Mitä Office 365: n hybridit on yhteiset?

Hybrid--idea, jolla paikallisen infrastruktuurin voit laajentaa sisällytettävien resurssien Microsoft Cloud--käsite on olemassa useita Microsoft-tuotteiden. Hybrid ei ole Office 365: n toiminnoista, kuten Exchange Online, Skype for Business Onlineja SharePoint Onlinevuoksi. Nämä ovat työmääriä, että kaikki on eräänlainen ”peilikuva-kuvan” tai ”sekä”, paikallisen, esimerkiksi Skype for Business Online on paikallisen-sekä Skype for Business Server 2015ja SharePoint Online on SharePoint Server 2016.

Voin keskustella Office 365 hybridit tämän artikkelin aikana, kun I 'M puhuminen lisätietoja näistä twins yhteyden niin, että ne toimivat yhdessä. Jotta käsittelemme SharePoint hybridit, Exchange hybridit ja Skype for Business hybridit--asioita, jotka ulottuvat Office 365 ja paikallisen--tähän. Tavoitteena on tehdä Tyhjennä teknologian yhteinen maasta, joka on kaikki nämä Office 365-hybridit. Toisin sanoen on sisältyviä Office 365 hybridit rakenneosia.

Huomautus: Microsoft haluaa tarjota sinulle ajantasaisinta ohjesisältöä mahdollisimman nopeasti omalla kielelläsi. Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kertoisitko sivun alareunassa olevan toiminnon avulla, oliko tiedoista hyötyä? Tästä pääset helposti artikkelin englanninkieliseen versioon.

Hybridit

Kun voin sano Hybrid voin tarkoittaa yhteistyötä tekniikoita kyseisen kumppanin sovellusten omistan ja hallitse yrityksesi verrattuna kaavaan on hallita Microsoft meidän Cloud(s).

Tämä määritelmä toimii ainoastaan Azure vaan useimmissa työmääriä Office 365: n kautta. Jos et tiedä, mitä työmäärää on, se on Office 365-pilvi ympäristössä – Skype for Business Online, Exchange Onlinen ja SharePoint Online-sovellus on esimerkkejä. ”Kuormitus' on yksi tapa pitää eri niiden paikallisen vastineiden, joka on hyötyä jatka kirjoittamista ja keskustelun suorittamasta sekava.

Hybrid varusteet käyttää kaikkien resurssien mukaan, riippumatta siitä, missä ne sijaitsevat.

Vihje: Hybrid on joskus kehittyvä tekniikka Microsoftin, joissa on paljon uusia mahdollisuuksia rajaus ja sitä ei määrittämisestä hybrid joitakin osia, jotka ovat kehittyneempiä muille. Yhdistelmäympäristö-ominaisuuksia on todennäköisesti kasvaa ja muuttaa täältä.

Paikallinen laitteistoresurssien yhteisistä

Kaikki hybridit, I 'M puhuminen tähän tietoja yhteyden asiakkaan ympäristö Internetissä Office 365: ssä (ja Azure Active Directory – AAD – taustalla, koska se toimii hakemiston Office 365: n). Infrastruktuurin saattaa ääni vaikea määrittää. Huolimatta, mitä olet ehkä viime aikoina se ei vie on ”mikä tahansa-ology”. Itse asiassa useimmat hybridejä toimi (suurin osa) saman laitteistovaatimukset kanssa samalla tavalla.

Vuodesta 2016 seuraavien osia, jotka kaikki hybridit. Jos Word on valinnainen, voin sano niin.

Kaikki hybridit on nämä elementit - paikallinen server-tuotetta, AAD yhteyden palvelimeen, paikallinen Active Directory, valinnainen ADFS sekä käänteisen välityspalvelimen.

