Was habe Office 365 Hybriden gemeinsam?

Des Konzepts der Hybrid – die Idee Ihrer lokalen Infrastruktur verzweigen kann sich Ressourcen in der Microsoft-Cloud aufnehmen möchten – ist in vielen Microsoft-Produkten vorhanden. Hybrid ist aufgrund von 'Auslastung' wie Exchange Online, Skype for Business Online und SharePoint Online in Office 365 präsentieren. Hierbei handelt es sich um Auslastung, dass alle eine Art von 'Spiegelbild', oder 'und', lokalen haben, z. B. Skype for Business Online eine lokale Ziel, Skype for Business Server 2015 weist, und SharePoint OnlineSharePoint Server 2016 hat.

Wenn ich von Office 365 Hybriden im Verlauf dieses Artikels sprechen, erhalte ich ein Gespräch zum Verbinden diese im Vergleich, damit sie zusammen funktionieren. Damit wir zu SharePoint Hybriden, Exchange Hybriden und Skype für Business Hybriden – Punkte, die Office 365 und lokale – hier umfassen erörtert. Ziel ist es, löschen alle folgenden Office 365 Hybriden technische gemeinsamer Grund, die vorhanden nehmen. Kurzum, wird die Bausteine des Office 365 Hybriden angegeben werden.

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Hybriden

Wenn ich Hybrid sagen, bedeutet, dass ich eine Zusammenarbeit von Technologien dieser Partner Applikationen Sie besitzen und Verwalten von in Ihrem Geschäft mit Personen, die wir in unseren Microsoft Wolken verwalten.

Diese Definition eignet sich für nicht nur Azure, aber die meisten Auslastung in Office 365. Wenn Sie nicht wissen, welche einer Arbeitsbelastung ist es eine Anwendung, die auf der Office 365-Cloud-Plattform – Skype für Business Online, Exchange Online und SharePoint Online ausgeführt wird, durch die Art sind Beispiele für. 'Arbeitsbelastung' ist eine Möglichkeit, die sie aus ihren Gegenstücken lokalen, also mit dem Schreiben beibehalten hilfreich und Unterhaltung über die erste verwirrend distinct beibehalten.

Hybrid Outfits verwenden alle Ressourcen zur hand, ganz gleich, wo sie live an.

Tipp: Hybrid ist eine jemals sich entwickelnde Technologie bei Microsoft mit vielen neuen mögliche Werte von Zuschneiden und damit es gibt einige Teile der Konfigurieren einer hybridumgebung, die an andere Personen mehr erweitert werden. Die Funktionen von Hybrid Konfigurationen sind wahrscheinlich erweitern und Ändern von hier aus.

Klicken Sie auf Prem Hardware-Ressourcen gemeinsam

Alle Hybriden, die ich sprechen hier bin verbinden eine Kunden-Umgebung, die über das Internet an den Office 365 (und Azure Active Directory – AAD – im Hintergrund, da es als Verzeichnis für Office 365 fungiert). Die Infrastruktur klingt schwierig zu konfigurieren. Trotz was Sie gehört möglicherweise haben wird nicht es einen Grad in 'einen anderen Wert als Ology' dauern. Arbeiten die meisten der Hybriden tatsächlich auf die gleiche Weise mit (in den meisten Fällen) die gleichen hardwareanforderungen.

Hier sind die Elemente, die alle Hybriden benötigen, ab dem 2016. Wobei Dinge optional sind, werde ich dies angenommen.

Alle Hybriden benötigen diese Elemente - ein auf Prem Serverprodukt, eine AAD verbinden Server, klicken Sie auf Prem Active Directory, optional ADFS und reverse Proxy.

Alle Office 365 Hybrid Auslastung stehen diese guten Dinge:

  1. Einige auf Prem Server (wie einer SharePoint-Farm oder Skype für Business-Umgebung).

  2. Active Directory lokalen, bei denen die Benutzer live oder sind 'gehostet' (in S4B Terminologie).

  3. Einem Server Azure Active Directory verbinden (AAD verbinden) (Was kann eigenständig oder in Kombination mit einem anderen Server, wie z. B. WA-P). Dies wird durch das Symbol 'Synchronisieren' dargestellt, da AAD Verbinden zum Synchronisieren von Konten aus der lokale in der Cloud auf einem Hybriden verwendet wird.

