1、Office 365安装部署手册本手册适合世纪互联运营的Office 365微软运营的Office 365Office 365安装部署手册2014年9月当您在试用或购买Office 365之后,可按照本手册完成安装和部署工作。本手册适合于世纪互联运营的Office 365和微软运营的Office 365。由于Office 365不断在用户界面和功能上推出更新,本手册的截图和界面可能与您实际看到的略有不同。登录Office 365管理中心1.在浏览器地址栏输入以下登录地址:世纪互联运营的Office 365:微软运营的Office 365:2.输入您的Office 365管理员账号和密码进行登录
2、。3.登录成功后,通常可直接进入到Office 365管理中心。4.在登录成功后,如果您是在其他工作界面下,希望快速访问Office 365管理中心时,可在窗口右上角点击“管理员”-“Office 365”。5.如果您是首次登录,可参照下面的内容修改密码和站点语言:在PC或Surface Pro上配置和使用Office 365配置自定义域名在申请或购买Office 365服务后,系统会提供一个Office 365的域名。通常,您会希望将此域名更改为您的组织的域名。世纪互联运营的Office 365的域名为:您的域名。微软运营的Office 365的域名为:您的域名。当您希望将此域名改为您自己的
3、域名,例如:,请按照下述方法进行操作。此方法对于世纪互联和微软运营的Office 365同样适用。请确保您已经拥有此域名,域名的申请并非由Office 365提供,您需要通过域名注册服务商获得域名。指定自定义域名并确认所有权1.进入Office 365管理中心,在左侧导航单击“域”,再单击“添加域”。2.单击“开始步骤1”。3.输入您自己的域名,例如:,单击“下一步”。4.此时,需要您选择域名解析服务商(DNS托管提供者),或选择“常规说明”,查看操作方法。5.在“常规说明”中,详细介绍了如何在DNS托管提供者处创建验证记录的方法。在点击“完成,立即验证”之前,请跳到下一步操作。6.根据“常规
4、说明”提供的TXT和MX信息,登录到为您提供域名解析的服务商(DNS托管提供者)的网站,在这里可以修改您的域名解析列表(不同的域名解析服务商提供的域名解析管理界面会有所不同,此处为示例)。在您帐户的 DNS 管理区域中,选择为您的域添加 DNS 记录的相应选项,创建TXT和MX记录。7.添加的TXT和MX记录生效后,返回到Office 365管理中心(参见第5步的图示),单击“完成,立即验证”,此时域名即添加完成。8.单击“完成”,返回到“将域添加到Office 365”的向导。配置Exchange Online和Lync Online采用自定义域名9.在“将域添加到Office 365”的向
5、导中,单击“开始步骤2”,添加用户并分配许可。10.您可以稍后再添加用户,可选择“我不想立即添加用户”,单击“下一步”。11.勾选“Exchange Online”和“Lync Online”,单击“下一步”。12.此时会显示添加DNS记录的方法,提供MX、CNAME、TXT、SRV的记录信息表。在单击“已完成,进行检查“之前,请跳到下一步操作。13.登录到为您提供域名解析的服务商(DNS托管提供者)的网站,在域管理中心添加表中的值,下图为示例。14.添加完成后,返回Office 365管理中心(参见第4步的图示),单击“已完成,进行检查”。15.检查通过后,Exchange Online邮件
6、和Lync Online即时通讯的账号即可采用您的自定义域名。配置SharePoint Online公共网站采用自定义域名16.进入Office 365管理中心,在左侧导航中单击“域”,再单击“添加域”。这次需要添加SharePoint Online公共网站子域,如:。这个网站可作为您的机构对外呈现的网站。17.单击“开始步骤1”。18.输入域名,例如:,单击“下一步”。19.单击“完成”,子域添加完成。 20.单击“开始步骤2”。21.选择“我不想立即添加用户”,单击“下一步”。22.勾选“SharePoint Online”点击“下一步”。23.如果您不希望现在进行“设计网站”或“在线进行
