Qu’Office 365 hybrides ont-ils en commun ?

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Le concept de hybride--l’idée que votre infrastructure locale peut effectuer un branchement à inclure des ressources dans le Cloud Microsoft--existe dans de nombreux produits Microsoft. Hybride est présent dans Office 365 en raison de « charges de travail », tels que SharePoint Online, Exchange Online et Skype Entreprise Online. Il s’agit des charges de travail que tous ont un type de « image miroir », ou « double », en local, par exemple, Skype Entreprise Online a un double en local, Skype Entreprise Server 2015, et SharePoint Online a SharePoint Server 2016.

Lorsque je parle hybrides Office 365 dans le cadre de cet article, je parle connexion ces jumeaux afin qu’elles fonctionnent ensemble. Afin que nous aborderons SharePoint hybrides, hybrides Exchange et Skype pour hybrides entreprise--choses qui s’étalent sur Office 365 et en local--ici. L’objectif consiste à indiquer clairement les points communs technologique qui existe dans toutes ces hybrides Office 365. En d’autres termes, nous permet de répertorier les blocs de construction d’hybrides Office 365.

Hybrides

Lorsque j’ai dites hybride, j’entends une collaboration des technologies d’assistance que vous êtes propriétaire et à gérer dans votre entreprise avec celles nous administrer dans notre nuages Microsoft les applications partenaire.

Cette définition fonctionne sur non seulement Azure, mais la plupart des charges de travail dans Office 365. Si vous ne savez pas quel une charge de travail est par ailleurs, il s’agit d’une application en cours d’exécution sur la plateforme Office 365 Cloud – Skype pour entreprise Online, Exchange Online et SharePoint Online sont des exemples. « La charge de travail » est une méthode pour les garder distinct à partir de leurs équivalents en local, qui est utile à la rédaction de conserver et conversation d’accéder confus.

Habits hybride utilisent toutes les ressources à portée de main, quel que soit leur emplacement.

Conseil : Hybride est une technologie évolution auprès de Microsoft, avec un grand nombre de nouvelles possibilités de rognage vers le haut et donc il existe certaines parties de la configuration d’un déploiement qui sont plus avancées à d’autres personnes. Les fonctionnalités de configurations hybrides sont susceptibles de croissance et modifier à partir de là.

Ressources de matériel local en commun

Tous les hybrides je fais ici connecter à un environnement du client sur Internet pour Office 365 (et Azure Active Directory – AAD – en arrière-plan dans la mesure où il sert de l’annuaire pour Office 365). L’infrastructure peut sembler difficile à configurer. Malgré ce que vous pouvez avez entendu, il ne faut pas une certaine dans « tout-ology ». En fait, la plupart des hybrides fonctionnent de la même façon avec (pour l’essentiel) la même configuration matérielle requise.

À partir de 2016 Voici les éléments qui doivent toutes les hybrides. Quels éléments sont facultatives, je vais expressément signalés.

Tous les hybrides besoin de ces éléments - un produit serveur local, un AAD connecter server, Active Directory local, facultatif AD FS et proxy inverse.

Toutes les charges de travail Office 365 hybride comprennent les éléments suivants à bonne :

  1. Certains serveurs local (par exemple, une batterie de serveurs SharePoint ou Skype pour les entreprises).

  2. Active Directory local dans lequel les utilisateurs live ou sont « hébergés » (dans la terminologie S4B).

  3. Un serveur Azure Active Directory Connect (connexion AAD) (qui peut être dans sa propre ou combiné avec un autre serveur, par exemple, WA-P). Ceci est représenté par l’icône « Sync » comme AAD se connecter est utilisé pour la synchronisation des comptes à partir du site dans le Cloud dans un déploiement.

  4. [Facultatif] Un serveur proxy inverse, qui sera dans mes exemples, serveur Proxy de l’Application Web (WA-P).

  5. [Facultatif] Vous pouvez également utiliser le serveur de fédération Active Directory (ou ADFS).

