ما Office 365 الاصدارين يجب المشتركه؟

هام: تمت ترجمة هذه المقالة ترجمة آلية، راجع إقرار إخلاء المسؤولية. يرجى الاطلاع على النسخة الإنجليزية من هذه المقالة. هنا للرجوع إليها.

توجد مفهوم بيئه مختلطه – فكره يتفرع الخروج البنيه الاساسيه ل# المحليه ل# تضمين الموارد في مجموعه النظراء Microsoft-في العديد من منتجات Microsoft. وجود المختلط في Office 365 سبب ' احمال العمل ' ك Exchange Online و Skype for Business OnlineSharePoint Online. هذه هي احمال العمل ان تحتوي كافه نوعا من ' صوره معكوسه '، او ' اداتي '، المحليه، علي سبيل المثال، Skype for Business Online اداتي محليه، Skype for Business Server 2015، و# يتضمن SharePoint OnlineSharePoint Server 2016.

عند التحدث حول الاصدارين Office 365 اثناء هذه المقاله، انني التحدث حول الاتصال تلك تونس تتمكن من العمل معا. حيث سنتحدث حول الاصدارين SharePoint و# الاصدارين Exchange Skype for Business الاصدارين-الامور التي تمتد عبر Office 365 و# المحلي-هنا. الهدف هو ل# اجراء مسح الارض شيوعا التكنولوجيه موجوده في هذه الاصدارين Office 365. ب# عباره اخري، يمكننا يسرد كتل الانشاء ل# الاصدارين Office 365.

الاصدارين

عند بدء المختلطه، يعني التعاون التقنيات تلك التطبيقات الشريك تمتلك و# ادارتها في شركتك ب# واسطه تلك نحن اداره في Cloud(s) Microsoft الخاصه بنا.

يعمل هذا عبر ليس فقط Azure و# لكن معظم احمال العمل في Office 365. اذا لم تكن تعلم ما هي حمل عمل هو، ب# استخدام الطريقه، يكون تطبيق قيد التشغيل علي النظام الاساسي سحابه Office 365 – Skype for Business Online و Exchange Online و SharePoint Online امثله. ' حمل العمل ' عباره عن طريقه ل# الاحتفاظ بها مميزه من نظيراتها المحليه، و# هذا امر مفيد الاحتفاظ ب# كتابه و# محادثه من بدء ارباكا.

استخدم الثوب المختلط كافه الموارد الحاليه، ب# صرف النظر عن المكان live.

تلميح: المختلط عباره عن تقنيه متطوره اي وقت مضي في Microsoft، ب# استخدام الكثير من الاحتمالات جديده الاقتصاص و# ذلك هناك بعض اجزاء من تكوين مختلط متقدمه اكثر ل# الاخرين. قدرات التكوينات المختلطه من المحتمل ان تكبير و# تغيير من هنا.

موارد الاجهزه محليه في مشترك

توصيل كافه الاصدارين انني التحدث ب# شان هنا بيئه العملاء عبر الانترنت علي Office 365 (و Active Directory Azure – AAD – في الخلفيه ب# ما ان يعمل ك# الدليل ل Office 365). قد صوت البنيه الاساسيه ل# تكوين عمليه صعبه. علي الرغم من ما الذي قد سمعت، لا يحتاج الي درجه في ' اي شيء-أولوجي '. في الواقع، تعمل معظم الاصدارين ب# الطريقه نفسها مع متطلبات الاجهزه نفسه (ب# شكل عام).

فيما يلي العناصر التي تحتاج اليها الاصدارين كافه اعتبارا 2016. عندما يكون هناك اختياري، سوف نفرض ان ذلك.

تحتاج الاصدارين كافه هذه العناصر-منتج خادم محليه، AAD توصيل خادم Active Directory محليه، ADFS اختياري و# الوكيل العكسي.

تملك احمال العمل في بيئه مختلطه Office 365 كل هذه الامور جيد:

  1. بعض خوادم محليه (علي سبيل المثال، مزرعه SharePoint او Skype for Business بيئه).

  2. Active Directory محلي حيث live المستخدمين او ' يستخدم ' (في مصطلحات S4B).

  3. خادم Azure Active Directory الاتصال (الاتصال AAD) (التي قد تكون علي الخاصه به او تقويمات مجمعه ب# استخدام خادم اخر، مثل WA P). يتم تمثيل هذا ب# واسطه ايقونه "مزامنه" ل# توصيل AAD يتم استخدامها ل# مزامنه حسابات من محليا مجموعه النظراء في مختلط.

