הבנת זהות Office 365 ו- Azure Active Directory

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

Office 365 משתמש בשירות אימות המשתמשים Azure Active Directory, המבוסס על הענן, כדי לנהל את המשתמשים. באפשרותך לבחור מבין שלושה מודלי זהות עיקריים ב- Office 365 בעת ההגדרה והניהול של חשבונות המשתמשים:

זהות בענן. נהל את חשבונות המשתמשים ב- Office 365 בלבד. אין צורך בשרתים מקומיים לניהול המשתמשים; הכל מתבצע בענן.

זהות מסונכרנת. סנכרן אובייקטים של מדריך הכתובות המקומי עם Office 365 ונהל את המשתמשים באופן מקומי. ניתן גם לסנכרן סיסמאות, כך שלמשתמשים תהיה סיסמה זהה בסביבה המקומית ובענן, אך הם יצטרכו להיכנס שוב כדי להשתמש ב- Office 365.

זהות מאוחדת. סנכרן אובייקטים של מדריך הכתובות המקומי עם Office 365 ונהל את המשתמשים באופן מקומי. למשתמשים תהיה סיסמה זהה בסביבה המקומית ובענן, והם לא יצטרכו להיכנס שוב כדי להשתמש ב- Office 365. תכונה זו נקראת לעתים קרובות "כניסה יחידה".

חשוב לשקול בקפידה באיזה מודל זהות כדאי להשתמש כדי להתחיל בעבודה. קח בחשבון שיקולי זמן, מורכבות קיימת ועלויות. גורמים אלה משתנים מארגון לארגון; נושא זה מתאר מושגים מרכזיים אלה עבור כל מודל זהות, כדי לסייע לך לבחור את הזהות שבה ברצונך להשתמש עבור הפריסה.

תוכל גם לעבור למודל זהות שונה אם הדרישות שלך ישתנו.

צפה בסרטון וידאו זה לקבלת סקירה מהירה של המודלים של זהות אחרת.

הדפדפן שלך אינו תומך בווידאו. התקן את Microsoft Silverlight‏, Adobe Flash Player או Internet Explorer 9.
זהות ב- Office 365 לעסקים

באפשרותך גם להשתמש את יועצי Azure AD: את יועץ Azure AD Connect, את יועץ הפריסה של AD FS, את אשף הפריסה של Azure RMSואת מדריך ההגדרה של Azure AD Premium.

זהות בענן

במודל זה, אתה יוצר ומנהל את המשתמשים במרכז הניהול של Office 365 ומאחסן את החשבונות ב- Azure AD.‏ Azure AD מאמת את הסיסמאות. Azure AD הוא מדריך הכתובות בענן שמשמש את Office 365. אין צורך בשרתים מקומיים – Microsoft מנהלת הכל עבורך. כאשר הטיפול בזהות ובאימות מתבצע במלואו בענן, תוכל לנהל את חשבונות המשתמשים ורשיונות המשתמשים דרך מרכז הניהול של Office 365 או באמצעות פקודות cmdlet של Windows PowerShell.

האיור הבא מסכם את אופן ניהול המשתמשים במודל הזהות בענן.

בשלב 1, מנהל המערכת מתחבר אל מרכז הניהול של Office 365 בפלטפורמת הענן של Microsoft כדי ליצור או לנהל משתמשים.

בשלב 2, בקשות היצירה או הניהול מועברות אל Azure AD.

בשלב 3, אם מדובר בבקשת שינוי, השינוי מתבצע ומועתק בחזרה אל מרכז הניהול של Office 365.

בשלב 4, חשבונות משתמשים חדשים ושינויים בחשבונות משתמשים קיימים מועתקים בחזרה אל מרכז הניהול של Office 365.

ניהול ואימות בניהול ענן

באילו מצבים כדאי להשתמש בזהות בענן? זהות בענן מהווה אפשרות טובה במצבים הבאים:

  • אין לך מדריך כתובות משתמשים מקומי.

  • מדריך הכתובות המקומי שלך מורכב מאוד, ואתה מעוניין להימנע מהעבודה הכרוכה ביצירת שילוב איתו.

  • יש לך מדריך כתובות מקומי, אך ברצונך להפעיל גירסת ניסיון או פריסת ניסיון של Office 365. במועד מאוחר יותר, תוכל להתאים את המשתמשים בענן למשתמשים המקומיים כאשר תהיה מוכן להתחבר למדריך הכתובות המקומי.

