מה Hybrids של Office 365 יש במשותף?

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

הרעיון של היברידית - הרעיון תשתית המקומי שלך שיכול להסתעף החוצה כדי לכלול משאבים בענן Microsoft - קיימת במוצרי Microsoft רבים. היברידית נמצאת ב- Office 365 עקב 'עומס העבודה' כגון Exchange Online, Skype for Business Online ו- SharePoint Online. אלה הן עומסי כי כל מסוג 'תמונת-מראה', או 'אישור', מקומי, לדוגמה, Skype for Business Online מכיל של אישור באופן מקומי, Skype for Business Server 2015, וביצעת SharePoint Online מכיל SharePoint Server 2016.

כאשר אני עוסקים hybrids Office 365 במהלך במאמר זה, ניתן אני מדבר אודות חיבור twins אלה כך שיפעלו יחד. כך נדבר SharePoint hybrids, Exchange hybrids ו- Skype for Business hybrids - דברים המתפרסות Office 365 ובאופן מקומי - כאן. המטרה היא כדי להבהיר הקרקע המשותף טכנולוגיים שקיים בכל אלה hybrids Office 365. במילים אחרות, אנו יציג אבני הבניין של Office 365 hybrids.

Hybrids

כאשר אני אמור היברידית, ניתן משמעותם שיתוף הפעולה של טכנולוגיות יישומי שותף זה אתה הבעלים של התחום ומנהל בעסק שלך ביחס להפניות אנו לנהל ב- Cloud(s) Microsoft שלנו.

הגדרה זו פועלת על-פני לא רק Azure, אך רוב עומסי העבודה ב- Office 365. אם אינך יודע אילו עומס עבודה הוא, הוא יישום הפועל בשרת הפלטפורמה הענן של Office 365 – Skype for Business Online, Exchange Online ו- SharePoint Online הן דוגמאות. 'עומס' היא דרך לשמור אותם מזו המקבילים מקומי, אפשרות שימושית לשמור על כתיבת ושיחה ממך את ההגעה מבלבל.

לעין היברידית השתמש כל המשאבים בהישג יד, ללא קשר למקום שבו הם live.

עצה: היברידית היא טכנולוגיה מתפתחת אי פעם ב- Microsoft, עם רבים של אפשרויות חדשות לחיתוך כלפי מעלה וקיימות כך חלקים מסוימים של קביעת תצורה היברידית הם מתקדמת יותר לאחרים. היכולות של תצורות משולבות סביר לגדול ולשנות מכאן.

משאבי חומרה מקומי במשותף

כל Hybrids שבה ניתן אני מדברים על כאן להתחבר סביבה הלקוח ברחבי האינטרנט ל- Office 365 (ו- Azure Active Directory – AAD – ברקע מאז היא פועלת הספריה עבור Office 365). ייתכן צליל קשה קביעת תצורה של התשתית. על אף מה אתה עשוי להיות לשמוע אותך, לקצר את פרק מידה ב- 'הכל-ology'. למעשה, רוב hybrids פועלים באותו אופן עם דרישות חומרה זהות (ברוב המקרים).

לשנת 2016 להלן הרכיבים Hybrids כל צורך. היכן דברים הם אופציונליים, ניתן אמור זאת.

Hybrids כל צורך רכיבים אלה - במוצר שרת מקומי של, AAD להתחבר לשרת, Active Directory מקומי, ADFS אופציונלי ולרוחב proxy המהופך.

כל עבודה היברידית של Office 365 יש דברים טובים אלה:

  1. שרתי מקומי מסוימים (כגון חוות SharePoint או Skype for Business סביבה).

  2. Active Directory מקומי שבו המשתמשים live או הם 'חיבורים' (במינוח S4B).

  3. שרת של Azure Active Directory התחברות (AAD להתחבר) (אשר עשויה להיות בעצמו או בשילוב עם שרת אחר, כגון WA-P). הדבר מיוצג באמצעות סמל 'סנכרן' מאחר AAD להתחבר משמש לסינכרון חשבונות מקומיים בענן היברידית.

