Office 365 पहचान और Azure सक्रिय निर्देशिका समझना

महत्वपूर्ण:  यह लेख मशीन द्वारा अनुवादित है, अस्वीकरण देखें. कृपया इस लेख का अंग्रेजी संस्करण यहाँ पाएँ आपके संदर्भ के लिए.

Office 365 उपयोगकर्ताओं को प्रबंधित करने के लिए एक क्लाउड-आधारित उपयोगकर्ता प्रमाणीकरण सेवा Azure Active Directory का उपयोग करता है. उपयोगकर्ता खाते सेट और प्रबंधित करते समय आप Office 365 में तीन मुख्य पहचान मॉडल्स में से चुन सकते हैं:

क्लाउड पहचान. केवल Office 365 में अपने उपयोगकर्ता खाते प्रबंधित करें. उपयोगकर्ता प्रबंधित करने के लिए कोई ऑन-प्रिमाइसेस सर्वर्स आवश्यक नहीं हैं; ये सब क्लाउड में होता है.

सिंक्रनाइज़ की गई पहचान. Office 365 के साथ ऑन-प्रिमाइसेस निर्देशिका ऑब्जेक्ट्स सिंक्रनाइज़ करें और अपने उपयोगकर्ता ऑन-प्रिमाइसेस प्रबंधित करें. आप पासवर्ड्स भी प्रबंधित कर सकते हैं ताकि उपयोगकर्ताओं के पास ऑन-प्रिमाइसेज़ और क्लाउड में समान पासवर्ड हो, लेकिन उनको Office 365 उपयोग करने के लिए पुनः साइन इन करने की आवश्यकता होगी.

संयुक्त पहचान. Office 365 के साथ ऑन-प्रिमाइसेस निर्देशिका ऑब्जेक्ट्स सिंक्रनाइज़ करें और अपने उपयोगकर्ता ऑन-प्रिमाइसेस प्रबंधित करें. उपयोगकर्ताओं के पास ऑन-प्रिमाइसेज़ और क्लाउड में समान पासवर्ड होता है और उनको Office 365 उपयोग करने के लिए पुनः साइन इन करने की आवश्यकता नहीं होती है. यह अक्सर एकल साइन-ऑन के रूप में संदर्भित होता है.

तैयार करने और चलाने के लिए किस पहचान मॉडल का उपयोग करना चाहिए, इसका सावधानीपूर्वक विचार करना आवश्यक है. समय, मौजूदा जटिलता और लागत के बारे में विचार करें. ये कारक प्रत्येक संगठन के लिए भिन्न होते हैं; यह विषय आपके द्वारा अपने परिनियोजन हेतु उपयोग करने के लिए इच्छित पहचान को चुनने में आपकी मदद के लिए प्रत्येक पहचान मॉडल हेतु इन मुख्य अवधारणाओं की समीक्षा करता है.

यदि आपकी आवश्यकताएं परिवर्तित होती हैं तो आप एक भिन्न पहचान मॉडल पर भी स्विच कर सकते हैं.

भिन्न पहचान मॉडल्स का एक त्वरित ओवरव्यू के लिए यह वीडियो देखें।

आपका ब्राउज़र वीडियो का समर्थन नहीं करता हैं. Microsoft Silverlight, Adobe Flash Player या Internet Explorer 9 स्थापित करें.
व्यवसाय के लिए Office 365 में पहचान

आप Azure AD सलाहकार का भी उपयोग कर सकते हैं: Azure AD कनेक्ट सलाहकार, AD FS परिनियोजन सलाहकार, Azure RMS परिनियोजन विज़ार्डऔर Azure AD Premium सेटअप मार्गदर्शिका.

क्लाउड पहचान

इस मॉडल में आप बना और Office 365 व्यवस्थापन केंद्र में उपयोगकर्ताओं को प्रबंधित करना और उन खातों को Azure ADमें संग्रहीत है। Azure AD गए पासवर्ड को सत्यापित करता है। Azure AD क्लाउड निर्देशिका Office 365द्वारा उपयोग किया गया है। कोई ऑन-प्रिमाइसेस सर्वर आवश्यक होते हैं — Microsoft प्रबंधित करता है कि सभी आपके लिए है। जब आप पूरी तरह से क्लाउड में पहचान और प्रमाणीकरण हैंडल किए जाते हैं, तो आप उपयोगकर्ता खाते और Office 365 व्यवस्थापन केंद्र या Windows PowerShell cmdletsके माध्यम से उपयोगकर्ता लायसेंस प्रबंधित कर सकते हैं।

निम्नलिखित आकृति क्लाउड पहचान मॉडल में उपयोगकर्ता प्रबंधित करने के तरीके सारांशित करती है.

