Office
Είσοδος

Κατανόηση της ταυτότητας του Office 365 και του Azure Active Directory

Σημείωση: Θέλουμε να σας παρέχουμε το πιο πρόσφατο περιεχόμενο βοήθειας στη γλώσσα σας όσο πιο σύντομα γίνεται. Αυτή η σελίδα έχω μεταφραστεί μέσω αυτοματοποιημένης διαδικασίας και ενδεχομένως να περιέχει γραμματικά λάθη και ανακρίβειες. Ο σκοπός μας είναι αυτό το περιεχόμενο να σας φανεί χρήσιμο. Μπορείτε να μας ενημερώσετε στο κάτω μέρος αυτής της σελίδας εάν οι πληροφορίες σάς φάνηκαν χρήσιμες; Εδώ θα βρείτε το άρθρο στα Αγγλικά, για να το συμβουλεύεστε εύκολα.

Office 365 χρησιμοποιεί το χρήστη που βασίζεται στο cloud ταυτότητα και έλεγχος ταυτότητας υπηρεσία Azure Active Directory (Azure AD) για να διαχειριστείτε τους χρήστες. Η επιλογή εάν η Διαχείριση ταυτοτήτων έχει ρυθμιστεί μεταξύ του οργανισμού εσωτερικής εγκατάστασης και του Office 365 είναι μια πρώιμη απόφαση που είναι ένα από τα θεμέλια της υποδομής cloud σας. Επειδή η αλλαγή αυτής της ρύθμισης παραμέτρων αργότερα μπορεί να είναι δύσκολη υπόθεση, εξετάστε προσεκτικά τις επιλογές για να προσδιορίσετε ποια είναι η καλύτερη για τις ανάγκες της εταιρείας σας. Μπορείτε να επιλέξετε από δύο μοντέλων κύριο τον έλεγχο ταυτότητας στο Office 365 για να ρυθμίσετε και να διαχειριστείτε τους λογαριασμούς χρήστη. cloud και ομόσπονδη ελέγχου ταυτότητας.

Είναι σημαντικό να εξετάσετε προσεκτικά το μοντέλο ελέγχου ταυτότητας και ταυτότητα θα χρησιμοποιήσετε για να μεταβείτε προς τα επάνω και εκτελείται. Σκεφτείτε την ώρα, υπάρχουσα πολυπλοκότητα και κόστος για να υλοποιήσετε και να διατηρήσετε κάθε μία από τις επιλογές ελέγχου ταυτότητας και ταυτότητα. Τους παρακάτω παράγοντες είναι διαφορετικές για κάθε οργανισμό. και θα πρέπει να κατανοήσετε τις βασικές έννοιες για τις επιλογές ταυτότητας για να σας βοηθήσει να επιλέξετε τον έλεγχο ταυτότητας και το μοντέλο ταυτότητας που θέλετε να χρησιμοποιήσετε για την ανάπτυξη.

Έλεγχος ταυτότητας cloud

Ανάλογα με το εάν έχετε ή δεν έχετε μια υπάρχουσα υπηρεσία καταλόγου Active Directory περιβάλλον εσωτερικής εγκατάστασης, έχετε αρκετές επιλογές για τη διαχείριση των υπηρεσιών και ταυτότητα του ελέγχου ταυτότητας για τους χρήστες σας με το Office 365.

Μόνο στο cloud

Με το μοντέλο μόνο στο cloud, μπορείτε να διαχειριστείτε μόνο τους λογαριασμούς χρηστών στο Office 365. Απαιτούνται χωρίς διακομιστές εσωτερικής εγκατάστασης; το όλα χειρίζεται στο cloud Azure AD. Δημιουργία και διαχείριση χρηστών στο Κέντρο διαχείρισης του Office 365 ή με τη χρήση του Windows PowerShell cmdlet του PowerShell και ταυτότητα και έλεγχος ταυτότητας χειρισμού πλήρως στο cloud από το Azure AD. Το μοντέλο μόνο στο cloud είναι συνήθως καλή επιλογή αν:

  • Δεν διαθέτετε άλλο κατάλογο χρηστών εσωτερικής εγκατάστασης.

  • Διαθέτετε έναν πολύ σύνθετο κατάλογο εσωτερικής εγκατάστασης και θέλετε απλώς να αποφύγετε την εργασία για την ενοποίηση με αυτόν.

