Κατανόηση της ταυτότητας του Office 365 και του Azure Active Directory

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.

Το Office 365 χρησιμοποιεί την υπηρεσία ελέγχου ταυτοτήτων χρήστη που βασίζεται στο cloud του Azure Active Directory για τη διαχείριση χρηστών. Μπορείτε να επιλέξετε από τα τρία κύρια μοντέλα ταυτοτήτων στο Office 365 κατά τη ρύθμιση και διαχείριση λογαριασμών χρηστών:

Ταυτότητα cloud. Διαχειριστείτε τους λογαριασμούς χρηστών σας μόνο στο Office 365. Δεν απαιτούνται διακομιστές εσωτερικής εγκατάστασης για τη διαχείριση χρηστών. Όλα γίνονται στο cloud.

Συγχρονισμένη ταυτότητα. Συγχρονίστε αντικείμενα καταλόγου εσωτερικής εγκατάστασης με το Office 365 και διαχειριστείτε τους χρήστες σας στην εσωτερική εγκατάσταση. Μπορείτε επίσης να συγχρονίσετε κωδικούς πρόσβασης, ώστε οι χρήστες να έχουν τον ίδιο κωδικό πρόσβασης στην εσωτερική εγκατάσταση και στο cloud, αλλά θα πρέπει να πραγματοποιήσουν ξανά είσοδο για να χρησιμοποιήσουν το Office 365.

Ομόσπονδη ταυτότητα. Συγχρονίστε αντικείμενα καταλόγου εσωτερικής εγκατάστασης με το Office 365 και διαχειριστείτε τους χρήστες σας στην εσωτερική εγκατάσταση. Οι χρήστες έχουν τον ίδιο κωδικό πρόσβασης στην εσωτερική εγκατάσταση και στο cloud, και δεν χρειάζεται να πραγματοποιήσουν ξανά είσοδο για να χρησιμοποιήσουν το Office 365. Αυτό αναφέρεται συχνά ως καθολική σύνδεση.

Είναι σημαντικό να εξετάσετε προσεκτικά το μοντέλο ταυτότητας που θα χρησιμοποιήσετε για να ξεκινήσετε αμέσως. Σκεφτείτε το χρόνο, την υπάρχουσα πολυπλοκότητα και το κόστος. Αυτοί οι παράγοντες είναι διαφορετικοί για κάθε οργανισμό. Αυτό το θέμα εξετάζει αυτές τις βασικές έννοιες για κάθε μοντέλο ταυτοτήτων, για να σας βοηθήσει να επιλέξετε την ταυτότητα που θέλετε να χρησιμοποιήσετε στην ανάπτυξή σας.

Επίσης, μπορείτε να επιλέξετε ένα διαφορετικό μοντέλο ταυτοτήτων εάν αλλάξουν οι απαιτήσεις σας.

Παρακολουθήστε αυτό το βίντεο για μια γρήγορη επισκόπηση των μοντέλων διαφορετική ταυτότητα.

Το πρόγραμμα περιήγησης που διαθέτετε δεν υποστηρίζει βίντεο. Εγκαταστήστε το Microsoft Silverlight, το Adobe Flash Player ή τον Internet Explorer 9.
Ταυτότητα στο Office 365 για επιχειρήσεις

Μπορείτε επίσης να χρησιμοποιήσετε το σύμβουλοι Azure AD: το Azure AD Connect Σύμβουλος, το σύμβουλο ανάπτυξης AD FS, το Οδηγός ανάπτυξης του Azure RMSκαι το Azure AD Premium Οδηγός εγκατάστασης.