7、操作”设置,可以直接单击“下一步”,跳到“更改地址”,如下图。此时需要在另一个窗口进入SharePoint管理中心进行操作。24.在当前浏览器的选项卡上单击右键,选择“重复打开选项卡”,以便保留当前窗口留待后续操作。在新打开的选项卡中,单击右上角 “管理员”-“SharePoint”,进入SharePoint管理中心。25.在SharePoint管理中心的“网站集”中,勾选公共网站的地址(通常是域名中包含public的地址),单击“重命名网站”。26.在“新域”中,单击下拉箭头,选择自定义的域名,例如:,单击“确定”。27.在网站集列表中,提示原有的公共网站地址已删除。28.刷新页面后,显示新
8、的公共网站地址。29.切换窗口,回到Office 365管理中心(第8步图示),单击“下一步”。此时,会显示DNS更改记录的相关信息(下图)。请访问为您提供域名解析的服务商(DNS托管提供者)的网站,在域管理中心添加下图中的值。之后,在下图中单击“已完成,进行检查”。30.至此,SharePoint Online公共网站的域名已改成您的自定义域名。AD用户同步很多机构在内部部署中使用 Active Directory (AD) 来存储和管理身份相关的数据。用户、联系人、组和资源是 Active Directory 通常所管理的常见数据类型。可将内部部署Active Directory中的用户身
9、份同步到 Office 365 中,实现用户身份的统一管理。注:如果您的机构没有建立Active Directory,则可忽略此步骤,可参考在Office 365中建立账号的方法添加用户。1.进入Office 365管理中心,在左侧导航中单击“用户”-“活动用户”,单击“设置”。2.在下图中,第1步“准备目录同步”,通常只需确认本地部署的AD服务器可正常运行即可。如希望了解准备目录同步的先决条件,请参考:3.第2步“验证域”,需要您首先完成在Office 365中添加自定义域名。请参考本手册配置自定义域名部分。4.确认前2步准备就绪后,在第3步“激活Active Directory同步”中,单
10、击“激活”。5.在确认对话框中,单击“激活”。6.AD同步激活后,可在第3步下看到“Active Directory同步已激活”的提示。此时,可以进行第4步“安装和配置目录同步工具”,单击“下载”。7.下载完毕,需要在本地部署的AD服务器上安装目录同步工具。安装完成时勾选“立即启动配置向导”,单击“完成”。8.在配置向导中单击“下一步”。9.输入Office 365管理员的用户名和密码,单击“下一步”。10.输入域的管理员用户名和密码,单击“下一步”。11.勾选“启用混合模式”,单击“下一步”。12.勾选“启用密码同步”,单击“下一步”。13.勾选“立即同步目录”,单击“完成”。14.稍等片刻
11、后,在Office 365管理中心可以看到AD中的用户已经同步到Office 365中。15.同步后的用户,即可用其原来的用户名访问Office 365。单点登录为了让用户能够更方便地使用其现有 Active Directory 企业凭据无缝访问云服务(例如 Office 365 或 Windows Intune)时,在设置了AD用户同步后,您还需要在AD服务器上设置单点登录。添加功能1.登录AD服务器的服务器管理器,导航到“功能”,单击“添加功能”。2.勾选要添加的功能,“NET Framework 3.5.1功能”和“Window PowerShell集成脚本环境(ISE)”,单击“下一步
12、”。3.勾选“Web服务器”角色,单击“下一步”。4.确认要添加的功能,单击“安装”。证书5.进入Internet信息服务(IIS)管理器,双击“服务器证书”。6.进入“服务器证书”,单击“创建证书申请”。7.输入相关信息,单击“下一步”。8.选择加密服务提供程序和位长,单击“下一步”。9.浏览到文件保存的位置,并自定义名称,单击“完成”。10.在“服务器证书”窗口单击“完成证书申请”,浏览到包含证书颁发机构相应的文件名,自定义一个好记名称,单击“确定”,完成证书申请(此处的证书是公网证书,需根据自己的需要从有关机构购买)。11.导航到“Internet信息服务(IIS)管理器”“网站”“De