  4. [اختياري] خادم وكيل عكسي، الذي كافه الامثله الخاصه بي، ف# سيظهر في خادم "وكيل تطبيق ويب" (WA-P).

  5. [اختياري] يمكنك ايضا استخدام خادم الامان Active Directory (او ADFS).

ملاحظة: لا تحتاج الي استخدام ADFS. توصيل AAD يسمح لك ب ' مزامنه كلمات المرور ' في السحابه ب# جانب النسخ المتماثل هويات المستخدمين. و# لكن لا يقوم ب# الفعل كنت ترسل كلمه المرور عبر الانترنت. تقوم ب# ارسال تجزئه غير قابل ل# العكس كلمه المرور عبر TLS امنه الاتصال.

ايضا، يتم تضمين معالجات المختلط في كل حمل العمل ل# المساعده علي شركاء مع السحابه الخاص بك كي تتمكن من استخدام كل ادوات تختارها (ب# صرف النظر عن المكان حيث يقيم).

اذا لم يكن ADFS، ف# لديك ليس متطلبات التوافق التي تتطلب فيه، و# لا تريد ان يقوم تعقيد اضافيه، و# لا تستخدم. الاتصال AAD مصمم ل# اجراء المهمه (و# الفاصل الزمني ل# النسخ المتماثل ل# اسفل من تقريبا 3 ساعات ل# غايه 30 دقيقه، و# هو تحسين مفيده ل# جعل).

لديك العديد من الشركات الكبيره بعض الخوادم التاليه في مكانها. العديد من لديك وحدات التحكم ب# المجال ل Active Directory، او قد يكون لديك خوادم ADFS. اذا كنت تفكر حول اعداد مختلط، قد تحتاج الي الرجوع المسؤولين الاخرين ل# معرفه ما الموارد المحليه موجوده ب# الفعل في مكانها. سوف تساعدك ل# تحديد ما اذا كنت تريد استخدام اجزاء البنيه الاساسيه ل# موجود، او جديد.

ما يفعله الخوادم التاليه؟

تجاوز هذه الخطوه اذا كنت تعرف ما يفعله الخوادم التاليه.

يتم معظم الاشخاص معتادا علي العمليات من خدمه Active Directory (AD)-كيفيه تعداد المستخدمين و# الكائنات في المجال او المجموعه (اشياء اخري)-و# في حاله النشر المختلط، يكون اساس الصفحه الرئيسيه ل# المستخدمين الذين سيتم نسخا متماثلا الي مجموعه النظراء Microsoft. مهام المزامنه (الاتصال AAD) و ADFS و WA-P (مثالنا عكس الوكيل) احدث بعض الشيء، و# المزيد من المركزيه ل# معالجه طلبات HTTPS المختلط و# الهويات فل# التحدث حول تلك.

ADFS

ل# مراجعه، يتم المهمه من خدمات الامان المشترك ل Active Directory ل# المساعده علي كلا وجهي مختلط ل# التعرف علي بعضها البعض، نعني التي، سيصبح Office 365 المعروفه و# الموثوق بها ADFS (او كتله ADFS) التي ينتمي اليها اسم مجال عام تم التحقق منه. يتيح هذا الخيار الي تسجيل الدخول الاحادي. و# هذا يعني الانتقال Office 365 التعرف علي الخاصه بهم UPN عندما تظهر ل# المستخدمين الذين يملكون UPN مقترنه ل# المصادقه الموارد عبر الانترنت، و# ما هو الخادم ADFS معينه ل# المستخدمين ل# المصادقه علي ارسال. عندما ينتقل Heidi@contoso.com خلال عمليه تسجيل الدخول ل Exchange Online، سيصبح Office 365 ارسال طلب الي المحلي الخاص بك ب# حيث يمكنك ادخال ADFS في المصادقه و# اما التاكد من انها الذين فرح المطالبات او رفض بياناتها. قد يحدث هذا ب# سرعه اذا الشبكه و# تكوين تسمح ب# ذلك. يتم استخدام ADFS اذا كنت تريد زياده فعاليه تسجيل الدخول الاحادي: ب# مجرد ان تسجيل دخول المستخدمين الي جلسه عمل ADFS، خادم ADFS صمت اعتراض مطالبات مصادقه الاخري (كما يحدث عند التبديل بين احمال العمل، علي سبيل المثال) ل# تذكير Office 365 انك لا تزال الذين هويتك. نظرا ل# وجود بعض اقسام تكنولوجيا المعلومات التوافق او اعدادات "امان المعلومات" التي تتطلب كلمات المرور حافظ المحليه، و# بعض لا، ADFS الامر اختياري.