  4. [Optional] Reverse Proxy-Server, der welches in Meine Beispiele Web-Anwendung (WA-P) Proxyserver enthalten sein sollen.

  5. [Optional] Sie können auch Active Directory Federation Server (oder ADFS) verwenden.

Hinweis: Sie benötigen keine ADFS verwenden. Verbinden AAD ermöglicht Ihnen zu 'Kennwort synchronisieren' in der Cloud entlang Benutzeridentitäten repliziert. Aber Sie haben das Kennwort nicht tatsächlich über das Internet senden. Sie sind, dass ein nicht rückgängig Hash des Kennworts über eine TLS Verbindung gesichert senden.

Darüber hinaus werden Hybrid-Assistenten in jeder Arbeitsbelastung helfen erstellt partner mit der Cloud, sodass Sie alle Tools zur Verfügung stehen (unabhängig davon, wo live) verwenden können.

Wenn Sie ADFS keine haben, müssen Sie keine Compliance erfordert, die erforderlich ist, und möchten nicht, dass die zusätzliche Komplexität, können Sie nicht verwenden. Zum Durchführen die Aufgabe dient AAD verbinden (und das Intervall ist nach unten aus etwa 3 Stunden auf 30 Minuten, der eine nützliche Verbesserung vornehmen).

Viele große Unternehmen verfügen über einige dieser Server. Viele Active Directory-Domäne-Controller haben, oder ADFS-Server haben. Wenn Sie über das Einrichten einer Hybrid erwägen, sollten Sie wenden Sie sich an andere Administratoren, um herauszufinden, welche lokalen Ressourcen bereits vorhanden sind. Hilft Ihnen, um festzustellen, ob Sie vorhandene Infrastruktur Stück verwenden möchten oder neu.

Was sind die folgenden Servern ausführen?

Überspringen Sie diesen Abschnitt, wenn Sie bereits wissen, was diese Server tun.

Die meisten Personen sind die Vorgänge von Active Directory (AD) – gewohnten wie es Listet Benutzer und Objekten in einer Domäne oder Gesamtstruktur (unter anderem) – und im Falle des hybrides ist einer Start Basis für die Benutzer, die in der Microsoft-Cloud repliziert werden. Die Einzelvorgänge der synchronisieren (AAD verbinden), ADFS und WA-P (in diesem Beispiel Reverse Proxy) sind etwas neuere zunächst, und weitere Central für die Verarbeitung von Hybrid HTTPS-Anfragen und Identitäten also die.

ADFS

Um zu überprüfen, ist die Position des Active Directory Federation Services beidseitiges der Hybrid gegenseitig erkennen helfen und durch, die ich meine, Office 365 kennen und Vertrauen der ADFS vertraut ist (oder ADFS Cluster), der ein überprüft öffentlichen Domänennamen zu gehört. Dadurch einmaliges Anmelden. Dies bedeutet, dass, wenn Benutzer mit einer zugeordneten Benutzerprinzipalnamen Onlineressourcen authentifizieren angezeigt, Office 365 vor sich geht Informationen von ihrem Benutzerprinzipalnamen und welche bestimmten ADFS-Server, die Benutzer für die Authentifizierung zu senden. Wenn Heidi@contoso.com über der Anmeldevorgang für Exchange Online gesendet wird, ist Office 365 vertraut, eine Anforderung an Ihre lokale zu senden, damit die ADFS, in der Authentifizierung beitreten können und entweder bestätigen, dass Anna ist Anna Ansprüche oder sich Verweigern einer anderen Person. Dies kann schnell geschehen, wenn das Netzwerk und Konfiguration ermöglicht es. ADFS wird verwendet, wenn Sie einmaliges Anmelden nutzen möchten: Nachdem der Benutzer Login in eine Sitzung ADFS, ADFS-Server automatisch alle anderen Anweisungen Authentifizierung (wie geschieht, wenn zwischen Auslastung, wechseln zum Beispiel) hört erinnern von Office 365, die Sie weiterhin wer Sie sagen, dass Sie sich befinden. Da einige IT-Abteilung ist, Compliance oder Sicherheit-Einstellungen, die Kennwörter greifen lokalen erfordern und einige nicht, ist ADFS optional.