Remarque : Vous n’avez pas besoin d’utiliser ADFS. Se connecter AAD vous permettra « sync de mot de passe » dans le Cloud à côté de la réplication de l’identité des utilisateurs. Mais que vous envoyez pas réellement le mot de passe sur internet. Vous envoyez qu'un hachage non réversible du mot de passe sur un TLS sécurisé de connexion.

En outre, Assistants hybride sont intégrées à chaque charge de travail afin de vous faites confiance à votre Cloud afin d’utiliser tous les outils à votre disposition (quel que soit leur emplacement).

Si vous n’avez pas ADFS, n’ont aucune des demandes de conformité qui en ont besoin et ne souhaitez pas que la complexité supplémentaire, ne l’utilisez pas. Connecter AAD est conçu pour accomplir (et l’intervalle de réplication est vers le bas d’environ 3 heures à 30 minutes, c'est-à-dire une amélioration utile pour rendre).

De nombreuses grandes entreprises que certains de ces serveurs en place. La plupart dispose contrôleur de domaine Active Directory, ou que vous ont serveurs ADFS. Si vous pensez sur la configuration d’un déploiement, vous souhaiterez peut-être vérifier avec d’autres administrateurs pour déterminer quels ressources locales sont déjà en place. Il vous aidera à déterminer si vous souhaitez utiliser pièces infrastructure existant, ou nouvelle.

Ce que font ces serveurs ?

Ignorer cette section si vous connaissez déjà ce que font ces serveurs.

La plupart des utilisateurs sont habitués aux opérations d’Active Directory (AD)--comment il énumère les utilisateurs et des objets dans un domaine ou une forêt (entre autres), et dans le cas d’hybrides, il s’agit d’une base idéale pour les utilisateurs qui sera répliquée dans le Cloud Microsoft. Les tâches de la synchronisation (connexion AAD), ADFS, WA-P (notre exemple Proxy inverse) sont un peu plus récents et plus centrale au traitement des demandes HTTPS hybride et identités Examinons en parler.

ADFS

Pour passer en revue, la tâche d’Active Directory Federation Services est afin des deux côtés de l’environnement hybride pour reconnaître les uns des autres, et que j’ai disons, Office 365 va connaître et approuver les services ADFS (ou cluster ADFS) appartenant à un nom de domaine public vérifié. Ainsi, seul-authentification. Cela signifie que lorsque les utilisateurs avec un UPN associée apparaissant s’authentifier par rapport aux ressources en ligne, Office 365 va connaître leur UPN et le serveur ADFS spécifique pour envoyer les utilisateurs pour l’authentification. Lorsque Heidi@contoso.com parcourt le processus de connexion pour Exchange Online, Office 365 va envoyer une demande dans vos locaux afin qu’ADFS peut intervenir dans l’authentification et des options Vérifiez qu’elle est qui elle réclamations ou refuser sa. Cela peut arriver rapidement si le réseau et la configuration le permet. ADFS est utilisé si vous voulez tirer parti de l’authentification unique : une fois la connexion des utilisateurs dans une session ADFS, le serveur ADFS silencieusement intercepte toutes les autres invites d’authentification (tel qu’il se passe lorsque vous basculez entre les charges de travail, par exemple) pour rappeler Office 365 que vous êtes toujours qui vous dire que vous êtes. Étant donné que certains services informatiques ont conformité ou paramètres de sécurité des informations qui nécessitent des mots de passe restez en local, et certaines ne, ADFS est facultative.

Remarque : Quel que soit la charge de travail hybride, ADFS sert uniquement lorsqu’il est nécessaire pour de l’authentification unique, ou lorsqu’elle est irrégulière des normes ou à des besoins pour déplacer un hachage de mot de passe sur internet et dans un répertoire en dehors du pare-feu de périmètre de la société. Il est important de noter que la synchronisation de mot de passe est activée par défaut par l’Assistant AAD se connecter dans Exchange hybrides. Réponses ADFS sur des répertoires utilisateur AD ou ADAM (Active Directory Application Mode).