Kaikki Office 365-hybrid toiminnoista on hyvä seuraavasti:

  1. Jotkin paikallinen palvelimet (kuten SharePoint-klusterin tai Skype for Business-ympäristössä).

  2. Active Directory paikalliset kohtaa, johon käyttäjät live tai on ”hallittava” (-S4B termejä).

  3. Azure Active Directory yhteyden (AAD yhteyden) server (joka voi olla omalla tai yhdistetty toiseen palvelimeen, kuten WA-P). Tämä esitetään ”Synkronoi-kuvakkeen mukaan, koska AAD yhteyden käytetään synkronoimaan tilit tiloista hybrid pilveen.

  4. [Valinnainen] Käänteisen välityspalvelimen, joka Omat esimerkeissä on Web-sovelluksen välityspalvelimeen (WA-P).

  5. [Valinnainen] Voit myös käyttää Active Directory Federation Server (tai ADFS).

Huomautus: Ei tarvitse käyttää ADFS. AAD yhteyden sallii rinnalla replikoiminen käyttäjätietojen pilveen 'salasana synkronointiin. Mutta haluat lähettää salasana ei varsinaisesti Internetissä. Lähetät ei voi kumota hash salasana TLS yli suojatun yhteyden.

Lisäksi Hybrid ohjatut toiminnot ovat valmiina kunkin työmäärää avulla niin voit käyttää kaikkien työkalujen (riippumatta siitä, missä ne sijaitsevat) käytettävissä olevalla kanssa oman Cloud kumppanin.

Jos sinulla ei ole ADFS, on ei yhteensopivuuden vaatimukset, jotka edellyttävät sitä, ja halua ylimääräistä monimutkaisuutta, ei käytä. AAD yhdistäminen on suunniteltu hoitaa asioita (ja replikoinnin välin on alaspäin 3 tuntia 30 minuuttia, mikä on hyötyä parannus, jotta).

Monet suuret yritykset on joitakin seuraavissa palvelimissa paikassa. Monet on Active Directory-toimialueen ohjaimet tai ehkä ADFS-palvelimiin. Jos hybrid määrittämisestä, haluat ehkä Tarkista muut järjestelmänvalvojat voivat selvittää, mitä paikallisen resurssit ovat jo paikassa. Sen avulla voit selvittää, jota haluat käyttää aiemmin infrastruktuurin kappaletta tai uusi.

Mitä seuraavissa palvelimissa tekemässä?

Ohittaa tämän osan, jos jo tiedät seuraavissa palvelimissa tekevät.

Useimmat käyttäjät ovat tottunut toimintoihin Active Directory (AD) –, miten se luetteloi käyttäjien ja toimialueen tai metsää (muun muassa) – objektien ja hybridi, kyseessä on käyttäjät, jotka voidaan kopioida Microsoft Cloud aloitus perusta. Synkronoi (AAD yhteyden), ADFS ja WA-P (Tässä esimerkissä käänteinen välityspalvelimen) työt on hieman uudempaan ja lisää Keski käsittelyyn hybrid HTTPS-pyyntöjä ja käyttäjätiedot, joten katsotaan seuraavaksi keskustella ne.

ADFS

On Active Directory Federation Services työ on auttaa tunnistamaan keskenään hybrid molemmille puolille ja perusteella voin keskiarvo, Office 365: ssä siirtymällä tunnet ja joihin luotat ADFS (tai ADFS-klusterin), joka kuuluu julkinen vahvistama nimi. Näin single-Sign. Tämä tarkoittaa, että käyttäjät, joilla on liitetty UPN Näyttää tarkistamiseen verkkoresursseja vastaan, kun Office 365: n suorittaminen tietää niiden täydellisen Käyttäjätunnuksen ja mitä tietyn ADFS-palvelimeen lähetetään käyttäjien todentamiseen. Kun Heidi@contoso.com käy läpi kirjautumisen Exchange online-Office 365: n suorittaminen Lähetä pyyntö oman paikallisen niin, että ADFS voi puuttua todennus ja joko Vahvista hän on hän väittää tai estä hän. Näin voi käydä nopeasti, jos verkko- ja määritystietoja sallii sen. ADFS on käytössä, jos haluat hyödyntää kertakirjautumisen: kun käyttäjät kirjautuminen sisään ADFS-istunnon, ADFS-palvelimeen äänettömästi sieppaa kaikki muut todennuskehotteita (kuten tapahtuu, kun siirtyminen toiminnoista, kuten) muistuttamaan Office 365: n, jonka olet edelleen kuka Voit esimerkiksi olet. Koska joitakin IT-osastoille on yhteensopivuuden tai salasanoja voit pitää viestit paikalliseen edellyttävät tietoturva-asetukset, ja joitakin ei-ADFS on valinnainen.

