Om Office 365-identitet og Azure Active Directory

Office 365 bruger den skybaserede brugergodkendelsestjeneste Azure Active Directory til at administrere brugere. Du kan vælge mellem tre primære identitetsmodeller i Office 365, når du konfigurerer og administrerer brugerkonti:

Skyidentitet. Administrer kun dine brugerkonti i Office 365. Der kræves ingen lokale servere for at administrere brugere – det hele klares i skyen.

Synkroniseret identitet. Synkroniser lokale mappeobjekter med Office 365, og administrer brugere lokalt. Du kan også synkronisere adgangskoder, så brugerne har den samme adgangskode lokalt og i skyen, men de skal logge på igen for at bruge Office 365.

Identitet i organisationsnetværk. Synkroniser lokale mappeobjekter med Office 365, og administrer brugere lokalt. Brugerne har den samme adgangskode lokalt og i skyen, og de behøver ikke at logge på igen for at bruge Office 365. Dette kaldes ofte enkeltlogon.

Det er vigtigt, at du nøje overvejer, hvilke identitetsmodel du vil bruge for at komme i gang. Tænk på tid, nuværende kompleksitet og omkostninger. Disse faktorer er forskellige for alle organisationer, og dette emne gennemgår nøglekoncepterne for hver identitetsmodel, så du nemmere kan vælge, hvilken identitet du vil bruge til din installation.

Du kan også skifte til en anden identitetsmodel, hvis dine behov ændres.

Du kan også bruge rådgiverne for Azure AD: Rådgiver for Azure AD Connect, Installationsrådgiver for AD FS, Installationsguide for Azure RMS og Installationsvejledning til Azure AD Premium.

Skyidentitet

I denne model opretter og administrerer du brugere i Office 365 Administration og lagrer konti i Azure AD. Azure AD bekræfter adgangskoderne. Azure AD er den mappe i skyen, som bruges af Office 365. Der kræves ingen lokale servere — Microsoft administrerer alt dette for dig. Når identitet og godkendelse udelukkende håndteres i skyen, kan du administrere brugerkonti og brugerlicenser gennem Office 365 Administration eller Windows PowerShell-cmdlet’er.

Følgende figur opsummerer, hvordan du kan administrere brugere i skyidentitetsmodellen.

I trin 1 opretter administratoren forbindelse til Office 365 Administration i Microsofts cloud-platform for at oprette og administrere brugere.

I trin 2 videregives anmodninger om oprettelse eller administration til Azure AD.

I trin 3 foretages ændringen, hvis det er en ændringsanmodning, og kopieres tilbage til Office 365 Administration.

I trin 4 kopieres nye brugerkonti og ændringer til eksisterende brugerkonti tilbage til Office 365 Administration.

Cloud-administreret identitet og godkendelse

Hvornår skal du bruge en skyidentitet? En skyidentitet er et godt valg, hvis:

  • Du ikke har andre lokale brugerkataloger.

  • Du har et meget kompliceret, lokalt katalog og vil undgå arbejdet med at integrere med det.

  • Du har et eksisterende, lokalt katalog, men du vil køre en prøveversion eller et forsøg med Office 365. Du kan senere sammenligne skybrugere med lokale brugere, når du er klar til at oprette forbindelse til dit lokale katalog.

Hvis du vil have hjælp til at konfigurere en skyidentitet, skal du se Konfigurere Office 365 til virksomheder – hjælp til administratorer.

Integrere Office 365 med en katalogtjeneste

Hvis du har et eksisterende lokalt katalogmiljø, kan du integrere Office 365 med kataloget enten ved hjælp af en synkroniseret identitet eller enkeltlogon eller en identitet i organisationsnetværk, så du kan oprette og administrere dine brugere i Office 365.

Synkroniseret identitet

I denne model administrerer du brugeridentiteten i en lokal server og synkroniserer kontiene og eventuelt adgangskoderne til skyen. Brugeren angiver den samme adgangskode lokalt, som han eller hun gør i skyen, og når der logges på, godkendes adgangskoden af Azure AD. Denne model bruger et katalogsynkroniseringsværktøj til at synkronisere den lokale identitet med Office 365.

Hvis du vil konfigurere den synkroniserede identitetsmodel, skal du have et lokalt katalog at synkronisere fra. Du skal også installere et katalogsynkroniseringsværktøj. Du skal køre et par konsekvenskontroller af dit lokale katalog, før du synkroniserer kontiene.

Hvornår du skal bruge synkroniserede identiteter eller identiteter i et organisationsnetværk:

Denne model:

Fungerer i disse situationer:

Synkroniserede identiteter

Hvis du har et lokalt katalog, og du vil synkronisere brugerkonti og eventuelt adgangskoder. Hvis du også synkroniserer adgangskoder, har brugerne den samme adgangskode til lokale ressourcer og Office 365.

Hvis du ønsker at bruge identiteter i et organisationsnetværk, men du kører et forsøg med Office 365, eller du af en anden årsag ikke er klar til at bruge tid på at installere Active Directory Federation Services (AD FS)-servere endnu.

Identiteter i organisationsnetværk

Hvis du har brug for et avanceret scenarie, på grund af f.eks. et eksisterende federeret netværk, politik eller tekniske krav (se mere under Identitet i organisationsnetværk).

