我有一个多站点Windows Server 2012 R2 AD域。
到目前为止,我们一直在使用个人办公许可证。
在一个特定的网站上,我们正在testingOffice 365的实施。
如何将Office 365帐户集成到本地AD结构中,以便用户不必记住Office 365的另一组凭据?
我遇到了一些似乎解释如何做的指南,但都涉及在域控制器上设置东西。 我不清楚的是:
我如何才能为我们正在部署的网站设置此集成? 它只适用于该网站和该网站的特定用户。
我在哪个DC设置集成? 整个组织的主要区域(场外)? 我们正在推出Office 365的地方的本地DC? 如果我在现场有两个DC(就像最佳实践一样),我可以在两个DC上设置集成吗?
这是另一个看起来很模糊的部分:我们在几个(国际)站点上有一个AD,但是每个当地办事处都会为他们自己购买和维护自己的Office 365帐户(在这里我是在讨论组织帐户而不是用户帐户)本地用户出于会计和许可原因。 是否可以将多个组织Office 365集成到一个AD中? 如何设置它,以便AD / Office 365集成知道在哪里可以findOffice 365帐户?
您将Azure AD Connect安装在本地环境中的服务器上,并将其连接到Office 365租户。 用户,组和密码与云同步,在云中创build镜像AD(同一login)。 另一种select是使用ADFS联合Office 365 – 单一login。
您可以在符合要求的任何服务器上安装Azure AD Connect,但不必是DC。 configurationAADC时,您可以select要同步的OU。
同步一个AD到多个Office 365帐户(称为“租户”)是棘手的,但支持(有限制)。 请参阅本文档中标题为“Azure AD租户中的每个对象一次”的部分。 基本上,您为每个租户安装一个AADC服务器,并configurationOU过滤以将所需的AD对象同步到每个Office 365租户。
在此拓扑中,一个Azure AD Connect同步服务器连接到每个Azure AD租户。 必须将Azure AD Connect同步服务器configuration为进行筛选,以便每个服务器都有相互排斥的一组对象进行操作。 例如,您可以将每个服务器的范围限定在特定的域或组织单位
DNS域只能在一个Azure AD租户中注册。 本地Active Directory实例中用户的UPN也必须使用单独的名称空间。