Ταυτότητα cloud

Σε αυτό το μοντέλο, μπορείτε να δημιουργείτε και να διαχειρίζεστε χρήστες στο Κέντρο διαχείρισης Office 365 και να αποθηκεύετε τους λογαριασμούς στο Azure AD. Το Azure AD επαληθεύει τους κωδικούς πρόσβασης. Το Azure AD είναι ο κατάλογος cloud που χρησιμοποιείται από το Office 365. Δεν απαιτούνται διακομιστές εσωτερικής εγκατάστασης, η Microsoft τα διαχειρίζεται όλα αυτά για λογαριασμό σας. Όταν ο χειρισμός των ταυτοτήτων και του ελέγχου ταυτότητας γίνεται εξολοκλήρου στο cloud, μπορείτε να διαχειρίζεστε τους λογαριασμούς χρηστών και τις άδειες χρήσης από το Κέντρο διαχείρισης Office 365 ή μέσω των cmdlet του Windows PowerShell.

Η παρακάτω εικόνα συνοψίζει τον τρόπο διαχείρισης χρηστών στο μοντέλο ταυτοτήτων cloud.

Στο βήμα 1, ο διαχειριστής συνδέεται με το Κέντρο διαχείρισης Office 365 στην πλατφόρμα cloud της Microsoft για τη δημιουργία ή διαχείριση χρηστών.

Στο βήμα 2, οι αιτήσεις δημιουργίας ή διαχείρισης μεταβιβάζονται στο Azure AD.

Στο βήμα 3, εάν πρόκειται για μια αίτηση αλλαγής, αυτή η αλλαγή δημιουργείται και αντιγράφεται ξανά στο Κέντρο διαχείρισης Office 365.

Στο βήμα 4, οι νέοι λογαριασμοί χρηστών και οι αλλαγές στους υπάρχοντες λογαριασμούς χρηστών αντιγράφονται ξανά στο Κέντρο διαχείρισης Office 365.

Ταυτότητα και έλεγχος ταυτότητας με διαχείριση από το cloud

Πότε θα χρησιμοποιούσατε ταυτότητες cloud; Η ταυτότητα cloud είναι μια καλή επιλογή εάν:

  • Δεν διαθέτετε άλλο κατάλογο χρηστών εσωτερικής εγκατάστασης.

  • Διαθέτετε έναν πολύ σύνθετο κατάλογο εσωτερικής εγκατάστασης και θέλετε απλώς να αποφύγετε την εργασία για την ενοποίηση με αυτόν.

  • Διαθέτετε έναν υπάρχοντα κατάλογο εσωτερικής εγκατάστασης, αλλά θέλετε να κάνετε μια δοκιμαστική ή πιλοτική χρήση του Office 365. Αργότερα, μπορείτε να αντιστοιχίσετε τους χρήστες cloud σε χρήστες εσωτερικής εγκατάστασης, όταν είστε έτοιμοι να συνδεθείτε με τον κατάλογο εσωτερικής εγκατάστασης.

Για να ξεκινήσετε με την ταυτότητα cloud, ανατρέξτε στο θέμα Ρύθμιση του Office 365 για επιχειρήσεις – Βοήθεια για διαχειριστές.

Ενοποίηση του Office 365 με μια υπηρεσία καταλόγου

Εάν έχετε ένα υπάρχον περιβάλλον καταλόγου σε εσωτερική εγκατάσταση, μπορείτε να ενοποιήσετε το Office 365 με τον κατάλογό σας, χρησιμοποιώντας είτε τη συγχρονισμένη ταυτότητα είτε την καθολική σύνδεση και την ομόσπονδη ταυτότητα για τη δημιουργία και τη διαχείριση χρηστών στο Office 365.

Συγχρονισμένη ταυτότητα

Σε αυτό το μοντέλο, μπορείτε να διαχειριστείτε την ταυτότητα χρήστη σε ένα διακομιστή εσωτερικής εγκατάστασης και να συγχρονίσετε λογαριασμούς και, προαιρετικά, κωδικούς πρόσβασης στο cloud. Ο χρήστης πληκτρολογεί τον ίδιο κωδικό πρόσβασης στην εσωτερική εγκατάσταση όπως κάνει στο cloud και, κατά την είσοδο, ο κωδικός πρόσβασης επαληθεύεται από το Azure AD. Αυτό το μοντέλο χρησιμοποιεί ένα εργαλείο συγχρονισμού καταλόγου για το συγχρονισμό της ταυτότητας εσωτερικής εγκατάστασης με το Office 365.

