Запознаване със самоличността на Office 365 и Azure Active Directory

Важно: Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Office 365 използва базираната на облака услуга за удостоверяване на потребители Azure Active Directory за управление на потребителите. Можете да избирате от три основни модела на самоличност в Office 365, когато настройвате и управлявате потребителски акаунти:

Самоличност в облака Управлявате своите потребителски акаунти само в Office 365. Не са необходими локални сървъри за управлението на потребителите; всичко става в облака.

Синхронизирана самоличност Синхронизирате локалните обекти от справочния указател с Office 365 и управлявате потребителите си локално. Можете също така да синхронизирате пароли, така че потребителите да имат една и съща парола локално и в облака, но те ще трябва да влязат отново, за да използват Office 365.

Федерирана самоличност. Синхронизирате локалните обекти от справочния указател с Office 365 и управлявате потребителите си локално. Потребителите имат една и съща парола локално и в облака, като не се налага да влизат отново, за да използват Office 365. Това често се нарича еднократна идентификация.

Важно е внимателно да обмислите кой модел на самоличност да използвате, за да се подготвите и да започнете работа. Помислете за времето, съществуващата сложност и разходите. Тези фактори са различни за всяка организация; тази тема разглежда тези важни концепции за всеки модел на самоличност, за да ви помогне да изберете самоличността, която искате да използвате за вашето разполагане.

Можете също да превключите към друг модел на самоличност, ако промените своите изисквания.

Гледайте това видео за бърз преглед на моделите на друга самоличност.

Вашият браузър не поддържа видео. Инсталирайте Microsoft Silverlight, Adobe Flash Player или Internet Explorer 9.
Самоличността в Office 365 за фирми

Можете също да използвате Azure AD съветници: Azure AD Connect съветник, Съветникът за разполагане на AD FS, Съветникът за разполагане на Azure RMSи ръководството за настройка Azure AD Premium.

Самоличност в облака

В този модел създаване и управление на потребители в Център за администриране на Office 365 и отчетите се съхранява в Azure AD. Azure AD потвърждава паролите. Azure AD е облак директорията, която се използва от Office 365. Няма локалните сървъри са необходими – Microsoft управлява всичко, което за вас. Когато самоличност и удостоверяване се обработват изцяло в облака, можете да управлявате потребителските акаунти и потребителски лицензи чрез Център за администриране на Office 365 или Windows кратки команди на PowerShell.

Илюстрацията по-долу обобщава начина за управление на потребители в модела на самоличност в облака.

В стъпка 1 администраторът се свързва към центъра за администриране на Office 365 в платформата на облака на Microsoft, за да създаде или управлява потребители.

В стъпка 2 исканията за създаване или управление се подават към Azure AD.

В стъпка 3, ако това е искане за промяна, промяната се извършва и копира обратно в центъра за администриране на Office 365.

В стъпка 4 новите потребителски акаунти и промените в съществуващите потребителски акаунти се копират обратно в центъра за администриране на Office 365.

Добавяне на изглед на лист с данни на заявката към таблицата източник.

Кога да използвате самоличност в облака? Самоличността в облака е добър избор, ако:

  • Нямате друг локален справочен указател за потребителите.

  • Имате много сложен локален справочен указател и просто искате да избегнете работата по интегрирането с него.

  • Имате съществуващ локален справочен указател, но искате да изпълните пробна или пилотна версия на Office 365. По-късно можете да съпоставите потребителите в облака с локалните потребители, когато сте готови да се свържете с вашия локален справочен указател.

За да започнете със самоличността в облака, вижте Настройване на Office 365 за фирми – помощ за администратори.

Интегриране на Office 365 със справочна услуга

Ако имате съществуваща локална среда на справочен указател, можете да интегрирате Office 365 със своя справочен указател, като използвате синхронизирана самоличност или еднократна идентификация и федерирана самоличност, за да създавате и управлявате потребителите си в Office 365.

Синхронизирана самоличност

В този модел управлявате самоличността на потребителите на локален сървър и синхронизирате акаунтите и при желание – паролите в облака. Потребителят въвежда локално същата парола, която въвежда и в облака, а при влизане паролата се проверява от Azure AD. Този модел използва инструмент за синхронизиране на справочен указател за синхронизиране на локалната самоличност с Office 365.

За да конфигурирате модела на синхронизираната самоличност, трябва да имате локален указател, от който да синхронизирате, и трябва да инсталирате инструмент за синхронизиране на справочен указател. Ще изпълните няколко проверки за съгласуваност на вашия локален справочен указател, преди да можете да синхронизирате акаунтите.

Кога да използвате синхронизирани или федерирани самоличности:

Този модел:

Работи в следните ситуации:

Синхронизирани самоличности

Когато имате локален справочен указател и искате да синхронизирате потребителски акаунти и при желание – пароли. Ако също така синхронизирате пароли, вашите потребители ще използват една и съща парола, за да получат достъп до локалните ресурси и Office 365.

Когато в крайна сметка искате федерирани самоличности, но изпълнявате пилотна версия на Office 365 или, по някаква друга причина, все още не сте готови да заделите време за разполагането на сървърите на Услуги на Active Directory за улесняване на достъпа (AD FS).

Федерирани самоличности

Когато имате нужда от по-сложен сценарий, като например: съществуващо федериране, правила или технически изисквания (допълнителна информация под Федерирана самоличност).

