ADFS 3.0 installazione Directory Sync tool – pt. 6

adfs30installdirsync01

Il Directory Sync tool è un componente ADFS 3.0 che fornisce la sincronizzazione tra l’Active Directory (On-Premise) e Office 365 (Windows Azure Active Directory).

La configurazione di DirSync ed Active Directory Federation Services abilitano la funzione di singolo sign-on dove gli utenti sono logati in Office 365 automaticamente senza dover inserire la password quando già sono logati nel proprio computer membro del dominio.

Blog serie

ADFS 3.0 setup UPN suffix per Office 365 SSO – pt. 1
ADFS 3.0 certificato SSL signing request – pt. 2
ADFS 3.0 installazione Server ADFS – pt. 3
ADFS 3.0 installazione Server WAP – pt. 4
ADFS 3.0 federare Office 365 – pt. 5
ADFS 3.0 installazione Directory Sync tool – pt. 6
ADFS 3.0 distribuire Office 365 – pt. 7

 

Prerequisiti

  • Microsoft Directory Sync tool
  • .NET Framework 3.5.1

 

Attivare la sincronizzazione AD

Prima di procedere con l’installazione del tool DirSync, la sincronizzazione di Active Directory deve essere abilitata nel portale di Office 365.

Effetture il login al portale Office 365 come admin, posizionarsi in USERS > Active Users e cliccare sul link Set up nella riga Active Directory synchronization.

adfs30installdirsync02

Dal portale, posizionarsi al punto tre e cliccare sul bottone Activate.

adfs30installdirsync03

Cliccare nuovamente Activate per confermare.

adfs30installdirsync04

Quando il sistema visualizza il messaggio Active Directory synchronization is activated, la sincronizzazione è abilitata e gli utenti possono essere modificati solo dalla propria on-premises Active Directory.

adfs30installdirsync05

Posizionarsi nel punto cinque e cliccare sul bottone Download per scaricare il tool Directory Sync 64-bit only.

adfs30installdirsync06

Il tool richiede la presenza di .NET Framework 3.5.1 nel server per essere installato. Aggiungere il componente richiesto prima di eseguire l’installer di DirSync.

adfs30installdirsync07

 

Installare il tool Directory Sync

Lanciare l’esecuzione dell’installer del tool Directory Sync e cliccare su Next nell finestra di Welcome.

adfs30installdirsync08

Accettare l’EULA e cliccare su Next.

adfs30installdirsync09

Lasciare il folder di installazione di default e cliccare su Next.

adfs30installdirsync10

Il tool viene installato nel sistema.

adfs30installdirsync11

Quando l’installazione viene completata, cliccare su Next.

adfs30installdirsync12

Abilitare l’opzione Start Configuration Wizard now quindi cliccare su Finish per uscire dal Wizard.

adfs30installdirsync13

Il Configuration Wizard si avvia mostrando la pagina di Welcome. Cliccare su Next per procedere.

adfs30installdirsync14

Inserire lo User name e la Password dell’Administrator di Office 365 e cliccare su Next.

adfs30installdirsync15

Inserire lo User name e la Password dell’Enterprise Administrator di Active Directory e cliccare su Next.

adfs30installdirsync16

Spuntare l’opzione Enable Hybrid Deployment per consentire al Windows Azure Active Directory Sync tool l’accesso in scrittura alla directory locale. Cliccare su Next per continuare.

adfs30installdirsync17

Spuntare l’opzione Enable Password Sync per sincronizzare le password dell’utente dalla on-premises Directory e cliccare su Next.

adfs30installdirsync18

Il tool viene configurato nel sistema.

adfs30installdirsync19

Quando la configurazione viene completata, cliccare su Next.

adfs30installdirsync20

NON abilitare l’opzione Synchronize your directories now per evitare di effettuare una sincronizzazione completa del domino dell’on-premises AD. Cliccare su Finish per uscire dal Wizard.

adfs30installdirsync21

 

Impostare le OU da sincronizzare

Per sincronizzare solo specifiche OU con Windows Azure, il sistema deve essere configurato per includere solamente le OU richieste.

Avviare il Synchronization Service Manager salvato in “C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe e posizionarsi nella sezione Management Agents. Effettuare un click con il tasto destro sull’agent Active Directory Connector e selezionare Properties.

adfs30installdirsync22

Selezionare la proprietà Configure Directory Partitions e cliccare sul bottone Containers.

adfs30installdirsync23

Inserire le credenziali dell’Administrator di Active Directory e cliccare su OK.

adfs30installdirsync24

Selezionare le OU da sincronizzare (nell’esempio 365 DL Groups365 Users) e cliccare su OK.

adfs30installdirsync25

Cliccare sul bottone Refresh per visualizzare le directory partitions aggiornate.

adfs30installdirsync26

Le partizioni aggiornate vengono visualizzate nella parte destra della schermata. Cliccare su OK per salvare la configurazione.

adfs30installdirsync27

Cliccare su OK per salvare le modifiche sul server.

adfs30installdirsync28

Quando la configurazione è stata salvata cliccare su Close.

adfs30installdirsync29

Nella proprietà Configure Attribute Flow è possibile visualizzare l’andamento della sincronizzazione. Cliccare su OK per chiudere la finestra.

adfs30installdirsync30

 

Forzare la sincronizzazione utilizzando la PowerShell

Per forzare una sincronizzazione completa, aprire la shell PowerShell ed importare il modulo DirSync.

Se compare il messaggio di errore:

“Import Module: File … cannot be loaded because the execution of scripts is disabled on this system.”

è necessario eseguire il comando:

PS C:\> Set-ExecutionPolicy RemoteSigned

Ora è possibile importare il modulo DirSync ed eseguire la sincronizzazione between your Active Directory and Office 365.

PS C:\> Import-Module DirSync
PS C:\> Start-OnlineCoexistenceSync -FULLSync

adfs30installdirsync31

Quando la sincronizzazione viene completata correttamente, lo Status degli utenti è indicato come Synced with Active Directory.

adfs30installdirsync32

L’ultimo step della configurazione è illustrato nella parte 7 che consiste nella distribuzione di Office 365 nei client della rete.

firma