ملاحظة: ب# صرف النظر عن حمل العمل المختلط، يتم استخدام ADFS فقط عندما تكون هناك حاجه ل# تسجيل الدخول الاحادي، او عندما يكون غير متوافق مع مقاييس او احتياجات العميل ل# نقل تجزئه كلمه مرور عبر الانترنت و# الي دليل خارج جدار حمايه الشركه حافه. من المهم ان تجدر الاشاره الي ان "مزامنه كلمات المرور" قيد التشغيل ب# شكل افتراضي ب# معالج الاتصال AAD في Exchange الاصدارين. الردود ADFS علي دلائل المستخدم AD او ADAM (Active Directory التطبيق وضع).

الوكيل العكسي

يتم وكيل الوصول ويب وكيل عكسي (RP) التي تم انشاؤها في انظمه تشغيل Windows Server منذ 2012 R2 تضمينها بعد. يشير الي وكيل عكسي في نقطه الخروج العمل ب# النيابه عن المزرعه. يحتوي ' جانب ' التي تواجه الانترنت و# يعرف اسم مجال عام المختلط Office 365 الخاص بك، و ' جانب ' التي تواجه شبكه انترانت او محيط و# يعرف اسم المجال الموارد الداخليه (علي سبيل المثال، البريد URL ل# موقع SharePoint، علي سبيل المثال). يقوم ب# اعتراض كافه طلبات الوصول الي اعمالك و# يسمح لك ب# حظر المنافذ، قم ب# تضييق حركه المرور ستقوم ب# قبول من الانترنت، و# اخفاء عناوين الداخليه و# عناوين Url ل# الشبكه من العالم الخارجي. مثل كافه RPs، انها وكيل ل# الخوادم الداخليه علي الشبكه عندما يحاول المستخدمون خارج الشبكه الوصول الي احد موارد.

استخدام SharePoint 2013 الاصدارين وكيل عكسي مثل WA-P ل intercept حركه المرور الوارده (من المستخدمين في SPO اجراء الاستعلامات مقابل فهرس بحث محليه في حاله اتحاد البحث)، و# لكن نظرا ل# وضع الاصدارين سحابه 2016 SharePoint الفهرس ب# كامله في مجموعه النظراء، الجيل التالي لم تعد ب# حاجه واحد (و# هو سبب الوحيد ل# ماذا تم تعليمها اختياري في الرسومات التخطيطيه). و# لكن ليس SharePoint 2013 فقط المكان حيث سيتم عرض وكيل عكسي المستخدمه ل intercept حركه مرور غير المطلوبه الوارده من الانترنت. Skype for Business 2016 يستخدم احد مع تكوين حافه الخاص به، و# تستخدم احد علي حافته ايضا Exchange 2016. ب# ما ان تتطلب بعض الحالات ذلك، WA P الامر اختياري.

ملاحظات: 

  • يتم استخدام WA P في الاصدارين SharePoint (2013 الاصدارين المتحده) ل# نشر نقطه نهايه SharePoint من خلال حافه الشركه. WA P اعتراض مكالمات من SPO المستندات التي تريد عرضها في "نتائج البحث"، او العناصر المراد عرضها في القوائم التي يتم مشغل ب# واسطه BCS او SAP. في "مجموعه النظراء بحث مختلط"، عند الحاجه WA P فقط اذا كنت تريد "معاينات البحث" في نتائج البحث (قد يتعين عليك نشر نقطه نهايه ل Office Web Apps server من خلال الحافه). في Skype for Business، يتم استخدام WA-P ل intercept المراسله الفوريه و# مؤتمرات عبر نقل البيانات من خارج الشركه و# اعاده التوجيه الي Skype for Business حافه ل# اجراء المزيد من المعالجه.

  • Exchange المختلط يجعل من توصيل AAD اداه اثناء معالج المختلط الخاص به ل# منح العملاء الخيار ل# تثبيتها و# تكوينها ADFS و WA P ل# الاستخدام المختلط Exchange، يقلل تعقيد ستصادف عند اعداد مختلط تلقائيا. لا الاعداد و# التكوين، و# لا التسجيل الشهادات ADFS يتم تلقائيا ل# اي حمل العمل المختلط الاخري.