Proxy inverse

Proxy d’accès Web est un proxy inverse (RP) qui a été intégré aux systèmes d’exploitation de serveur Windows depuis 2012 R2 publié. Un proxy inverse correspond à votre point de sortie pour agir au nom de votre batterie de serveurs. Il comporte un « side » qui est confrontée internet et connaissant le nom de domaine public de votre déploiement d’Office 365 et un « side » qui est confrontée votre réseau intranet ou le périmètre et connaissant le nom de domaine de vos ressources internes (par exemple, votre URL du site SharePoint, par exemple). Il intercepte toutes les demandes entrant dans votre entreprise et vous permet de bloquer les ports, affiner le trafic vous allez accepter à partir d’Internet et masquer les URL et adresses internes pour votre réseau depuis l’extérieur. Comme RPs toutes les, il est un serveur proxy pour les serveurs internes sur votre réseau à chaque fois que les utilisateurs en dehors du réseau essaient d’accéder à une ressource.

SharePoint 2013 hybrides utiliser un proxy inverse comme WA-P pour intercepter le trafic entrant (utilisateurs de SPO formulation de requêtes par rapport à un index de recherche local dans le cas de fédération de recherche), mais parce que SharePoint 2016 Cloud hybrides placer la totalité d’un index dans le cloud, la prochaine génération n’a plus besoin une (qui est la raison pour laquelle seul pourquoi il a marqué facultatif dans les diagrammes). Mais SharePoint 2013 n’est pas le seul endroit où vous voyez un proxy inverse utilisé pour intercepter le trafic indésirable provenant d’internet. Skype entreprise 2016 pour utilise un avec sa configuration bord et Exchange 2016 une sur son bord ainsi. Dans la mesure où certaines situations les exigent, WA-P est facultative.

Remarques : 

  • WA-P est utilisé dans SharePoint hybrides (2013 fédéré hybrides) pour publier un point de terminaison SharePoint via le bord de la société. WA-P intercepte les appels à partir de SPO pour les documents à afficher dans les résultats de recherche, ou les éléments à afficher dans les listes sont optimisés par BCS ou SAP. Dans le Cloud hybride recherche, WA-P est nécessaire uniquement si vous souhaitez que les aperçus de recherche dans vos résultats de recherche (vous devrez publier un point de terminaison de serveur Office Web Apps passant par le bord). Dans Skype entreprise, WA-P est utilisée pour intercepter par messagerie instantanée et conférence le trafic d’en dehors de la société et rediriger vers la Skype entreprise bord pour un traitement approfondi.

  • Déploiement Exchange hybride montre comment utiliser la connexion AAD outil lors de son Assistant hybride pour donner aux clients la possibilité pour automatiquement installer et configurer AD FS et WA-P pour une utilisation hybride Exchange, réduisant la complexité vous serez confronté lors de la configuration d’un environnement hybride. Le programme d’installation et configuration, ni l’inscription des certificats ADFS est automatique à n’importe quel autre charge de travail hybride.

Synchronisation

Le graphique utiliser indique « Sync » pour Azure Active Directory se connecter. Vraiment, la synchronisation effectuée par vous connecter AAD implique le transport en cours d’utilisateurs et/ou informations utilisateur à partir de votre en local et dans le Cloud. Se connecter AAD peut effectuer les deux actions : il réplique des comptes d’utilisateurs dans Office 365 (réplication), et il peut synchroniser les informations de mot de passe dans Office 365 (vraiment qu’il ne se synchronise pas le mot de passe, mais un hachage non réversible qui représente le mot de passe – synchronisation). Il ne doit pas « synchroniser votre mot de passe », mais il toujours (réplique) synchronise vos comptes d’utilisateurs Active Directory (ou une version filtrée de votre répertoire de l’utilisateur en local) !

Connecter AAD fonctionne avec contrôleurs exact votre domaine Active Directory afin de permettre 'même authentification' au lieu « De l’authentification unique » de ADFS. Même authentification signifie que, au lieu de connexion une seule fois et ayant ADFS intervenir pour toutes les invites pour votre session, vous connecter avec le même mot de passe en tant que sur prem (et, sans doute, sélectionnez l’option vous-même enregistré dans le but de réduire le nombre d’invites éviter que le résultat de navigation dans plusieurs charges de travail). AAD se connecter pour la synchronisation n’est pas facultatif.