Hinweis: Ganz gleich, die Arbeitsbelastung Hybrid wird ADFS nur verwendet, wenn eine Notwendigkeit für einmaliges Anmelden besteht, oder wenn es mit Standards oder Kunden muss eine Kennworthash über das Internet und verschieben in ein Verzeichnis außerhalb des Unternehmens Kante Firewall nicht kompatibel ist. Es ist wichtig, beachten Sie, dass ein Kennwort synchronisieren standardmäßig vom Assistenten AAD verbinden im Exchange Hybriden aktiviert ist. ADFS Antworten auf Benutzerverzeichnisse AD oder ADAM (Active Directory-Anwendungsmodus).

Reverse Proxy

Web Access-Proxy wird als reverse Proxy (RP), der in der Windows-Betriebssysteme seit 2012 R2 freigegeben erstellt wurde. Als reverse Proxy steht an Ihrer Stelle Ausgang für Ihre Farm fungieren. Es hat einer 'Seite', die im Internet Flächen und den öffentlichen Domänennamen von Ihrem Office 365-Hybrid weiß und einer 'Seite', die Flächen Ihres Netzwerks Intranet oder den Rand herum und weiß der Domänenname Ihrer internen Ressourcen (wie etwa die URL der SharePoint-Website, beispielsweise). Es hört alle Anfragen in Ihr Unternehmen und ermöglicht Ihnen, blockieren Ports, den Datenverkehr aus dem Internet akzeptiert wird, und die internen Adressen und URLs für Ihr Netzwerk von außen ausblenden einschränken. Wie alle RPs ist es ein Proxy für internen Server in Ihrem Netzwerk bei jedem Benutzer außerhalb des Netzwerks versuchen, eine Ressource zu gelangen.

SharePoint 2013 Hybriden als reverse Proxy wie WA-P zum eingehenden Verkehr (von Benutzern in SPO Bereitstellen von Abfragen in einer auf Prem Suchindex bei der Suche Föderation) ACHSENABSCHNITT, aber da SharePoint 2016 Cloud platzieren Hybriden den gesamten Index in der Cloud, die nächste Generation nicht mehr benötigt eine (Dies ist der einzige Grund, warum es in den Diagrammen Optional markiert hat). Aber SharePoint 2013 nicht die einzige Stelle, wo Sie als reverse Proxy verwendet, um unerwünschten Datenverkehr aus dem Internet Achsenabschnitt sehen. Skype für Business 2016 verwendet, mit deren Rand-Konfiguration, und Exchange 2016 verwendet eine auf dessen Rand ebenfalls. Da einige Situationen erforderlich ist, ist WA-P optional.

Hinweise: 

  • WA-P in SharePoint Hybriden verwendet wird (2013 verbundene Hybriden) zu einen SharePoint-Endpunkt durch Kante des Unternehmens zu veröffentlichen. WA-P hört Anrufe von SPO für Dokumente in den Suchergebnissen oder Elemente in Listen angezeigt werden, die von BCS oder SAP-bereitgestellt werden angezeigt. In der Cloud Hybrid suchen wird die WA-P nur benötigt, wenn Suche Vorschauen in den Suchergebnissen angezeigt werden soll (müssen Sie einen Endpunkt für Office Web Apps Server durch die Kante veröffentlichen). In Skype für Unternehmen wird die WA-P Achsenabschnitt Chat und Konferenz Datenverkehr von außerhalb des Unternehmens und leiten Sie es an die Skype für Business Rand für die weitere Verarbeitung verwendet.

  • Exchange-Hybrid nutzt die AAD verbinden Tool während deren Hybrid-Assistenten, um Kunden geben Sie die Option zum automatischen Installieren und Konfigurieren von ADFS und WA-P für Exchange Hybrid verwenden, verringern die Komplexität wird beim Einrichten einer Hybrid bestehen. Weder Setup und Konfiguration noch Registrierung von ADFS Zertifikate wird automatisch, wenn Sie alle anderen Hybrid Arbeitsbelastung.