المزامنه

يعرض الرسم استخدم "مزامنه" ل# توصيل الدليل النشط Azure. ب# الفعل، يتضمن المزامنه المنجز من قبل الاتصال AAD النقل المستمر ل# المستخدمين و / او معلومات المستخدم من موقعك المحلي، و# في مجموعه النظراء. توصيل AAD يمكنك تنفيذ امرين: يجري نسخا متماثلا ل# حسابات المستخدمين في Office 365 (النسخ المتماثل)، و# يمكنك مزامنه معلومات كلمه المرور في Office 365 (فعليا انه لا تتم مزامنته كلمه المرور، و# لكن تجزئه غير قابل ل# الارجاع يمثل كلمه المرور – المزامنه). ليس من الضروري ' مزامنه كلمه المرور الخاصه بك '، و# لكن دائما تتم مزامنته (ب# اجراء نسخ متماثل) علي حسابات المستخدمين من Active Directory (او بعض الاصدار التي تمت تصفيتها من الدليل المحلي ل# المستخدم)!

توصيل AAD يعمل مع وحدات التحكم ب# المجال سليم في مجال "Active Directory" الخاص بك ل# السماح ل ' نفس الدخول ' بدلا من الخاص ب ADFS ' تسجيل الدخول الاحادي '. نفس تسجيل الدخول الاحادي يعني انك، بدلا من تسجيل الدخول مره واحده و# تواجه ADFS فيها ل# كافه المطالبات ل# جلسه العمل، يمكنك تسجيل الدخول ب# استخدام كلمه المرور نفسها علي محليه (و# غالبا، حدد الخيار اللازم ل# ابقاء نفسك ب# تسجيل الدخول ل# تقليل عدد المطالبات الناتج من الانتقال احمال). الاتصال ل# مزامنه AAD غير اختياري.

ملاحظات: 

  • ب# صرف النظر عن حمل العمل المختلطه، كافه تتطلب الاتصال AAD. عند الحاجه الي النسخ المتماثل و# كلمه المرور اختياريه المستخدمين الي Office 365 (و# مزامنه Azure AD خلفه) في كل الحالات.

  • تضمين الاخري التشابهات ان مزامنه كلمات المرور (يستخدم ل# نفس علامه علي) ايضا، يجب تعيين النسخ المتماثل ل# التغييرات الدليل و# اجراء نسخ متماثل الدليل كافه التغييرات في مجالات "Active Directory" التي تتم مزامنتها – ل# تنفيذ هذا الاجراء ل# حساب محلي المستخدمه ب# واسطه الاتصال AAD، و# انك تحتاج الي انشاء ادخال مضيف DNS ب# شكل او AAAA ل# اتحاد خدمه اسم خادم ADFS استخدام ل# تسجيل الدخول الاحادي ب# حيث تتمكن من WA P حل العنوان خادم ADFS داخليا.

اجزاء المختلط انترنت و# المتوفره عبر الانترنت في مشترك

الجهه المقابله ل# الخوادم المحليه في بيئه مختلطه O365 الخاص بك و# عبر الانترنت يتم Microsoft Cloud، حيث – ب# صرف النظر عن حمل العمل Office 365 – سيتم استخدام بعض التقنيات المالوفه. في ما يلي:

  • سجلات DNS العام

  • المصدقه العام

  • Azure Active Directory (AAD)

  • Office 365 (تراخيص / subs) و# المعالجات المختلط Office 365

  • توثيق خوادم (S2S)

  • Express توجيه و / او حركه مرور الانترنت

  • الوحدات النمطيه PowerShell

اداره جهات تسجيل DNS العام، مثل GoDaddy، و# السماح ب# تسجيل اسماء المجالات. اذا كنت تريد ان تستخدم مختلط، ف# ستحتاج الي تسجيل اسم مجال ب# واسطه DNS عام (قد مسبقا يمكن تنفيذ ذلك في الشركات الكبيره). ستتم اضافه اسم المجال هذا الي Office 365، سيتم ايضا التحقق من انك تملك اسم المجال العام اضافه.

عاده، اسم المجال العام هذا هو نفسه UPN الدليل النشط المرفقه ب# المستخدمين المختلط المحلي، الا لم احصل علي يدخل علي هذه التفاصيل. مع ورود السمه ' أونبريميسيسيكوريتييدينتيفير ' في PowerShell، الذي خرائط هويه الي النشر المحلي SID، مطابقه المجال المسجله في O365 مع UPN المستخدمين محليه لم يعد ك# مهام هامه كما كانت. يكون المزيد من المهم الاطلاع الذي ستقوم ب# حاجه الي اسم مجال عام يمكنك اثبات تمتلك، هذا اسم المجال العام سيتم تسجيل في Office 365 و# سيتم تمثيل التواجد علي Office 365 علي جانبي الاتصال المختلط.