כדי להתחיל בעבודה עם זהות בענן, ראה הגדרת Office 365 לעסקים – עזרה למנהלי מערכת.

שילוב של Office 365 עם שירות מדריך כתובות

אם יש לך סביבת מדריך כתובות מקומית קיימת, באפשרותך לשלב את Office 365 עם מדריך הכתובות שלך באמצעות זהות מסונכרנת או כניסה יחידה וזהות מאוחדת כדי ליצור ולנהל את המשתמשים ב- Office 365.

זהות מסונכרנת

במודל זה, אתה מנהל את זהות המשתמשים בשרת מקומי ומסנכרן את החשבונות (וכן, באופן אופציונלי, את הסיסמאות) עם הענן. המשתמש מזין בסביבה המקומית את אותה סיסמה שהוא מזין בענן ולאחר מכן, בעת הכניסה, אימות הסיסמה מתבצע על-ידי Azure AD. מודל זה משתמש בכלי לסינכרון מדריכי כתובות כדי לסנכרן את הזהות המקומית ל- Office 365.

כדי לקבוע את התצורה של מודל הזהות המסונכרנת, נדרש לך מדריך כתובות מקומי שממנו יתבצע הסינכרון, ועליך להתקין כלי לסינכרון מדריכי כתובות. עליך להפעיל כמה בדיקות של עקביות במדריך הכתובות המקומי לפני סינכרון החשבונות.

באילו מצבים יש להשתמש בזהות מסונכרנת ובזהות מאוחדת:

מודל זה:

פועל במצבים אלה:

זהויות מסונכרנות

יש לך מדריך כתובות מקומי וברצונך לסנכרן חשבונות משתמשים וכן, באופן אופציונלי, סיסמאות. אם תסנכרן גם את הסיסמאות, המשתמשים יוכלו להשתמש באותה סיסמה כדי לגשת למשאבים מקומיים ול- Office 365.

אתה מעוניין להשתמש בזהויות מאוחדות, אך אתה מפעיל פריסת ניסיון של Office 365 או שמסיבה כלשהי עדיין אינך מוכן להקדיש זמן לפריסת שרתי Active Directory Federation Services ‏(AD FS).

זהויות מאוחדות

אתה זקוק לתרחיש מתקדם, כגון איחוד קיים, מדיניות קיימת או דרישות טכניות קיימות (תוכל למצוא מידע נוסף תחת זהות מאוחדת).

הדיאגרמה הבאה מציגה תרחיש של זהות מסונכרנת עם סינכרון סיסמאות. כלי הסינכרון שומר על הסינכרון של זהויות המשתמשים הארגוניים בסביבה המקומית ובענן.

בשלב 1, אתה מתקין את Microsoft Azure Active Directory Connect. לקבלת הוראות, ראה הגדרת סינכרון מדריכי כתובות ב- Office 365. לקבלת מידע נוסף אודות Azure Active Directory Connect, ראה שילוב הזהויות המקומיות שלך עם Azure Active Directory.

בשלבים 2 ו- 3, אתה יוצר משתמשים חדשים במדריך הכתובות המקומי. כלי הסינכרון יבדוק מדי פעם במדריך הכתובות המקומי אם קיימות זהויות חדשות שיצרת. לאחר מכן, הוא יקצה זהויות אלה ל- Azure AD, יקשר את הזהות המקומית והזהות בענן זו לזו, יסנכרן את הסיסמאות ויהפוך אותן לגלויות עבורך דרך מרכז הניהול של Office 365.

בשלב 4, בעת ביצוע שינויים במשתמשים במדריך הכתובות המקומי, שינויים אלה מסתנכרנים עם Azure AD והופכים לזמינים עבורך דרך מרכז הניהול של Office 365.

הקצאת זהות עם סינכרון

כדי להתחיל בעבודה עם זהות מסונכרנת, ראה הכנה להקצאת משתמשים באמצעות סינכרון מדריכי כתובות עם Office 365 והגדרת סינכרון מדריכי כתובות ב- Office 365.

זהות מאוחדת

מודל זה מצריך זהות מסונכרנת, עם שינוי אחד במודל זה: האימות של סיסמת המשתמש מתבצע על-ידי ספק הזהויות המקומי. משמעות הדבר שאין צורך לסנכרן את ה- Hash של הסיסמה עם Azure AD. מודל זה משתמש ב- Active Directory Federation Services ‏(AD FS) או בספק זהויות חיצוני.