Remarques : 

  • Quel que soit la charge de travail hybride, tous nécessitent AAD se connecter. Une réplication et mot de passe facultatif la synchronisation de vos utilisateurs à Office 365 (et Azure Active Directory derrière) sont nécessaire dans tous les cas.

  • Autres similitudes incluent que la synchronisation de mot de passe (utilisée pour le même signe dans) requiert également vous permettent de définir des modifications de l’annuaire répliquer et répliquer répertoire toutes les modifications dans les domaines Active Directory qui sont synchronisés – faire ceci pour le compte local utilisé par AAD se connecter, et que vous devez effectuer une entrée d’hôte DNS A ou AAAA pour le nom du service de fédération d’un serveur ADFS utilisé pour l’authentification unique pour WA-P peut résoudre l’adresse du serveur ADFS en interne.

Composants hybride Internet et disponibles sur Internet en commun

Opposé de serveurs locale dans votre déploiement d’Office 365 et sur Internet est le Cloud Microsoft, où – quel que soit la charge de travail Office 365 – vous allez utiliser certaines technologies familiers. Il s’agit des :

  • Enregistrements DNS publics

  • Autorités de certification public

  • Azure Active Directory (DAS)

  • Office 365 (licences/Sub) et Office 365 hybride Assistants

  • Une approbation de serveur à serveur (S2S)

  • Voie Express et/ou le trafic Internet

  • Modules PowerShell

Public bureaux d’enregistrement DNS, par exemple, GoDaddy, gérer et autorise l’enregistrement des noms de domaine. Si vous souhaitez utiliser hybride, vous devrez enregistrer un nom de domaine avec DNS public (Cela peut être effectué pour vous dans les grandes entreprises). Ce nom de domaine est ajouté à Office 365, qui vous permettra de vérifier que vous êtes propriétaire du nom de domaine public que vous ajoutez.

En règle générale, ce nom de domaine public est le même que le nom UPN annuaire Active attachés aux utilisateurs hybrides en local, mais ne pas obtenir des mises à jour sur ce détail. Avec l’apparition de l’attribut 'onpremisessecurityidentifier' dans PowerShell, qui est mappé identité vers le local identificateur de sécurité, correspondant à ce domaine enregistré dans Office 365 avec le nom UPN des utilisateurs local n’est plus comme critique telle qu’elle était une seule fois. Il est plus important de savoir que vous allez besoin d’un nom de domaine public vous pouvez s’avérer appartient, ce nom de domaine public sera enregistré dans Office 365 et représente votre présence Office 365 sur les côtés de la connexion hybride.

Autorités de certification public vous offrent les certificats SSL/TLS digne de confiance pour chiffrer le trafic de votre réseau. Dans chaque charge de travail, communication hybride a lieu sur une connexion chiffrée. Vous avez besoin d’un certificat à partir d’une autorité de certification public sur Internet. Les certificats lors de l’obtention et SSL/TLS est une pratique standard et qu’il existe des processus certificat généralement public dans les grandes entreprises afin de faciliter cette. Dans les petites entreprises, vous devrez peut-être consulter votre informaticien, la documentation d’Office 365 et votre fournisseur de services Internet.

Remarque : Vous devrez peut-être pas appliquer manuellement vos certificats public. Exchange déploiement Assistant (EDA) pour Exchange hybrides exploite Azure AD Connect pour vous guident dans ce processus et enregistrer des certificats pour le serveur ADFS (devez-vous utiliser un ADFS). EDA est conçu pour aider à simplifier le processus d’accéder hybride.

Azure Active Directory ou Azure AD, est en arrière-plan lorsque vous synchronisez / répliquez les utilisateurs à partir de vos localement à votre abonnement Office 365 (votre site Cloud). Il est exact même Active Directory utilisées dans Azure plus large. Puissantes et en toute transparence fusionnée dans Office 365. Vous pouvez gérer vos utilisateurs et licences utilisateur dans ce répertoire. Gestion des licences dans Office 365 n’est pas automatiquement effectuée par n’importe quel Assistant hybride. Licences coûtent clients, afin de qui et obtenir le nombre de licences n’est pas décidé automatiquement.