  • Έχετε έναν υπάρχοντα κατάλογο εσωτερικής εγκατάστασης, αλλά θέλετε να εκτελέσετε μια δοκιμαστική έκδοση ή πιλοτικής δοκιμής του Office 365. Αργότερα, μπορείτε να αντιστοιχίσετε τους χρήστες cloud σε χρήστες εσωτερικής εγκατάστασης, όταν είστε έτοιμοι να συνδεθεί με τον κατάλογο εσωτερικής εγκατάστασης.

Για να ξεκινήσετε με την ταυτότητα cloud, ανατρέξτε στο θέμα Ρύθμιση του Office 365 για επιχειρήσεις – Βοήθεια για διαχειριστές.

Συγχρονισμός κατακερματισμός τον κωδικό πρόσβασης με απρόσκοπτη καθολικής σύνδεσης

Ο πιο απλός τρόπος για να ενεργοποιήσετε τον έλεγχο ταυτότητας για αντικείμενα καταλόγου εσωτερικής εγκατάστασης στο Azure AD. Με το συγχρονισμό κωδικού πρόσβασης κατακερματισμός (PHS), μπορείτε να συγχρονίσετε τα αντικείμενα λογαριασμός χρήστη υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης με το Office 365 και να διαχειριστείτε σας χρήστες εσωτερικής εγκατάστασης. Κατακερματισμοί κωδικούς πρόσβασης χρήστη συγχρονίζονται από του καταλόγου Active Directory εσωτερικής εγκατάστασης Azure AD, έτσι ώστε οι χρήστες έχουν το ίδιο κωδικό πρόσβασης εσωτερικής εγκατάστασης και στο cloud. Όταν οι κωδικοί πρόσβασης έχουν αλλάξει ή επαναφορά εσωτερικής εγκατάστασης, το νέο κωδικό πρόσβασης Κατακερματισμοί συγχρονίζονται Azure AD, έτσι ώστε οι χρήστες σας μπορούν να χρησιμοποιείται πάντα τον ίδιο κωδικό πρόσβασης για πόρους cloud και εσωτερικής εγκατάστασης. Οι κωδικοί πρόσβασης είναι ποτέ αποστέλλεται Azure AD ή είναι αποθηκευμένα στο Azure AD σε απλό κείμενο. Ορισμένες δυνατότητες premium του Azure AD, όπως η προστασία ταυτότητας, απαιτούν PHS ανεξάρτητα από το οποίο είναι επιλεγμένο μεθόδου ελέγχου ταυτότητας. Με απρόσκοπτη καθολικής σύνδεσης, οι χρήστες έχουν αυτόματα συνδεδεμένοι στο Azure AD όταν βρίσκονται σε εταιρικό συσκευές τους και συνδεδεμένοι στο δίκτυο της εταιρείας σας.

Μάθετε περισσότερα σχετικά με την επιλογή συγχρονισμός κατακερματισμός τον κωδικό πρόσβασης και απρόσκοπτη καθολικής σύνδεσης.

Έλεγχος ταυτότητας διαβίβασης με απρόσκοπτη καθολικής σύνδεσης

Παρέχει μια απλή κωδικού πρόσβασης επικύρωσης για υπηρεσίες ελέγχου ταυτότητας Azure AD χρησιμοποιώντας έναν παράγοντα λογισμικό που εκτελείται σε έναν ή περισσότερους διακομιστές εσωτερικής εγκατάστασης για την επικύρωση τους χρήστες απευθείας με την καταλόγου Active Directory εσωτερικής εγκατάστασης. Με έλεγχο ταυτότητας διαβίβασης (PTA), μπορείτε να συγχρονίσετε αντικείμενα λογαριασμός χρήστη υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης με το Office 365 και να διαχειριστείτε σας χρήστες εσωτερικής εγκατάστασης. Επιτρέπει στους χρήστες να πραγματοποιήσουν είσοδο στην εσωτερικής εγκατάστασης και Office 365 πόρους και τις εφαρμογές που χρησιμοποιούν το λογαριασμό εσωτερικής εγκατάστασης και τον κωδικό πρόσβασης. Αυτή η ρύθμιση παραμέτρων επικυρώσει κωδικών πρόσβασης χρηστών απευθείας σε σχέση με το εσωτερικής εγκατάστασης υπηρεσίας καταλόγου Active Directory χωρίς να το στείλετε Κατακερματισμοί τον κωδικό πρόσβασης στο Office 365. Καταστάσεις εταιρείες με μια απαίτηση ασφαλείας για να επιβάλετε αμέσως στην εσωτερική εγκατάσταση λογαριασμού χρήστη, πολιτικές κωδικού πρόσβασης και ώρες σύνδεσης θα χρησιμοποιήσετε αυτήν τη μέθοδο ελέγχου ταυτότητας. Με απρόσκοπτη καθολικής σύνδεσης, οι χρήστες έχουν αυτόματα συνδεδεμένοι στο Azure AD όταν βρίσκονται σε εταιρικό συσκευές τους και συνδεδεμένοι στο δίκτυο της εταιρείας σας.

