快速指南：如何将 Active Directory 同步到 Office 365

许多使用 Office 365 的组织都采用混合部署 — 也就是说，他们还有一个本地 Active Directory，这是身份信息的主要存储。

了解如何使用本机 Microsoft 工具将本地 AD 数据与 Office 365 环境集成，以将 Active Directory 同步到 Office 365。

为了使您能够将身份数据从本地 Active Directory 同步到 Microsoft Azure AD，Microsoft 提供了 Azure Active Directory Connect，这是一项在办公室或数据中心的服务器上运行的相当轻量级的服务。您可以选择要同步的对象以及将哪些对象保留在本地 Windows Server 上。

当您使用 Azure AD Connect 同步目录时，您将在 Office 365 租户和本地目录之间创建不可撤销的关系。虽然有各种黑客和不受支持的方法可以破坏本地目录和 Office 365 目录之间的同步关系，但如果出现问题，您将无法寻求帮助。期望您的租户将永远绑定到本地域控制器，并且除非您迁移到全新的租户，否则您将始终必须拥有该域控制器。同步到位后，您必须创建新用户并对本地目录中的现有用户进行更改；您将无法使用 Office 365 GUI 或 PowerShell 来执行此操作。

安装和配置 Azure AD Connect

要使用 Azure AD Connect，请执行以下步骤：

1. 从 http://go.microsoft.com/fwlink/?LinkId=615771 下载 Azure AD Connect 安装程序。
2. 将安装程序复制到要指定为同步服务器的服务器并运行安装程序。
3. 同意许可条款并单击继续。
4. 出现“快速设置”屏幕。阅读向导将执行的操作的详细信息。出于我们演练的目的，请单击使用快速设置。

图 1.Azure AD Connect Express 设置屏幕

1. 出现“连接”屏幕。输入 Office 365 管理员的用户名和密码，然后单击下一步。
2. 该向导将进行一些计算，然后显示“准备配置”屏幕。在此屏幕上：

• 我建议取消选择“配置完成后立即启动同步过程”复选框。您需要对要同步的目录部分进行一些过滤，当您取消选中此框时，向导会配置同步服务本身，但会禁用调度程序。完成过滤后，您将重新运行安装向导以启用计划。
• 如果您在本地运行 Exchange，请选中该框以启用混合 Exchange 部署。这将允许同步更多目录属性，这将在运行 Exchange 混合配置向导时为您提供帮助，如下一节所述。

1. 单击安装。
2. 安装完成后，退出向导并重新启动计算机。

自定义同步内容

仅同步那些可在 Office 365 中使用的目录对象是有意义的；当您在云中几乎无能为力时，您不希望一堆服务帐户和其他对象乱七八糟。要自定义同步哪些组织单位 (OU)，请执行以下步骤：

1. 启动同步服务管理器。
2. 选择连接器。
3. 打开 Active Directory 域服务连接器的属性。
4. 在配置目录分区中，转到容器。输入您的凭据以继续。
5. 选择要同步的 OU，然后单击确定。
6. 最后，您只需要启用计划程序，这只是一个已被禁用的标准 Windows 计划任务。要启用它，只需打开任务计划程序，找到“同步计划程序”任务，然后在右侧窗格中的“所选项目”下，单击启用。等到它运行（或立即从任务计划程序界面运行它），您将看到 Azure AD 中填充了一堆新用户帐户。这就是您知道同步正在运行的方式。您还可以尝试使用其中一个帐户登录。