Synchronisieren

Die Grafik, die ich verwenden zeigt 'Synchronisieren' für Azure Active Directory verbinden. Tatsächlich umfasst die Synchronisierung, indem AAD Verbinden der laufenden Übertragung von Benutzern und/oder Benutzerinformationen aus Ihrer lokal und in der Cloud. Verbinden AAD erledigen können zwei Dinge: es repliziert Benutzerkonten in Office 365 (Replikation), und können sie Informationen zum von Kennwörtern in Office 365 (wirklich es ist nicht synchronisiert das Kennwort, jedoch nicht rückgängig Hash, die das Kennwort – Synchronisierung darstellt) synchronisieren. ' Ihr Kennwort synchronisieren ' keinen, aber es immer synchronisiert (repliziert) Ihrer Benutzerkonten aus Active Directory (oder einige gefilterte Version von Ihrem lokalen Verzeichnis)!

Verbinden AAD funktioniert mit fehlerfrei Domain Controller in Ihrer Active Directory-Domäne zu anstelle ADFSs 'einmaliges Anmelden' für' derselben anmelden' zulassen. Gleichen für einmaliges Anmelden bedeutet, dass, statt ein einziges Mal anmelden und Probleme ADFS für alle Anweisungen für Ihre Sitzung beitreten, Sie Anmeldung mit demselben Kennwort wie auf Prem (und, vermutlich, wählen Sie die Option, um sich selbst angemeldeten zum Verringern der Anzahl der auffordert, die Ergebnis von mehreren Auslastung navigieren). AAD verbinden, für die Synchronisierung ist nicht optional.

Hinweise: 

  • Ganz gleich, die Arbeitsbelastung Hybrid erfordern alle AAD verbinden. In allen Fällen ist eine Replikation und das Kennwort optional Synchronisierung Ihrer Benutzer zu Office 365 (sowie die Azure AD-dahinter) erforderlich.

  • Andere gemeinsamkeiten einbeziehen, dass die Synchronisierung von Kennwörtern (für dasselbe Vorzeichen auf verwendet) Sie müssen festlegen repliziert Directory Änderungen und repliziert Directory Änderungen alle in den Active Directory-Domänen, die synchronisiert werden – Aktion für das lokale Konto untersuchten AAD verbinden, und, dass Sie einen DNS A oder AAAA Host-Eintrag für den Namen Föderation Dienst, der ein ADFS-Server vornehmen müssen verwendete für SSO, damit WA-P intern die ADFS-Server-Adresse auflösen können.

Internet- und Internet verfügbaren Hybrid Webparts in gemeinsamer

Ist Sie gegenüber den lokalen Servern in Ihrem Office 365-Hybrid und über das Internet Microsoft-Cloud, wo – unabhängig davon, die Arbeitsbelastung für Office 365 – Sie einige vertrauten Technologien verwenden möchten. Dies sind:

  • Öffentliche DNS-Einträge

  • Öffentliche Zertifizierungsstellen

  • Azure-Active Directory (AAD)

  • Office 365 (Lizenzen/untergeordnete) und Office 365-Hybrid-Assistenten

  • Eine Vertrauensstellung Server-zu-Server (S2S)

  • Express-Routing und/oder Datenverkehr im Internet

  • PowerShell-Module

Öffentliche DNS-Registrierungsstelle, wie GoDaddy, verwalten und Registrierung von Domänennamen zulassen. Wenn Sie Hybrid verwenden möchten, müssen Sie einen Domänennamen mit öffentlichen DNS registrieren (dies möglicherweise bereits für Sie in großen Unternehmen erfolgen). Dieser Domänenname wird nach Office 365, die auch sicherstellen, dass Sie den öffentlichen Domänennamen besitzen, die, den Sie hinzufügen, hinzugefügt.

In der Vergangenheit diesen öffentlichen Domänennamen entspricht dem Active Directory-UPN Hybrid Benutzern lokale angefügt, aber nicht auf diese Details von abgefangen abrufen. Mit der Einführung von das Attribut 'Onpremisessecurityidentifier' in der PowerShell, ordnet die Identität zu der lokalen SID, die registrierte Domäne in Office 365 mit Benutzerprinzipalnamen der Benutzer auf Prem übereinstimmenden ist nicht mehr als kritische, wie sie einmal war. Es gibt noch mehr Sie beachtet werden müssen ein öffentlichen Domänennamen, den Sie beweisen können besitzen, diesen öffentlichen Domänennamen in Office 365 registriert und wird Ihr Office 365-Anwesenheitsstatus auf beiden Seiten der Verbindung Hybrid darstellen.