Huomautus: Riippumatta siitä, hybrid, työmäärää ADFS käytetään vain, kun on tarpeen, kertakirjautuminen tai kun se on ei-yhteensopivaa standardeja tai asiakkaan tarpeiden Internetissä ja salasanan hash siirretään kansioon yrityksen reunan palomuurin ulkopuolella. On tärkeää muistaa, että salasanan synkronointi on oletusarvoisesti käytössä AAD yhteyden ohjatussa Exchange hybridit. ADFS vastaukset käyttäjän kansioiden AD- tai ADAM (Active Directory sovelluksen tilan).

Käänteisen välityspalvelimen

Web-Käyttövälityspalvelimeen on käänteisen välityspalvelimen (RP), joka on lisätty Windows Server toimivien järjestelmien 2012 R2 julkaissut jälkeen. Käänteisen välityspalvelimen lyhennys osoitteessa uloskäyntipisteeseen toimimaan klusterin puolesta. Siinä on ”sivu”, joka suunnattu Internetissä ja tietää Office 365-hybrid julkisen toimialuenimi ja ”sivu”, joka suunnattu intranet- tai ympäröivän verkon ja tietää sisäinen resurssit (esimerkiksi SharePointin sivuston URL-osoite, esimerkiksi) toimialuenimi. Se sieppaa kaikki yrityksesi huomioon pyynnöt ja voit estää portit, kapea liikenne Hyväksy Internetistä ja piilottaa URL- ja sisäisiä osoitteita ulkopuolelta maailman verkosta. Kaikki RPs, kuten on välityspalvelimen sisäisten palvelimien verkossa aina, kun verkon ulkopuolisille käyttäjille yrittää saada resurssille.

SharePoint 2013: n hybridit avulla käänteisen välityspalvelimen, kuten WA P leikkauspiste saapuvan liikenteen (käyttäjiltä vastaan paikallinen-hakuindeksin kyseessä haun Federation kyselyjen tekeminen SPO-), mutta koska SharePoint 2016 Cloud hybridit sijoittaa koko hakemiston pilvipalvelussa, seuraavan sukupolven enää on yksi (joka on ainoa syy, miksi se on merkitty valinnainen-kaaviot). Mutta SharePoint 2013: n ei ole ainoa paikka, jossa näet käänteisen välityspalvelimen, käytettävä leikkauspiste luvattoman internet-liikenne. Skype for Business-2016 käyttää toisessa sen reuna-asetukset ja Exchange 2016 käyttää yhdistämien sen reunaa. Joissakin tilanteissa edellyttävät sitä, WA P on valinnainen.

Huomautukset: 

  • SharePoint-hybridit käytetään WA P (2013 organisaation ulkopuolisten hybridit) voit julkaista SharePoint-päätepisteen yrityksen reunan kautta. WA P sieppaa kutsut SharePoint Onlinen asiakirjojen näyttää hakutulokset tai kohteiden näyttäminen luettelot, jotka ovat tarjoaa BCS tai SAP. Cloud Yhdistelmähaku tarvita WA-P vain halutessasi haun esikatselu (sinun on julkaista päätepisteen Office Web Apps Serverin kautta reunan) hakutuloksia. Skype for Business-WA P käytetään Pikaviestinnässä ja kokouksen tietoliikenteen yrityksen ulkopuoliset leikkauspiste ja ohjaaminen Skype for Business-reuna lisäkäsittelyä varten.