توفر لك المصدقه العام شهادات SSL / TLS موثوق به ل# تشفير نقل بيانات الشبكه. في كل حمل العمل، يتم الاتصال المختلط تنفيذه عبر اتصال مشفر. ستحتاج الي شهاده من مرجع مصدق عام علي الانترنت. شهادات SSL / TLS و# الحصول علي تدريب قياسيه و# يوجد عمليات شهاده العام عاده في الشركات الكبيره ل# تسهيل هذا. قد تحتاج الي استشاره الشخص تقنيه المعلومات الخاصه بك و# وثائق Office 365 و# موفر خدمه الانترنت في الشركات الصغيره.

ملاحظة: قد تحتاج الي تطبيق البريد الشهاده (الشهادات) العام يدويا. Exchange نشر مساعد (ادا) ل# الاصدارين Exchange ب# زياده Azure AD Connect ل# مساعدتك في تنفيذ هذه العمليه و# تسجيل الشهادات ل# خادم ADFS (يجب استخدام ADFS). تم تصميم ادا ل# المساعده علي تنظيم عمليه الانتقال المختلط.

Azure Active Directory او Azure AD، يتم في الخلفيه عندما يمكنك مزامنه / النسخ المتماثل المستخدمين من البريد المحليه الي اشتراكك في Office 365 (محليا سحابه). انها exact نفس "خدمه active Directory" المستخدمه في Azure اكبر. القوه و# سلاسه المختلطه في Office 365. يمكنك اداره المستخدمين، و# تراخيص المستخدمين في هذا الدليل. اداره التراخيص في Office 365 لا يقوم تلقائيا اي معالج المختلط. تراخيص تكلفه العملاء المال، حيث لا اتخاذ القرار ل# الاشخاص الذين و# الحصول علي عدد التراخيص تلقائيا.

Office 365 عباره عن الكامل نصف ل# النشر المختلط الخاص بك. يحتوي علي معالجات المختلط عبر الانترنت كل حمل العمل. هذا ليس فعاله جدا، و# لكن هذه طريقه عمل المختلط اعتبارا 2016 (او ب# معني اخر، بدءا من اصدار SharePoint Server 2016 و Exchange Server 2016 و Skype for Business Server 2015 المحلي). و# لكن لم يكن هذا الطريقه الابسط ل# تكوين كافه العناصر في مختلط. معالج مختلط مفرده تسمح ل# العملاء ب# اختيار اي احمال العمل ل# جعل المختلط و# والكثروغ غير معالجه كل حمل العمل، ب# الاضافه الي مركز امر بيئه مختلطه – لوحه معلومات O365 الاداريه – يمكن اعداد تقرير ما اذا كان التقنيات التي يستخدمها كل المختلط سليمه و / او مسبقا في مكانه بعد موجود.

ما معني ذلك؟ ف# هذا يعني ان يقوم المعالج كل الخطوات نفسها، و# غالبا ما اكثر من مره واحده. تنشيط كل معالج OAuth (S2S التوثيق) علي سبيل المثال (سنتحدث حول OAuth لاحقا). بعض المعالجات، مثل "منتقي التكوين المختلط" حمل العمل SharePoint Online، انقر فوق OAuth ب# صرف النظر عن ما الزر الذي (ل# كل مجموعه اجراء)، تثبيت اذا ما كان OAuth مطلوبا ل# السيناريو المختلط الخاص بك. معالجات الاخري، مثل Exchange المختلط المعالج، و# اعداد OAuth في الخلفيه، و# مره واحده فقط.

لا حاجه توثيق S2S الي عبر الانترنت، و# لكن في حاله النشر المختلط، يجب ان هذا التوثيق. لا S2S مثل ثقه المجال او المجموعه. لا يوجد اعداد كبيره من المنافذ ل# فتح، و# لا تكامل الاعمق ل# انشاء بين "الدلائل النشطه". ينشئ S2S اتصال موثوق به بين مزرعه SharePoint المحليه و# قطعه من سحابه Office 365 استدعاء خدمه التحكم ب# الوصول او خدمه التحكم ب# الوصول (خادم تخويل). الثقه ب# المستنده الي شهاده SSL / TLS يسجل الرموز المميزه ل# اصدار نيابه عن المستخدمين، ان البريد المحليه و# خدمه التحكم ب# الوصول الخاصه ب O365 كليهما اوافق جدير – تفكر فيها مثل تحيه بين SharePoint محليه (و# الخدمه وكيل خدمه التحكم ب# الوصول الخاصه به) و# خدمه التحكم ب# الوصول Azure ل# كل مستخدم صالح الوصول الي الخدمه. يتم انجاز الاتصال حول هويات المستخدمين (سبب هذه الثقه) HTTP / 443.

