Comment intégrer les counts Office 365 Enterprise à la création d'AD?

J'ai un domaine multi-site Windows Server 2012 R2 AD.

Jusqu'à présent, nous utilisions des licences de bureau individuelles.

Sur un site spécifique, nous testons une implémentation Office 365.

  1. Comment puis-je intégrer les counts Office 365 dans la structure AD dès que les users ne doivent pas mémoriser un autre set d'informations d'identification pour Office 365?

  2. J'ai rencontré certains guides qui semblent expliquer comment faire cela, mais tous impliquent la mise en place de choses sur le controller de domaine. Ce qui n'est pas clair pour moi, c'est:

    Comment configurer cette intégration uniquement pour le site où nous effectuons le deployment? Cela s'applique uniquement à ce site et à des users spécifiques sur ce site.

    Dans lequel DC ai-je configuré l'intégration? Le DC principal (hors site) pour l'set de l'organisation? Le DC local sur le site où nous déployons Office 365? Si j'ai deux DC sur le site (comme les meilleures pratiques), puis-je configurer l'intégration sur les deux DC?

    C'est une autre partie qui me semble nébuleuse: nous avons un AD sur plusieurs sites (internationaux), mais chaque bureau local achètera et maintiendra ses propres counts Office 365 (ici je parle des counts organisationnels et non des counts users) pour eux-mêmes users locaux pour des raisons comptables et de licences. Est-il possible d'intégrer plusieurs organisations Office 365 dans un AD unique? Comment le configurer pour que l'intégration AD / Office 365 sache où find le count Office 365?

One Solution collect form web for “Comment intégrer les counts Office 365 Enterprise à la création d'AD?”

  1. Vous installez Azure AD Connect sur un server dans votre environnement local et connectez-le à votre locataire Office 365. Les users, les groupes et les passwords sont synchronisés avec le nuage, créant un AD en miroir en nuage (même signe). * Une autre option consiste à utiliser ADFS pour se fédérer avec Office 365 – un seul signe.

  2. Vous pouvez installer Azure AD Connect sur n'importe quel server qui correspond aux exigences, il ne doit pas nécessairement être un DC. Lors de la configuration d'AADC, vous pouvez choisir quelles OU pour synchroniser.

La synchronisation d'un AD à plusieurs counts Office 365 (appelés «locataires») est plus délicate mais soutenue (avec des limitations). Voir la section dans ce document intitulée «Chaque object une seule fois dans un locataire Azure AD». Fondamentalement, vous installez un server AADC pour chaque locataire et configurez le filtrage OU pour synchroniser les objects requirejs d'AD à chaque locataire Office 365.

Dans cette topologie, un server de synchronisation Azure AD Connect est connecté à chaque locataire Azure AD. Les servers de synchronisation Azure AD Connect doivent être configurés pour le filtrage afin que chacun ait un set d'objects mutuellement exclusif sur lequel opérer. Vous pouvez, par exemple, étendre chaque server à un domaine particulier ou à une unité organisationnelle.1

Un domaine DNS peut être enregistré dans un seul client Azure AD. Les UPN des users dans l'instance locale Active Directory doivent également utiliser des namespaces distincts.

  • MSDTC n'est pas disponible, mais seulement dans une direction?
  • Supprimez les icons Server Manager et Powershell de la barre des tâches
  • Comment vous connectez-vous à distance au server Hyper-V pour redémarrer une VM via powershell avec une machine qui n'est pas dans le même domaine
  • Windows Server 2012 zone internet
  • Réinstallation de WSUS après un échec complet de suppression
  • Est-ce que Windows Server 2016 Standard requirejs plus de ressources que Windows Server 2012 R2?
  • Impossible de l'authentifier dans Active Directory en utilisant security / sssd depuis les ports FreeBSD
  • L'application ASP.NET sur "IIS 8.5" sur "Windows Server 2012 R2" est mal comparée à "IIS 7.5" sur un "Windows Server 2008 R2"
  • Comment puis-je propager les parameters IIS sur plusieurs servers dans AD?
  • Erreur ADFS 3.0 / Application Web Proxy Server 2012 R2
  • Ne peut pas faire de confluence sur le port 80 avec Windows Server 2012 R2
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.