完成了第一篇的配置之后,我们就可以登录到O365管理门户,在用户 - 活动用胡 - Active Directory 同步 - 设置来配置活动目录同步了。
进入配置活动目录同步的界面后,我们首先确定步骤1、2没有问题,然后执行步骤3来激活目录同步。
单击激活后悔弹出确认框,我们确认活动目录同步,需要注意的是活动目录的对象可能只能在本地编辑,也就是除了许可的分配等简单调整可以实现,其他的都是通过本地活动目录来实现的。
然后我们进行第四步,下载活动目录同步工具。
然后我们将其安置到域内的一台服务器,不需要是DC,也不建议安装在DC上。
然后我们接受同步工具的许可。
将其安置到指定的目录,可以是非C盘的任何位置。
耐心等待,安装过程视硬件配置不同,可能需要很长时间,在此过程目录同步工具会安装SQL Express。
完成安装后,我们单击Next就可以配置活动目录同步工具了。
在配置向导中,第一步是欢迎,第二步是输入我们O365管理员的账号凭据,请使用someone@example.com格式。
第二步是输入本地企业管理员帐户凭据,请使用example\someone 格式或someone@example.com格式。
第三步是启用混合部署,启用之后会将本地的AD用户同步到O365的AAD里。并在同步之后以每三小时检查一次的进行同步本地AD用户数据到AAD。
第四步选择同步密码,这将使密码一起同步到AAD的用户账户,以便用户更方便的使用AAD提供的服务,比如O365的各个功能,如果不启用,则同步过的可能AAD中的用户密码可能与本地不一致。
配置好后耐心等待完成。
配置完成后,我们可以选择立刻进行目录同步。
会提示我们可以通过查看O365管理门户 - 用户 -活动用户中是否有新用户来验证目录同步是否正确配置。
稍后我们登录到O365,可以看到我们的AD用户已经同步到O365的AAD中了。
之后我们就可以为这个用户分配许可了,单击编辑许可。
我们可以为其选择合适的许可,即可正常使用服务了。
到这里我们就已经完成了目录同步的部分,其实这些前面的步骤与配置Exchange 2013还是2010都是相同的,所以要配置2013的朋友也可以参考。