Office
Přihlásit se

Vysvětlení identity Office 365 a služby Azure Active Directory

Poznámka: Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady.

Office 365 používá cloudové uživatele identit a ověřování službu Azure Active Directory (Azure AD) pro správu uživatelů. Výběr Správa identit nakonfigurovaný mezi místní organizaci a Office 365 při nejdříve možné rozhodnutí, které je jedním ze základů infrastruktury cloudu. Protože změna tuto konfiguraci dále může být obtížné, zvažte pečlivě možnosti a zjistěte, co nejlépe potřebám vaší organizace. Můžete si vybrat z dva hlavní ověřování modely v Office 365 se dají vytvořit a spravovat uživatelské účty; cloudu a federované ověřování.

Je důležité zvážit pečlivě jaký model ověřování a identity použití ke zjištění a pracovního. Myslete čas, existující složitost a náklady implementovat a udržovat jednotlivé možnosti ověřování a identity. Následujících skutečností se liší pro každý organizaci; a je třeba porozumět nejdůležitější pojmy z oblasti možnosti identity snadněji zvolíte ověřování a identity modelu, že který chcete použít pro nasazení.

Cloudové ověřování

V závislosti máte nebo nemáte existující služby Active Directory prostředí místního, máte několik možností spravovat ověřování a identity služby pro uživatele s Office 365.

Jen cloudu

S modelem jen cloudu spravovat vaše uživatelské účty v Office 365 jenom. Žádné místní servery jsou potřeba; je všechny zpracována v cloudu Azure AD. Vytváření a Správa uživatelů v Centru pro správu Office 365 nebo pomocí prostředí PowerShell systému Windows PowerShell a identity a ověřování zpracovávají úplně v cloudu Azure AD. Dobrá volba, pokud se obvykle model jen cloudu:

  • Nemáte žádný jiný místní adresář uživatelů.

  • Máte velmi složitý místní adresář a nechcete se zabývat jeho integrací.

  • Máte existující místního adresáře, ale chcete spustit zkušební verzi nebo pilot Office 365. Uživatelé cloudu pro místní uživatele můžete porovnat později, až budete připravení se připojit k místní adresář.

Jestli chcete začít cloudovou identitu používat, podívejte se na článek Nastavení Office 365 pro firmy – nápověda pro správce.

Synchronizace hesel hash s bezproblémové jednotné přihlašování

Nejjednodušší způsob, jak povolit ověřování pro objekty místního adresáře v Azure AD. Hash synchronizaci hesel (PBS) můžete synchronizovat objekty uživatelského účtu vaší místní služby Active Directory s Office 365 a spravovat své uživatele místně. Hash uživatelská hesla se synchronizují z místní služba Active Directory Azure AD tak, aby uživatelé měli stejné heslo místních i cloudových. Když hesla dojde ke změně nebo resetování místní, nové heslo hash jsou synchronizovány Azure AD tak, aby vaši uživatelé můžete používat stejné heslo pro cloudu a místní zdroje. Hesla se nikdy Azure AD nebo odeslaný uložené v Azure AD ve formátu prostého textu. Některé prémiových funkcí Azure AD, například Ochrana Identity, je nutné PBS bez ohledu na to, které je vybrané metody ověřování. S bezproblémové jednotné přihlašování uživatelé automaticky přihlášeni k Azure AD když jsou na jejich podnikové zařízení a připojeni k podnikové síti.

Další informace o výběru hash synchronizaci hesel a bezproblémové jednotného přihlašování.

Předávací ověřování s bezproblémové jednotné přihlašování

Poskytuje jednoduché heslo ověření ověřování služby Azure AD pomocí agenta software umístěnými na serverech místní jeden nebo více pro ověřování pro uživatele přímo na adresářová služba Active Directory. Předávací ověřování (PTA) můžete synchronizovat objekty místní služby Active Directory uživatelského účtu v Office 365 a spravovat své uživatele místně. Umožňuje uživatelům se přihlásit k místním prostředím a zdroje Office 365 a aplikací pomocí své místní účet a heslo. Konfigurace ověří uživatelská hesla přímo proti na adresářová služba Active Directory bez odeslání hash heslo k Office 365. Stavy, společností zabezpečení povinnost okamžitě vynutit místní uživatelský účet zásady pro hesla a přihlašovací hodiny byste použili této metody ověřování. S bezproblémové jednotné přihlašování uživatelé automaticky přihlášeni k Azure AD když jsou na jejich podnikové zařízení a připojeni k podnikové síti.

Další informace o výběru předávací ověření a bezproblémové jednotného přihlašování.

Možnosti federované ověřování

Pokud máte existující služby Active Directory prostředí místního, můžete integrovat Office 365 s adresáři pomocí federované ověřování ke správě ověřování a identity služby pro uživatele v Office 365.

Federovaných identit s Active Directory Federation Services (AD FS)

Především pro velké organizace organizace s složitější požadavky ověřování místní adresář objekty se synchronizují s Office 365 a uživatelských účtů jsou spravovaných místního. Se službou AD FS mají uživatelé stejné heslo místních i cloudových za předpokladu, že se znovu přihlásit k používání Office 365. Tento model federované ověřování můžete přidat další ověření požadavky, jako je ověřování na základě čipové karty nebo vícefaktorové ověřování třetích stran a požaduje obvykle organizace obsahujících požadavku na ověřování nejsou nativně nepodporuje Azure AD.

Přečtěte si další informace o výběru federovaných identit s AD FS.

Ověřování a identity dodavatelů

Místní adresář objekty může synchronizovat s Office 365 a přístup ke cloudu zdroje je primárně zprostředkovatele identit třetích stran (IdP). Pokud vaše organizace používá řešení federace třetích stran, můžete nakonfigurovat přihlašování s řešení pro Office 365 za předpokladu, že je kompatibilní se službou Azure AD řešení federace třetích stran.

Další informace o kompatibilitě federace Azure AD.

Konfigurace ověřování a identity s Office 365

Integrace adresářů místní s Office 365 a Azure AD má zjednodušené s Azure AD Connect. Azure AD Connect je nejlepší způsob, jak připojit vašeho adresáře a synchronizovat své uživatele do cloudu společnosti Microsoft doporučení pro organizace.

Můžete taky použít poradci Azure AD: Azure AD Connect advisoradvisor nasazení služby AD FSa spustíte Průvodce nastavením Azure AD Premium.

Viz také

Příprava zřizování uživatelů v Office 365 prostřednictvím synchronizace adresářů.

Rutiny prostředí Windows PowerShell pro Office 365

Řešení problémů se synchronizací adresářů v Office 365

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×