הסיבות לשימוש בזהות מאוחדת כוללות:

  • תשתית קיימת

    אם כבר פרסת את AD FS מסיבה כלשהי, סביר להניח שתרצה להשתמש בו גם עבור Office 365.

    אם אתה כבר משתמש בספק זהויות אחר, ודאי תעדיף להשתמש בזהות מאוחדת עם Office 365. Microsoft מספקת רשימה של ספקי זהויות שפועלים עם Office 365.

    אם אתה משתמש ב- Forefront Identity Manager, תעדיף גם כן להשתמש בזהות מאוחדת עם Office 365.

  • דרישות טכניות

    קיימים כמה יערות ב- Active Directory Domain Services ‏(AD DS) המקומי שלך.

    יש לך פתרון משולב מקומי של כרטיסים חכמים.

    יש לך יישום היברידי מותאם אישית קיים; לדוגמה, עם SharePoint או Microsoft Exchange Server‏.

  • דרישות מדיניות

    דרושות לך יכולות לביקורת כניסה ו/או הפיכת כניסה ללא זמינה באופן מיידי.

    דרושה לך כניסה יחידה.

    קבעת הגבלות כניסה לפי מיקום רשת או שעות עבודה.

    קיימים פריטי מדיניות אחרים שמצריכים זהות מאוחדת.

הדיאגרמה הבאה מציגה תרחיש של זהות מאוחדת עם פריסה היברידית בסביבה המקומית ובענן. מדריך הכתובות המקומי בדוגמה זו הוא AD FS. כלי הסינכרון שומר על הסינכרון של זהויות המשתמשים הארגוניים בסביבה המקומית ובענן.

בשלב 1, אתה מתקין את Azure Active Directory Connect (ניתן למצוא מידע נוסף והוראות הורדה כאן). כלי הסינכרון מבטיח ש- Azure AD יתעדכן בשינויים האחרונים שאתה מבצע במדריך הכתובות המקומי.

לקבלת הוראות, ראה הגדרת סינכרון מדריכי כתובות ב- Office 365. באופן ספציפי, יהיה עליך להשתמש בהתקנה מותאמת אישית של Azure AD Connect כדי להגדיר כניסה יחידה.

בשלבים 2 ו- 3, אתה יוצר משתמשים חדשים ב- Active Directory המקומי שלך. כלי הסינכרון יבדוק מדי פעם בשרת Active Directory המקומי אם קיימות זהויות חדשות שיצרת. לאחר מכן, הוא יקצה זהויות אלה ל- Azure AD, יקשר את הזהות המקומית והזהות בענן זו לזו ויהפוך אותן לגלויות עבורך דרך מרכז הניהול של Office 365.

בשלבים 4 ו- 5, בעת ביצוע שינויים בזהות ב- Active Directory המקומי, שינויים אלה מסתנכרנים עם Azure AD והופכים לזמינים עבורך דרך מרכז הניהול של Office 365.

בשלבים 6 ו- 7, המשתמשים המאוחדים נכנסים באמצעות AD FS.‏ AD FS יוצר אסימון אבטחה, ואסימון זה מועבר אל Azure AD. מתבצעות פעולות לאימות ולבדיקת החוקיות של האסימון, ולאחר מכן המשתמשים מורשים להשתמש ב- Office 365.

הקצאת זהות עם AD FS

פורטל הניהול של Azure Active Directory

אם ברשותך מנוי בתשלום ל- Office 365,‏ Microsoft Dynamics CRM Online, ‏Enterprise Mobility Suite או שירותים אחרים של Microsoft, כבר יש לך מנוי בחינם ל- Azure AD. למרות שניתן להשתמש ב- Azure AD כדי ליצור ולנהל חשבונות משתמשים וחשבונות קבוצתיים, מומלץ להשתמש במרכז הניהול של Office 365. לדוגמה, גם אם ניתן להוסיף משתמשים בפורטל הניהול של Azure, עדיין עליך להוסיף רשיונות במרכז הניהול של Office 365. עליך להפעיל את המנוי שלך כדי לגשת לפורטל הניהול של Azure.

לקבלת מידע נוסף, ראה שאלות נפוצות אודות Azure AD Connect

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

למידע נוסף

שילוב Office 365 עם סביבות מקומיות

הכנה להקצאת משתמשים באמצעות סינכרון מדריכי כתובות עם Office 365

פקודות cmdlet של Windows PowerShell עבור Office 365

פתרון בעיות בסינכרון מדריכי כתובות עבור Office 365

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×