Öffentliche Zertifizierungsstellen bieten Ihnen vertrauenswürdigen SSL/TLS-Zertifikate zu Ihren Netzwerkverkehr verschlüsseln. In jeder Arbeitsbelastung Hybrid Kommunikation erfolgt über eine verschlüsselte Verbindung. Benötigen Sie ein Zertifikat von einer öffentlichen Zertifizierungsstelle im Internet ein. Abrufen und SSL/TLS-Zertifikate handelt es sich um eine und werden in der Regel öffentlichen Zertifikat Prozesse in großen Unternehmen, um dies zu vereinfachen. In kleineren Unternehmen müssen Sie möglicherweise wenden Sie sich an Ihre IT-Personal, Office 365-Dokumentation und Ihren Internetdienstanbieter.

Hinweis: Sie müssen möglicherweise nicht Ihrer öffentlichen Zertifikate manuell anwenden. Der Exchange Bereitstellung-Assistenten (EDA) für Exchange-Hybriden nutzt Azure AD-verbinden, um dieses Verfahren durchgehen und Registrieren von Zertifikaten für dem ADFS-Server (ein ADFS verwendet werden sollte). Die EDA soll helfen, die Vorgehensweise zum übergeht Hybrid optimieren.

Azure-Active Directory oder Azure AD-ist im Hintergrund, wenn Sie synchronisieren / Benutzer aus Ihrem lokalen für Ihr Office 365-Abonnement (der Cloud vor Ort repliziert). Es ist die genauen Active Directory derselben in breiter Azure verwendet werden. Leistungsstarke und nahtlos gemischt in Office 365. Sie können Ihre Benutzer und Benutzerlizenzen in dieses Verzeichnis verwalten. Verwalten von Lizenzen in Office 365 wird nicht automatisch nach jedem Hybrid-Assistenten fertig. Lizenzen Kosten Kunden Geld, damit die Entscheidung, und wie viele Lizenzen erworben werden nicht automatisch hergestellt.

Office 365 ist vollständig Hälfte des Ihrer Hybrid. Es hat online Hybrid-Assistenten pro Arbeitsbelastung. Dies ist nicht sehr effizient, aber dies ist die Funktionsweise der Hybrid auf ab 2016 (oder, also die Version von SharePoint Server 2016, Exchange Server 2016 und Skype für Business Server 2015, lokal). Dies ist jedoch die einfachste Möglichkeit, alle Elemente in einer Hybrid konfigurieren. Einen einzelnen Hybrid-Assistenten, die Kunden, um auszuwählen, welche Auslastung vornehmen Hybrid, und – exemplarische Vorgehensweise, die pro Arbeitsbelastung verarbeiten sowie ein Hybrid Befehl Center – O365 Administrative Dashboard –, die melden kann, ob Technologien, die ermöglichen untersuchten Jeder Hybrid sind fehlerfrei und/oder bereits direkte nicht vorhanden.

Was bedeutet das? Dies bedeutet, dass jeder Assistenten die gleichen Schritte und häufig mehrmals hat. Jeder Assistenten aktiviert OAuth (S2S Trust) beispielsweise (zu OAuth später sprechen wir). Einige Assistenten, wie der SharePoint Online Arbeitsbelastung Hybrid Datumsauswahl, unabhängig davon, was Sie Schaltfläche OAuth klicken Sie auf (für jede Auswahl, die Sie vornehmen), installieren, ob OAuth für Ihre Hybrid-Szenario erforderlich ist. Andere Assistenten, wie den Assistenten für Exchange-Hybrid einrichten OAuth in den Hintergrund, und klicken Sie auf nur einmal.