चरण 1 में, व्यवस्थापक उपयोगकर्ता बनाने या प्रबंधित करने के लिए Microsoft क्लाउड प्लेटफ़ॉर्म में Office 365 व्यवस्थापन केंद्र से कनेक्ट होता है.

चरण 2 में, बनाएँ या प्रबंधित करें अनुरोध Azure AD पर भेजे जाते हैं.

चरण 3 में, यदि यह परिवर्तन अनुरोध है, तो परिवर्तन किए जाते हैं और Office 365 व्यवस्थापन केंद्र पर वापस प्रतिलिपि बनाए जाते हैं.

चरण 4 में, नए उपयोगकर्ता खाते और मौजूदा उपयोगकर्ता खातों के परिवर्तनों की Office 365 व्यवस्थापन केंद्र पर वापस प्रतिलिपि बनाई जाती है.

क्लाउड-प्रबंधित पहचान और प्रमाणीकरण

आप क्लाउड पहचान का उपयोग कब कर सकते हैं? क्लाउड पहचान अच्छी पसंद है, यदि:

  • आपके पास कोई अन्य ऑन-प्रिमाइसेस उपयोगकर्ता निर्देशिका नहीं है.

  • आपके पास बहुत जटिल ऑन-प्रिमाइसेस निर्देशिका है और उसके साथ एकीकृत होने के लिए कार्य से बचना चाहते हैं.

  • आपके पास एक मौजूदा ऑन-प्रिमाइसेस निर्देशिका है, लेकिन आप Office 365 का एक परीक्षण या पायलट चलाना चाहते हैं. बाद में, जब आप अपनी ऑन-प्रिमाइसेस निर्देशिका से कनेक्ट करने के लिए तैयार होते हैं तो आप ऑन-प्रिमाइसेस उपयोगकर्ताओं का क्लाउड उपयोगकर्ताओं से मेल कर सकते हैं.

क्लाउड पहचान के साथ प्रारंभ करने के लिए, व्यवसाय के लिए Office 365 सेट करना – व्यवस्थापन मदद देखें.

एक निर्देशिका सेवा के साथ Office 365 एकीकृत करना

यदि आपके पास कोई मौजूदा निर्देशिका परिवेश ऑन-प्रिमाइसेस है, तो आप Office 365 में अपने उपयोगकर्ता बनाने और प्रबंधित करने के लिए सिंक्रनाइज़ की गई पहचान या एकल साइन-ऑन और संयुक्त पहचान उपयोग करके अपनी निर्देशिका से Office 365 एकीकृत कर सकते हैं.

सिंक्रनाइज़ की गई पहचान

इस मॉडल में, आप किसी ऑन-प्रिमाइसेस सर्वर में उपयोगकर्ता पहचान प्रबंधित कर सकते हैं और खाते तथा, वैकल्पिक रूप से, क्लाउड में पासवर्ड्स सिंक्रनाइज़ कर सकते हैं. उपयोगकर्ता समान ऑन-प्रिमाइसेस पासवर्ड दर्ज करता है जैसा कि कोई व्यक्ति क्लाउड में करता/करती है, और साइन-इन पर, पासवर्ड Azure AD द्वारा सत्यापित किया जाता है. यह मॉडल Office 365 में ऑन-प्रीमाइसेस पहचान सिंक्रनाइज़ करने के लिए एक निर्देशिका सिंक्रनाइज़ेशन उपकरण का उपयोग करता है.

सिंक्रनाइज़ की गई पहचान मॉडल कॉन्फ़िगर करने के लिए आपके पास कोई ऑन-प्रिमाइसेस निर्देशिका होनी ही चाहिए जिससे आप सिंक्रनाइज़ कर सकें और आपको निर्देशिका सिंक्रनाइज़ेशन उपकरण स्थापित करने की आवश्यकता है. खाते सिंक्रनाइज़ करने से पहले आप अपनी ऑन-प्रिमाइसेस निर्देशिका पर कुछ संगतता जाँच चलाएँगे.