  4. [אופציונלי] הפוך שרת proxy, שיתווסף, בדוגמאות כל שלי, שרת Proxy של יישום אינטרנט (WA-P).

  5. [אופציונלי] באפשרותך גם להשתמש שרת איחוד של Active Directory (או ADFS).

הערה: אין צורך להשתמש ADFS. התחברות AAD יאפשר לך לסינכרון' סיסמה' בענן לצד שכפול זהויות משתמש. אך לא למעשה אתה שולח את הסיסמה ברחבי האינטרנט. אתה שולח ש-hash הפיכה של הסיסמה על-פני TLS מאובטחת חיבור.

כמו כן, אשפים היברידית מוכללים כל עומס העבודה כדי לסייע לך משתפים פעולה עם הענן שלך כדי שתוכל להשתמש כל הכלים הנמצאים ברשותך (ללא קשר למקום שבו הם live).

אם אין לך ADFS, יש ללא דרישות תאימות דרוש, ושאינך מעוניין מורכבות הנוספים, אינך משתמש בה. התחברות AAD נועדה לביצוע המשימה (ומרווח הזמן לשכפול מושבת מ- 3 שעות ל- 30 דקות, שהוא לשיפור השימושי כדי להפוך).

חברות גדולות רבות יש חלק שרתים אלה במקומן. רבים יש בקרים תחום Active Directory, או שרתי ה-ADFS. אם אתה חושב אודות הגדרת היברידית, כדאי לך לבדוק עם אחרים למנהלי מערכת כדי לגלות משאבים מקומית מהן כבר נמצאת במקומה. הדבר יסייע לך לקבוע אם ברצונך להשתמש חלקים תשתית קיים, או חדש.

מה עושים שרתים אלה?

לדלג על סעיף זה אם אתה כבר יודע מה עושים שרתים אלה.

רוב האנשים הם רגיל לפעולות של Active Directory (AD) - כיצד אותו פירוט משתמשים ואובייקטים בתחום או יער (בין היתר) - וזהו במקרה ההיברידית, לפי בסיס בית עבור המשתמשים ניתנות לשכפול בענן Microsoft. המשימות של סינכרון (AAD להתחבר), ADFS, ואתה WA-P (בדוגמה Proxy לאחור) הם חדשה מעט יותר ואמריקה נוסף כדי עיבוד בקשות HTTPS היברידית וזהויות אז בוא נדבר על אלה.

ADFS

כדי לסקור, תפקידו של Active Directory Federation Services כדי לסייע צדי היברידית יזהו לזה ולאחר על-ידי שבה ניתן משמען, Office 365 עומד מכיר ומשתמש אמון את ה-ADFS (או אשכול ADFS) שם תחום מאומת ציבורי שייך אליה. פעולה זו מאפשרת כניסה יחידה. פירוש הדבר כי כאשר משתמשים בעלי UPN המשויך מופיעים לאימות מול משאבים מקוונים, Office 365 עומדת UPN שלהם לדעת אילו שרת ה-ADFS ספציפי כדי לשלוח למשתמשים עבור אימות. כאשר Heidi@contoso.com עובר תהליך הכניסה עבור Exchange Online, Office 365 עומדת לשלוח בקשה את המקומי כך באפשרותך שההחלקה תתרחש ADFS באימות ואשר אחת שהיא הוא מי היא טענות או לדחות אותה. דבר זה עלול לקרות במהירות אם תצורת ורשת מאפשרת זאת. משמש ADFS אם ברצונך למנף כניסה יחידה: לאחר login משתמשים לתוך הפעלה ADFS, השרת ADFS קולט באופן שקט כל שאר בקשות אימות (כפי שקורה בעת מעבר בין עבודה, לדוגמה) כדי להזכיר Office 365 שאתה עדיין מי אתה אומר אתה נמצא. מאז למחלקות IT מסוימים תאימות או הגדרות אבטחת המידע הדורשים סיסמאות הישאר מקומית, אך לא חלק, ADFS הוא אופציונלי.