Eine Vertrauensstellung S2S muss nicht im Internet cross, aber wenn Hybrid, muss diese Vertrauensstellung. Eine S2S nicht zur Verfügung wie eine Domäne oder Gesamtstruktur Vertrauensstellung zwischen Servern. Es keine großen Anzahl von Ports zu öffnen, und die keine stärkere Integration zwischen aktiven Verzeichnisse zu erstellen. S2S erstellt eine vertrauenswürdige Verbindung zwischen der lokalen SharePoint-Farm und einen Teil der Office 365-Cloud Access Control Service oder ACS (eine Autorisierung Server) genannt. Die Vertrauensstellung basiert auf eine SSL/TLS-Zertifikat, das Token ausgestellt für Benutzer meldet, dass Ihre lokalen und des Office 365-ACS beide stimmen vertrauenswürdig ist – vorstellen, wie eine Gib mir fünf zwischen SharePoint auf Prem (und deren ACS-Proxy-Dienst) und den Azure ACS für jede gültige Benutzer, die Zugriff auf den Dienst. Kommunikation über Benutzeridentitäten (der Grund für diese Vertrauensstellung) erfolgt über HTTP/443.

Hinweis: Wie hat Office 365 mit Azure AD eine Vertrauensstellung mit der Azure ACS.

Hybriden können selbstsignierten oder öffentliche Zertifikate hier verwenden. In vielen große Unternehmen werden öffentlichen Zertifikate aufgrund ihrer InfoSec-Standards – auswählen, da den Datenverkehr schneidet/Kreuz im Internet, die eine nicht vertrauenswürdigen Segment Mai. Für SharePoint-Hybriden kann dieses Zertifikat ein neues selbst signiertes Zertifikat oder eine aus der SP STS Token Signieren Zertifikat lokalen extrahiert. (Wenn Sie ein neues Zertifikat (öffentlich oder selbstsignierten) in einer SharePoint-Hybrid verwendet müssen Sie das Zertifikat SP STS Token signieren auf allen Knoten in der SharePoint-Farm zu ersetzen.)

Datenverkehr in einem Hybriden bewirkt, dass eine Firma/Organisations-Client, schneidet im Internet und gibt das Microsoft-Organisation/Microsoft Office 365-Cloud. Gibt es eine Möglichkeit zum Umgehen dieses Segments nicht vertrauenswürdigen und nicht gesteuert, und die weist mithilfe eines 3rd-Anbieters Blasen Express-Routing aus Ihrer Firma oder Organisation, in der Office 365-Cloud. Express-Routing umgeht im Internet durch das Angebot einer privaten WAN-Verbindungs in der Microsoft-Cloud. Es ist jedoch zu beachten, dass in Fällen, wo das WAN einen Fehler aufweist, die alternative weiterhin im Internet ist.

Nehmen Sie alle Hybriden verwenden der PowerShell-Module für Teile entweder Verwaltung oder Konfiguration. Die meisten Module, die Sie benötigen werden wahrscheinlich die- Microsoft Online Services-Anmeldeassistentund der Azure Active Directory-Modul für Windows PowerShellenthalten. Können Sie Server für die Konfiguration vorbereiten und Verwaltung von Ihrer Hybriden im voraus nach der Installation von diese häufig verwendeten PowerShell-Module.

Ports und Protokolle gemeinsam

Hybriden sind ½ Ihrer lokalen und ½ Office 365 (Azure SaaS oder PaaS Hybriden werden nicht in diesem Dokument behandelt). Es ist sehr wahrscheinlich beide Problems führen Sie auf HTTPs, aber zumindest, Office 365 Hälfte ist, bedeutet dies, dass über Standardport 443 ausgeführt werden soll und TLS-Zertifikate verschlüsselt/Https (100 %). Sie müssen, um sicherzustellen, dass ein Zertifikat für öffentliches Datenverkehr aus der Ausgang Punkt auch zugeordnet ist. D. h., Sie müssen zum Installieren eines Zertifikats auf dem Computer ausführen, klicken Sie auf den Rand des Netzwerks erzählen – dieser Verkehr über 443 wird ausgeführt und verschlüsselt werden.