Για να ρυθμίσετε τις παραμέτρους του μοντέλου συγχρονισμένων ταυτοτήτων, πρέπει να διαθέτετε έναν κατάλογο εσωτερικής εγκατάστασης για το συγχρονισμό από αυτόν και θα πρέπει να εγκαταστήσετε ένα εργαλείο συγχρονισμού καταλόγων. Θα πρέπει να εκτελέσετε μερικούς ελέγχους συνέπειας στον κατάλογο εσωτερικής εγκατάστασης, πριν συγχρονίσετε τους λογαριασμούς.

Πότε να χρησιμοποιήσετε τις συγχρονισμένες ή ομόσπονδες ταυτότητες:

Αυτό το μοντέλο:

Λειτουργεί σε αυτές τις περιπτώσεις:

Συγχρονισμένες ταυτότητες

Όταν έχετε έναν κατάλογο εσωτερικής εγκατάστασης και θέλετε να συγχρονίσετε λογαριασμούς χρηστών και, προαιρετικά, κωδικούς πρόσβασης. Επίσης, εάν συγχρονίζετε κωδικούς πρόσβασης, οι χρήστες σας θα χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πρόσβαση σε πόρους εσωτερικής εγκατάστασης και στο Office 365.

Όταν θέλετε ομόσπονδες ταυτότητες, αλλά κάνετε πιλοτική χρήση του Office 365 ή, για κάποιον άλλο λόγο, δεν είστε έτοιμοι να αφιερώσετε χρόνο στην ανάπτυξη διακομιστών για τις υπηρεσίες Υπηρεσίες Active Directory Federation Services (AD FS).

Ομόσπονδες ταυτότητες

Όταν χρειάζεστε ένα προχωρημένο σενάριο, όπως υπάρχουσες ομοσπονδιακές αιτήσεις, απαιτήσεις πολιτικής ή τεχνικές απαιτήσεις (περισσότερες πληροφορίες στην ενότητα Ομόσπονδη ταυτότητα).

Το παρακάτω διάγραμμα παρουσιάζει ένα σενάριο συγχρονισμένης ταυτότητας με συγχρονισμό κωδικού πρόσβασης. Το εργαλείο συγχρονισμού διατηρεί συγχρονισμένες τις εταιρικές ταυτότητες χρήστη στην εσωτερική εγκατάσταση και στο cloud.

Στο βήμα 1, εγκαθιστάτε ένα Microsoft Azure Active Directory Connect. Για οδηγίες, ανατρέξτε στο θέμα Ρύθμιση του συγχρονισμού καταλόγου στο Office 365. Για περισσότερες πληροφορίες σχετικά με το Azure Active Directory Connect, ανατρέξτε στο θέμα Ενοποίηση των ταυτοτήτων εσωτερικής εγκατάστασης με το Azure Active Directory.

Στα βήματα 2 και 3, δημιουργείτε νέους χρήστες στον κατάλογο εσωτερικής εγκατάστασης που διαθέτετε. Το εργαλείο συγχρονισμού θα ελέγχει περιοδικά τον κατάλογο εσωτερικής εγκατάστασης που διαθέτετε για τυχόν νέες ταυτότητες που έχετε δημιουργήσει. Στη συνέχεια, προμηθεύει αυτές τις ταυτότητες στο Azure AD, συνδέει τις ταυτότητες εσωτερικής εγκατάστασης και cloud μεταξύ τους, συγχρονίζει κωδικούς πρόσβασης και τις κάνει ορατές σε εσάς μέσω του Κέντρου διαχείρισης Office 365.

Στο βήμα 4, καθώς κάνετε αλλαγές στους χρήστες στον κατάλογο εσωτερικής εγκατάστασης, αυτές οι αλλαγές συγχρονίζονται με το Azure AD και καθίστανται διαθέσιμες σε εσάς μέσω του Κέντρου διαχείρισης Office 365.

