Nápovědy

Nápovědy , návody, how-to všeho druhu

  • Informační technologie
  • Linux
  • Windows
  • Opensource
  • O nás

Office 365 s použitím vlastní Active Directory

Tento tutorial popisuje kroky potřebné k napojení lokální adresářové služby Active Directory směrem ke cloudovému prostředí MS Office 365.

Protože se věnujeme napojení Office 365 na AD předpokládáme, že máme funkční cloudovou službu, v ní doménu něco jako @firma.onmicrosoft.com a zřízený Globální admin účet v tomto prostředí.
Další podmínkou je vlastní funkční Active Directory (k 7/2018) alespoň úrovně (levelu) 2003, ale pozor, OS doporučuji alespoň Windows 2008 vč. všech fixpacků, jinak nemusí vše fungovat korektně (např. zpětný zápis).

Synchronizaci účtů budeme provádět nástrojem Microsoft Azure Active Directory connect, ke kterému se dá proklikat v rámci rozhraní Office 365, url pak https://aad.portal.azure.com/ .
Je možné že bude vyžadováno ověření a aktivování Centra pro správu Azure Active Directory, kam se autentikujete svým Globálním admin účtem Office 365, základní verze je „zdarma“.

Další rozhodnutí, co musíme učinit je „kam s ním“. Tedy kam instalovat AAD Connect. Jako první nás napadne jeden z doménových řadičů Active directory, ale to by nebyl dobrý nápad.
Existuje spousta dobrých důvodů instalovat AAD Connect na separátní stroj, jako např. dissaster recovery, MSSQL DB, která je vyžadována, s tím souvisí Securita, Nároky na RAM , atd..

V mém případě instaluji na MS WINDOWS 2012 R2 s 2jádry CPU Xeon, 6GB RAM a 100GB diskem – parametry záleží na obsáhlosti /počtu objektů v AD a sever připojuji do domény.
Pod admin účtem spouštím instalaci AAD:

Tak jo, odsouhlasíme licenční podmínky, po té, co si je celé zodpovědně nastudujeme a pokračujume

 

Vybírám volbu „Přizpůsobit“

Na první stránce neměním nic, klick „Nainstalovat“

Ve způsobu Přihlašování uživatelů volím „Synchronizace hodnot hash hesel“

Je třeba se autentikovat službě Azure, použijeme Globální admin účet z Office 365

Dále vybereme lokální AD a strukturu

K AD se autentikujeme doménovým Admin účtem

Vybereme doménu s objekty pro replikaci (obvykle máme v AD jen jednu doménovou strukturu)

 

Je třeba v adresáři AD vytvořit účet, pod kterým bude synchronizace probíhát, já nechávám instalátor, ať si vytvoří účet sám, k tomu potřebuje účet správce, zadám jej tedy

OK

No vida, na řádku domény čteme „Not Added“ , ono velkou logiku dává že doména kterou chci synchronizovat do Office 365 musí být fyzicky k dispozici a ověřená v rámci Office. To je také důvod proč musí AAD server vidět vnitřní i vnější doménové záznamy.

Pokud tedy v Office 365 nemáte doménu přiřazenou, přesuneme se do rozhraní Office 365, kde si doménu založíme (návod na konci tutorialu). Po úspěšném zavedení se hláška změní na „Verified“.


Jako hlavní atribut ponechávám userPrincipalName, což dává smysl.

Doporučením je synchronizovat celý obsah AD , ale já jsem si řekl NE, ono pro testovací nasazení, kterým si asi každý z nás bude chtít projít stačí odreplikovat jen potřebný objekt, či skupinu . (Do budoucna lze pochopitelně změnit).


V mám případě vybírám object „Office365_test“

Ponechávám atribut Mail, ten by měl být vždy unikátní

Pokud bych chtěl dále omezovat Filtraci uživatelů pro synchronizaci, což nemusí být náš případ, byla by podoba zápisu nějak takto ( klikem na Vyřešit se případné překlepy vyřeší).