  • Exchange-hybridiratkaisuun tekee AAD yhteyden käyttäminen antaa asiakkaiden automaattisesti asentaminen ja määrittäminen ADFS ja WA-P Exchange hybrid käyttöä, pienentämällä vastaan hybrid järjestäessäsi kyselyä hybrid sen ohjatun toiminnon aikana. Asennus ja määritys eikä rekisteröinti ADFS varmenteet on automaattinen hybrid-työmäärää.

Synkronointi

Kuvaa käytetään näkyy ”Synkronoi' Azure Active Directory-yhteyden. Todellisuudessa tekemän AAD yhteyden synkronoinnin liittyy jatkuvaa salataanko siirrettävät käyttäjät ja/tai käyttäjätiedot paikallisen oman ja kyselyjä pilveen. Voit yhdistää AAD tehtävä kaksi asiaa: se kopioi käyttäjätilejä Office 365 (sallittuja), ja se synkronoi salasanatiedot sisään Office 365: n (really se ei synkronoidu salasana, mutta ei voi kumota hash, joka edustaa salasana – synkronointi). Se ei ole ”Synkronoi salasanasi”, mutta se aina Synkronoi (rinnakkaisnäytteitä) että käyttäjätilit Active Directory (tai joissakin paikallisen käyttäjän hakemistossa suodatettua versiota)!

AAD yhteyden toimii kunnossa toimialueen ohjaimet Active Directory-toimialueen mahdollistavat ADFS's ”kertakirjautumisen” ”saman sign-on”. Saman Sign tarkoittaa, että sen sijaan, että yhdellä kertaa kirjautumisessa on ADFS puuttua istunnon kaikki kehote varten, voit kirjautua sisään saman salasanan on prem käyttöön (ja takia, valitse asetus, jos haluat itse kirjautunut sisään Vähennä pyytää aiheutuvat siirtyminen useita työmääriä). Muodosta yhteys AAD Sync ei ole valinnainen.

Huomautukset: 

  • Riippumatta siitä, hybrid, työmäärää kaikki edellyttävät AAD yhteyden. Kaikissa tapauksissa tarvitaan toistuvia ja valinnainen salasanan synkronointi Office 365-käyttäjille (ja Azure AD takana).

  • Muut yhteiset ominaisuudet ovat että salasanojen synkronoinnin (käytetään sama merkki) myös edellyttää, että määrittäminen replikoida kansion muutokset ja toistaa kansion muutokset kaikkiin Active Directory-toimialueet, jotka synkronoidaan – toiminto paikallisen tilin AAD yhteyden käyttämän ja sinun täytyy tehdä ADFS-palvelimeen federation palvelunimi DNS A tai AAAA host tapahtuman käyttää SSO niin, että WA P ratkaista sisäisesti ADFS palvelimen osoite.

Internet- ja Internetissä yhteinen hybrid-osat

Paikallisten-palvelimien O365 hybrid ja Internetissä vastapäätä on Microsoft Cloud, jossa – riippumatta siitä, Office 365 – työmäärää käytät Kokeile tuttuja toimintoja. Nämä ovat:

  • Julkinen DNS-tietueet

  • Julkinen varmenteiden myöntäjistä

  • Azure Active Directory (AAD)

  • Office 365: n (käyttöoikeuksien/subs) ja Office 365: n hybrid ohjatut toiminnot

  • Palvelinten (S2S) luota

  • Express reitin ja/tai Internet-liikenne

  • PowerShell-moduulit

Julkinen DNS-rekisteröintipalveluissa, kuten Godaddyssä, hallita ja Salli verkkotunnuksia. Jos haluat käyttää hybrid, sinun on rekisteröidä toimialuenimeä julkisen DNS (tämä saattaa jo tehdä puolestasi suuret yritykset). Lisätään Office 365: een, joka myös tarkistaa, että omistat julkisen toimialuenimeä, voit lisätä tämän toimialuenimi.

