التعرف على هوية Office 365 وAzure Active Directory‏

هام: تمت ترجمة هذه المقالة ترجمة آلية، راجع إقرار إخلاء المسؤولية. يرجى الاطلاع على النسخة الإنجليزية من هذه المقالة. هنا للرجوع إليها.

يستخدم Office 365 خدمة مصادقة المستخدم المستندة إلى السحابة Azure Active Directory لإدارة المستخدمين. يمكنك الاختيار من بين ثلاثة نماذج هوية أساسية في Office 365 عند إعداد حسابات المستخدمين وإدارتها:

الهوية السحابية. قم بإدارة حسابات المستخدمين في Office 365 فقط. الخوادم المحلية غير مطلوبة لإدارة المستخدمين، ويتم تنفيذ جميع العمليات في السحابة.

الهويات المتزامنة. يمكنك مزامنة عناصر الدليل المحلي مع Office 365 وإدارة المستخدمين محلياً. يمكنك أيضاً مزامنة كلمات المرور حتى تكون لدى المستخدمين نفس كلمة المرور محلياً وفي السحابة، ولكن سيتعين عليك تسجيل الدخول مرة أخرى لاستخدام Office 365.

الهوية الموحدة. يمكنك مزامنة عناصر الدليل المحلي مع Office 365 وإدارة المستخدمين محلياً. تتوفر للمستخدمين كلمة المرور نفسها محلياً وفي السحابة، وليسوا مضطرين لتسجيل الدخول مره أخرى لاستخدام Office 365. هذا غالباً ما يشار إليه بتسجيل الدخول الأحادي.

من الضروري مراعاة نموذج الهوية الذي يجب استخدامه لبدء العمل وبدء استخدامه. فكّر في الوقت والتعقيد الموجود والتكلفة. تختلف هذه العوامل لكل مؤسسة، ويراجع هذا الموضوع هذه المفاهيم الأساسية لكل نموذج هوية لمساعدتك على اختيار الهوية التي تريد استخدامها لعملية النشر.

يمكنك أيضاً التبديل إلى نموذج هوية مختلف إذا تغيرت متطلباتك.

شاهد هذا الفيديو ل# نظره عامه سريعه نماذج هويه مختلفه.

لا يدعم المستعرض الفيديو. ثبّت Microsoft Silverlight أو Adobe Flash Player أو Internet Explorer 9.
هويه في Office 365 ل# الاعمال

يمكنك ايضا استخدام المعتمدين Azure AD: Azure AD Connect advisoradvisor نشر AD FS، و# معالج توزيع Azure RMSو دليل اعداد Azure AD Premium.

الهوية السحابية

في هذا النموذج، يمكنك إنشاء المستخدمين وإدارتهم في مركز إدارة Office 365 وتخزين الحسابات في Azure AD. يتحقق Azure AD من كلمات المرور. Azure AD هو الدليل السحابي الذي يستخدمه Office 365. الخوادم المحلية غير مطلوبة، تقوم Microsoft بإدارة كل ذلك نيابة عنك. عندما تتم معالجة الهوية والمصادقة بالكامل في السحابة، يمكنك إدارة حسابات المستخدمين وتراخيصهم من خلال مركز إدارة Office 365 أو Windows‏ ‏PowerShell cmdlets‏.

يلخص الشكل التالي كيفية إدارة المستخدمين في نموذج الهوية السحابية.

في الخطوة 1، يتصل المسؤول بـ مركز إدارة Office 365 في النظام الأساسي السحابي لـ Microsoft لإنشاء المستخدمين أو إدارتهم.

في الخطوة 2، يتم تمرير إنشاء الطلبات أو إدارتها إلى Azure AD.

في الخطوة 3، إذا كان هذا طلب تغيير، يتم التغيير ويتم النسخ مرة أخرى إلى مركز إدارة Office 365.

في الخطوة 4، يتم نسخ حسابات المستخدمين الجديدة والتغييرات الموجودة إلى مركز إدارة Office 365.

هوية مدارة بواسطة السحابة والمصادقة

متى ترغب في استخدام الهوية السحابية؟ تكون الهوية السحابية اختياراً موفقاً إذا:

  • لم يكن لديك أي دليل مستخدم محلي آخر.

  • يتوفر لديك دليل محلي شديد التعقيد وأنت لا تريد سوى تجنب العمل للدمج معه.

  • يتوفر لديك دليل محلي موجود، ولكنك تريد تشغيل إصدار تجريبي من Office 365. يمكنك فيما بعد مطابقة مستخدمي السحابة مع المستخدمين المحليين عندما تصبح جاهزاً للاتصال بدليلك المحلي.