13、fault Web Site”,单击“绑定”,再单击“添加”,选择“SSL证书”,单击“确定”。安装AD FS 2.012.下载AD FS 2.0(13.勾选“我接受许可协议中的条款”,单击“下一步”。14.选择“联合服务器”,单击“下一步”。15.安装必备软件,单击“下一步”开始安装。16.勾选“立即重新启动”,单击“完成”。17.打开“AD FS 2.0”,右击“AD FS 2.0”,单击“AD FS 2.0联合服务器配置向导”。18.选择“创建新的联合身份验证服务”,单击“下一步”。19.选择“新建联合服务器场”,单击“下一步”。20.选择相应的证书、端口号和联合身份验证服务名称,单击“
14、下一步”。21.选择“服务账户”,输入密码,单击“下一步”。22.单击“下一步”。23.完成AD FS 2.0联合服务器配置向导,单击“关闭”。24.下载Microsoft Online Services Sign-In Assistant(25.下载并安装用于Windows PowerShell 的Microsoft Online Services模块安装程序。26.在安装的Windows PowerShell中运行“Connect-MsolFederatedUser”,输入管理员用户名和密码。27.依次运行下面的命令:Cet-MsolDomainSet-MsolADFSContext Co
15、mputer 服务器名称Convert-MsolDomainToFederated Domain 域名Get-MsolFederationProperty DomainName 域名28.在服务器管理器中再次运行Active Directory联合身份验证服务2.0安装向导,选择“联合服务器代理”,单击“下一步”。29.勾选“立即重新启动”,单击“完成”。30.运行AD DS 2.0联合服务器代理配置向导,单击“下一步”。31.输入“联合身份验证服务名称”,单击“下一步”。32.输入用户名和密码,单击“确定”。33.单击“下一步”。34.完成AD FS 2.0联合服务器代理配置向导,单击“关闭
16、”。验证SSO运行“目录同步配置”,让AD与Office 365同步,运行过程请参阅“AD用户同步”,同步完成后即可检验SSO了。35.在Office 365登录页,输入用户ID后提示“您现在需要从XXX(您的域名)登录”。36.单击“从XXX登录”后输入用户名和密码,单击“登录”。37.进入Office 365界面,Office 365单点登录配置成功。在Office 365中建立账号您可以在Office 365管理中心为组织内部的员工建立账号,以便他们登录Office 365、安装软件、使用各种服务。这种方式适合没有本地部署AD服务器且不需要同步用户的情况。添加单个用户1.登录Office
17、 365管理中心,单击“用户和组”。2.单击“添加”(加号图标)。3.填写相关的信息(带*的信息必填)。4.分配用户角色和设置用户位置(普通用户不建议提供管理员权限)。5.为用户分配许可证,以便使用相关服务。6.发送结果到指定邮箱。7.完成用户创建。请记下此用户的临时密码。批量添加用户8.在“用户和组”中,单击“批量添加”图标。9.单击“下载空白CSV文件”。10.将要添加的用户信息,按照CSV文件中的格式输入到下载的空白CSV文件中,按原格式保存该文件。11.回到批量添加用户的界面,单击“浏览”,导入包含用户信息的CSV文件。12.验证通过的用户数量,确认没有错误后,单击“下一步”。13.设