सिंक्रनाइज़ की गई या संयुक्त पहचान का कब उपयोग करना चाहिए:

यह मॉडल:

इन परिस्थितियों में कार्य करता है:

सिंक्रनाइज़ की गई पहचान

जब आपके पास कोई ऑन-प्रिमाइसेस निर्देशिका होती है और आप अपने उपयोगकर्ता खाते और वैकल्पिक रूप से पासवर्ड्स सिंक्रनाइज़ करना चाहते हैं. यदि आप पास पासवर्ड्स भी सिंक्रनाइज़ करते हैं, तो आपके उपयोगकर्ता ऑन-प्रिमाइसेस संसाधन और Office 365 पर पहुँच प्राप्त करने के लिए समान पासवर्ड का उपयोग करेंगे.

जब आप अंततः संयुक्त पहचान चाहते हैं, लेकिन आप Office 365 का एक पायलट चला रहे हैं या, किसी अन्य कारण से, आप अभी तक सक्रिय निर्देशिका फेडरेशन सेवाएँ (AD FS) सर्वर्स परिनियोजित करने के लिए समय समर्पित करने हेतु तैयार नहीं हैं.

संयुक्त पहचान

जब आपको एक उन्नत परिदृश्य की आवश्यकता है, जैसे: मौजूदा फ़ेडरेशन, नीति या तकनीकी आवश्यकताएँ ( संयुक्त पहचान के अंतर्गत अधिक जानकारी).

निम्नलिखित आरेख पासवर्ड सिंक्रनाइज़ेशन के साथ सिंक्रनाइज़ किया गया पहचान परिदृश्य दिखाता है. सिंक्रनाइज़ेशन उपकरण आपकी ऑन-प्रिमाइसेज़ और क्लाउड-में कॉर्पोरेट उपयोगकर्ता पहचान सिंक्रनाइज़ रखता है.

चरण 1में, आप किसी Microsoft Azure Active Directory कनेक्टस्थापित करें। निर्देशों के लिए, Office 365 में निर्देशिका सिंक्रनाइज़ेशन सेट करनादेखें। Azure सक्रिय निर्देशिका के साथ अपने ऑन-प्रिमाइसेस पहचान एकीकृत करनाAzure सक्रिय निर्देशिका कनेक्टके बारे में अधिक जानकारी के लिए, देखें।

चरण 2 और 3 में, आप अपनी ऑन-प्रिमाइसेस निर्देशिका में नए उपयोगकर्ता बनाते हैं. सिंक्रनाइज़ेशन उपकरण समय-समय पर आपके द्वारा बनाई गई नई पहचान के लिए आपकी ऑन-प्रिमाइसेस निर्देशिका की जाँच करेगा. फिर यह ये पहचान Azure AD में प्रावधानीकृत करता है, ऑन-प्रिमाइसेस और क्लाउड पहचान एक दूसरे से लिंक करता है, पासवर्ड्स सिंक्रनाइज़ करता है और उन्हें आपके लिए Office 365 व्यवस्थापन केंद्र में दृश्यमान बनाता है.

चरण 4 में, जब आप ऑन-प्रिमाइसेस निर्देशिका में उपयोगकर्ताओं पर परिवर्तन करते हैं, तो वे परिवर्तन Azure AD पर सिंक्रनाइज़ किए जाते हैं और आपके लिए Office 365 व्यवस्थापन केंद्र में उपलब्ध कराया जाता है.

सिंक्रनाइज़ेशन के साथ पहचान प्रोविज़निंग

सिंक्रनाइज़ किए गए पहचान के साथ प्रारंभ करने के लिए, Office 365 के लिए निर्देशिका सिंक्रनाइज़ेशन के जरिए प्रावधान उपयोगकर्ता तैयार करें, और Office 365 में निर्देशिका सिंक्रनाइज़ेशन सेट करनादेखें।

संयुक्त पहचान

इस मॉडल को सिंक्रनाइज़ की गई पहचान की आवश्यकता है लेकिन उन मॉडल पर एक परिवर्तन के साथ: उपयोगकर्ता पासवर्ड ऑन-प्रिमाइसेस पहचान प्रादाता द्वारा सत्यापित है. इसका अर्थ यह है कि पासवर्ड हैश को Azure AD पर सिंक्रनाइज़ करने की आवश्यकता नहीं है. यह मॉडल सक्रिय निर्देशिका फेडरेशन सेवाएँ (AD FS) या तृतीय-पक्षीय पहचान प्रदाता का उपयोग करता है.