Perinteisesti tätä yleisen toimialuenimi on sama kuin Active Directory-UPN liitetty hybrid käyttäjät paikalliseen, mutta ei Hae pyydettyjen-yksityiskohtien. PowerShellin 'onpremisessecurityidentifier'-määritteen synnyn kanssa joka yhdistää tunnistetietojen paikalliseen SUOJAUSTUNNUS, vastaavat rekisteröity toimialue Office 365: ssä ja käyttäjien paikallinen UPN ei ole enää kerran oli kriittinen. Se on tärkeää tietää, sinun tulee on julkisen toimialuenimi, voit todistaa omistaja, julkinen toimialuenimi on rekisteröity Office 365: ssä ja edustaa molemmille puolille hybrid yhteyttä Office 365: n tavoitettavuustietojasi.

Julkinen varmenteiden myöntäjistä antaa luotettavasta SSL/TLS-varmenteet salaamaan verkkoliikennettä. Jokaisen työmäärää-hybrid viestintä tapahtuu salattua yhteyttä päälle. Tarvitset varmenteen julkisen varmenteiden myöntäjältä Internetissä. Hakeminen ja SSL/TLS-varmenteet on vakio käytäntö ja suuret yritykset helpottamiseksi tämä on yleensä julkisten varmenteen prosessit. Pienemmät yritykset joudut ehkä keskustelemaan se henkilö, Office 365: n dokumentaatio ja Palveluntarjoajan.

Huomautus: Saattaa ei tarvitse asentaa julkisen varmenteita manuaalisesti. Exchange käyttöönoton avustaja (EDA) for Exchange hybridit hyödyntää Azure AD Connect opastusta prosessia ja rekisteröidä sertifikaatteja ADFS-palvelimeen (kannattaa käyttää ADFS). EDA on suunniteltu helpottamaan tehostaa siirtyminen hybrid.

Azure Active Directory tai Azure AD on käynnissä taustalla, kun Synkronoi / replikoida käyttäjien tiloista yhteyttä Office 365-tilaukseen (Cloud paikallisen). Se on täsmälleen saman Active Directory käyttää useita Azure-tietokannassa. Tehokkaita ja saumattomasti muita Office 365: een. Hallitset käyttäjät ja käyttöoikeudet tähän kansioon. Hallintatoiminnoilla Office 365: ssä ei ole tehty automaattisesti kaikki hybrid ohjatussa. Käyttöoikeuksien kustannusten asiakkaat rahaa, jolloin kuka ja kuinka monta Hae käyttöoikeuksien päätös ei ole tehty automaattisesti.

Office 365: n täysin omaa hybrid puolet. Siinä on online-yhdistelmäympäristön ohjatut toiminnot työmäärää kohden. Tämä ei ole erittäin tehokkaasti, mutta tämä on toiminta hybrid saavuttaman 2016 (tai, toisin sanoen julkaisemisen SharePoint Server 2016, Exchange Server 2016 ja Skype for Business Server 2015-paikallisen). Mutta ei helpoin tapa määrittäminen elementit hybrid. Yksittäisen hybrid ohjatun toiminnon, joiden perusteella voit valita, mitkä toiminnoista, jotta hybrid, ja hallintapaketteihin, käsitellä kohti työmäärää sekä komento-hallintakeskus – O365 järjestelmänvalvojan koontinäytön – hybrid, joka saattaa raportoida tekniikoita, ovatko asiakkaiden käyttämien jokaisen hybrid on kunnossa ja/tai jo paikassa ei vielä ole.

Mitä tämä tarkoittaa? Se tarkoittaa sitä, joka ohjattu toiminto tekee samat vaiheet, ja usein useammin kuin kerran. Jokaisen ohjatun Aktivoi OAuth (S2S trust) esimerkiksi (käsittelemme OAuth myöhemmin). Jotkin ohjatut toiminnot, kuten SharePoint Onlinen kuormituksen Hybrid Picker-asennuksen OAuth riippumatta siitä, mitä painike Valitse (kaikki tekemäsi valinnan), onko OAuth tarvitaan hybrid käyttämässäsi skenaariossa. Muita ohjattuja toimintoja, kuten Exchange hybrid aktivointitoiminnossa määrittäminen OAuth tausta ja vain kerran.

