Office
Logi sisse

Ülevaade: Office 365 identiteet ja Azure Active Directory

NB!:  See artikkel on masintõlgitud, vaadake lahtiütlust. Selle artikli ingliskeelse versiooni leiate aadressilt (viiteks).

Office 365 kasutab kasutajate haldamiseks pilvepõhist kasutajaautentimisteenust Azure Active Directory. Office 365 kasutajakontode häälestamisel ja haldamisel saate valida ühe kolmest identiteedimudelist.

Pilveidentiteet. Kogu kasutajakontode haldamine käib Office 365 kaudu. Kasutajate haldamiseks pole vaja kohapealseid servereid; kõik käib pilves.

Sünkroonitud identiteet. Kohapealse kataloogi objekte saate sünkroonida Office 365-ga; kasutajate haldamine on kohapealne. Samuti saate sünkroonida paroolid: kasutajate kohapealse ja pilvekonto parool on sama, kuid Office 365 kasutamiseks tuleb neil uuesti sisse logida.

Liitidentiteet. Kohapealse kataloogi objekte saate sünkroonida Office 365-ga; kasutajate haldamine on kohapealne. Kasutajatel on kohapealse ja pilvekonto jaoks sama parool ning nad ei pea Office 365 kasutamiseks uuesti sisse logima. Seda nimetatakse sageli ka ühekordseks sisselogimiseks.

See, millist identiteedimudelit soovite kasutada, tuleb enne kontode häälestamist kindlasti hoolikalt läbi mõelda. Mõelge ajakulule, keerukusele ja rahalisele kulule. Need tegurid on iga asutuse jaoks erinevad; selles artiklis antakse igast identiteedimudelist ülevaade, mis aitab teil oma juurutuse jaoks sobivaima identiteedi valida.

Kui teie nõuded muutuvad, saate mõnele muule identiteedimudelile üle minna.

Vaadake seda videot kiirülevaate muu identiteedi mudelid.

Teie brauser ei toeta videot. Installige Microsoft Silverlight, Adobe Flash Player või Internet Explorer 9.
Identiteedi Teenusekomplektis Office 365 ettevõtetele

Saate kasutada ka Azure AD nõuandjad: Azure'i AD-ühenduse advisor, AD FS-i juurutamise advisor, Azure RMS -i juurutamise viisardja Azure AD Premiumi häälestusjuhend.

Pilveidentiteet

Selle mudeli loomine ja haldamine Office 365 halduskeskus kasutajate ja talletamine kontode Azure AD. Azure AD kinnitab paroolid. Azure AD on pilv kataloogi kasutatava Office 365. Pole kohapealsed serverid on nõutavad – kõik, mida haldab Microsoft teie eest. Kui identiteedi ja autentimise käsitletakse täielikult pilves, saate hallata Kasutajakontod ja kasutajale litsentside Office 365 halduskeskus või Windows PowerShelli cmdlet-käskudekaudu.

Järgmine joonis võtab kokku kasutajate haldamise pilveidentiteedi mudeli korral.

1. etapis loob administraator Microsofti pilveplatvormil kasutajate loomiseks või haldamiseks ühenduse Office 365 halduskeskusega.

2. etapis saadetakse loomis- või haldustaotlused edasi Azure AD-le.

3. etapis (kui tegemist on muutmistaotlusega) tehakse muudatus ära ja kopeeritakse siis tagasi Office 365 halduskeskusesse.

4. etapis kopeeritakse uued kasutajakontod ja olemasolevate kasutajakontode muudatused tagasi Office 365 halduskeskusesse.

Pilveteenuse haldusega identiteedi ja autentimine

Millal pilveidentiteeti kasutada? Pilveidentiteet on hea valik järgmistes olukordades.

  • Teil pole muud kohapealset kasutajakataloogi.

  • Teil on väga keerukas kohapealne kataloog ja te soovite vältida tööd, mida sellega integreerimine nõuab.

  • Teil on kohapealne kataloog olemas, kuid soovite Office 365 katsetada. Hiljem, kui olete valmis looma ühenduse oma kohapealse kataloogiga, saate pilvekasutajad kohapealsete kasutajatega vastavusse viia.

Pilveidentiteedi kasutuselevõtmiseks lugege teemat Office 365 ettevõtteversiooni häälestamine – administraatorispikker.