Προμήθεια ταυτότητας με συγχρονισμό

Για να αρχίσετε να χρησιμοποιείτε τη συγχρονισμένη ταυτότητα, ανατρέξτε στο θέμα Προετοιμασία για προμήθεια στους χρήστες μέσω του συγχρονισμού καταλόγου στο Office 365 και Ρύθμιση του συγχρονισμού καταλόγου στο Office 365.

Ομόσπονδη ταυτότητα

Αυτό το μοντέλο απαιτεί μια συγχρονισμένη ταυτότητα, αλλά με μία αλλαγή σε αυτό το μοντέλο: ο κωδικός πρόσβασης του χρήστη επαληθεύεται από την υπηρεσία παροχής ταυτότητας εσωτερικής εγκατάστασης. Αυτό σημαίνει ότι ο κατακερματισμός του κωδικού πρόσβασης δεν χρειάζεται να συγχρονιστεί με το Azure AD. Αυτό το μοντέλο χρησιμοποιεί τις υπηρεσίες Υπηρεσίες Active Directory Federation Services (AD FS) ή μια υπηρεσία παροχής ταυτότητας τρίτου κατασκευαστή.

Οι λόγοι για τη χρήση μιας ομόσπονδης ταυτότητας περιλαμβάνουν τα εξής:

  • Κοινόχρηστη υποδομή

    Εάν έχετε ήδη αναπτύξει το AD FS για κάποιον άλλο λόγο, μπορεί να θέλετε να το χρησιμοποιήσετε επίσης για το Office 365.

    Εάν χρησιμοποιείτε ήδη κάποια άλλη υπηρεσία παροχής ταυτότητας, θα θέλετε να χρησιμοποιήσετε την ομόσπονδη ταυτότητα με το Office 365. Η Microsoft παρέχει μια λίστα υπηρεσιών παροχής ταυτότητας που λειτουργούν με το Office 365.

    Εάν χρησιμοποιείτε το Forefront Identity Manager, θα θέλετε επίσης να χρησιμοποιήσετε την ομόσπονδη ταυτότητα με το Office 365.

  • Τεχνικές απαιτήσεις

    Διαθέτετε πολλά δάση στις Υπηρεσίες τομέα Active Directory (AD DS) εσωτερικής εγκατάστασης.

    Διαθέτετε μια ολοκληρωμένη λύση έξυπνης κάρτας εσωτερικής εγκατάστασης.

    Διαθέτετε μια υπάρχουσα προσαρμοσμένη υβριδική εφαρμογή, για παράδειγμα με το SharePoint ή τον Microsoft Exchange Server.

  • Απαιτήσεις πολιτικής

    Απαιτείται έλεγχος εισόδου ή/και άμεση απενεργοποίηση.

    Απαιτείται καθολική σύνδεση.

    Υπάρχουν περιορισμοί σύνδεσης λόγω θέσης δικτύου ή ωρών εργασίας.

    Εφαρμόζονται άλλες πολιτικές που απαιτούν ομόσπονδη ταυτότητα.

Το παρακάτω διάγραμμα παρουσιάζει ένα σενάριο ομόσπονδης ταυτότητας με υβριδική ανάπτυξη εσωτερικής εγκατάστασης και cloud. Ο κατάλογος εσωτερικής εγκατάστασης σε αυτό το παράδειγμα είναι οι υπηρεσίες AD FS. Το εργαλείο συγχρονισμού διατηρεί συγχρονισμένες τις εταιρικές ταυτότητες χρήστη στην εσωτερική εγκατάσταση και στο cloud.

Στο βήμα 1, εγκαθιστάτε το Azure Active Directory Connect (βρείτε περισσότερες πληροφορίες και οδηγίες λήψης εδώ). Το εργαλείο συγχρονισμού σάς βοηθά να διατηρείτε ενημερωμένο το Azure AD με τις πιο πρόσφατες αλλαγές που κάνετε στον κατάλογο εσωτερικής εγκατάστασης.