Vybírám synchronizace hodnot „Hash hesel“

OK

A jdeme na to, nechávám zatrženo „Po dokončení konfigurace, spustit proces..“

Resume , všímám si „oranžového“ doporučení , ok, s tím si poradíme

Nastavení koše pro Active Directory

Přejdeme tedy na Doménový řadič  a otevřeme centrum  Active Directory

Na příslušné doméně vybereme z pravého menu Enable Recycle Bin

Jsme upozornění, statečně pokračujeme „OK“

Hotovo

Proveďme Refresh AD dle doporučení.

Pojďme kouknout, jestli fungujeme:

To vypadá dobře, přejdeme do Azure Portálu

Vida, replikujeme, můžeme ještě kouknout mezi uživatele Office 365

 

Super.

 

A teď slíbený postup jak nastavit a ověřit doménu v rámci Office365.

Doménové záznamy v Office 365

 

Přejdeme do správy Office 365, záložka Instalace, sekce domény

Klik na přidat doménu

vepsat název domény

zadat svůj email

opsat instrukce z mailu, obvykle několikamístný kód

Zadat ověřovací TXT záznam na doménu

Pokud chcete nadále používat vlastní DNS servery průvodce vám řekne, jaké záznamy přidat.

Vyberu služby, které budu chtít užívat

Osobně v tomto kroku končím, dávám „Uložit a zavřít“, zatím chci Office 365 jen testovat, takže MX atd, záznamy měnit nebudu, nic méně tato konfigurace plně stačí k tomu, aby se nám v průvodci instalace AAD změnil stav přihlášení ke službě Azure AD z „Not Added“ na „Verified“.

 

Tímto jsme sprovoznili synchronizaci vybrané skupiny účtů do Office 365.

V tomto ukázkovém nastavení funguje to, že nový uživatel je replikován, že změna hesla v doméně znamená, že se změněné heslo odreplikuje. Replikace probíhá defaultně co 30 minut.

 

 

 

 

 

Petr

Příznivec Open Source, Linuxu a IT obecně.
Živí se jako Ajťák, ve chvílích volna žije internetem a cestováním po významných pamětihodnostech zemí českých a moravských .

petrsmidek.cz
24.7.2018   Petr
  Informační technologie, Windows, WINDOWS 2012     AAD Connect, Active Directory koš, Azure, Cloud, konfigurace, migrace, navod, Office online, Office365, tutorial, Windows
  • Migrace SYSVOL z FSR na DFSR
  • Office 365 – hromadný import PST

Leave a Reply

Cancel

  • (will not be published)

Právě publikováno

  • Office 365 – hromadný import PST
  • Office 365 s použitím vlastní Active Directory
  • Migrace SYSVOL z FSR na DFSR
  • Windows 10 a nefunkční tlačítko START
  • IBM Lotus Domino/Notes – konfigurace ID Vault

Rubriky

  • Informační technologie (21)
  • Internet (2)
  • Linux (10)
  • Lotus Domino/Notes (1)
  • Opensource (9)
  • Recenze (2)
  • Windows (13)
    • WINDOWS 10 (1)
    • WINDOWS 2012 (2)
  • Wine (1)

Štítky

AAD Connect Active Directory koš aliexpress analyzer Azure backup chyba tlačítka Start windows 10 Cloud domino Fakturky mbsw GPO id vault import pst instalace instalace Windows levné elektro Linux Mint lotus migrace Migrace DFS na DFSR NAKIVO nakupování ze zahraničí navod netflow notes Office365 Office online oprava windows 10 recenze SELKS snort suricata surikata tutorial VeraCrypt VMWARE Windows Windows 2012 Wine wordpress zalohovani čína šifrování šifrování disků šifrování souborů

Poslední komentáře

  • Vilém Ranš: Program Fakturky 7.0.2 na Linux Mint 18.1
  • Hafajs: urBackup – instalace a konfigurace
  • Jan Pavlicek: urBackup – instalace a konfigurace

