部署 Azure Active Directory 同步處理工具來搭配 Office 365
適用版本: Office 365
上次修改主題的時間: 2015-04-27
**摘要:**說明部署 Azure Active Directory 同步作業工具來搭配 Azure 虛擬機器上的 Office 365 和單一登入時,相關的需求和支援的組態。
我們聽到了您的意見,目前正在整合我們所有的 Office 365 部署內容。在 2015 年 7 月 1 日,本手冊中的所有資訊都會移動到 https://support.office.com/,並且將從 TechNet 移除這些頁面。當您檢閱仍在 TechNet 的內容時,您會發現許多內容有連結指向已在 https://support.office.com/ 的新內容。
若要瀏覽 https://support.office.com/ 上的可用內容,請從商務用 Office 365 - 管理員說明頁面開始。
要啟用整合式全域通訊清單 (GAL) 或整合式 GAL 加單一登入 (SSO),需要使用 Azure Active Directory 同步處理工具整合您的內部部署 Active Directory 樹系與 Office 365 租用戶。
要將 目錄同步處理工具用於 Office 365 時的部署需求
您必須符合下列最低需求才能部署 目錄同步處理工具:
目錄同步處理工具必須安裝在您要與 Office 365 整合之樹系中的已加入網域電腦。
此電腦不能是網域控制站。
您需要企業系統管理員認證才能設定 目錄同步處理工具。
如果您的內部部署 Active Directory 具有超過 50,000 個物件,您必須部署 目錄同步處理工具與 SQL Server。目錄同步處理工具可以與 SQL Server 2008 Standard 或 SQL Server 2008 R2 一起安裝。
SQL Server 如果非裝不可,則必須部署在與 目錄同步處理工具相同的虛擬機器上。這可能會影響此虛擬機器的大小。
以下是「不」支援的方式:
將 SQL Server 部署在與 目錄同步處理工具不同的伺服器上
使用 SQL Azure 做為 目錄同步處理工具的資料庫
下表列出在 Azure 虛擬機器 上部署 目錄同步處理工具時,支援的組態。
| 目錄同步處理主機 | 網域控制站 | 是否支援? |
|---|---|---|
虛擬機器 |
虛擬機器:讀取/寫入網域控制站 |
是 |
虛擬機器 |
虛擬機器:唯讀網域控制站 |
否 |
虛擬機器 |
內部部署 (透過跨單位部署 Azure 虛擬網路連線) 目錄同步處理對於延遲高度容錯能力,但是 Azure 與內部部署之間斷續的連線問題可能會造成目錄同步處理中斷,而使 Office 365 中的資料過時。 |
是 不建議使用 |
安裝及設定目錄同步處理時,執行 目錄同步處理工具 的伺服器必須可以連線到每個網域中至少一個網域控制站。
如需目錄同步處理之需求與部署的詳細資料,請參閱<為目錄同步處理做好準備>。
如需關於在虛擬機器上部署 SQL Server 的指引,請參閱 Azure 虛擬機器中的 SQL Server 入門。