Office 365 integreerimine kataloogiteenusega

Kui teil on olemas kohapealne kataloogikeskkond, saate Office 365 oma kataloogiga integreerida. Oma kasutajate Office 365 kaudu loomiseks ja haldamiseks saate kasutada nii sünkroonitud identiteeti kui ka ühekordset sisselogimist ja liitidentiteeti.

Sünkroonitud identiteet

Selle mudeli korral saate kasutajaidentiteeti hallata kohapealses serveris ning kontod (ja soovi korral ka paroolid) pilveplatvormiga sünkroonida. Kasutaja sisestab kohapealses keskkonnas sama parooli, mida ta kasutab pilvekeskkonnas. Parooli kontrollib sisselogimisel Azure AD. Selle mudeli korral kasutatakse kataloogisünkroonimise tööriista kohapealse identiteedi sünkroonimiseks teenusekomplekti Office 365.

Sünkroonitud identiteedi mudeli konfigureerimiseks peab teil olema kohapealne kataloog, mille kaudu sünkroonida. Samuti peate installima kataloogisünkroonimise tööriista. Enne kontode sünkroonimist tuleb kohapealses kataloogis teha mõned ühilduvuskontrollid.

Millal sünkroonitud või liitidentiteete kasutada?

See mudel

Sobib järgmistes olukordades

Sünkroonitud identiteedid

Kui teil on kohapealne kataloog olemas ning soovite kasutajakontod (ja soovi korral ka paroolid) sünkroonida. Paroolide sünkroonimisel pääsevad kasutajad sama parooliga juurde nii kohapealsetele kui ka Office 365 ressurssidele.

Kui soovite edaspidi kasutusele võtta liitidentiteedid, kuid tegelete praegu Office 365 katsetamisega või pole mõnel muul põhjusel veel valmis teenusekomplekti Active Directory Federation Services (AD FS) serveritele üle minema.

Liitidentiteedid

Kui soovite kasutada mõnda lisavõimalustega stsenaariumi (nt olemasolev liit, poliitika või tehnilised nõuded). Lisateavet leiate lõigust Liitidentiteet.

Järgmisel skeemil on kujutatud sünkroonitud identiteedi stsenaarium koos paroolide sünkroonimisega. Sünkroonimistööriist hoiab teie kohapealsed ja pilvepõhised ettevõttekasutajate identiteedid sünkroonis.

1. etapis tuleb teil installida ühendamistööriist Microsoft Azure Active Directory Connect. Juhised leiate artiklist Kataloogisünkroonimise häälestamine teenusekomplektis Office 365. Lisateavet Azure Active Directory Connecti kohta leiate artiklist Kohapealsete identiteetide integreerimine Azure Active Directoryga.

2. ja 3. etapis loote oma kohapealses kataloogis uued kasutajad. Sünkroonimistööriist kontrollib teie kohapealset kataloogi regulaarselt vaatamaks, kas olete loonud uusi identiteete. Seejärel valmistab tööriist need identiteedid Azure AD jaoks ette, lingib kohapealsed identiteedid pilveidentiteetidega, sünkroonib paroolid ja teeb identiteedid teie jaoks Office 365 halduskeskuses nähtavaks.

4. etapis kohapealses kataloogis kasutajate andmete muutmisel sünkroonitakse need muudatused Azure AD-ga ja pääsete neile juurde Office 365 halduskeskuse kaudu.

Identiteedi ettevalmistamine sünkroonimise abil

Sünkroonitud identiteediga alustamiseks lugege läbi artiklid Kasutajate kataloogisünkroonimise kaudu Office 365 peale üleviimiseks valmistumine ja Kataloogisünkroonimise häälestamine teenusekomplektis Office 365.

Liitidentiteet

Selle mudeli kasutamine nõuab sünkroonitud identiteeti, kuid ühe erinevusega: kasutaja parooli kontrollib kohapealne identiteedipakkuja. See tähendab, et parooliräsi ei tule Azure AD-ga sünkroonida. Selle mudeli korral on kasutusel Active Directory Federation Services (AD FS) või mõni kolmandast osapoolest identiteedipakkuja.

Liitidentiteedi kasutamiseks sobivad järgmised põhjused.

  • Olemasolev taristu

    Kui teil on AD FS mõnel muul põhjusel juba kasutusele võetud, soovite seda tõenäoliselt kasutada ka Office 365 jaoks.

    Kui kasutate juba mõnda muut identiteedipakkujat, võiksite Office 365 jaoks kasutada liitidentiteeti. Microsoft on koostanud selliste identiteedipakkujate loetelu, mida saab Office 365 jaoks kasutada.