ملاحظة: مثل مع Azure AD، Office 365 علي ثقه ب# استخدام خدمه التحكم ب# الوصول ل Azure.

يمكنك استخدام الاصدارين شهادات عامه او موقعه ذاتيا هنا. اختيار العديد من الشركات الكبيره شهادات العام سبب الخاصه بهم مقاييس إينفوسيك – الي حد كبير ل# ان حركه المرور تقاطع / مايو عبر الانترنت، مقطع غير موثوق بها. ل# الاصدارين SharePoint، قد تكون هذه الشهاده شهاده موقعه ذاتيا جديده او معرف المستخرجه من SP STS توقيع الرمز شهاده المحلي. (اذا كنت تستخدم شهاده جديده (عام او موقعه ذاتيا) في مختلط SharePoint تحتاج الي استبدال شهاده توقيع "الرمز STS SP المميز" علي كافه العقد في مزرعه SharePoint.)

نقل البيانات في مختلط يترك شركه / هيكلي عميل و# تقاطع علي الانترنت و# يدخل Microsoft المؤسسه / Microsoft سحابه Office 365. هناك طريقه ل# تجاوز هذا المقطع uncontrolled و# غير موثوق بها، و# الذي يحتوي علي ب# استخدام موفر اخر مستند الي توجيه Express من شركتك او مؤسستك في مجموعه النظراء Office 365. Express تتجاوز توجيه الانترنت خلال تقديم اتصال WAN خاص ب# مجموعه النظراء Microsoft. و# مع ذلك، من المهم ان تدرك ان في الحالات حيث سيتضرر WAN فشل، الاحتياطي هو ما زال ب# الانترنت.

جعل كافه الاصدارين استخدام PowerShell الوحدات النمطيه ل# اجزاء من اما اداره او التكوين. من المحتمل ان سيتضمن الوحدات النمطيه معظم ستحتاج مساعد Microsoft Online Services تسجيل الدخول الي، و Azure Active Directory النمطيه ل Windows PowerShell. يمكنك تحضيرها خوادم ل# التكوين و# استخدام اداره ل# الاصدارين علي شكل مسبق ب# تثبيت هذه الشائعه الوحدات النمطيه PowerShell.

المنافذ و# البروتوكولات المشتركه

يتم الاصدارين ½ الخاص بك، و# المحليه ½ Office 365 (لا يتم تغطيه الاصدارين Azure SaaS او باس في هذا المستند). علي الارجح تشغيل كلا نصفي علي HTTPs، و# لكن علي الاقل، الي Office 365 نصف هو ب# نسبه 100% https / المشفره ب# شهادات TLS، و# هذا يعني تشغيله عبر المنفذ 443 القياسي. ستحتاج الي تاكد من ان شهاده عام المقترنه ب# حركه المرور من نقطه الخروج جدا. ب# معني، ف# ستحتاج الي تثبيت شهاده علي الجهاز القيام يتحدث في الحافه ل# الشبكه، سيؤدي الي تشغيل 443 يزيد حركه المرور هذه و# تشفير.

ملاحظة: استخدام ADFS، ستحتاج الي فعليا شهادات الثلاثه، من تلك التي سيتم بوبليكالي اصدار و# المستخدمه ل# اتصال الخدمات (انه سيتم المباشره علي الوكيل WA P اذا اخترت استخدام ADFS)، اثنين من تلك التي ستكون شهادات موقعه ذاتيا اجريتها عند تثبيت ADFS، تخضع التجديد التلقائي، و# علي توقيع الرمز و# فك الرمز المميز ل# الشهادات المستخدمه ل# توقيع، كل الرموز التي تؤدي الي ADFS. و# لكن بعيدا عن الشهادات التي تحتاج اليها ADFS اختياري، الاصدارين كافه يحتاج الي الحصول علي شهاده S2S (يسمي احيانا الشهاده تثق خدمه التحكم ب# الوصول S2S، و# طويل جدا ب# اسم).