Office 365 est entièrement la moitié de votre environnement hybride. Il a Assistants hybride en ligne par la charge de travail. Ce n’est pas très efficace, mais il s’agit de fonctionne hybride à 2016 (ou, en d’autres termes, à la version de SharePoint Server 2016, Exchange Server 2016 et Skype entreprise Server 2015, en local). Mais ce n’est pas la façon la plus simple de configurer tous les éléments dans un déploiement. Assistant hybride unique qui permet aux clients de choisir quelles charges de travail hybride et étape par étape processus par la charge de travail, mais aussi un centre de commande hybride – un tableau de bord d’administration Office 365 – qui pourrait signaler si les technologies d’assistance qui sont utilisées par chaque hybride sont exact et/ou déjà en place n’existe pas encore.

Que cela signifie ? Cela signifie que chaque Assistant effectue les mêmes étapes et souvent plusieurs fois. Chaque Assistant permet d’activer OAuth (approbation S2S) par exemple (nous aborderons OAuth ultérieurement). Certains Assistants, tels que sélecteur d’environnement hybride de la charge de travail SharePoint Online, installation OAuth quel que soit que bouton que vous cliquez sur (pour chaque sélection que vous effectuez), si OAuth est nécessaire pour votre scénario hybride. Autres Assistants, tels que l’Assistant de déploiement Exchange, configurez OAuth en arrière-plan et une seule fois.

Une approbation S2S ne doit pas croise internet, mais dans le cas d’hybrides, cette approbation doit. Un S2S n’est pas comme une approbation de domaine ou d’une forêt. Il n’est pas grand nombre de ports à ouvrir et aucune intégration plus étroite à créer entre annuaires Active Directory. S2S crée une connexion approuvée entre votre batterie de serveurs SharePoint en local et un morceau du cloud Office 365 appelé le Service de contrôle d’accès ou ACS (un serveur d’autorisation). L’approbation repose sur un certificat SSL/TLS qui signe les jetons émis au nom d’utilisateurs, que votre local et ACS de O365 s’accordent est fiable – considérer comme un cinq haute entre SharePoint local (et son service proxy ACS) et ACS d’Azure pour chaque utilisateur valide l’accès au service. Communication sur l’identité des utilisateurs (du motif pour cette approbation) s’effectue sur HTTP/443.

Remarque : Comme avec Azure AD, Office 365 a une approbation avec ACS d’Azure.

Hybrides peuvent utiliser des certificats auto-signé ou publics ici. De nombreuses grandes entreprises choisiront certificats publics en raison de leurs normes InfoSec – largement car le trafic croix/mai croisée Internet, un segment approuvé. Pour SharePoint hybrides, ce certificat peut être un nouveau certificat auto-signé ou celle extraite le SP STS signature de jetons certificat local. (Si vous avez utilisé un nouveau certificat (public ou auto-signé) dans un déploiement de SharePoint vous devez remplacer le certificat de signature de jetons SP STS sur tous les nœuds dans la batterie de serveurs SharePoint.)

Le trafic dans un déploiement quitte une société client/organigramme, coupe internet et entre l’organisation Microsoft/Microsoft Cloud Office 365. Il existe un moyen de contourner ce segment approuvé et non contrôlé et en utilisant un fournisseur tiers 3ème basé Express itinéraire à partir de votre société ou organisation dans Office 365 nuage. Express ignore itinéraire internet grâce à une connexion de réseau étendue privée dans le Cloud Microsoft. Toutefois, il est important de savoir que dans les cas où le réseau étendu sont affectées une défaillance, le secours est toujours Internet.

Appel à tous les hybrides de PowerShell modules pour les composants d’administration ou de configuration. La plupart des modules, que vous devrez probablement inclut l' Assistant Microsoft Online Services connexionet le Module Azure Active Directory pour Windows PowerShell. Vous pouvez préparer les serveurs pour la configuration et la gestion de votre hybrides avance en installant ces fréquemment utilisée PowerShell modules.