Για οδηγίες, ανατρέξτε στο θέμα Ρύθμιση του συγχρονισμού καταλόγου στο Office 365. Συγκεκριμένα, θα πρέπει να χρησιμοποιήσετε μια προσαρμοσμένη εγκατάσταση του Azure AD Connect για να ρυθμίσετε την καθολική σύνδεση.

Στα βήματα 2 και 3, δημιουργείτε νέους χρήστες στην υπηρεσία καταλόγου Υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης. Το εργαλείο συγχρονισμού θα ελέγχει περιοδικά τον διακομιστή της υπηρεσίας καταλόγου Υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης για τυχόν νέες ταυτότητες που έχετε δημιουργήσει. Στη συνέχεια, προμηθεύει αυτές τις ταυτότητες στο Azure AD, συνδέει τις ταυτότητες εσωτερικής εγκατάστασης και cloud μεταξύ τους, συγχρονίζει κωδικούς πρόσβασης και τις κάνει ορατές σε εσάς μέσω του Κέντρου διαχείρισης Office 365.

Στα βήματα 4 και 5, καθώς πραγματοποιούνται αλλαγές στην ταυτότητα της υπηρεσίας καταλόγου Υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης, αυτές οι αλλαγές συγχρονίζονται με το Azure AD και γίνονται διαθέσιμες σε εσάς μέσω του Κέντρου διαχείρισης Office 365.

Στα βήματα 6 και 7, οι εξωτερικοί χρήστες πραγματοποιούν είσοδο με το AD FS. Το AD FS δημιουργεί ένα διακριτικό ασφάλειας και αυτό το διακριτικό μεταβιβάζεται στο Azure AD. Το διακριτικό επαληθεύεται και επικυρώνεται και οι χρήστες εξουσιοδοτούνται, στη συνέχεια, για το Office 365.

Παροχή ταυτότητας με AD FS

Πύλη διαχείρισης του Azure Active Directory

Εάν διαθέτετε μια επί πληρωμή συνδρομή για το Office 365, το Microsoft Dynamics CRM Online, την Οικογένεια προγραμμάτων φορητότητας για μεγάλες επιχειρήσεις ή άλλες υπηρεσίες της Microsoft, έχετε μια δωρεάν συνδρομή στο Azure AD. Παρόλο που μπορείτε να χρησιμοποιήσετε το Azure AD για τη δημιουργία και διαχείριση λογαριασμών χρηστών και ομάδων, είναι καλή ιδέα να χρησιμοποιήσετε το Κέντρο διαχείρισης Office 365. Για παράδειγμα, ακόμα και αν μπορείτε να προσθέσετε χρήστες στην πύλη διαχείρισης του Azure, πρέπει να προσθέσετε άδειες χρήσης στο Κέντρο διαχείρισης Office 365. Πρέπει να κάνετε Ενεργοποίηση της συνδρομής σας για να αποκτήσετε πρόσβαση στην πύλη διαχείρισης του Azure.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συνήθεις ερωτήσεις για το Azure AD Connect

ΣΗΜΕΙΩΣΗ : Αποποίηση ευθυνών αυτόματης μετάφρασης: Αυτό το άρθρο έχει μεταφραστεί από ένα σύστημα υπολογιστή χωρίς ανθρώπινη παρέμβαση. Η Microsoft προσφέρει αυτές τις αυτόματες μεταφράσεις για να βοηθά τους μη αγγλόφωνους χρήστες να απολαμβάνουν περιεχόμενο σχετικά με προϊόντα, υπηρεσίες και τεχνολογίες της Microsoft. Το άρθρο προέρχεται από μηχανική μετάφραση, συνεπώς ενδέχεται να περιέχει λάθη λεξιλογίου, σύνταξης ή γραμματικής.

Δείτε επίσης

Ενοποίηση του Office 365 με περιβάλλοντα εσωτερικής εγκατάστασης

Προετοιμασία για προμήθεια στους χρήστες μέσω του συγχρονισμού καταλόγου στο Office 365

Cmdlets του Windows PowerShell για το Office 365

Επιδιόρθωση προβλημάτων με το συγχρονισμό καταλόγου για το Office 365

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×