Hinweis: Wenn ADFS verwenden, tatsächlich benötigen drei Zertifikate, Sie, die eine der öffentlich ausgestellt und für die Kommunikation der Dienste (es wird auf Ihre Proxy WA-P live, wenn Sie ADFS verwenden), von die zwei selbstsignierten ADFS installiert haben Zertifikate werden verwendet werden , Betreff, um die automatische Erneuerung und Token signieren und Token-entschlüsseln Zertifikate zum Signieren aller Token, das ADFS herstellt verwendet werden. Aber abgesehen von Zertifikaten durch eine optionale ADFS erforderlich, alle Hybriden müssen ein S2S Zertifikat (das Zertifikat S2S ACS vertrauen, also zu lang einen Namen bezeichnet).

Alle Hybriden werden standardmäßig 443 (HTTPS) und 53 (DNS), für den Datenverkehr Hybrid verwendet. Einige werden zusätzliche Ports wie Port 25 (SMTP) verwenden. Aber komplexe auf Hybrid Auslastung Ports zutrifft Skype für Unternehmen. Glücklicherweise sind die Ports beschrieben.

Das wichtigsten Protokoll untersuchten alle Hybriden (mit Ausnahme Benchmarks für die DNS-Suche, HTTPS-Datenverkehr, SMTP und andere Standards verwendet), wird OAuth (Open Autorisierung), die auch in Active Directory-Authentifizierungsbibliothek verwendet wird. Es wird verwendet, wenn eine Ressource auf einer Seite der Verbindung in der Cloud häufig im Auftrag eines Benutzers zum Zugriff auf Ressourcen auf einem anderen Server dienen muss. Es ist eine Möglichkeit, an dem die Ebene des Benutzerzugriffs auf eine Datei oder eine Ressource zu einem authentifizierten Benutzer gauged werden kann. Dies heißt auch "Moderne Authentication" (obwohl OAuth Autorisierung verweist).

Verwenden Sie alle Auslastung OAuth/S2S in einer Hybrid (jedoch nicht für jedes Feature Hybrid). Hybrid-Assistenten in der Regel dieses Protokoll hilfreich automatisch eingerichtet. Es ist jedoch keine Vereinheitlichung dieser Aufwand arbeitslastübergreifend keine reporting OAuth Zustand an den Kunden und keine zentrale Möglichkeit zum Zeitpunkt 2016 universelle Ressource verwalten.

In einigen Fällen Hybrid-Assistenten aktivieren OAuth Wenn es nicht erforderlich ist (wie beim SharePoint Hybrid Datumsauswahl dies für OneDrive für Business Umleitung in der Cloud eingeschaltet), oder klicken Sie auf jeder Auswahl einer Option Hybrid im Assistenten (erneut, finden Sie unter der SharePoint-Hybrid Datumsauswahl) , oder sogar außerhalb der Hybrid Datumsauswahl in die benutzerdefinierte Installationsskripts, z. B. mit der Cloud Hybrid suchen.

Hinweis: Sie können die Lynchpin von der Hybrid werden die Server-zu-Server (S2S) Vertrauensstellung zwischen lokal und in der Cloud berücksichtigen. Es kann hilfreich sein, beachtet werden, dass S2S Microsoft Namen für die Implementierung von OAuth ist. S2S/OAuth in allen unseren Auslastung zugrundeliegenden sind die Anmelde- und Identität Ebenen, die beide Anspruchsauthentifizierung verwenden.

Allgemeine Elemente in Office 365 Hybriden im Inhaltsverzeichnis

Wir verfügen nun über eine Liste der gemeinsamen Elemente, die sieht wie folgt aus:

Punkte Hybrid Auslastung haben gemeinsam.

Klicken Sie auf Prem hardware

Lokale Anwendungen, die mit Auslastung in Office 365 (beispielsweise Exchange Server zu Exchange Online) für partner

AAD Connect

Reverse Proxy (nach Bedarf)

ADFS (optional)

Internet-Elementen

Öffentliche DNS-Einträge

Öffentliche Zertifizierungsstellen

Azure-Active Directory (AAD ist in Office 365-Verzeichnis des Benutzers)

Office 365 (E1, E3, E5 Abonnements)

Office 365-Hybrid-Assistenten

Server-(S2S) Vertrauensstellung zwischen Servern

Ports und Protokolle

HTTPS

DNS-EINTRÄGE

S2S / OAuth

Schließlich werden alle arbeitslastübergreifend das Ziel abzurufenden über hinweg übereinstimmen, damit wir zwei der wichtigsten Funktionen vereinfachen können Benutzer ein Hybrid bedeutet herauszufinden, die Identität des Benutzers, und was Anna berechtigt hat mit den Informationen, die Anna auf finden Sie unter erlaubt –.

