如何将Office 365企业帐户与办公自动化系统集成？

Question

我有一个多站点Windows 2012 R2 AD域.

到目前为止，我们一直在使用个人营业执照。

在一个特定的站点，我们正在测试Office 365的实现。

1. 如何将Office 365帐户集成到OnPre前提AD结构中，以便用户不必记住Office 365的另一组凭据？
2. 我遇到了一些指南，这些指南似乎解释了如何做到这一点，但都涉及到在域控制器上设置内容。对我来说不清楚的是:我如何只为我们正在进行推出的站点设置这种集成？它只适用于该网站和该网站的特定用户。我应该在哪个DC设置集成？整个组织的主要DC (场外)？当地的DC在我们推出Office 365的地点？如果我在现场有两个do (这是最佳实践)，我是否在两个do上设置了集成？在我看来，这是另一个模糊的部分:我们在几个(国际)站点上有一个AD，但是每个地方办事处将为他们自己的本地用户购买和维护自己的office 365帐户(这里我指的是组织帐户，而不是用户帐户)，原因是会计和许可原因。能否将多个组织Office 365集成到一个AD中？如何设置它，以便AD / Office 365集成知道在哪里找到Office 365帐户？

Answer 1

1. 您可以在服务器上安装Azure AD连接，并将其连接到Office 365租户。用户、组和密码被同步到云端，在云中创建一个镜像的AD (相同的登录)。*另一种选择是使用ADFS与Office 365联合--单点登录。
2. 您可以在任何符合要求的服务器上安装Azure AD Connect，它不必是DC。配置AADC时，可以选择要同步的OU。

将一个AD同步到多个Office 365帐户(称为“租户”)比较困难，但支持(有限制)。请参阅本文件中标题为“Azure租户中的每个对象仅一次”的部分。基本上，您为每个租户安装一个AADC服务器，并配置OU过滤，以将所需的对象从AD同步到每个office 365租户。

在此拓扑中，一个Azure AD Connect同步服务器连接到每个Azure AD租户。Azure AD Connect同步服务器必须配置为筛选，以便每个服务器都有一组可操作的互斥对象。例如，您可以将每台服务器范围扩展到特定域或组织单元。1 DNS域只能在一个Azure AD租户中注册。在线活动目录实例中用户的UPN也必须使用单独的命名空间。