Μάθετε περισσότερα σχετικά με την επιλογή έλεγχος ταυτότητας διαβίβασης και απρόσκοπτη καθολικής σύνδεσης.

Επιλογές ομόσπονδη ελέγχου ταυτότητας

Εάν έχετε μια υπάρχουσα υπηρεσία καταλόγου Active Directory περιβάλλον εσωτερικής εγκατάστασης, μπορείτε να ενοποιήσετε το Office 365 με τον κατάλογο χρησιμοποιώντας ομόσπονδη ελέγχου ταυτότητας για να διαχειριστείτε υπηρεσίες ελέγχου ταυτότητας και ταυτότητας για τους χρήστες σας στο Office 365.

Ομόσπονδες ταυτότητας με υπηρεσίες Active Directory Federation Services (AD FS)

Κυρίως για εταιρείες μεγάλων επιχειρήσεων με πιο σύνθετες απαιτήσεις πιστοποίησης, εσωτερικής αντικείμενα καταλόγου συγχρονίζονται με το Office 365 και οι λογαριασμοί χρηστών είναι διαχειριζόμενων εσωτερικής εγκατάστασης. Με AD FS, οι χρήστες έχουν το ίδιο κωδικό πρόσβασης εσωτερικής εγκατάστασης και στο cloud και δεν χρειάζεται να συνδεθείτε ξανά για να χρησιμοποιήσω το Office 365. Αυτό το μοντέλο ομόσπονδη ελέγχου ταυτότητας μπορούν να παρέχουν απαιτήσεις επιπλέον ελέγχου ταυτότητας, όπως τον έλεγχο ταυτότητας βάσει έξυπνης κάρτας ή έναν έλεγχο ταυτότητας πολλών παραγόντων τρίτων κατασκευαστών και συνήθως απαιτείται όταν εταιρείες έχουν μια απαίτηση ελέγχου ταυτότητας εγγενώς δεν υποστηρίζονται από το Azure AD.

Μάθετε περισσότερα σχετικά με την επιλογή ομόσπονδη ταυτότητας με AD FS.

Υπηρεσίες παροχής ελέγχου ταυτότητας και ταυτότητα του άλλου κατασκευαστή

Εσωτερικής μπορεί να είναι δυνατός ο συγχρονισμός καταλόγου αντικείμενα στο Office 365 και πρόσβασης στο cloud πόρων είναι κυρίως ελέγχονται από μια υπηρεσία παροχής ταυτότητας τρίτου κατασκευαστή (IdP). Εάν η εταιρεία σας χρησιμοποιεί μια λύση Ομοσπονδία τρίτων κατασκευαστών, μπορείτε να ρυθμίσετε τις παραμέτρους καθολικής σύνδεσης με αυτήν τη λύση για το Office 365 υπό την προϋπόθεση ότι η λύση Ομοσπονδία τρίτων κατασκευαστών είναι συμβατά με το Azure AD.

Μάθετε περισσότερα σχετικά με τη συμβατότητα Ομοσπονδία Azure AD.

Ρύθμιση παραμέτρων ταυτότητα και έλεγχος ταυτότητας με το Office 365

Ενοποίηση σας σε καταλόγους εσωτερικής εγκατάστασης με το Office 365 και το Azure AD έχει απλοποιηθεί με Azure AD Connect. Azure AD Connect είναι ο καλύτερος τρόπος για να συνδεθείτε σας σε καταλόγους και σύσταση της Microsoft για εταιρείες για να συγχρονίσετε τους χρήστες στο cloud.

Μπορείτε επίσης να χρησιμοποιήσετε το σύμβουλοι Azure AD: το Azure AD Connect Σύμβουλος, το σύμβουλο ανάπτυξης AD FSκαι ο Οδηγός εγκατάστασης του Azure AD Premium.

Δείτε επίσης

Προετοιμασία για προμήθεια στους χρήστες μέσω του συγχρονισμού καταλόγου στο Office 365

Windows PowerShell cmdlet για Office 365

Επιδιόρθωση προβλημάτων με το συγχρονισμό καταλόγου για το Office 365

Αναπτύξτε τις δεξιότητές σας στο Office
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×