18、置用户的登录状态和用户位置。14.为用户分配许可证,以便使用相关服务。15.发送结果到指定邮箱。点击“创建”。16.显示批量添加用户后的结果。邮箱批量迁移您可以使用 Exchange 管理中心 (EAC) 的迁移主控板将邮箱和邮件内容从内部部署邮件系统迁移到 Exchange Online 和 Office 365 组织中。您可从 Exchange 2013、Exchange 2010、Exchange 2007 和 Exchange 2003 中迁移邮箱和邮箱数据,也可从 IMAP 邮件系统中迁移邮箱数据。比较迁移类型现有邮件系统要迁移的邮箱数 是否要管理内部部署组织中的用户帐户? 迁移类型
19、 Exchange 2013、Exchange 2010、Exchange 2007 或 Exchange 2003少于 2,000 个邮箱否直接转换 Exchange 迁移Exchange 2007 或 Exchange 2003少于 2,000 个邮箱否暂存 Exchange 迁移Exchange 2007 或 Exchange 2003多于 2,000 个邮箱是暂存 Exchange 迁移或 Exchange 混合部署中的远程移动迁移Exchange 2013 或 Exchange 2010多于 2,000 个邮箱是Exchange 混合部署中的远程移动迁移Exchange 2000 S
20、erver 或更早版本无最大值是IMAP 迁移非 Exchange 本地邮件系统无最大值是IMAP 迁移远程移动迁移远程移动迁移用于在 Exchange 混合部署中将内部部署 Exchange 邮箱迁移到 Exchange Online。必须拥有 Exchange 混合部署,才能使用远程移动迁移。利用混合部署,您可以获得以下功能:内部部署组织中的用户帐户管理。在内部部署组织和 Exchange Online 组织之间实现目录同步。单一登录到位于内部部署组织或 Exchange Online 组织的邮箱。内部部署组织与 Exchange Online 组织之间的安全邮件路由。内部部署组织与 Ex
21、change Online 组织之间的忙/闲状态共享和日历共享。即使打算花费较长一段时间将内部部署电子邮件组织永久移动到 Exchange Online 和 Office365,在过渡期间仍可以充分利用这些混合部署功能。注意:您必须实现混合部署,才能将 2,000 多个 Exchange 2010 或 Exchange 2013 邮箱迁移到 Exchange Online。有关远程移动迁移的详细操作方法,请参加以下链接:暂存Exchange迁移在暂存 Exchange 迁移中,内部部署 Exchange 组织中的邮箱将被批量迁移到 Exchange Online。如果目前内部部署电子邮件组织和
22、迁移目标符合以下条件,则暂存 Exchange 迁移是一个不错的选择:要将整个电子邮件组织永久地移动到 Office365。计划在几周或几个月之内,将邮箱迁移到 Exchange Online。计划管理内部部署组织中的用户帐户并与 Exchange Online 同步内部部署 Active Directory。目前内部部署电子邮件组织是 Exchange 2003 或 Exchange 2007。暂存迁移不支持迁移 Exchange 2010 或 Exchange 2013 邮箱。内部部署 Exchange 组织中拥有 2,000 多个邮箱。有关暂存Exchange迁移的详细操作方法,请参加以
23、下链接:直接转换Exchange迁移在直接转换Exchange迁移中,内部部署Exchange组织中的所有邮箱将在单个迁移批处理中迁移到 Exchange Online。也要迁移全局邮件联系人和通讯组。如果目前内部部署电子邮件组织和迁移目标符合以下条件,则直接转换Exchange迁移是一个不错的选择:计划将整个电子邮件组织移动到 Office365 并管理 Office365 中的用户帐户。计划在几天内,将邮箱迁移到 Exchange Online。目前内部部署电子邮件组织是 Exchange 2003 或更高版本。内部部署 Exchange 组织中的邮箱数不到 2,000 个。有关直接转换E
