Office
Log på

Om Office 365-identitet og Azure Active Directory

Bemærk!: Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Office 365 bruger skybaseret bruger identitet og godkendelse tjenesten Azure Active Directory (Azure AD) til at administrere brugere. Vælge er hvis identitet management er konfigureret mellem din lokale organisation og Office 365 en tidlig beslutning, der er et af af grundlaget for din skyinfrastruktur. Tænk indstillinger for at finde ud af, hvad der passer bedst til din organisations behov, da det kan være svært at ændre denne konfiguration senere. Du kan vælge mellem to primære godkendelse-modeller i Office 365 for at konfigurere og administrere brugerkonti; skyen godkendelse og samlet godkendelse.

Det er vigtigt at overveje omhyggeligt hvilken godkendelse og -identitet der skal bruges til at komme i gang og kører. Synes om den tid, eksisterende kompleksitet og omkostninger for at implementere og vedligeholde hver af indstillingerne for godkendelse og -identitet. Disse faktorer er forskellige for hver organisation og du forstår de vigtigste begreber for identitet indstillinger kan hjælpe dig med at vælge godkendelse og identitetsmodel, du vil bruge til din installation.

Skygodkendelse

Afhængigt af Hvis du har eller ikke har en eksisterende Active Directory-miljø i det lokale miljø, har du forskellige valgmuligheder til at administrere godkendelse og -identitet services for dine brugere med Office 365.

Kun skyen

Med kun skyen modellen, kan du administrere kun din brugerkonti i Office 365. Ingen lokale servere, der kræves; det er alle håndteret i skyen af Azure AD. Du kan oprette og administrere brugere i Office 365 administration, eller ved hjælp af Windows PowerShell PowerShell-cmdletter og identitet og godkendelse håndteres helt i skyen af Azure AD. Kun skyen modellen er typisk et godt valg, hvis:

  • Du ikke har andre lokale brugerkataloger.

  • Du har et meget kompliceret, lokalt katalog og vil undgå arbejdet med at integrere med det.

  • Du har et eksisterende lokalt directory, men du vil køre en prøveversion eller pilotprojekt af Office 365. Senere, kan du tilpasse skyen brugere til lokale brugere, når du er klar til at oprette forbindelse til din lokale mappe.

Hvis du vil have hjælp til at konfigurere en skyidentitet, skal du se Konfigurere Office 365 til virksomheder – hjælp til administratorer.

Synkronisering af adgangskoder hash med problemfri enkeltlogon

Den nemmeste måde at aktivere godkendelse for lokale directory-objekter i Azure AD. Med hash synkronisering af adgangskoder (PHS), kan du synkronisere dine lokale Active Directory bruger konto objekter med Office 365 og administrere dine brugere lokale. Hashværdier for brugeradgangskoder synkroniseres fra din lokale Active Directory til Azure AD, så brugerne har de samme adgangskode lokalt og i skyen. Når adgangskoder ændres eller nulstille lokalt, synkroniseres de nye adgangskode hashes til Azure AD, så brugerne kan altid bruge den samme adgangskode til skyen ressourcer og lokale ressourcer. Adgangskoderne er aldrig har sendt til Azure AD eller gemt i Azure AD i klar tekst. Nogle premium-funktionerne i Azure AD som beskyttelse af din identitet, kræver PHS, uanset hvilket godkendelsesmetode er markeret. Med problemfri enkeltlogon, er brugere automatisk logget på Azure AD, når de er på deres virksomhedens enheder og forbindelse til virksomhedens netværk.

Lær mere om vælge synkronisering af adgangskoder hash og problemfri single sign-on.

Pass-through-godkendelse med problemfri enkeltlogon

Indeholder en enkel adgangskodevalidering til Azure AD-godkendelsestjenester ved hjælp af en softwareagent, der kører på en eller flere lokale servere til at validere brugere direkte med din lokale Active Directory. Med pass-through-godkendelse (PTA), kan du synkronisere lokale Active Directory bruger konto objekter med Office 365 og administrere dine brugere lokale. Gør det muligt for dine brugere til at logge på både lokale og Office 365-ressourcer og programmer, der bruger deres lokale konto og adgangskode. Denne konfiguration valideret brugernes adgangskoder direkte til din lokale Active Directory uden at sende adgangskode hashes til Office 365. Virksomheder med et sikkerhedskrav til at gennemtvinge med det samme lokale brugerkonto angiver, adgangskodepolitikker og logontimer skal bruge denne godkendelsesmetode. Med problemfri enkeltlogon, er brugere automatisk logget på Azure AD, når de er på deres virksomhedens enheder og forbindelse til virksomhedens netværk.

Lær mere om valg af pass-through-godkendelse og problemfri single sign-on.

Indstillinger for samlet godkendelse

Hvis du har en eksisterende Active Directory-miljø i det lokale miljø, kan du integrere Office 365 med din directory ved hjælp af organisationsnetværket godkendelse til at administrere godkendelse og -identitet services for dine brugere i Office 365.

Samlet identitet med Active Directory Federation Services (AD FS)

Primært til store virksomhedsorganisationer med mere komplekse godkendelseskrav, lokale directory-objekter synkroniseres med Office 365 og brugerkonti er administrerede lokalt. Med AD FS, brugerne har de samme adgangskode lokalt og i skyen og de behøver ikke at logge på igen at bruge Office 365. Samlet godkendelse modellen kan give flere godkendelseskrav som chipkort-baseret godkendelse eller en tredjepart Multi-Factor godkendelse og er typisk påkrævet, når organisationer har en godkendelseskrav oprindeligt ikke er understøttet af Azure AD.

Få mere at vide om at vælge organisationsnetværket identitet med AD FS.

Udbydere af tredjeparters godkendelse og -identitet

Lokale directory-objekter kan synkroniseres til Office 365 og ressource skyadgang primært administreres af en tredjepartsudbyder af identitetsudbyder (IdP). Hvis din organisation bruger en tredjeparts-sammenslutning løsning, kan du konfigurere sign-on – med denne løsning til Office 365, hvis løsningen fra tredjepart sammenslutning er kompatibelt med Azure AD.

Lær mere om Azure AD sammenslutning kompatibilitet.

Konfigurere identitet og godkendelse med Office 365

Integrere dine lokale mapper med Office 365 og Azure AD er blevet forenklet med Azure AD-forbindelse. Azure AD-forbindelse er den bedste måde at forbinde dine adresselister og Microsofts anbefaling for organisationer til at synkronisere deres brugere i skyen.

Du kan også bruge Azure AD-rådgivere: Azure AD-forbindelse advisor, AD FS installation advisorog konfigurationsvejledningen til Azure AD Premium.

Læs også

Forbered klargøring af brugere via katalogsynkronisering med Office 365.

Windows PowerShell-cmdlet'er til Office 365

Løs problemer med katalogsynkronisering til Office 365

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×