סנכרון ה-Directory מול Office 365

30/03/2012

אין תגובות

בארגונים בהם יש Active Directory (ברוב הארגונים), הושקע לא מעט זמן ביצירה של משתמשים, קבוצות ועוד המון אובייקטים שנחוצים למערכת. מדובר על עשרות אלפי אובייקטים. ברגע שהחלטתם לעבור לענן הכל טוב ויפה אבל מה אני עושה עם כל ההשקעה העצומה שעשיתי ב-Directory שלי? ואיך אני מעביר/מסנכרן את כל האובייקטים לענן.

על מנת שנוכל לשמור את כל המידע שיש לנו ב-DIrectory ישנו כלי שנקרא Office 365 Directory Synchronization, הכלי הנ”ל מבצע רפליקציה של המידע והאובייקטים אל הענן של Office 365. אם נבחר לא להעביר מידע כזה או אחר גם זה אפשרי, אנו בוחרים מה לרפלק, מתי ובאיזה צורה.

כמובן שאני יכול להמשיך לנהל את כל ה-Active Directory שלי ללא כל בעיה (במידה ויש שרת ב-On-Premise) ולרפלק את השינויים מול הענן באמצעות ה-Directory Synchronization. דבר נוסף וחשוב הוא ש-Directory Synchronization הוא דרישת סף לארגונים שרוצים להשתמש ב-Active Directory Federation Services מול הענן של Office 365.

מה מתווסף בזמן ההתקנה ב-Active Directory

לאחר ההתקנה ישנו אובייקט חדש שנקרא MSOL_AD_Sync, המשתמש הזה נועד לבצע אינטראקציה מול ה-Active Directory.

במידה ובחרנו לבצע Rich Coexistence ב-Directory Synchronization אנו נקבל אובייקט נוסף שייקרא MS_AD_Sync_RichCoexistence.

למשתמש ה-MSOL_AD_Sync ישנם את ההרשאות הבאות:

  • Replicate Directory Changes

  • Replication Synchronization
  • Replicating Directory Changes All

למשתמש ה-MS_AD_Sync_RichCoexistence ישנם את ההרשאות הבאות:

  • Write msExchangeSafeRecipientsHash on User objects

  • Write msExchangeBlockedSendersHash on Users objects
  • Write msExchUCVoiceMailSettings on Users objects
  • Write msExchArchiveStatus on Users objects
  • Write msExchSafeSendersHash on Users objects
  • Write ProxyAddresses on User,Contact, and Group objects

המשתמשים הנ”ל נחוצים לצורך ביצוע רפליקציה תקינה בין סביבת ה-On-Premise לבין סביבת ה-Office 365.

אומנם ההתקנה של ה-Office 365 Directory Synchronization היא פשוטה אבל מאחורי הקלעים ישנם המון תהליכים,כגון:

- Agents שמבצעים סנכרון בינהם, בין ה-Directory  לבין הענן.

- נוספו פילטרים חדשים שמבצעים Filter Rule ל-Active Directory שכוללים מה יסונכרן ומה לא.

- מנגנון שקבוע מול איזה Domain Controller יתבצע סנכרון.

- חיפוש Metaverse , מאפשר לחפש ולהציג איזה אובייטק סונכרן ואיזה לא.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים