Wiki Page: 目錄同步作業選項

請注意：本頁面將於 2014 年 6 月 30 日移除。請參閱 Office 365 系統管理員入口網站中的訊息中心獲得 Office 365 服務變更相關之最新資訊，包括新功能和為保持服務運行無礙而必須請您採取的行動。

為了讓內部部署使用者目錄與 Microsoft Office 365 目錄同步處理，您可能需要使用與使用 Microsoft Live@edu 時不同的工具。在大部分的情況下，您必須使用 Windows Azure 目錄同步處理工具。

• 如果您正計劃實作單一登入，請遵循單一登入中的指示進行，而不是這份文章中的步驟。

• Office 365 中不支援「密碼變更通知服務 (PCNS)」。如果要使用單一密碼，我們建議您使用單一登入。

升級之前進行規劃及準備

一般而言，如果現有的目錄同步處理解決方案未經過自訂，變更為「目錄同步作業」工具時，對使用者沒有影響。如果您現有的解決方案經過自訂，請遵循指示來更新您以下的同步處理解決方案，將潛在使用者的影響降至最低。請注意，您不能在在初始同步處理時使用「目錄同步作業」工具來佈建使用者。

在開始之前瞭解目錄同步處理，以讓您瞭解術語、系統需求，以及它的運作方式。

• 若要進一步瞭解，請從閱讀本文章開始：Active Directory 同步處理：藍圖。
  • 使用「目錄同步作業」工具，將會同步處理您的整個租用戶，包括租用戶的所有網域。每個使用者物件的權限來源是您的內部部署 Active Directory，因此，所有 Office 365 使用者的管理均是由內部部署工具完成。
  • 有關同步處理之項目的詳細資訊，可以在此找到：同步處理至 Office 365 的屬性和被寫回內部部署目錄服務的屬性的清單。
• 請確定您符合準備進行目錄同步處理中所列的電腦需求和硬體建議。

• 執行 Microsoft Office 365 部署整備工具。

• Office 365 可以同步處理的目錄物件數有 50,000 個的預設限制。如果您有多於 50,000 個目錄物件，請在您升級後連絡 Office 365 支援，以為您提高此限制。

找出您目前的同步處理方法，以瞭解所需的變更：

• Outlook Live 目錄同步處理 (OLSync)
• Outlook Live 管理代理程式 (OLMA)、Active Directory 和自訂程式碼
• 自訂 Windows PowerShell Cmdlet 和 Active Directory
• Hotmail 管理代理程式 (MAv3)
• OLMA、無 Active Directory 和自訂程式碼

OLSync

為讓您有時間完成轉換為「目錄同步作業」工具，在升級之後，您可以繼續使用「Outlook Live 目錄同步處理 (OLSync)」與「Outlook Live 管理代理程式 (OLMA)」搭配使用 30 天。

• 在停用 OLMA 之前，Office 365 教育版的學術計劃將無法供您訂閱。

• 如果您不手動停用 OLMA，則從 Live@edu 升級完成後的 30 天，將會自動加以停用。

若要從 OLSync 切換至目錄同步處理工具，請完成下列步驟。

升級之後

1. 在 Office 365 中為您升級後的生產網域啟動 Active Directory 同步處理。
   • 這個程序需要 24 小時才能完成，不過您可以在等候時繼續執行步驟 2 至 7。
2. 藉由取消排定的同步處理工作，不再對 OLMA 進行同步處理。
   1. 使用您的 Live@edu 使用者名稱和密碼 (不是您為 Office 365 設定的新密碼) 登入 Live@edu 服務管理入口網站。
   2. 按一下停用 OLMA。
   3. 如果是使用先前用於同步處理的「目錄同步作業」工具的相同伺服器：解除安裝 OLSync 和 Identity Lifecyle Manager (ILM) 2007 或 Forefront Identity Manager (FIM) 2010 的所有元件。請注意，需要 64 位元版本的 Windows 才能使用此「目錄同步作業」工具。
3. 下載雲端目錄準備指令碼。
   • 這些指令碼可以從任何安裝了 Windows PowerShell 並加入網域的電腦上執行。
4. 開啟 Windows PowerShell 命令提示字元，然後導覽至包含指令碼的資料夾。
5. 為了能夠執行指令碼，請執行 Windows PowerShell 命令：
   Set-ExecutionPolicy Unrestricted。
   • 如需詳細資訊，請參閱使用 Set-ExecutionPolicy Cmdlet。
6. 在 Windows PowerShell 中，對每個最上層組織單位執行唯讀指令碼 ReadMode.ps1：
   .\ReadMode.ps1 -OutputFileName<檔案路徑> -Office365AdminUserName<使用者名稱> -LDAP<"LDAP 路徑">
   • 如需使用方式和疑難排解資訊，請參閱 ReadMode.ps1 使用方式。
   1. 檢視輸出的 .csv 檔案，然後判斷是否可以開始使用 RemediationMode.ps1 指令碼。
      • 如果找不到任何錯誤，則 .csv 檔案會有 4 個資料欄：主要 SMTP 位址、案例、ADObjectGUID 以及 CloudObjectGUID。
        • 如果檔案有 4 個資料欄，但沒有資料，因為不需進行修復，請直接跳到步驟 8。
        • 如果檔案有 4 個資料欄與資料列，且其中有資料，請繼續執行步驟 7，修復檔案中列出的問題。
      • 如果有任何錯誤，請遵循疑難排解指示以疑難排解任何問題，然後重新執行 ReadMode.ps1。
7. 針對每一個最上層組織單位，使用上一個步驟建立的 .csv 檔案，在 Windows PowerShell 中執行 RemediationMode.ps1 修復指令碼：
   .\RemediationMode.ps1 -InputFileName<檔案路徑> -Office365AdminUserName<使用者名稱>
   • 如需使用方式資訊，請參閱 RemediationMode.ps1 使用方式。
   1. 如果因為發生錯誤而造成指令碼停止執行，請遵循疑難排解指示，然後重新執行 RemediationMode.ps1。
   2. 成功執行指令碼之後，請等候 20 分鐘，然後重新執行 RemediationMode.ps1 指令碼，解決第一次執行指令碼時發生的任何複寫衝突。
8. 安裝「目錄同步作業」工具。
9. 使用「目錄同步作業」工具同步處理您的目錄。

OLMA、Active Directory 和自訂程式碼

為讓您有時間完成轉換為「目錄同步作業」工具，在升級之後，您可以繼續使用「Outlook Live 管理代理程式 (OLMA)」30 天。

• 在停用 OLMA 之前，Office 365 教育版的學術計劃將無法供您訂閱。

• 如果您不手動停用 OLMA，則從 Live@edu 升級完成後的 30 天，將會自動加以停用。

我們建議您切換到「目錄同步作業」工具。若要從 OLMA 切換至目錄同步處理工具，請完成下列步驟。

升級之後

1. 在 Office 365 中為您升級後的生產網域啟動 Active Directory 同步處理。
   • 這個程序需要 24 小時才能完成，不過您可以在等候時繼續執行步驟 2 至 7。
2. 藉由取消排定的同步處理工作，不再對 OLMA 進行同步處理。
   1. 使用您的 Live@edu 使用者名稱和密碼 (不是您為 Office 365 設定的新密碼) 登入 Live@edu 服務管理入口網站。
   2. 按一下停用 OLMA。
   3. 如果是使用先前用於同步處理的「目錄同步作業」工具的相同伺服器：解除安裝 Identity Lifecyle Manager (ILM) 2007 或 Forefront Identity Manager (FIM) 2010 的所有元件。請注意，需要 64 位元版本的 Windows 才能使用此「目錄同步作業」工具。
3. 下載雲端目錄準備指令碼。
   • 這些指令碼可以從任何安裝了 Windows PowerShell 並加入網域的電腦上執行。
4. 開啟 Windows PowerShell 命令提示字元，然後導覽至包含指令碼的資料夾。
5. 為允許執行指令碼，請執行 Windows PoweShell 命令：
   Set-ExecutionPolicy Unrestricted。
   • 如需詳細資訊，請參閱使用 Set-ExecutionPolicy Cmdlet。
6. 在 Windows PowerShell 中，對每個最上層組織單位執行唯讀指令碼 ReadMode.ps1：
   .\ReadMode.ps1 -OutputFileName<檔案路徑> -Office365AdminUserName<使用者名稱> -LDAP<"LDAP 路徑">
   • 如需使用方式和疑難排解資訊，請參閱 ReadMode.ps1 使用方式。
   1. 檢視輸出的 .csv 檔案，然後判斷是否可以開始使用 RemediationMode.ps1 指令碼。
      • 如果找不到任何錯誤，則 .csv 檔案會有 4 個資料欄：主要 SMTP 位址、案例、ADObjectGUID 以及 CloudObjectGUID。
        • 如果檔案有 4 個資料欄，但沒有資料，因為不需進行修復，請直接跳到步驟 8。
        • 如果檔案有 4 個資料欄與資料列，且其中有資料，請繼續執行步驟 7，修復檔案中列出的問題。
      • 如果有任何錯誤，請遵循疑難排解指示以疑難排解任何問題，然後重新執行 ReadMode.ps1。
7. 針對每一個最上層組織單位，使用上一個步驟建立的 .csv 檔案，在 Windows PowerShell 中執行 RemediationMode.ps1 修復指令碼：
   .\RemediationMode.ps1 -InputFileName<檔案路徑> -Office365AdminUserName<使用者名稱>
   • 如需使用方式資訊，請參閱 RemediationMode.ps1 使用方式。
   1. 如果因為發生錯誤而造成指令碼停止執行，請遵循疑難排解指示，然後重新執行 RemediationMode.ps1。
   2. 成功執行指令碼之後，請等候 20 分鐘，然後重新執行 RemediationMode.ps1 指令碼，解決第一次執行指令碼時發生的任何複寫衝突。
8. 安裝「目錄同步作業」工具。
9. 使用「目錄同步作業」工具同步處理您的目錄。

自訂 Windows PowerShell 指令碼和 Active Directory

您可以繼續使用自訂的 Windows PowerShell 指令碼，但在升級之後，必須根據 Exchange Online Cmdlet 的變更來加以更新。如需詳細資訊，請參閱 Windows PowerShell。

如果您要改用「目錄同步作業」工具，請完成下列步驟。

升級之後

1. 在 Office 365 中為您升級後的生產網域啟動 Active Directory 同步處理。
   • 這個程序需要 24 小時才能完成，不過您可以在等候時繼續執行步驟 2 至 6。
2. 下載雲端目錄準備指令碼。
   • 這些指令碼可以從任何安裝了 Windows PowerShell 並加入網域的電腦上執行。
3. 開啟 Windows PowerShell 命令提示字元，然後導覽至包含指令碼的資料夾。
4. 為允許執行指令碼，請執行 Windows PoweShell 命令：
   Set-ExecutionPolicy Unrestricted。
   • 如需詳細資訊，請參閱使用 Set-ExecutionPolicy Cmdlet。
5. 在 Windows PowerShell 中，對每個最上層組織單位執行唯讀指令碼 ReadMode.ps1：
   .\ReadMode.ps1 -OutputFileName<檔案路徑> -Office365AdminUserName<使用者名稱> -LDAP<"LDAP 路徑">
   • 如需使用方式和疑難排解資訊，請參閱 ReadMode.ps1 使用方式。
   1. 檢視輸出的 .csv 檔案，然後判斷是否可以開始使用 RemediationMode.ps1 指令碼。
      • 如果找不到任何錯誤，則 .csv 檔案會有 4 個資料欄：主要 SMTP 位址、案例、ADObjectGUID 以及 CloudObjectGUID。
        • 如果檔案有 4 個資料欄，但沒有資料，因為不需進行修復，請直接跳到步驟 7。
        • 如果檔案有 4 個資料欄與資料列，且其中有資料，請繼續執行步驟 6，修復檔案中列出的問題。
      • 如果有任何錯誤，請遵循疑難排解指示以疑難排解任何問題，然後重新執行 ReadMode.ps1。
6. 針對每一個最上層組織單位，使用上一個步驟建立的 .csv 檔案，在 Windows PowerShell 中執行 RemediationMode.ps1 修復指令碼：
   .\RemediationMode.ps1 -InputFileName<檔案路徑> -Office365AdminUserName<使用者名稱>
   • 如需使用方式資訊，請參閱 RemediationMode.ps1 使用方式。
   1. 如果因為發生錯誤而造成指令碼停止執行，請遵循疑難排解指示，然後重新執行 RemediationMode.ps1。
   2. 成功執行指令碼之後，請等候 20 分鐘，然後重新執行 RemediationMode.ps1 指令碼，解決第一次執行指令碼時發生的任何複寫衝突。
7. 安裝「目錄同步作業」工具。
8. 使用「目錄同步作業」工具同步處理您的目錄。

Hotmail 管理代理程式 (MAv3)

取決於您所在的位置，對 Live@edu 的 MAv3 支援將在 2013 年 4 月 20 日結束，或是在 2013 年 5 月 27 日結束。MAv3 在 Office 365 中不受支援，並且在開始升級到 Office 365 時，將會停止運作，即使是在 2013 年 5 月 27 日之前開始升級也是如此。

若要從 MAv3 切換至「目錄同步作業」，請完成下列步驟。

升級之前

1. 停用 MAv3：
   1. 開啟 ILM Identity Manager 主控台。
      1. 前往 開始> 所有程式> Microsoft Identity Integration Server> Identity Manager。
   2. 按一下管理代理程式。
   3. 選取 Windows Live 管理代理程式，然後按一下停止。

如果您想要使用相同伺服器的「目錄同步作業」工具，請解除安裝 Identity Lifecycle Manager (ILM) 2007 的所有元件。

升級之後

1. 在 Office 365 中為您升級後的生產網域啟動 Active Directory 同步處理。
   • 這個程序需要 24 小時才能完成，不過您可以在等候時繼續執行步驟 2 至 6。
2. 下載雲端目錄準備指令碼。
   • 這些指令碼可以從任何安裝了 Windows PowerShell 並加入網域的電腦上執行。
3. 開啟 Windows PowerShell 命令提示字元，然後導覽至包含指令碼的資料夾。
4. 為允許執行指令碼，請執行 Windows PoweShell 命令：
   Set-ExecutionPolicy Unrestricted。
   • 如需詳細資訊，請參閱使用 Set-ExecutionPolicy Cmdlet。
5. 在 Windows PowerShell 中，對每個最上層組織單位執行唯讀指令碼 ReadMode.ps1：
   .\ReadMode.ps1 -OutputFileName<檔案路徑> -Office365AdminUserName<使用者名稱> -LDAP<"LDAP 路徑">
   • 如需使用方式和疑難排解資訊，請參閱 ReadMode.ps1 使用方式。
   1. 檢視輸出的 .csv 檔案，然後判斷是否可以開始使用 RemediationMode.ps1 指令碼。
      • 如果找不到任何錯誤，則 .csv 檔案會有 4 個資料欄：主要 SMTP 位址、案例、ADObjectGUID 以及 CloudObjectGUID。
        • 如果檔案有 4 個資料欄，但沒有資料，因為不需進行修復，請直接跳到步驟 8。
        • 如果檔案有 4 個資料欄與資料列，且其中有資料，請繼續執行步驟 7，修復檔案中列出的問題。
      • 如果有任何錯誤，請遵循疑難排解指示以疑難排解任何問題，然後重新執行 ReadMode.ps1。
6. 針對每一個最上層組織單位，使用上一個步驟建立的 .csv 檔案，在 Windows PowerShell 中執行 RemediationMode.ps1 修復指令碼：
   .\RemediationMode.ps1 -InputFileName<檔案路徑> -Office365AdminUserName<使用者名稱>
   • 如需使用方式資訊，請參閱 RemediationMode.ps1 使用方式。
   1. 如果因為發生錯誤而造成指令碼停止執行，請遵循疑難排解指示，然後重新執行 RemediationMode.ps1。
   2. 成功執行指令碼之後，請等候 20 分鐘，然後重新執行 RemediationMode.ps1 指令碼，解決第一次執行指令碼時發生的任何複寫衝突。
7. 安裝「目錄同步作業」工具。
8. 使用「目錄同步作業」工具同步處理您的目錄。

OLMA、無 Active Directory 和自訂程式碼

Microsoft 在 Office 365 中完全支援 Active Directory 同步處理。由於目錄同步處理的非 Active Directory 實作的自訂本質，Microsoft 無法提供 Office 365 的詳細變更指示。您必須負責將內部部署之目錄同步處理更新為 Office 365。 

為讓您有時間更新目前的目錄同步處理解決方案，在升級之後，您可以繼續使用「Outlook Live 管理代理程式 (OLMA)」30 天。

• 在停用 OLMA 之前，Office 365 教育版的學術計劃將無法供您訂閱。

• 如果您不手動停用 OLMA，則從 Live@edu 升級完成後的 30 天，將會自動加以停用。

升級之前

規劃對非 Active Directory 或自訂程式碼目錄同步處理的更新：

1. 確認您的組織使用的內部部署目���服務。
2. 規劃與 Office 365 目錄同步處理的必要變更。

• 若要查看您的自訂同步處理解決方案應包括的屬性清單，請參閱同步處理至 Office 365 的屬性和被寫回內部部署目錄服務的屬性的清單。
  • 雖然此文章記載「目錄同步作業」工具所同步處理的屬性，它可提供需要包含在自訂解決方案中的實用屬性清單。

• 向學術社群的 Office 365 合作夥伴取得協助。

升級之後

更新您的內部部署目錄同步處理工具，以與 Office 365 同步處理。

1. 使用您的 Live@edu 使用者名稱和密碼 (不是您為 Office 365 設定的新密碼) 登入 Live@edu 服務管理入口網站。
2. 按一下停用 OLMA。
3. 實作您所發現所需的變更，以與 Office 365 同步處理您的內部部署目錄。

其他開發人員資源

Office 365 開發人員中心

使用 Windows PowerShell Cmdlet 來管理您的 Windows Azure AD 租用戶