لبدء العمل باستخدام الهوية السحابية، راجع إعداد Office 365 للأعمال – تعليمات الإدارة.

تكامل Office 365 مع خدمة الدلائل

إذا كانت لديك بيئة دليل حالية محلياً، يمكنك دمج Office 365 مع الدليل باستخدام إما الهويات المتزامنة أو تسجيل الدخول الأحادي وهوية موحدة لإنشاء المستخدمين وإدارتهم في Office 365.

الهوية المتزامنة

في هذا النموذج، يمكنك إدارة هوية المستخدم في خادم محلي ومزامنة الحسابات وبشكل اختياري، كلمات المرور إلى السحابة. يُدخل المستخدم كلمة المرور محلياً نفسها كما يفعل في السحابة، وعند تسجيل الدخول، يتم التحقق من كلمة المرور عن طريق Azure AD. يستخدم هذا النموذج أداة مزامنة دليل لمزامنة الهوية المحلية إلى Office 365.

لتكوين نموذج هوية متزامنة، يجب أن يكون لديك دليل محلي للمزامنة منه، وعليك تثبيت أداة مزامنة الدليل. ستقوم بتشغيل بعض عمليات التحقق من التناسق في الدليل المحلي قبل مزامنة الحسابات.

عند استخدام الهويات المتزامنة أو الهويات الموحدة:

هذا النموذج:

يعمل في الحالات التالية:

الهويات المتزامنة

عند وجود دليل محلي وكنت تريد مزامنة حسابات المستخدمين وكلمات المرور بشكل اختياري. إذا قمت أيضاً بمزامنة كلمات المرور، فسيستخدم المستخدمون لديك كلمة المرور نفسها للوصول إلى الموارد المحلية وOffice 365.

في النهاية، عندما تريد هويات موحدة، ولكنك تقوم بتشغيل إصدار تجريبي من Office 365 أو لأسباب أخرى، فأنت لست جاهزاً بعد لتخصيص وقت لنشر خوادم خدمات الأمان المشترك لـ Active Directory ‏(AD FS).

الهويات الموحدة

عندما تحتاج إلى سيناريو متقدم، على سبيل المثال: اتحاد موجود أو نهج أو متطلبات فنية (للحصول على مزيد من المعلومات ضمن الهوية الموحدة).

يوضح الرسم التخطيطي التالي سيناريو هوية متزامن مع مزامنة كلمة مرور. تعمل أداة المزامنة على الحفاظ على تزامن هوياتك المحلية وهويات مستخدمي الشركة في السحابة لديك.

في الخطوة1، قمت بتثبيت Microsoft Azure Active Directory Connect. للحصول على الإرشادات، راجع إعداد مزامنة الدليل في Office 365. للاطلاع على مزيد من المعلومات حول Azure Active Directory Connect، راجع دمج الكيانات المحلية مع Azure Active Directory.

في الخطوتين 2 و3، يمكنك إنشاء مستخدمين جدد في الدليل المحلي. تتحقق أداة المزامنة بشكل دوري من الدليل المحلي لأي هويات جديدة قمت بإنشائها. ثم، توفر هذه الهويات إلى Azure AD، وتربط الهويات المحلية والهويات السحابية ببعضها البعض، وتقوم بمزامنة كلمات المرور، وجعلها مرئية عبر مركز إدارة Office 365.

في الخطوة 4، أثناء إجراء تغييرات على المستخدمين في الدليل المحلي، تتم مزامنة هذه التغييرات إلى Azure AD وتوفيرها لك من خلال مركز إدارة Office 365.

توفير الهوية مع المزامنة

لبدء العمل باستخدام الهوية المتزامنة، راجع الإعداد لتزويد المستخدمين بمزامنة الدليل في Office 365 وإعداد مزامنة الدليل في Office 365.

الهوية الموحدة

يتطلب هذا النموذج هوية متزامنة ولكن بتغيير واحد عن ذلك النموذج: يتم التحقق من كلمة مرور المستخدم من خلال موفر الهوية المحلية. وهذا يعني أن تجزئة كلمة المرور لا تحتاج إلى مزامنة إلى Azure AD. يستخدم هذا النموذج خدمات الأمان المشترك لـ Active Directory ‏(AD FS)أو موفر هوية موحدة.

تشتمل أسباب استخدام الهوية الموحدة على:

  • البنية الأساسية الموجودة

    إذا تم نشر AD FS لأسباب أخرى، فمن المحتمل أنك ستحتاج إلى استخدامه لـ Office 365 أيضاً.

    إذا كنت تستخدم بعضاً من موفري الهوية الآخرين، فستحتاج إلى استخدام هوية موحدة مع Office 365. توفر Microsoft قائمة بموفري هويات والتي تعمل مع Office 365.

