Como integrar as contas do Office 365 Enterprise com o AD local?

Navegue suas respostas
2

Eu tenho um domínio AD do Windows Server 2012 R2 de vários sites.

Até agora, usamos licenças de escritório individuais.

Em um site específico, estamos testando uma implementação do Office 365.

  1. Como faço para integrar as contas do Office 365 na estrutura do AD local para que os usuários não precisem memorizar outro conjunto de credenciais para o Office 365?

  2. Eu encontrei alguns guias que parecem explicar como fazer isso, mas todos envolvem a configuração de coisas no controlador de domínio. O que não está claro para mim é:

    Como configuro essa integração apenas para o site em que estamos fazendo o lançamento? Aplica-se apenas a esse site e usuários específicos nesse site.

    Em que DC eu configuro a integração? O principal DC (off-site) para toda a organização? O DC local no site em que estamos lançando o Office 365? Se eu tiver dois controladores de domínio no site (como são as práticas recomendadas), configuro a integração nos dois DCs?

    Esta é outra parte que parece nebulosa para mim: temos um AD em vários sites (internacionais), mas cada escritório local compra e mantém suas próprias contas do Office 365 (aqui estou falando de contas organizacionais e não contas de usuário) para seus próprios usuários locais por razões de contabilidade e licenciamento. É possível integrar vários Office 365 organizacional em um único AD? Como você o configura para que a integração do AD / Office 365 saiba onde encontrar a conta do Office 365?

por Daniel 10.03.2017 / 09:37

1 resposta

2

  1. Você instala o em um servidor em seu ambiente local e conecte-o ao seu locatário do Office 365. Usuários, grupos e senhas são sincronizados com a nuvem, criando um AD espelhado na nuvem (mesmo logon). * Uma opção alternativa é usar o ADFS para federar com o Office 365 - logon único.

  2. Você pode instalar o Azure AD Connect em qualquer servidor que atenda aos requisitos, não precisa ser um DC. Ao configurar o AADC, você pode escolher quais unidades organizacionais sincronizar.

Sincronizar um AD com várias contas do Office 365 (chamadas de 'inquilinos') é mais complicado, mas suportado (com limitações). Veja a seção em este documento intitulado 'Cada objeto somente uma vez em um locatário do Azure AD '. Basicamente, você instala um servidor AADC para cada locatário e configura a filtragem de unidades organizacionais para sincronizar os objetos necessários do AD para cada locatário do Office 365.

In this topology, one Azure AD Connect sync server is connected to each Azure AD tenant. The Azure AD Connect sync servers must be configured for filtering so that each has a mutually exclusive set of objects to operate on. You can, for example, scope each server to a particular domain or organizational unit.1

A DNS domain can be registered in only a single Azure AD tenant. The UPNs of the users in the on-premises Active Directory instance must also use separate namespaces.

    
por 10.03.2017 / 11:10

Tags

gerenciamento de failover no servidor ubuntu16.04 Descarregamento de SSL para vários domínios (vários certificados) no Haproxy