並同步處理至 Microsoft Entra ID。 Microsoft Entra Connect 是專為處理此案例所設計,並且在安裝精靈中提供內建選項來設定,包括設定錨點以加入身分識別。 選擇下列專案: 使用者身分識別存在於多個目錄中,並 符合使用 --> ObjectSID 和 msExchangeMasterAccountSID 屬性。
在多個森林中部署多個 商務用 Skype Server
在此案例中,有多個森林,每個都包含 商務用 Skype Server 和單一 Microsoft 365 組織。 每個包含 商務用 Skype Server 的森林都可以使用 Microsoft Entra Connect 同步處理到組織的 Microsoft Entra ID。 最多只能在指定時間針對 商務用 Skype 混合式設定一個森林。 在森林中啟用混合式之前,所有來自所有其他森林的 SIP 網域都必須使用 disable-csonlineSipDomain 停用。 如需詳細資訊,請參閱 Teams 和 商務用 Skype 的雲端匯總。