הערה: אין זה משנה עומס העבודה היברידית, ADFS משמש רק כאשר יש צורך עבור כניסה יחידה, או כאשר הוא שאינו תואם עם תקנים או על צרכי הלקוח כדי להעביר hash סיסמה ברחבי האינטרנט ואת לספריה מחוץ לחומת האש של הקצה של החברה. חשוב לזכור כי סינכרון סיסמאות מופעלת כברירת מחדל על-ידי אשף חיבור AAD ב- Exchange Hybrids. תשובות ADFS על ספריות משתמש AD או אדם (מצב יישום Directory פעיל).

הפוך את ה-Proxy

Access web-Proxy הוא proxy המהופך (RP) שכבר נבנה לתוך מערכות ההפעלה של Windows Server מאז 2012 R2 שפורסמו. Proxy המהופך מייצג בכל נקודת היציאה שלך שתפעל בשמו של החווה שלך. אם יש של 'בצד' הפונה לאינטרנט ולאחר יודע את שם התחום ציבורי היברידית Office 365 שלך ובצד של '' הפונה מהרשת אינטרא-נט או להיקף ולאחר יודע את שם התחום שלך משאבים פנימיים (כגון שלך URL של אתר SharePoint, לדוגמה). אותו קולט כל הבקשות המגיעים בעסק שלך ומאפשר לך לחסום יציאות, לצמצם את התעבורה שיהיו מקבל מהאינטרנט ולאחר להסתיר את פנימי וכתובות ה-Url עבור הרשת שלך מתוך העולם החיצוני. כמו כל RPs, הגיע proxy עבור שרתים פנימיים ברשת שלך בכל פעם משתמשים מחוץ לרשת מנסה לקבל משאבים.

SharePoint 2013 Hybrids להשתמש proxy המהופך כגון WA-P intercept תעבורה נכנסת (ממשתמשים ב- SPO ביצוע שאילתות מול אינדקס החיפוש מקומי במקרה של איחוד חיפוש), אך מאחר ש- SharePoint 2016 ענן Hybrids למקם את האינדקס כולו בענן, יצירה הבא אין עוד צורך אחת (שהוא הסיבה הבלעדית מדוע הוא מכיל כשגיאה אופציונלי הדיאגרמות). אך SharePoint 2013 אינה המקום היחיד שבו תוכל לראות proxy המהופך משמש כדי ללכוד תעבורה לא רצויה המגיעים מהאינטרנט. Skype for Business 2016 כולל אחת עם התצורה הקצה שלו, ומשתמש Exchange 2016 אחת על הקצה שלו גם. מאחר גם מקרים לדרוש אותו, WA-P הוא אופציונלי.

הערות: 

  • WA-P נעשה שימוש ב- SharePoint Hybrids (2013 של hybrids חיצוני) כדי לפרסם נקודת קצה של SharePoint באמצעות הקצה של חברה. WA-P מבטל קריאות מ- SPO עבור מסמכים להציג תוצאות חיפוש, או פריטים כדי להציג ברשימות הם מופעל באמצעות שירותי קישוריות למידע עסקי או SAP. בחיפוש משולב ענן, WA-P נחוצה רק אם אתה מעוניין מקדימות חיפוש בתוצאות החיפוש (בדרך כלל עליך לפרסם נקודת קצה עבור Office Web Apps server באמצעות הקצה). ב- Skype for Business, WA-P משמש intercept תעבורת הודעות מיידיות וועידה מחוץ לחברה ונתב מחדש אל Skype for Business הקצה לצורך עיבוד נוסף.

  • Exchange היברידי עושה שימוש להתחבר AAD הכלי במהלך שלו אשף היברידית כדי להעניק ללקוחות האפשרות באופן אוטומטי התקנה וקביעת תצורה של איחוד ADFS ו WA-P לשימוש היברידית של Exchange, הפחתת מורכבות תיתקל בעת הגדרת היברידית. תוכנית ההתקנה ואת תצורת, ואינו רישום של אישורים ADFS הוא אוטומטי כדי כלשהו עומס היברידית אחרים.