    Kui teil on kasutusel Forefront Identity Manager, võiksite samuti kasutada Office 365 jaoks just liitidentiteeti.

  • Tehnilised nõuded

    Teie kohapealsed Active Directory domeeniteenused (AD DS) koosnevad mitmest metsast.

    Teil on kasutusel kohapealne integreeritud kiipkaardilahendus.

    Teil on kasutusel mõni kohandatud hübriidrakendus, näiteks koos SharePointi või Microsoft Exchange Serveriga.

  • Poliitikanõuded

    Teil on vaja kasutada sisselogimise auditit ja/või vahetut keelamist.

    Teil on vaja kasutada ühekordset sisselogimist.

    Teil on kasutusel võrgukoha või tööaja põhised sisselogimispiirangud.

    Teil on kasutusel mõni muu poliitika, mis nõuab liitidentiteedi kasutamist.

Järgmisel skeemil on kujutatud liitidentiteedi stsenaarium kohapealse ja pilvejuurutuse hübriidkeskkonna korral. Kohapealne kataloog on selles näites AD FS. Sünkroonimistööriist hoiab teie kohapealsed ja pilvepõhised ettevõttekasutajate identiteedid sünkroonis.

1. etapis installite Azure Active Directory Connecti (lisateabe ja allalaadimisjuhised leiate siit). Sünkroonimistööriist aitab Azure AD-d kohapealses kataloogis tehtud viimaste muudatustega sünkroonis hoida.

Juhised leiate artiklist Kataloogisünkroonimise häälestamine teenusekomplektis Office 365. Täpsemalt peate ühekordse sisselogimise häälestamiseks kasutama Azure AD Connecti kohandatud installi.

2. ja 3. etapis loote oma kohapealses Active Directory kataloogis uued kasutajad. Sünkroonimistööriist kontrollib teie kohapealset Active Directory kataloogi regulaarselt vaatamaks, kas olete loonud uusi identiteete. Seejärel valmistab tööriist need identiteedid Azure AD jaoks ette, lingib kohapealsed identiteedid pilveidentiteetidega ja teeb identiteedid teie jaoks Office 365 halduskeskuses nähtavaks.

4. ja 5. etapis, kui kohapealses Active Directory kataloogis tehakse identiteedi osas muudatusi, sünkroonitakse need muudatused Azure AD-ga ja tehakse teie jaoks Office 365 halduskeskuse kaudu kättesaadavaks.

6. ja 7. etapis logivad teie väliskasutajad teie AD FS-i identimisteabega sisse. AD FS genereerib turbeloa, mis saadetakse edasi Azure AD-le. Luba kontrollitakse ja valideeritakse ning seejärel autoriseeritakse kasutajad Office 365 jaoks.

Idenitity ettevalmistamise AD FS-i abil

Azure Active Directory haldusportaal

Kui teil on Office 365, Microsoft Dynamics CRM Online’i, Enterprise Mobility Suite’i või mõne muu Microsofti teenuse tasuline tellimus, sisaldab see Azure AD tasuta tellimust. Ehkki saate Azure AD-d kasutada nii kasutaja- kui ka rühmakontode loomiseks ja haldamiseks, tasub selleks siiski kasutada Office 365 halduskeskust. Ka siis, kui saate kasutajaid lisada Azure’i haldusportaali kaudu, tuleb näiteks litsentside lisamiseks siiski minna Office 365 halduskeskusesse. Azure’i haldusportaalile juurdepääsuks peate oma tellimuse aktiveerima.

Lisateavet leiate Azure AD Connecti KKK-st

Märkus.: Masintõlke lahtiütlus. Selle artikli tõlkis arvutisüsteem ilma inimese sekkumiseta. Microsoft pakub selliseid masintõlkeid, et inglise keelt mittekõnelevad kasutajad saaksid vaadata sisu Microsofti toodete, teenuste ja tehnoloogiate kohta. Kuna artikkel on masintõlgitud, võib see sisaldada sõnavara-, süntaksi- või grammatikavigu.

Vt ka

Office 365 integreerimine kohapealsete keskkondadega

Kasutajate kataloogisünkroonimise kaudu Office 365 peale üleviimiseks valmistumine

Windows PowerShelli cmdlet-käsud Office 365 jaoks

Office 365 kataloogisünkroonimisega seotud probleemide lahendamine

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×