    إذا كنت تستخدم Forefront Identity Manager، فستحتاج إلى استخدام الهوية الموحدة مع Office 365.

  • المتطلبات الفنية

    تتوفر لديك عدة غابات في خدمات مجال Active Directory‏ (AD DS) المحلي.

    يتوفر لديك حل بطاقة ذكية مدمجة محلياً.

    يتوفر لديك تطبيق مختلط مخصص موجود، على سبيل المثال مع SharePoint أو Microsoft Exchange Server.

  • متطلبات النهج

    تحتاج إلى تدقيق تسجيل الدخول و/أو تعطيل مباشر.

    تحتاج إلى تسجيل الدخول الأحادي.

    هناك قيود أمامك على تسجيل الدخول بسبب موقع الشبكة أو ساعات العمل.

    تتوفر لديك نُهج أخرى في مكان يتطلب هوية موحدة.

يوضح الرسم التخطيطي التالي سيناريو هوية موحدة مع نشر مختلط محلي وسحابي على السواء. الدليل المحلي في هذا المثال هو AD FS. تعمل أداة المزامنة على الحفاظ على تزامن هوياتك المحلية وهويات مستخدمي الشركة في السحابة لديك.

في الخطوة 1 ، يمكنك تثبيت Azure Active Directory Connect (اعثر على مزيد من المعلومات وإرشادات التنزيل هنا). تساعد أداة المزامنة هذه على الاحتفاظ بـ Azure AD محدّثاً بالتغييرات التي تجريها في الدليل المحلي.

للحصول على الإرشادات، راجع إعداد مزامنة الدليل في Office 365. بشكل خاص، ستحتاج إلى استخدام تثبيت مخصص لـ Azure AD Connect لإعداد تسجيل الدخول الأحادي.

في الخطوتين 2 و3، يمكنك إنشاء مستخدمين جدد في Active Directory المحلي. تتحقق أداة المزامنة بشكل دوري من خادم Active Directory المحلي لأي هويات جديدة قمت بإنشائها. ثم توفر هذه الهويات إلى Azure AD، وتربط الهويات المحلية والهويات السحابية ببعضها البعض، وتجعلها مرئية عبر مركز إدارة Office 365.

في الخطوتين 4 و5، أثناء إجراء تغييرات على الهوية في Active Directory المحلي، تتم مزامنة هذه التغييرات إلى مركز إدارة Office 365 وتوفيرها لك من خلال Azure AD.

في الخطوتين 6 و7، يقوم المستخدمون الموحدون بتسجيل الدخول باستخدام AD FS الخاص بك. ويقوم AD FS بإنشاء رمز مميز للأمان ويتم تمرير ذلك الرمز المميز لـ Azure AD. يتم التحقق من الرمز المميز والتحقق من صحته ومن ثم يتم اعتماد المستخدمين لـ Office 365.

توفير الهوية مع AD FS

مدخل إدارة Azure Active Directory

إذا كان لديك اشتراك مدفوع لـ Office 365 أو Microsoft Dynamics CRM Online أو Enterprise Mobility Suite أو خدمات Microsoft أخرى، فستتمتع باشتراك مجاني لـ Azure AD. على الرغم من أنه يمكنك استخدام Azure AD لإنشاء حسابات المستخدمين والمجموعات وإدارتها، فإن استخدام مركز إدارة Office 365 يعد فكرة جيدة. على سبيل المثال، حتى إذا كان بإمكانك إضافة المستخدمين في مدخل إدارة Azure، فلا يزال عليك إضافة التراخيص في مركز إدارة Office 365. يجب عليك تنشيط اشتراكك للوصول إلى مدخل إدارة Azure.

لمزيد من المعلومات، راجع "الأسئلة المتداولة عن Azure AD Connect"

ملاحظة: إقرار إخلاء المسؤولية للترجمة الآلية: تمت ترجمة هذه المقالة بواسطة نظام كمبيوتر دون تدخل العامل البشري. توفر Microsoft هذه الترجمات الآلية لمساعدة المستخدمين الذين لا يتحدثون الإنجليزية على استخدام منتجات Microsoft، وخدماتها، وتقنياتها والاستمتاع بها. قد تحتوي هذه المقالة على أخطاء في المفردات، أو بناء الجملة، أو القواعد نظرًا لترجمتها آليًا.

انظر أيضاً

دمج Office 365 مع البيئات المحلية

الإعداد لتزويد المستخدمين بمزامنة الدليل في Office 365

Windows PowerShell cmdlets لـ Office 365

حل المشاكل المتعلقة بمزامنة الدليل في Office 365

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×