24、xchange迁移的详细操作方法,请参加以下链接:IMAP迁移在 IMAP 迁移中,IMAP 邮件系统上的用户邮箱内容被迁移到 Exchange Online 邮箱。下面是使用 IMAP 迁移的一些要求和注意事项:要将电子邮件迁移到其中的 Exchange Online 邮箱必须已存在。在 IMAP 迁移过程中,未设置这些邮箱。只迁移了用户收件箱或其他邮件文件夹中的邮件。没有迁移联系人、日历项或任务。中小型组织可以使用 IMAP 迁移从托管服务提供商的邮箱中迁移电子邮件。由于IMAP迁移方式适合以往没有采用Exchange的组织,以下将作为重点介绍实现方法:IMAP邮箱批量迁移方法以下例子中将
25、介绍如何利用IMAP服务器地址,将用户的邮箱迁移到域名为的Office 365邮箱。1.登录您组织的原邮箱,或在邮件服务器上,查找到相关的IMAP设置信息,记录服务器名称、端口和加密方法。在本例中所用的原有邮件服务器的IMAP设置为:服务器名称:端口:993加密方法:SSL2.准备批量迁移邮箱的CSV用户信息文件,具体内容请参阅分阶段批处理迁移方法中的步骤1。3.在新建迁移批处理的窗口选择“IMAP迁移(受Exchange或其他电子邮件系统支持)”,单击“下一步”。4.勾选“允许CSV文件中的未知列”。单击“浏览”,打开预先准备好的批量迁移邮箱的CSV用户信息文件。单击“下一步”。5.输入要迁
26、移的邮箱所在的IMAP服务器名、加密方式、端口号等信息,单击“下一步”。6.为新的迁移批处理起一个名称,单击“下一步”。7.单击“浏览”,选择一个收取报告的用户。单击“新建”。停止迁移批次如果您已启动迁移批处理,并且其状态为“已排队”或“正在运行”,则可以停止它。若要停止迁移批处理,请选择它,然后单击“暂停”。当停止某个已排队的迁移批处理时,该批处理在上一个迁移批处理完成运行之后不会启动。当停止正在运行的迁移批处理时,当前正在处理的任何邮箱都会立即停止,不会完成。停止迁移批处理不会影响已迁移的邮箱。在停止正在运行的迁移批处理之后,您会接收到一封状态电子邮件,告知您在停止批处理之前已成功迁移的邮
27、箱数,以及未迁移的邮箱数。此邮件还包含指向统计信息报告(列出已成功迁移的邮箱)和错误报告(列出未迁移的邮箱)的链接。重新启动迁移批处理若要重新启动已停止的迁移,或已完成但由于错误而未迁移的邮箱批处理,请选择它,然后单击“继续”。创建和启动其他迁移批处理。如果迁移批处理中出现错误,或者您要将其他内部部署邮箱的内容迁移到Office 365,则可以创建并启动新迁移批处理。若要创建新迁移批处理,必须提交包含有关要迁移邮箱的信息的新 CSV 文件。最多可以创建并启动 5 个迁移批处理。如果在启动迁移批处理时有另一个迁移批处理当前正在运行,则新启动的批处理状态会设置为“已排队”。您在创建新的迁移批处理时
28、无需输入连接设置,因为上一批处理中已保留这些连接。配置 MX 记录以指向Office 365的电子邮件组织在您更改 MX 记录之前,发送给用户的电子邮件仍会路由到用户在 IMAP 邮件系统中的邮箱。成功迁移用户邮箱后,IMAP 服务器上的邮箱和基于云的Office 365邮箱将每 24 小时同步一次,直到您停止或删除迁移批处理。这将允许用户使用其基于云的Office 365帐户来访问发送到其 IMAP 邮箱的电子邮件。在将组织的 MX 记录配置为指向基于云的Office 365电子邮件时,所有电子邮件将直接发送到基于云的Office 365邮箱。重要说明:传播更新后的 MX 记录需要花费 24 到 72 个小时。在更改 MX 记录后至少等待 24 小时,然后确认邮件将路由到基于云的邮箱。在更改 MX 记录并确认正在将所有电子邮件路由到基于云的邮箱时,您可删除迁移批处理。删除迁移批处理在成功迁移 IMAP 迁移批处理的邮箱项目后,在删除迁移批处理之前需进行以下验证:在您更改 MX 记录以指向Office 365的电子邮件组织后,邮件被
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1