Følgende diagram viser et scenarie med en synkroniseret identitet med synkronisering af adgangskode. Synkroniseringsværktøjet sikrer, at virksomhedens brugeridentiteter – lokalt og i skyen –synkroniseres.

I trin 1 installerer du Microsoft Azure Active Directory Connect. Du kan finde flere oplysninger i Konfigurere katalogsynkronisering i Office 365. Der er flere oplysninger om Azure Active Directory Connect i Integration af identiteter i det lokale miljø med Azure Active Directory.

I trin 2 og 3 opretter du nye brugere i dit lokale katalog. Synkroniseringsværktøjet vil med jævne mellemrum kontrollere dit lokale katalog for nye identiteter, du har oprettet. Derefter danner det disse identiteter i Azure AD, sammenkæder lokale identiteter og skyidentiteter, synkroniserer adgangskoder og gør dem synlige for dig via Office 365 Administration.

I trin 4 – når du foretager ændringer af brugerne i det lokale katalog – synkroniseres disse ændringer til Azure AD og gøres tilgængelige for dig via Office 365 Administration.

Klargøring af identitet med synkronisering

For at komme i gang med synkroniseret identitet kan du se Forberede klargøring af brugere via katalogsynkronisering med Office 365 og Konfigurere katalogsynkronisering i Office 365.

Identitet i organisationsnetværk

Denne model kræver en synkroniseret identitet, men med en ændring: brugerens adgangskode godkendes af den lokale identitetsudbyder. Det betyder, at adgangskodehashen ikke behøver at være synkroniseret til Azure AD. Denne model bruger Active Directory Federation Services (AD FS) eller en tredjepartsidentitetsudbyder.

Grunde til at bruge en identitet i organisationsnetværk inkludere:

  • Eksisterende infrastruktur

    Hvis du allerede har installeret AD FS af en anden årsag, vil du sandsynligvis bruge det til Office 365 også.

    Hvis du allerede bruger en anden identitetsudbyder, kan det være en god ide at bruge identitet i organisationsnetværk med Office 365. Microsoft har en liste over identitetsudbydere, der fungerer sammen med Office 365.

    Hvis du bruger Forefront Identity Manager, kan du også bruge identiteter i organisationsnetværk med Office 365.

  • Tekniske krav

    Du har flere skove i din lokale Active Directory-domænetjenester (AD DS).

    Du har en lokal integreret chipkortløsning.

    Du har et eksisterende brugerdefineret hybridprogram, for eksempel med SharePoint eller Microsoft Exchange Server.

  • Politikkrav

    Du kræver overvågning af logon og/eller øjeblikkelig deaktivering.

    Du kræver enkeltlogon.

    Du har begrænsninger på logon på grund af netværksplacering eller arbejdstid.

    Du har andre politikker på plads, som kræver identitet i organisationsnetværk.

Følgende diagram viser et scenarie med identitet i organisationsnetværk med en lokal eller skybaseret hybridinstallation. Det lokale katalog i dette eksempel er AD FS. Synkroniseringsværktøjet sikrer, at virksomhedens brugeridentiteter – lokalt og i skyen –synkroniseres.

I trin 1 installerer du Azure Active Directory Connect (du kan finde flere oplysninger og hente en vejledning her). Synkroniseringsværktøjet hjælper med at holde Azure AD opdateret med de seneste ændringer, du foretager i dit lokale katalog.

Du kan se en vejledning i Konfigurere katalogsynkronisering i Office 365. Du skal specifikt bruge en brugerdefineret installation af Azure AD Connect til at konfigurere enkeltlogon.

I trin 2 og 3 opretter du nye brugere i dit lokale Active Directory. Synkroniseringsværktøjet vil med jævne mellemrum kontrollere dine lokale Active Directory-servere for nye identiteter, du har oprettet. Derefter danner det disse identiteter i Azure AD, sammenkæder lokale identiteter og skyidentiteter og gør dem synlige for dig via Office 365 Administration.

I trin 4 og 5 – når du foretager ændringer af brugerne i det lokale Active Directory – synkroniseres disse ændringer til Azure AD og gøres tilgængelige for dig via Office 365 Administration.

I trin 6 og 7 logger dine brugere, der er medlemmer af et organisationsnetværk, på med dit AD FS. AD FS genererer et sikkerhedstoken, som overføres til Azure AD. Dette token bekræftes og valideres, og brugerne godkendes derefter til Office 365.

Klargøring af identitet med AD FS

Azure Active Directory-administrationsportal

Hvis du har et betalt abonnement til Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite eller andre Microsoft-tjenester, har du et gratis abonnement på Azure AD. Selvom du kan bruge Azure AD til at oprette og administrere bruger- og gruppekonti, er det en god ide, at du bruger Office 365 Administration. Selvom du f.eks. kan føje brugere til Azure-administrationsportalen, skal du alligevel tilføje licenser i Office 365 Administration. Du skal aktivere dit abonnement for at få adgang til Azure-administrationsportalen.

Du kan finde flere oplysninger i Ofte stillede spørgsmål til Azure AD Connect

Se også

Office 365-integration i lokale miljøer

Forberede klargøring af brugere via katalogsynkronisering med Office 365

Windows PowerShell-cmdlet'er til Office 365

Løse problemer med katalogsynkronisering for Office 365

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×