สำหรับระบบ Office 365 มักมีคำถามจากผู้ใช้งานหลายๆ ท่านว่า หากมีใช้งาน Active Directory ที่เป็นของบริษัทตัวเองอยู่แล้ว เมื่อใช้งาน Office 365 จะสามารถเชื่อมต่อเพื่อให้ใช้ Username และ Password เดียวกันได้หรือไม่ เพื่อจะช่วยให้ไม่ต้องจัดการผู้ใช้งานหลายที่นั่นเอง

 

ดังนั้น ในคู่มือนี้ จะสาธิตวิธีการเชื่อมต่อ AD Connect จาก Office 365 (Azure AD) กับ AD On-premise แบบ Express Setting โดยมีวิธี ดังนี้ครับ

ก่อนอื่นตรวจสอบ System Requirement กันก่อน ว่าต้องมีอะไรบ้าง

1. การตั้งค่าส่วนนี้จะเป็นแบบ Express Setting ดังนั้นค่า Attribute ที่ระบบจะ Sync ไปยัง Azure AD บน Office365 คือค่า UPN (User Principal Name) ซึ่งแน่นอนว่า Domain ที่ใช้งานในค่าดังกล่าวต้องเป็น Domain เดียวกันกับที่มีบน Office365

ซึ่งหากไม่มี ลูกค้าสามารถใช้วิธีการเพิ่ม Domain Suffix เพื่อให้สามารถเปลี่ยนแปลง UPN เป็น Domain ที่ต้องการได้ อย่างเช่น แต่เดิมเป็น user@netway.local จะใช้งานเป็น user@netway.co.th เป็นต้น

คู่มือสำหรับการเพิ่ม Domain Suffix
https://docs.microsoft.com/en-us/office365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization

2. Download IdFix เพื่อตรวจสอบว่ามีข้อมูลซ้ำซ้อนใดๆ บน AD On-premise หรือไม่

3. Verify domain ที่จะเชื่อมต่อบน Office 365 Admin สามารถดูวิธีการได้ที่ Link
สิ้นสุดขั้นตอนเพียงแค่ Verify domain เท่านั้น

4. ตัวติดตั้งโปรแกรม ต้องติดตั้งบน Windows Server 2008 ขึ้นไป
4.1. ต้องติดตั้งบน Windows Server GUI เท่านั้น
4.2. หากติดตั้งบน Windows Server 2008 หรือ 2008 R2 จำเป็นจะต้อง Update windows ให้ล่าสุด
4.3. Azure AD Connect จะไม่สามารถติดตั้งได้บน Small Business Server หรือ Windows Server Essentials จะต้องเป็น Windows Server standard หรือสูงกว่า
4.4. หากคุณต้องการใช้ Feature password synchroniztion คุณจำเป็นจะต้องติดตั้งบน Windows Server 2008 R2 SP1 หรือสูงกว่า

5. บนเครื่องที่จะติดตั้ง ต้องลงโปรแกรม .NET Framework 4.5.1 หรือสูงกว่า

6. บนเครื่องที่จะติดตั้ง ต้องลงโปรแกรม Microsoft PowerShell 3.0 หรือสูงกว่า

7. คุณต้องมี Account administrator ของทั้งฝั่ง AD On-premise และ Office 365

8. Windows Server ที่จะติดตั้งต้องสามารถใช้งาน Internet ได้

9. Spec hardware requirement สำหรับ Azure AD Connect

 

จำนวน Object ใน Active Directory CPU Memory Hard drive size
น้อยกว่า 10,000 1.6 GHz 4 GB 70 GB
10,000 - 50,000 1.6 GHz 4 GB 70 GB
50,000 - 100,000 1.6 GHz 16 GB 100 GB
สำหรับ 100,000 object ต้องการ SQL server แบบ Full version
100,000 - 300,000 1.6 GHz 32 GB 300 GB
300,000 - 600,000 1.6 GHz 32 GB 450 GB
มากกว่า 600,000 1.6 GHz 32 GB 500 GB

 

เมื่อเตรียมความพร้อมของ Server เรียบร้อยแล้ว สามารถ Download Azure AD Connect ได้ที่ Link

ขั้นตอนการติดตั้ง

1. เปิดโปรแกรม AzureADConnect.msi ที่ได้ Download ไว้

2. ในหน้า Welcome Screen เลือกยอมรับ Licensing terms และเลือก Continue

3. ในหน้า Express settings เลือก Use express settings

Welcome to Azure AD Connect

 

4. ในหน้า Connect to Azure AD ให้ใส่ Username และ Password ที่มีสิทธิ์ Global Administrator ที่อยู่บน Office 365

Connect to Azure AD

 

5. ในหน้า Connect to AD DS ให้ใส่ Username และ Password ที่มีสิทธิ์ Administrator ที่อยู่บน Active Directory On-premise

Connect to AD DS

 

6. จะเข้าสู่หน้าต่าง Azure AD sign-in configuration เพื่อแสดงว่า Domain ใดบ้างจะถูกเชื่อมต่อ ตรวจสอบข้อมูลเรียบร้อยแล้ว กด Next

Unverified domains

 

7. เมื่อเข้าสู่หน้า Ready to configure ตรวจทานข้อมูล หากถูกต้องกด Install

Ready to configure Azure AD Connect

 

เมื่อดำเนินการเสร็จสิ้น กด Exit หลังจากนั้น ระบบจะทำการเชื่อมต่อ

ในขั้นตอนนี้ สามารถใช้ Username และ Password เข้าใช้งานผ่าน Office 365 ได้เลย

 

หากมีคำถามเพิ่มเติม สามารถส่ง Email เข้ามาได้ที่ support@netway.co.th อีกครั้ง