סינכרון

הגרפיקה שניתן להשתמש מציגה 'סנכרן' עבור חיבור Azure Active Directory. למעשה, שהסינכרון מתבצע על-ידי חיבור AAD כרוכה את המעבר מתמשך של משתמשים ו/או פרטי המשתמש המקומיים שלך ואת לתוך בענן. התחברות AAD שניתן לבצע שתי פעולות: אותו משכפל חשבונות משתמשים ל- Office 365 (שכפול) ולאחר מכן אותו באפשרותך לסנכרן מידע סיסמה ל- Office 365 (באמת שהוא לא מסנכרן את הסיסמה, אך hash הפיכה המייצג את הסיסמה – סינכרון). שהיא אינה כוללת ' לסנכרן את הסיסמה שלך ', אך הוא תמיד מסנכרן (משכפל) חשבונות המשתמשים שלך מ- Active Directory (או כמה בגירסה מסוננת של ספריית המשתמש שלך באופן מקומי)!

התחברות AAD פועל עם התחום תקין בקרים בתחום Active Directory שלך כדי לאפשר עבור 'באותו כניסה' ולא של ADFS 'הכניסה יחידה'. זהה כניסה פירוש הדבר, במקום כניסה למערכת פעם אחת וקבלת ADFS שההחלקה תתרחש עבור כל בקשות ההפעלה שלך, היכנס באמצעות זהה לסיסמה על prem (ואתה, ככל הנראה, בחר באפשרות כדי למנוע את עצמך למערכת כדי לצמצם את מספר בקשות לתוצאה ניווט עומסי מרובים). AAD לחבר עבור סינכרון אינה אופציונלי.

הערות: 

  • אין זה משנה עומס העבודה היברידית, כל דורשים AAD חיבור. שכפול וסיסמה אופציונלית סינכרון של המשתמשים שלך ל- Office 365 (ו- Azure AD מאחוריה) נדרש בכל המקרים.

  • קווי דמיון אחרים כוללים כי סינכרון סיסמאות (המשמשת עבור אותו כניסה) מחייבת גם הגדרת לשכפל Directory ושינויים לשכפל את כל השינויים Directory בתחומים Active Directory המסונכרנים-לעשות זאת עבור החשבון המקומי המשמש AAD להתחבר שעליך לבצע ערך מארח DNS A או AAAA עבור שם השירות איחוד של שרת ה-ADFS המשמש עבור SSO כך WA-P יכול לפתור את כתובת שרת ה-ADFS באופן פנימי.

חלקים היברידית Internet וזמין לאינטרנט במשותף

כנגד השרתים מקומי בהיברידית O365 שלך וב -ברחבי האינטרנט הוא ענן של Microsoft, שבו – אין זה משנה עומס העבודה של Office 365 – יהיה עליך להשתמש בטכנולוגיות מוכרים. אלה הן:

  • רשומות ה-DNS ציבורי

  • רשויות אישורים ציבורית

  • Azure Active Directory (AAD)

  • Office 365 (רשיונות/אחר שיגרה) ואשפים היברידית Office 365

  • יחסי אמון שרת לשרת (S2S)

  • Express נתיב ו/או תעבורת אינטרנט

  • מודולי PowerShell

רשמי DNS ציבורית, כגון GoDaddy, ניהול ומתן אפשרות רישום שמות התחומים. אם ברצונך להשתמש היברידית, יהיה עליך לרשום שם תחום ב- DNS ציבורית (ייתכן שכבר לבצע פעולה זו עבורך בחברות גדולות). שם תחום זה יתווסף ל- Office 365, אשר גם לוודא שאתה הבעלים של שם התחום ציבורי שתוסיף.