سيتم استخدام الاصدارين كافه 443 (HTTPS) و 53 (DNS)، ب# شكل افتراضي، ل# نقل البيانات المختلطه. سيستخدم بعض اضافيان مثل المنفذ 25 (SMTP). و# لكن الحاله الاكثر تعقيدا في احمال العمل في بيئه مختلطه المنافذ Skype for Business. حسن الحظ، يتم المنافذ توثيقه.

بروتوكول ستاندوت المستخدمه ب# واسطه الاصدارين كافه (بعيدا عن الاختبارات المعياريه المستخدمه ل# البحث عن DNS و HTTPS نقل البيانات، و# SMTP و# غيرها من المعايير)، هو OAuth (تخويل المفتوحه)، الذي يستخدم ايضا في مكتبه مصادقه Active Directory. يتم استخدامه عندما يحتوي علي مورد خادم علي جانب واحد ل# الاتصال العمل ب# النيابه عن مستخدم ل# الوصول الي الموارد علي خادم اخر، في اغلب الاحيان، في مجموعه النظراء. انها وسيله ب# حيث يمكنك جاوجيد مستوي وصول المستخدمين الي ملف او مورد ل# مستخدم مصادق عليه. تسمي ايضا ' "مصادقه حديثه" ' (علي الرغم من انه OAuth يشير الي تخويل).

استخدام كل احمال العمل OAuth / S2S عند العمل في مختلط (علي الرغم من انه لا تكون ل# كل ميزه مختلطه). معالجات المختلط ب# شكل عام اعداد هذا البروتوكول مفيده تلقائيا. و# مع ذلك، لا توجد ايه التوحيد هذه عبر احمال العمل، ليس ارسال تقرير عن حاله OAuth ل# العميل، و# لا توجد طريقه مركزيه ل# اداره هذا المورد العالمي اعتبارا 2016.

في بعض الحالات، معالجات المختلط تشغيل OAuth عندما لا فيه (علي سبيل المثال، عندما منتقي التكوين المختلط SharePoint تشغيل هذا ل OneDrive for Business اعاده توجيه في السحابه)، او علي كل التحديد من مختلط option في المعالج (مره اخري، راجع معالج منتقي التكوين المختلط SharePoint)، او حتي خارج معالج منتقي التكوين المختلط في البرامج النصيه اعداد مخصص، مثل مع "بحث مختلط مجموعه النظراء".

ملاحظة: يمكنك لينتشبين ل# النشر المختلط ان تكون التوثيق (S2S)-الخوادم بين المحلي و# السحابه. ف# قد يكون من الافضل تجدر الاشاره الي ان S2S هو اسم الخاص ب Microsoft ل# تطبيق OAuth الخاص به. الاساسيه ل# S2S / OAuth في كل احمال العمل الخاصه بنا هي طبقات المصادقه و# الهويه، كل واحده منها استخدام "مصادقه مطالبات".

جدول العناصر الشائعه في الاصدارين Office 365

و# الان لدينا قائمه عناصر الشائعه مثل هذا:

يكون احمال العمل في بيئه مختلطه الامور مشترك

الاجهزه محليه

التطبيقات المحليه التي شركاء مع احمال العمل في Office 365 (علي سبيل المثال Exchange Server الي Exchange Online)

توصيل التطبيقات

عكس الوكيل (كما تقتضي الحاجه)

(اختياري) ADFS

الامور التي انترنت

سجلات DNS العام

المصدقه العام

Azure Active Directory (دليل المستخدم في Office 365 هو AAD)

Office 365 (E1، و E3، الاشتراكات E5)

معالجات المختلط office 365

التوثيق الخوادم (S2S)

المنافذ و# البروتوكولات

HTTPS

DNS

S2S / OAuth

في النهايه، عبر كل احمال العمل الهدف هو ل# الحصول علي المستخدمين ل# تكون نفسه عبر حدود حيث يمكننا تبسيط اثنين من الدالات الاكثر اهميه مختلط يقوم – فهم هويه المستخدم الخاص بك، و# ما فرح يحتوي علي المسموح لهم ب# القيام بها ب# استخدام المعلومات التي يحتوي علي انها المسموح به ل# رؤيه.