Ports et protocoles en commun

Hybrides sont ½ vos localement et ½ Office 365 (hybrides SaaS Azure ou PaaS ne sont pas traitées dans ce document). Il est probable que les deux parties exécutent sur HTTPs, mais au minimum, Office 365 moitié est chiffré/https en certificats TLS, cela signifie qu’il s’exécute sur le standard port 443 à 100 %. Vous devez vous assurer qu’un certificat public est associé avec le trafic sortants trop votre point de sortie. En d’autres termes, vous devez installer un certificat sur l’ordinateur qui effectue la discussion sur le bord de votre réseau – ce trafic s’exécutera plus 443 et être chiffré.

Remarque : Si vous utilisez ADFS, vous devez en fait trois certificats, dont est publiquement émis et utilisée pour la communication des services (elle se trouvent sur votre serveur proxy WA-P si vous choisissez d’utiliser ADFS), deux d'entre eux sera auto-signé certificats incorrect ADFS installations, couvertes par le renouvellement automatique, et la signature de jetons, les certificats jeton déchiffrement utilisés pour signer tous les jetons qui vous paraît ADFS. Mais en dehors de certificats requis par un ADFS facultatif, tous les hybrides doivent être un certificat S2S (parfois appelé le certificat de gestion de la confidentialité ACS S2S, qui est trop long un nom).

Tous les hybrides utilisera 443 (HTTPS) et 53 (DNS), par défaut, pour le trafic hybride. Certains utilisera ports supplémentaires telles que le port 25 (SMTP). Mais la casse plus complexe dans les charges de travail hybrides pour les ports est Skype pour les entreprises. Peut être effectué en, les ports sont présentées.

Le protocole remarquables utilisé par tous les hybrides (à l’exception de référence utilisé pour la recherche DNS, le trafic HTTPS, SMTP et autres normes), est OAuth (autorisation ouvre), qui est également utilisée dans la bibliothèque d’authentification Active Directory. Il est utilisé lorsque possède une ressource de serveur d’un côté de la connexion pour agir au nom d’un utilisateur d’accéder aux ressources sur un autre serveur, fréquence, dans le Cloud. Il est un moyen par lequel le niveau d’accès des utilisateurs à un fichier ou une ressource peut être évalués en fonction d’un utilisateur authentifié. Cette option est également appelée « Authentification moderne » (même si OAuth fait référence à l’autorisation).

Toutes les charges de travail utilisent OAuth/S2S lors d’un déploiement (bien que pas pour chaque fonctionnalité hybride). Assistants hybride généralement définis automatiquement ce protocole utile. Toutefois, il n’existe aucune unification de cet effort entre les charges de travail, aucun rapport d’état OAuth pour le client et aucun moyen centralisé pour gérer cette ressource universelle lors de 2016.

Dans certains cas, Assistants hybride activer OAuth lorsqu’elle n’est pas nécessaire (par exemple, quand sélecteur d’environnement hybride SharePoint s’allume ceci pour OneDrive pour rediriger vers le Cloud : entreprise), ou sur chaque sélection d’un environnement hybride dans l’Assistant (voir le sélecteur d’environnement hybride SharePoint), ou même en dehors du sélecteur d’environnement hybride dans les scripts d’installation personnalisée, l’option comme avec Cloud hybride recherche.

Remarque : Vous pouvez envisager l’épine de l’environnement hybride pour être l’approbation (S2S) serveur à serveur entre en local et le nuage. Il peut contribuer à Sachez que S2S est le nom de Microsoft pour son implémentation de OAuth. Sous-jacent S2S/OAuth dans l’ensemble de nos charges de travail est les couches d’authentification et d’identité, qui utilisent tous deux authentification par revendications.