בדרך כלל, שם תחום ציבורי זה זהה המצורפות Active Directory UPN למשתמשים היברידית מקומית, אך אינך מקבל נתקע על פירוט זה. עם הכניסה של התכונה 'onpremisessecurityidentifier' ב- PowerShell, אשר ממפה זהות אל המקומי SID, התאמת התחום רשום ב- O365 עם ה-UPN של משתמשים מקומי חיוני עוד באופן כפי שהיה פעם אחת. הוא נוסף חשוב לדעת שאתה יהיה צורך שם תחום ציבורי באפשרותך להוכיח הבעלים של התחום, שם תחום ציבורי זה שיש לרשום ב- Office 365 ושייצג את מצב הנוכחות של Office 365 שלך בכל צד של החיבור היברידית.

רשויות אישורים ציבורית מעניקות לך אישורי SSL/TLS מהימן כדי להצפין את תעבורת הרשת שלך. בעומס העבודה בכל, תקשורת היברידית יתקיים דרך חיבור מוצפן. עליך להשתמש באישור מתוך רשות אישורים ציבורית באינטרנט. אישורים בקבלת ו- SSL/TLS הוא תרגול רגיל וקיימות תהליכים אישור ציבורי בדרך כלל בחברות גדולות כדי להקל על כך. בחברות קטנות יותר שייתכן שתזדקק לעיין איש צוות IT, תיעוד של Office 365 וספק שירותי האינטרנט שלך.

הערה: ייתכן שלא להחיל את האישורים הציבורי שלך באופן ידני. Exchange פריסה מסייע (EDA) עבור Exchange Hybrids ממנף Azure AD Connect יוביל אותך לאורך תהליך זה ולרשום אישורים עבור שרת ה-ADFS שלך (עליך להשתמש של ADFS). EDA נועדה לעזור לייעל את התהליך של מעבר היברידית.

Azure Active Directory, או Azure AD, הוא ברקע בעת סינכרון / לשכפל המשתמשים המקומיים שלך למנוי Office 365 (מקומי ענן שלך). הגיע המדויק באותו Active Directory בשימוש Azure רחב יותר. רבות-עוצמה ובצורה חלקה שמוזגו ל- Office 365. מתבצע ניהול שלך, ומשתמשים רשיונות משתמש בספריה זו. ניהול רשיונות ב- Office 365 אינו מתבצע באופן אוטומטי על-ידי אשף היברידית כלשהו. רשיונות עלות לקוחות כסף, כך ההחלטה של מי וקבל כמה רשיונות אינו לבצע באופן אוטומטי.

Office 365 היא חצי אחד של היברידית שלך באופן מלא. אם יש אשפים היברידית online לכל עומס העבודה. זהו אינו יעיל מאוד, אך זוהי אופן הפעולה של היברידית לשנת 2016 (או במילים אחרות, לשנת הפרסום של SharePoint Server 2016, Exchange Server 2016 ו- Skype for Business Server 2015, מקומי). אך אין זה הדרך הפשוטה ביותר כדי לקבוע תצורה של כל הרכיבים היברידית. אשף היברידית יחיד כדי לאפשר ללקוחות לבחור אילו עומסי היברידית, ואם walk-through תהליך לכל עומס העבודה, כמו גם מרכז הפקודה היברידית – O365 ניהול לוח מחוונים של – לדווח תקינים טכנולוגיות שבהם נעשה שימוש על-ידי כל היברידית ו/או שכבר נמצאת במקומה שאינו קיים עדיין.

מהי המשמעות? משמעות הדבר היא שכל האשף מבצע את אותם שלבים ולעתים קרובות יותר מפעם אחת. אשף בכל הפעלת OAuth (S2S אמון) לדוגמה (נדבר OAuth מאוחר יותר). אשפים מסוימים, כגון הבורר ההיברידי של עומס העבודה SharePoint Online, התקן OAuth אין זה משנה מה לחצן שאתה לוחץ על (עבור כל בחירה שתבצע), אם נדרשת OAuth לתרחיש שלך היברידית. אשפים אחרים, כגון אשף היברידית של Exchange, הגדר OAuth רקע ולאחר פעם אחת בלבד.