Следващата диаграма показва сценарий със синхронизирана самоличност със синхронизиране на парола. Инструментът за синхронизиране поддържа синхронизирани корпоративните самоличности на вашите потребители – които са локални и които са в облака.

В стъпка 1 инсталирайте Microsoft Azure Active Directory Connect. За инструкции вижте Настройване на синхронизиране на справочен указател в Office 365. За повече информация относно Свързване на Azure Active Directory вижте Интегриране на вашите локални самоличности с Azure Active Directory.

В стъпки 2 и 3 създайте нови потребители във вашия локален справочен указател. Инструментът за синхронизиране периодично ще проверява вашия локален справочен указател за някакви нови самоличности, които сте създали. След това той осигурява тези самоличности в Azure AD, свързва локалните самоличности и самоличностите в облака една с друга, синхронизира паролите и ги прави видими за вас чрез центъра за администриране на Office 365.

В стъпка 4, докато правите промени в потребителите в локалния указател, тези промени се синхронизират с Azure AD и стават достъпни за вас чрез центъра за администриране на Office 365.

Осигуряване на самоличността със синхронизация

За да започнете със синхронизираната самоличност, вижте Подготовка за осигуряване на потребители чрез синхронизиране на справочен указател в Office 365 и Настройване на синхронизиране на справочен указател в Office 365.

Федерирана самоличност

Този модел изисква синхронизирана самоличност, но с една промяна в този модел: паролата на потребителя се проверява от локалния доставчик на самоличности. Това означава, че не е нужно да се синхронизира хеш-стойността за паролите с Azure AD. Този модел използва услугите на Active Directory за улесняване на достъпа (AD FS) или друг доставчик на самоличност.

Причините за използването на федерирана самоличност са:

  • Съществуваща инфраструктура

    Ако вече имате разположени AD FS по някаква друга причина, вероятно ще искате да ги използвате също за Office 365.

    Ако вече използвате друг доставчик на самоличност, ще искате да използвате федерирана самоличност с Office 365. Microsoft предоставя списък на доставчици на самоличност, които работят с Office 365.

    Ако използвате Forefront Identity Manager, също ще искате да използвате федерирана самоличност с Office 365.

  • Технически изисквания

    Имате няколко гори във вашите локални домейнови услуги на Active Directory (AD DS).

    Имате локално интегрирано решение за смарт карти.

    Имате съществуващо хибридно приложение по избор, например с SharePoint или Microsoft Exchange Server.

  • Изисквания за правила

    Изисквате проверка при влизане и/или незабавно забраняване.

    Изисквате еднократна идентификация.

    Имате ограничения за еднократната идентификация по мрежово местоположение или работни часове.

    Имате разположени други правила, които изискват федерирана самоличност.

Следващата диаграма показва сценарий на федерирана самоличност с хибридно разполагане локално и в облака. Локалният указател в този пример е AD FS. Инструментът за синхронизиране поддържа синхронизирани корпоративните самоличности на вашите потребители – които са локални и които са в облака.

В стъпка 1 инсталирайте Свързване на Azure Active Directory (намерете повече информация и изтеглете инструкции оттук). Инструментът за синхронизиране ви помага да поддържате Azure AD актуален с последните промени, които правите в своя локален справочен указател.

За инструкции вижте Настройване на синхронизиране на справочен указател в Office 365. По-конкретно ще трябва да използвате инсталация по избор на Azure AD Connect, за да настроите еднократна идентификация.

В стъпки 2 и 3 създайте нови потребители във вашия локален указател на Active Directory. Инструментът за синхронизиране периодично ще проверява вашия локален сървър на Active Directory за някакви нови самоличности, които сте създали. След това той осигурява тези самоличности в Azure AD, свързва локалните самоличности и самоличностите в облака една с друга и ги прави видими за вас чрез центъра за администриране на Office 365.

В стъпка 4 и 5, докато се правят промени в самоличността в локалния указател на Active Directory, тези промени се синхронизират с Azure AD и стават достъпни за вас чрез центъра за администриране на Office 365.

В стъпки 6 и 7 вашите външни потребители влизат чрез AD FS. AD FS генерира маркер за защита, който се подава на Azure AD. Този маркер се проверява и потвърждава, след което потребителите се упълномощават за Office 365.

Idenitity осигуряването с AD FS

Портал за управление на Azure Active Directory

Ако имате платен абонамент за Office 365, Microsoft Dynamics CRM Online, корпоративния пакет за мобилност или други услуги на Microsoft, имате безплатен абонамент за Azure AD. Въпреки че можете да използвате Azure AD, за да създавате и управлявате акаунти на потребители и групи, е добра идея да използвате центъра за администриране на Office 365. Дори ако можете например да добавите потребители в портала за управление на Azure, пак трябва да добавите лицензи в центъра за администриране на Office 365. Трябва да активирате абонамента си, за да имате достъп до портала за управление на Azure.

За повече информация вижте ЧЗВ за Azure AD Connect

Забележка: Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Вж. също

Интегриране на Office 365 с локални среди

Подготовка за осигуряване на потребители чрез синхронизиране на справочен указател в Office 365

Кратки команди на Windows PowerShell за Office 365

Отстраняване на проблеми при синхронизиране на справочен указател за Office 365

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×