Hinweis "Optional"

Festgelegt einige dieser Elemente auf "optional", aber wie können Sie feststellen, ob sie benötigt werden? Einige Elemente in Office 365 Hybriden sind tatsächlich um optionale oder nicht optional generell an:

Vollständig optional – alle Office 365 Hybriden

Optional / nicht erforderlich, indem Sie alle Office 365 Hybriden

ADFS

AAD Connect

Es gibt andere Features, die in einem grauen Bereich liegen, innerhalb einer Hybrid arbeiten. Wahrscheinlich ist der wichtigste der S2S vertrauen / OAuth. Diese Vertrauensstellung ist mit jeder Hybrid-Assistenten erstellte innerhalb der Microsoft integriert, und die Vertrauensstellung ist standardmäßig integriert, auch wenn es nicht, in der Reihenfolge auf 'Zukunft' Hybriden erforderlich ist. Nachdem Sie Hybrid über einen Assistenten wechseln, werden diese Funktion auf. Aber (wie bereits zuvor gezeigt) Es wird in allen Fällen derzeit nicht verwendet.

Eine Reverse Proxy (WA-P in diesem Beispiel) ist erforderlich, es besteht eine Anforderung unerwünschte eingehenden in der Organisation des Kunden für Daten oder Informationen (z. B. beim Hybrid BCS, verwenden, bei der Veröffentlichung von Office Web Apps oder Office Online-Server für Dokumentvorschau in Suchen Ergebnisse). Es ist auch erforderlich, wenn Sie einen Endpunkt in einer DMZ Ihres Unternehmens, beispielsweise wenn Exchange WA-P als einen ADFS Proxy verwendet (, wenn Sie in einer Exchange-Hybrid ADFS verwenden WA-P benötigen werden) veröffentlichen.

Kanten sind erforderlich, um eine einheitliche Kommunikationskanäle für die laufenden Chats in Skype für Business Hybrid, verwalten und zum Weiterleiten von SMTP-Verkehr in das Netzwerk aus einem Shape in einer Exchange-Hybrid verwendet werden können. Wie erwähnt, wird für ADFS verwendet-einmaliges Anmelden.

Verwenden Sie einen Reverse Proxy müssen

Können Sie einen Reverse Proxy (optional)

Keine Notwendigkeit Reverse Proxy

SharePoint-Hybrid eingehende Suche

SharePoint-Hybrid BCS

Skype for Business-Hybridumgebung

SharePoint-Cloud-Hybrid (Cloud SSA)

Verwenden von ADFS für SSO Exchange-hybrid

OneDrive für Business umleiten

SharePoint-Hybrid Websitefeatures

SharePoint-Hybrid Profile umleiten

Hybrid extranet umleiten

Es gibt ähnliche Tabellen für S2S, wie diese Tabelle für SharePoint-Servern in möchten. Tabellen wie folgt können erstellt werden, verwenden die Logik der das Protokoll S2S, die bei eine Ressource auf einer Seite der Verbindung Hybrid im Auftrag eines Benutzers zum Zugriff auf Ressourcen auf einem anderen Server in der Cloud dienen muss verwendet wird

In SharePoint-Features, die OAuth verwenden müssen

In SharePoint-Features, die nicht OAuth verwenden

Hybrid-Suche (ausgehende + eingehende)

Cloud Hybrid-Suche (Cloud SSA) mit einer Vorschau der Suche verwenden

Hybrid Business Connectivity Service (BCS)

Hybrid Websitefeatures

Hybrid Profile

Hybrid von verwalteten Metadaten

OneDrive for Business-Umleitung *

Hybrid Extranet *

Hybrid Profile *

Cloud Hybrid-Suche (Cloud SSA) ohne Verwenden der Suche Vorschauen

* Die SharePoint-Hybrid Datumsauswahl immer noch die OAuth aktivieren, aber dies ist aus Gründen der alle zukünftigen möchten.

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×