S2S Salli ei tarvitse toimintojen internet, mutta kyseessä hybrid, tämä luota on. S2S ei ole kuten toimialueen tai metsää luota. Ei ole paljon Avaa portit ja luo aktiivinen kansioiden välillä ei ole tarkempaa integrointi. S2S muodostaa luotettu yhteys paikallisen SharePoint-klusterin ja Office 365-pilvi kutsutaan Access Control-palvelu tai ACS (todennus-palvelin) välillä. Luota on perustuvan SSL/TLS-varmenne, jota kirjautuu tunnusten antaa käyttäjien puolesta, että paikallisen oman ja O365's ACS molemmat sopivat on luotettava – Ajattele kuten ylävitonen välillä paikallinen SharePoint (ja sen ACS välityspalvelu) ja Azure's ACS, joka voimassa käyttäjän jakaman palvelu. Tietoja käyttäjätietojen (tämä luota syy) viestintä on valmis HTTP/443 päälle.

Huomautus: Kuten Azure AD-myös Office 365: ssä on Azure's ACS luottamus.

Hybridit voi käyttää itse allekirjoitettua tai julkinen varmenteet. Monet suuret yritykset valitsee vuoksi niiden InfoSec standardeja – julkisten varmenteiden suurelta koska liikenne Leikkaa tai toukokuu cross Internet-luotettu segmentti. SharePoint-hybridit tämän todistuksen voi olla uuden itse allekirjoitetun varmenteen tai yksi SP STS tunnuksen allekirjoituksen varmenteen paikallisen poimittujen. (Jos olet käyttänyt uutta varmennetta (yleinen tai itse allekirjoitettua) SharePoint-yhdistelmäympäristön haluat korvata SP STS suojaustunnuksen allekirjoituksen varmenteen kaikissa SharePoint-klusterin solmuissa.)

Hybrid liikenne jättää asiakkaan yhtiön/organisaatiokaavion, ylittää Internetissä ja lisää Microsoft organisaation/Microsoft Office 365-pilvi. Ei voi ohittaa tämän osion luotettu ja valvomattoman ja, käyttämällä 3rd osapuolen toimittajaa perustuu Express reitin yrityksen tai organisaation Office 365-pilvi kyselyjä. Voit ilmaista reitin kaupunkien ja kaupunkimaisten Internetissä tarjoamalla yksityinen WAN-yhteyteen Microsoft Cloud. On kuitenkin tärkeää huomaat, että jos WAN kärsii epäonnistui tapauksissa varmistus on edelleen Internet.

Kaikki hybridit käyttävät PowerShellin hallinnan tai määritysten moduulit. Useimmat moduulit, sinun on todennäköisesti sisältää- Microsoft Online Services-kirjautuminen avustajaja Active Directory moduulin Windows PowerShellin Azure. Voit valmistelu palvelinten määrityksen ja että hybridit etuajassa asentamalla nämä tavallisesti hallinnointi käytetään PowerShell-moduuleja.

Portit ja protokollat yhteiset

Hybridit ovat ½ paikallisen oman ja ½ Office 365: n (Azure SaaS tai PaaS hybridit ei koske tämän asiakirjan). Ei-toivottuja sekä puolikkaat Suorita HTTPs, mutta vähintään, Office 365: n puolet on 100 %: n https salattu/TLS varmenteet ja sanoma tarkoittaa suorituskerran vakio porttiin 443 päälle. Tarvitset, varmista, että liikenne uloskäyntipisteestä liian julkisen varmenne on liitetty. Sinun on asennettava varmennetta tekemällä verkkoa reunan puhumassa tietokoneeseen – tämä liikenne suorittavat yli 443 ja salata.

Huomautus: Jos ADFS, sinun on todella kolme todistuksista, joista toinen Luettele laaditaan ja käyttää palveluita (se live WA P-välityspalvelimen, jos haluat käyttää ADFS), viestintään kaksi, jonka on allekirjoitettu varmenteet, kun ADFS: N asennukset , automaattinen uusiminen aihe ja ovat tunnuksen allekirjoitus ja tunnuksen salauksen sertifikaatit ADFS tekee tunnusten suojattuun allekirjoittamiseen. Mutta lukuun ottamatta todistuksista valinnainen ADFS tarvitsemia, kaikki hybridit tarvitse (kutsutaan joskus S2S ACS luota-varmenne, joka on liian pitkä nimi) S2S-sertifikaatti.