ملاحظه حول ' اختياري '

تم تعيين بعض هذه العناصر الي ' اختياري '، و# لكن كيف سيتم الذي معرفه ما اذا كان هناك حاجه اليها؟ تكون بعض العناصر في الاصدارين O365 حقا اختياري او غير اختياريه عبر اللوحه:

الكامل اختياري-كافه الاصدارين Office 365

لا اختياري / مطلوب من قبل كافه الاصدارين Office 365

ADFS

توصيل التطبيقات

توجد داخل مختلط عمل الميزات الاخري التي تقع ضمن منطقه رمادي. ربما الاكثر اهميه هذه هي الوثوق S2S / OAuth. يتم انشاء هذه الثقه ب# كل معالج المختلط التي تم انشاؤها من داخل Microsoft، و# يتم انشاء الثقه ب# شكل افتراضي، حتي عندما انه غير مطلوب، ل# كي الاصدارين ' اثبات مستقبليه '. ب# مجرد الانتقال المختلط عبر معالج، ستكون هذه الميزه علي. و# لكن (كما هو موضح سابقا) غير مستخدم حاليا في كل الحالات.

عند الحاجه الي "وكيل عكس" (P WA في مثالنا) عندما يتم طلب غير المرغوب فيها الوارده الي مؤسسه العميل ل# البيانات او معلومات (علي سبيل المثال، عندما نتائج استخدام المختلط BCS، عند نشر Office Web Apps، او خادم Office Online ل# معاينه المستند في مربع البحث). من الجيد ايضا ضروريه عند نشر نقطه نهايه الي DMZ شركتك، مثل عند Exchange يستخدم WA P ك# وكيل ADFS (وب# التالي اذا كنت تستخدم ADFS في Exchange Hybrid ستحتاج WA P).

حواف اللازمه ل# الحفاظ علي قنوات الاتصال متناسق ل# المحادثات الجاريه في Skype for Business المختلط، و# يمكن استخدامها ل# توجيه حركه المرور SMTP الي الشبكه من محيط في Exchange Hybrid. كما هو موضح، يتم استخدام ADFS لتسجيل الدخول الاحادي.

يجب استخدام "وكيل عكسيه"

يمكنك استخدام "وكيل عكس" (اختياري)

لا داعي ل# "وكيل عكسيه"

البحث عن الوارده SharePoint المختلطه

SharePoint المختلطه BCS

‏Skype for Business المختلط

سحابه SharePoint المختلطه (سا السحابه)

Exchange المختلط استخدام ADFS ل# تسجيل الدخول الاحادي

OneDrive for Business اعاده التوجيه

ميزات مواقع SharePoint المختلطه

اعاده توجيه ملفات تعريف SharePoint المختلطه

اعاده توجيه اكسترانت مختلط

هناك جداول مماثله ل S2S، مثل هذا الجدول ل# خوادم SharePoint في التكوينات المختلطه. يمكنك انشاء جداول مماثله ل# ما يلي استخدام المنطق بروتوكول S2S، الذي يتم استخدامه عندما يحتوي علي مورد خادم علي جانب واحد من اتصال مختلط العمل ب# النيابه عن مستخدم ل# الوصول الي الموارد علي خادم اخر في مجموعه النظراء

ميزات SharePoint المختلطه التي يجب ان تستخدم OAuth

ميزات SharePoint المختلطه التي لا تستخدم OAuth

بحث مختلط (الصادر + الوارده)

بحث مختلط السحابه (مجموعه النظراء سا) مع الاستخدام ل# "معاينات البحث"

خدمه اتصالات الاعمال (BCS) المختلط

ميزات مواقع المختلطه

ملفات تعريف مختلط

بيئه مختلطه ل# بيانات التعريف المداره

OneDrive for Business اعاده توجيه *

اكسترانت مختلط *

ملفات تعريف مختلط *

بحث مختلط السحابه (مجموعه النظراء سا) دون استخدام "معاينات البحث"

* لا تزال يؤدي معالج منتقي التكوين المختلط SharePoint علي OAuth، و# لكن هذا اجل اي التكوينات المختلطه المستقبليه.

ملاحظة: إقرار إخلاء المسؤولية للترجمة الآلية: تمت ترجمة هذه المقالة بواسطة نظام كمبيوتر دون تدخل العامل البشري. توفر Microsoft هذه الترجمات الآلية لمساعدة المستخدمين الذين لا يتحدثون الإنجليزية على استخدام منتجات Microsoft، وخدماتها، وتقنياتها والاستمتاع بها. قد تحتوي هذه المقالة على أخطاء في المفردات، أو بناء الجملة، أو القواعد نظرًا لترجمتها آليًا.

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×