יחסי האמון S2S אין צורך cross לאינטרנט, אך במקרה היברידית, עליך אמון זה. S2S אינו כגון יחסי אמון בתחום או ביער. אין מספר רב של יציאות לפתיחת ושילוב לא מעמיק יותר ליצירת בין ספריות הפעיל. S2S בונה חיבור מהימן בין חוות SharePoint מקומי פיסת בענן Office 365 המכונה שירות בקרת גישה או ACS (שרת של ההרשאות). תן אמון המבוסס על אישור SSL/TLS חותם אסימונים הונפק בשמו של משתמשים, שלך המקומית לבין ACS של O365 שניהם מסכים מהימנה – חושבת כמו תן כיף בין SharePoint מקומי (שלו שירות proxy ACS) ו- ACS של Azure עבור כל משתמש חוקי גישה אל השירות. תקשורת אודות זהויות משתמש (הסיבה יחסי האמון) מתבצעת דרך HTTP/443.

הערה: בדומה עם Azure AD, Office 365 יש יחסי אמון עם ACS של Azure.

Hybrids באפשרותך להשתמש בחתימה עצמית או ציבורי אישורי כאן. חברות גדולות רבות לבחור אישורים ציבורית עקב תקני InfoSec שלהן – במידה רבה מאחר חוצה התעבורה/במאי מוצלב לאינטרנט, מקטע מהימנים. עבור SharePoint hybrids, אישור זה יכול להיות אישור בחתימה עצמית חדש או מזהה שחולצו המקומיים SP STS חתימת אסימון האישור. (אם השתמשת אישור חדש (ציבורית או בחתימה עצמית) היברידית של SharePoint, עליך להחליף את אישור חתימת אסימון STS של SP על כל הצמתים בחוות SharePoint.)

תעבורה היברידית משאיר של החברה לקוח/הארגוני, חוצה לאינטרנט, ומזין Microsoft הארגון/Microsoft הענן של Office 365. קיימת דרך לעקוף קטע זה מהימנים ולא מבוקרת ולאחר מכן אשר מכיל באמצעות ספק צד שלישי מבוססי לנתב Express החברה או הארגון ל- Office 365 בענן. הבע הדגימה לנתב באינטרנט על-ידי הצעת חיבור WAN פרטי בענן Microsoft. עם זאת, חשוב שמת לב כי במקרים שבו WAN נפגעת כשל, בסיס הוא עדיין לאינטרנט.

כל hybrids להפוך להשתמש של PowerShell מודולים עבור חלקים של ניהול או תצורה. רוב מודולי שיהיה עליך להניח יכלול את Microsoft Online Services הכניסה מסייעולחץ על במודול Azure Active Directory עבור Windows PowerShell. באפשרותך להכין שרתי עבור תצורת ומשמשות ניהול של שלך Hybrids מראש על-ידי התקנת אלה בדרך כלל מודולי PowerShell.

יציאות ופרוטוקולי במשותף

Hybrids הם ½ שלך באופן מקומי, ו- ½ Office 365 (hybrids Azure SaaS או PaaS אינן המכוסה במסמך זה). סביר להניח מאוד שני החצאים לפעול ב- HTTPs, אך לכל הפחות, חצי היא 100% https/מוצפן באמצעות אישורי TLS ופירושו הפעלתה מעל רגיל יציאה 443 של Office 365. יהיה עליך לוודא אישור ציבורי אינו משויך עם תעבורה לצאת מנקודת היציאה שלך מדי. כלומר, יהיה עליך להתקין אישור במחשב ביצוע לדבר בקצה של הרשת שלך-תעבורה זו יפעילו 443 מעל להיות מוצפן.

הערה: אם משתמש ADFS, אתה למעשה הדרושים שלושה אישורים, שאחד מהם ישתנה באופן ציבורי שהונפק ואז בשימוש עבור התקשורת של שירותים (אותו יהוו ב- proxy WA-P שלך אם אתה בוחר להשתמש ADFS), שני אחד מהם יהיה אישורי בחתימה עצמית שבוצעו כאשר מתקין ADFS, כפופים חידוש אוטומטי, ואתה חתימת אסימון ואישורים אסימון-פענוח המשמש לחתימה כל האסימונים שהופך ADFS. אך מלבד אישורים הנחוצות של ADFS אופציונלי, hybrids כל צורך יכללו אישור S2S (נקרא לעתים את האישור אמון ACS S2S, שהוא ארוך מדי שם).