‹ › ×
    Copyright © 2018 napovedy.cz Obsah stránek podléhá licenci Creative Commons (CC BY-NC-SA 3.0) - Uveďte autora a zdroj, zachovejte licenci, nepoužívejte komerčně.
    Řešení cookies v souladu se ZEK, aneb další kravina z pera EU a v souladu s novelizovaným zákonem o el. komunikaci v ČR
    Na našich webových stránkách používáme soubory cookie, abychom vám poskytli co nejrelevantnější zážitek tím, že si zapamatujeme vaše preference a opakované návštěvy. Kliknutím na „Přijmout vše“ souhlasíte s používáním VŠECH souborů cookie. Můžete však navštívit „Nastavení souborů cookie“ a poskytnout kontrolovaný souhlas.
    Nastavení sušenekPřijmout vše
    Spravovat souhlas

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Vždy povoleno
    Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
    CookieDélkaPopis
    _wpss_h_1 hourThis cookie is used for anti-spam and security of the website.
    _wpss_p_1 hourThis cookie is used for anti-spam and security of the website.
    cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
    cookielawinfo-checkbox-analytics1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
    cookielawinfo-checkbox-functional1 yearThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
    cookielawinfo-checkbox-necessary1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
    cookielawinfo-checkbox-others1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
    cookielawinfo-checkbox-performance1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
    JCS_INENREF1 hourThe cookie is a part of the website security measures and is used for anti-spam purposes.
    JCS_INENTIM1 hourThe cookie is a part of the website security measures and is used for anti-spam purposes.
    PHPSESSIDsessionThis cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
    Functional
    Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
    Performance
    Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
    Analytics
    Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
    Advertisement
    Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
    Others
    Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
    CookieDélkaPopis
    _pk_id.3.e2791 year 27 daysNo description
    _pk_ses.3.e27930 minutesNo description
    00078ac67baebb845df19d9ba492ad794 hoursNo description
    08027bb68e6061b19337afa41dec71264 hoursNo description
    0c0dbfc110cb423089ec05ff9aea23b04 hoursNo description
    10605a6937a9837037837da075e5b29f4 hoursNo description
    1863e4a40a54ef83b799db843e12d3ef4 hoursNo description
    1d30b6e0f50d74e2d3960086816b5bcd4 hoursNo description
    38e748dbafe5818d19464bcb8cb53a974 hoursNo description
    4e2b08f95fb368f934e5a6b98feb2bd74 hoursNo description
    4e86adc5dd5d63ad9759d4e295f5a0824 hoursNo description
    513d661bc4bac2859f8ae8af4262077c4 hoursNo description
    525e01c673abf5666a7d934a41fa64b04 hoursNo description
    61962f1d124b9b238226d5ac249ed4144 hoursNo description
    769af67d2e81da00e75fc8bd55dcb7874 hoursNo description
    787b65b77d85e8a101a737fb33debe474 hoursNo description
    8684d063ae665549bf39b2aa16b1bd074 hoursNo description
    8e35ce83f9476b5eed54feeb7793bca64 hoursNo description
    a3e64d3f8ff3a9699402c7782a2005844 hoursNo description
    a5ffe667c2ed1b95d369ec7c329886ce4 hoursNo description
    a6412b5cc1cfa2c1f3f955796913076d4 hoursNo description
    ad805359a4636b441906d17b6c445e634 hoursNo description
    b10fa9c484880f0deef922d1ce1ed5c74 hoursNo description
    ba1f9ae8029a351aac205907258eff4b4 hoursNo description
    c48676c4c66547e3e75393abfa1ee0e44 hoursNo description
    ckon21115 minutesNo description
    db00be681950358c12dd065efe8bb68a4 hoursNo description
    e3cd83bd6bab918a85e9277807ca02d54 hoursNo description
    e91abea2ff3da8519764e85238186a734 hoursNo description
    SJECT21111 hourNo description
    ULOŽIT A PŘIJMOUT
    Powered by CookieYes Logo