Kaikki hybridit käyttävät 443 (HTTPS) ja 53 (DNS)-oletusarvoisesti hybrid liikenteen. Jotkin käyttävät muita portit kuten portti 25 (SMTP). Mutta hybrid työmääriä portit monimutkaisia tapauksessa on Skype for Business. Lähettäjä-portit on kuvattu.

Standout-protokolla, jota kaikki hybridit (lukuun ottamatta viitearvoja käytettävän DNS-haku, HTTPS liikenne, SMTP- ja muita standardeja), on OAuth (Avaa lupaa), jota käytetään myös Active Directory käyttöoikeuksien kirjastossa. Sitä käytetään, kun yhteys yksi puolella palvelimen resurssien on toimia toisessa palvelimessa resurssien käyttäjän puolesta usein pilveen. Tapa, jolla voit gauged tiedostoon tai resurssien käytön taso todennetun käyttäjän on. Tätä kutsutaan myös ”Moderni todennusta” (vaikka OAuth viittaa luvan).

Kaikki työmäärät käyttää OAuth/S2S hybrid-(mutta ei käytössä jokaisen yhteiskäyttöominaisuutta). Hybrid ohjatut toiminnot yleisesti määrittää tämän hyödyllisiä protokollan automaattisesti. On kuitenkin ei ole tässä työmäärään yhtenäistämistä eri toiminnoista, ei ole raportoinnin OAuth valtion asiakkaan ja keskitetystä ei voi hallita yleinen resurssi saavuttaman 2016.

Joissakin tapauksissa hybrid ohjatut toiminnot ottaminen OAuth, kun sitä ei tarvita (esimerkiksi kun SharePoint hybrid Pickerin ottaa tämä käyttöön onedrive for Business uudelleenohjaus pilvipalveluun)- tai hybrid-vaihtoehdon, ohjatussa (uudelleen, katso SharePoint hybrid Pickerin) jokaisen valinta , tai jopa ulkopuolella hybrid Pickerin mukautetun asennuksen komentosarjoissa, kuten Cloud Yhdistelmähaku kanssa.

Huomautus: Harkitse hybrid palvelin – palvelin (S2S) luota paikallisen ja pilveen välillä on lynchpin. Se voi auttaa huomioon, että S2S on Microsoftin sen soveltaminen OAuth nimi. Todennuksen ja tunnistetiedot tasot, jotka molemmat käyttää väitetodentamisen ovat pohjana S2S/OAuth kaikista Microsoftin toiminnoista.

Office 365: n hybridit yhteiset elementit sisältävä taulukko

Nyt on yhteiset elementit luettelo, joka näyttää tältä:

Asioita hybrid työmääriä yhteiset

Paikallinen laite

Paikallisen-sovelluksia, jotka kumppanin kanssa työmääriä Office 365: ssä (esimerkiksi Exchange Server Exchange Onlineen)

AAD Connect

Käänteinen välityspalvelimen (tarvittaessa)

ADFS (valinnainen)

Internet-asioita

Julkinen DNS-tietueet

Julkinen varmenteiden myöntäjistä

Azure Active Directory (AAD on käyttäjän hakemiston Office 365: ssä)

Office 365: n (E1, E3, E5 tilaukset)

Office 365: n hybrid ohjatut toiminnot

Salli palvelinten (S2S)

Portit ja protokollat

HTTPS

DNS

S2S / OAuth

Kädessä yli kaikki työmäärät tavoitteen tekee pääset käyttäjät voivat olla sama rajojen, jotta syy voidaan yksinkertaistaa kaksi tärkeimmät tehtävät hybrid – käyttäminen käyttäjän tunnistetietojen ja mitä hän on lupa tehdä hän on oikeus tarkastella tiedoilla.