כל hybrids ישתמש 443 (HTTPS) 53 (DNS), כברירת מחדל, לתעבורה היברידית. חלק ישתמש יציאות נוספות כגון יציאה 25 (SMTP). אך במקרה עומסי היברידית עבור יציאות המורכב ביותר הוא Skype for Business. למזלך, היציאות הם מתועדות.

הפרוטוקול standout המשמשות את כל hybrids (מלבד בחינות ביצועים המשמש עבור בדיקת מידע של DNS, HTTPS תעבורה, SMTP ותקנים אחרות), הוא OAuth (ההרשאות פתוחה), אשר משמש גם ב- Active Directory Authentication Library. הוא נמצא בשימוש כאשר משאב שרת על צד אחד של החיבור כולל שתפעל בשמו של משתמש כדי לגשת למשאבים בשרת אחר, לעתים קרובות, בענן. זהו אמצעי שלפיו יש gauged את רמת הגישה של המשתמש לקובץ או משאב עבור משתמש מאומת. זו נקראת גם 'אימות מודרני' (למרות OAuth מפנה ההרשאות).

כל עומסי להשתמש OAuth/S2S בתצוגת היברידית (על-פי לא עבור כל תכונה היברידית). אשפים היברידית בדרך כלל להגדיר פרוטוקול השימושי זה באופן אוטומטי. עם זאת, קיימת ללא unification ניסיון זה על-פני עומסי העבודה, ללא דיווח של מצב OAuth הלקוח ואין דרך מרכזי לניהול משאב זה אוניברסלי לשנת 2016.

במקרים מסוימים, אשפים היברידית הפעלת OAuth כאשר אין בה צורך (כגון מתי הבורר ההיברידי SharePoint מפעיל זו עבור OneDrive עבור redirect Business בענן), או על כל הבחירה של היברידית option באשף (שוב, ראה הבורר ההיברידי SharePoint), או אפילו מחוץ לאת הבורר ההיברידי ברשימות הוראות התקנה מותאמת אישית, כגון עם חיפוש משולב ענן.

הערה: באפשרותך לשקול את lynchpin של היברידית להיות יחסי האמון שרת לשרת (S2S) בין המקומית לבין הענן. כדאי שים לב S2S השם של Microsoft עבור היישום שלה של OAuth. יסודיים S2S/OAuth כל עומסי שלנו הן השכבות אימות ואחסון זהות, שניהם להשתמש אימות דרישות.

טבלה של רכיבים נפוצים ב- Office 365 hybrids

אז יש לנו רשימה של רכיבים נפוצים שנראית כך:

דברים היברידית עומסי לשנינו

חומרה מקומי

יישומים מקומי משתפים פעולה עם עומסי העבודה ב- Office 365 (לדוגמה Exchange Server ל- Exchange Online)

AAD Connect

הפוך Proxy (לפי הצורך)

ADFS (אופציונלי)

דברים באינטרנט

רשומות ה-DNS ציבורי

רשויות אישורים ציבורית

Azure Active Directory (AAD היא ספריית משתמש ב- Office 365)

Office 365 (E1, E3, מנויים E5)

אשפים היברידית של office 365

אמון שרת לשרת (S2S)

יציאות ופרוטוקולים

HTTPS

ה-DNS

S2S / OAuth

בסופו של דבר, על-פני כל עומסי המטרה היא לאפשר למשתמשים להתחיל יהיו זהים על-פני גבולות כך אנו ניתן לפשט שני של הפונקציות החשובות ביותר היברידית אינה – הבנת זהות המשתמש שלך ומה שהוא מכיל מורשה לעשות עם המידע שהוא מכיל מותרים כדי לראות.