Tableau d’éléments courants dans Office 365 hybrides

Vous avez à présent une liste d’éléments courants qui ressemble à ceci :

Charges de travail choses hybride ont en commun

Matériel local

Applications sur site partenaire avec les charges de travail dans Office 365 (par exemple Exchange Server vers Exchange Online)

AAD Connect

Proxy inverse (le cas échéant)

ADFS (facultatif)

Éléments Internet

Enregistrements DNS publics

Autorités de certification public

Azure Active Directory (AAD est le répertoire utilisateur dans Office 365)

Office 365 (E1, E3, E5 abonnements)

Assistants hybride Office 365

Approbation de serveur à serveur (S2S)

Ports et protocoles

HTTPS

DNS

S2S / OAuth

Pour finir, sur toutes les charges de travail l’objectif effectue les opérations aux utilisateurs de la même être au-delà des limites de sorte que nous pouvons simplifier deux des fonctions plus importantes un hybride – comprendre les identité de vos utilisateurs, et qu’elle a autorisé à faire avec les informations qu’elle a autorisé à consulter.

Une remarque sur 'Optional'

Certains de ces éléments sont définies sur 'optional', mais comment vous saurez si elles sont nécessaires ? Certains éléments dans Office 365 hybrides sont réellement facultatif ou ne pas tous les niveaux :

Complètement facultatif - tous les hybrides Office 365

Pas facultatif / requis par tous les hybrides Office 365

ADFS

AAD Connect

À l’intérieur d’un déploiement de travail, il existe d’autres fonctionnalités qui se trouvent dans une zone grise. La plus importante d'entre elles est probablement la S2S approuver / OAuth. Cette approbation est générée par chaque Assistant hybride créé à l’intérieur de Microsoft, et l’approbation est générée par défaut, même si elle n’est pas obligatoire, par ordre à hybrides « futur preuve ». Une fois que vous accédez hybride via un Assistant, cette fonctionnalité est activée. Mais (que vous avez vu plus haut) qu’il n’est pas actuellement utilisé dans tous les cas.

Un Proxy inverse (WA-P dans notre exemple) est nécessaire lorsqu’il existe une demande indésirable entrants à l’organisation du client pour les données ou des informations (par exemple, quand à l’aide de hybride BCS, lors de la publication Office Web Apps ou Office Online Server pour un aperçu des documents dans recherche produit). Il est également nécessaire lors de la publication d’un point de terminaison dans une DMZ de votre société, par exemple lorsque Microsoft Exchange utilise WA-P comme un proxy AD FS (si vous utilisez ADFS dans un déploiement Exchange vous devrez donc WA-P).

Contours sont nécessaires pour maintenir des canaux de communication cohérente pour une conversation en cours dans Skype entreprise Hybrid et peut être utilisé pour acheminer le trafic SMTP dans le réseau à partir d’un périmètre des formes dans un déploiement Exchange. Comme indiqué, ADFS est utilisé pour unique-authentification.

Devez utiliser un Proxy inverse

Peut utiliser un Proxy inverse (facultatif)

Pas besoin d’un serveur Proxy inverse

Recherche entrant SharePoint hybride

Hybride SharePoint BCS

Skype Entreprise hybride

Hybride SharePoint Cloud (SSA Cloud)

Déploiement Exchange hybride avec ADFS pour l’authentification unique

OneDrive pour rediriger d’entreprise

Fonctionnalités du site SharePoint hybride

Rediriger les profils hybride SharePoint

Redirection extranet hybride

Il existe des tables similaires pour S2S, tels que cette table pour les serveurs SharePoint dans configurations hybrides. Tables à ceci peuvent être créés à l’aide de la logique du protocole S2S, qui est utilisé lorsqu’une ressource de serveur d’un côté de la connexion hybride a agir au nom d’un utilisateur d’accéder aux ressources sur un autre serveur dans le Cloud

Fonctionnalités SharePoint hybride doit utiliser OAuth

Fonctionnalités hybride SharePoint qui n’utilisent pas OAuth

Recherche hybride (sortant + entrée)

Recherche cloud hybrides (Cloud SSA) avec l’option utiliser des aperçus de recherche

Hybride Business Connectivity Services (BCS)

Fonctionnalités de Site hybride

Profils hybride

Hybride de métadonnées gérées

OneDrive entreprise Redirection *

Extranet hybride *

Profils hybride *

Recherche cloud hybrides (Cloud SSA) sans utilisation des aperçus de recherche

* Le sélecteur d’environnement hybride SharePoint s’allume toujours OAuth, mais il s’agit pour des raisons de toutes les configurations hybrides futures.

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×