Napsauta 'Valinnainen ”

Jotkin elementit määritetään valinnaiseksi ”, mutta siitä, miten voit tietävät, jos niitä tarvitaan? O365 hybridit jotkin osat ovat todella valinnaisia tai ei tauluun:

Täysin valinnainen - kaikki Office 365-hybridit

Ei valinnainen / edellyttää kaikki Office 365-hybridit

ADFS

AAD Connect

Työn hybrid sisällä on muita ominaisuuksia, jotka kuuluvat harmaa-alueelle. Tärkeimmät näistä todennäköisesti S2S luota / OAuth. Tämä luota muodostanut jokaisen hybrid ohjatussa Microsoft sisältyy luotu ja luota muodostanut oletusarvon mukaan, vaikka se ei ole pakollinen 'kuitti tuleviin' hybridit järjestyksessä. Kun siirryt hybrid ohjatun toiminnon avulla, tämä ominaisuus on käytössä. Mutta (kuten näyttöön tuli aiemmin) se ei ole tällä hetkellä käytössä kaikissa tapauksissa.

Käänteinen välityspalvelimen (WA-P tässä esimerkissä) tarvitaan aina, kun tulevat tiedot tai tiedot asiakkaan organisaation on ei-toivottuja pyynnön (esimerkiksi kun käyttämällä hybrid BCS, kun julkaiset asiakirjan hakutoiminnossa esikatselua varten Office Web Apps- tai Office Online-palvelimen tulokset). Kannattaa myös tarpeen, kun julkaiset päätepisteen siirtäminen DMZ yrityksesi, esimerkiksi kun Exchange käyttää WA P ADFS-välityspalvelimen (jotta Jos käytät Exchange-Hybridiratkaisuun ADFS tarvitset WA-P).

Reunojen tarvitaan pitämään jatkuvaa keskustelut Skype for Business-yhdistelmäratkaisun kanavat yhdenmukaisia viestintä ja avulla voidaan reitittää SMTP-liikenteen rajat-Exchange-Hybridiratkaisuun-verkostoon. Kuten edellä, ADFS käytetään Single-Sign.

Käytä käänteinen välityspalvelin

Voit käyttää käänteinen välityspalvelimen (valinnainen)

Ei tarvitse peruuttaa välityspalvelimen

SharePoint-saapuva yhdistelmähaku

SharePoint-yhdistelmäympäristön BCS

Skype for Businessin yhdistelmäratkaisut

SharePoint-pilvi hybridi (Cloud turva)

ADFS: N käytön SSO Exchange-hybridiratkaisuun

OneDrive for Business-uudelleenohjauksen

SharePointin yhdistelmäsivuston ominaisuuksia

Hybrid SharePoint-profiileista uudelleenohjaaminen

Yhdistelmäympäristön ekstranet uudelleenohjaus

On samanlainen taulukoiden S2S, kuten taulukossa SharePoint-palvelinten yhdistelmäympäristö. Tältä taulukot on luotu käyttäen S2S-protokolla, jota käytetään, kun palvelimen resurssien hybrid yhteyden yksi puolella on toimia toisessa palvelimessa pilveen resurssien käyttäjän puolesta logiikka

SharePoint-Yhdistelmäympäristön ominaisuudet, joita on käytettävä OAuth

SharePoint-Yhdistelmäympäristön ominaisuudet, jotka eivät käytä OAuth

Yhdistelmähaku (lähtevä + saapuva)

Cloud Yhdistelmähaku (Cloud turva) ja Etsi esikatselusta

Hybrid Yritystietojen yhdistämispalvelu (BCS)

Yhdistelmäsivuston ominaisuuksia

Hybrid-profiileista

Hybrid hallittujen metatietojen

OneDrive for Business uudelleenohjaus *

Yhdistelmä-ekstranet *

Hybrid-profiileista *

Cloud Yhdistelmähaku (Cloud turva) ilman haun esikatselun käyttäminen

* SharePoint hybrid Pickerin ottaminen edelleen OAuth, mutta tämä on minkä tahansa tulevien yhdistelmäympäristö vuoksi.

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×