הערה על 'Optional'

חלק רכיבים אלה מוגדרים בצורה 'אופציונלי', אך כיצד תוכל לדעת אם הן אינן נדרשות? רכיבים מסוימים ב- O365 hybrids הם אופציונליים באמת או אינו אופציונלי על-פני הלוח:

אופציונלי לחלוטין - כל hybrids Office 365

לא אופציונלי / נדרש על-ידי כל hybrids Office 365

ADFS

AAD Connect

בתוך היברידית עבודה קיימות תכונות אחרות המתרחשות אזור אפור. ככל הנראה החשובות ביותר אלה הוא אמון S2S / OAuth. אמון זה נבנית על-ידי כל אשף היברידית שנוצרו בתוך Microsoft ולאחר יחסי האמון בנוי כברירת מחדל, גם אם היא לא נדרשת, בסדר ביותר hybrids 'הגהה עתידית'. לאחר המעבר היברידית באמצעות אשף, תכונה זו יופיע. אך (כפי שראית קודם) אינה הוא כעת בשימוש בכל המקרים.

יש צורך Proxy לאחור (WA-P בדוגמה שלנו) כאשר ישנו בקשה של הודעה לא רצויות נכנסות לארגון הלקוח עבור נתונים או מידע (כגון בעת שימוש בהיברידית BCS, בעת פרסום ל- Office Web Apps או השרת המקוון של Office עבור תצוגה מקדימה של מסמך בחיפוש יגרום). יש גם בעת פרסום נקודת קצה לתוך DMZ החברה שלך, כגון מתי Exchange משתמשת WA-P בתור שרת proxy ADFS (כך אם אתה משתמש ב- ADFS ב- Exchange היברידי תזדקק WA-P).

קצוות דרושים כדי לשמור על ערוצי תקשורת עקבית עבור צ'אטים מתמשך ב- Skype for Business היברידי, וניתן להשתמש בהם כדי לנתב תעבורה SMTP לרשת מתוך ההיקף ב- Exchange היברידי. כפי שנידון, נעשה שימוש ADFS עבור-כניסה יחידה.

עליך להשתמש ב- Proxy לאחור

באפשרותך להשתמש ב- Proxy לאחור (אופציונלי)

אין צורך Proxy לאחור

חיפוש נכנסים היברידית של SharePoint

שירותי קישוריות למידע עסקי משולב ב- SharePoint

Skype for Business היברידי

היברידית ענן SharePoint (ענן SSA)

השימוש ב- ADFS עבור ה-SSO של Exchange היברידי

OneDrive עבור ניתוב מחדש של העסק

תכונות אתר של SharePoint היברידית

ניתוב מחדש של פרופילי היברידית של SharePoint

Redirect אקסטרא-נט היברידית

קיימות טבלאות דומות עבור S2S, כגון טבלה זו עבור שרתי SharePoint תצורות משולבות. טבלאות כך וניתן לבנייה באמצעות הלוגיקה של פרוטוקול S2S, הנמצא בשימוש בעת משאב שרת על צד אחד של החיבור היברידית מכיל שתפעל בשמו של משתמש כדי לגשת למשאבים בשרת אחר בענן

תכונות היברידית של SharePoint שבה יש להשתמש OAuth

תכונות היברידית של SharePoint שבהם אינך משתמש ב- OAuth

חיפוש משולב (יוצאת + נכנסים)

חיפוש משולב ענן (ענן SSA) כאשר מקור השימוש של תצוגות מקדימות של חיפוש

שירותי קישוריות למידע עסקי היברידית (BCS)

תכונות אתר היברידית

פרופילי היברידית

מטה-נתונים מנוהלים היברידית

OneDrive for Business ניתוב מחדש *

אקסטרא-נט משולב *

פרופילי היברידית *

חיפוש משולב ענן (ענן SSA) ללא שימוש תצוגות מקדימות של חיפוש

* את הבורר ההיברידי SharePoint עדיין להפעיל OAuth, אך זוהי כדי לקבל כל תצורות משולבות בעתיד.

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×