संयुक्त पहचान का उपयोग करने के लिए कारणों में निम्नलिखित शामिल हैं:

  • मौजूदा अवसंरचना

    यदि आपके पास किसी अन्य कारण से पहले से ही AD FS परिनियोजित है, तो आप Office 365 के लिए उसे उपयोग करना चाहेंगे.

    यदि आप पहले से ही कोई अन्य पहचान प्रदाता का उपयोग करते हैं, तो आप Office 365 के साथ संयुक्त पहचान का उपयोग करना चाहेंगे. Microsoft Office 365 के साथ कार्य करने वाले पहचान प्रदाताओं की सूची प्रदान करता है.

    यदि आप Forefront पहचान प्रबंधक का उपयोग करते हैं, तो आप Office 365 के साथ संयुक्त पहचान का भी उपयोग करना चाहेंगे.

  • तकनीकी आवश्यकताएँ

    आपके पास अपने ऑन-प्रिमाइसेस सक्रिय निर्देशिका डोमेन सेवाएँ (AD DS) में एकाधिक फ़ॉरेस्ट्स हैं.

    आपके पास ऑन-प्रिमाइसेस एकीकृत स्मार्ट-कार्ड समाधान है.

    आपके पास एक मौजूदा कस्टम हाइब्रिड अनुप्रयोग है, उदाहरण के लिए SharePoint या Microsoft Exchange Server के साथ.

  • नीति आवश्यकताएँ

    आपको साइन-इन अंकेक्षण और/या त्वरित अक्षम करने की आवश्यकता है.

    आपको एकल साइन-ऑन की आवश्यकता है.

    आपके लिए नेटवर्क स्थान या कार्य के घंटों द्वारा साइन-ऑन प्रतिबंध हैं.

    इसके स्थान पर आपके पास अन्य नीतियाँ हैं जिन्हें संयुक्त पहचान की आवश्यकता है.

निम्नलिखित आरेख हाइब्रिड ऑन-प्रिमाइसेस और क्लाउड परिनियोजन के साथ संयुक्त पहचान का एक परिदृश्य दिखाता है. इस उदाहरण में ऑन-प्रिमाइसेस निर्देशिका AD FS है. सिंक्रनाइज़ेशन उपकरण आपकी ऑन-प्रिमाइसेज़ और क्लाउड-में कॉर्पोरेट उपयोगकर्ता पहचान सिंक्रनाइज़ रखता है.

चरण 1में, आप Azure सक्रिय निर्देशिका कनेक्ट स्थापित (अधिक जानकारी ढूँढें और निर्देश यहाँडाउनलोड करें)। सिंक्रनाइज़ेशन उपकरण की मदद से आप अपने ऑन-प्रिमाइसेस निर्देशिका में किए गए नवीनतम परिवर्तन के साथ अप टू डेट Azure AD बनाए रखने के लिए मदद करता है।

निर्देशों के लिए, Office 365 में निर्देशिका सिंक्रनाइज़ेशन सेट करनादेखें। विशेष रूप से, आप एकल साइन-ऑन को सेट करने के लिए किसी कस्टम स्थापना Azure AD कनेक्ट की का उपयोग करने की आवश्यकता होगी।

चरण 2 और 3 में, आप अपने ऑन-प्रिमाइसेस सक्रिय निर्देशिका में नए उपयोगकर्ता बनाते हैं. सिंक्रनाइज़ेशन उपकरण समय-समय पर आपके द्वारा बनाई गई कोई भी नई पहचान के लिए आपके ऑन-प्रिमाइसेस सक्रिय निर्देशिका सर्वर की जाँच करेगा. फिर यह इन पहचानों को Azure AD में प्रावधानीकृत करता है, ऑन-प्रिमाइसेस और क्लाउड पहचान एक दूसरे से लिंक करता है और उन्हें आपके लिए Office 365 व्यवस्थापन केंद्र में दृश्यमान बनाता है.

चरण 4 और 5 में, जब ऑन-प्रिमाइसेस सक्रिय निर्देशिका में पहचान पर परिवर्तन किए जाते हैं, तो वे परिवर्तन Azure AD पर सिंक्रनाइज़ किए जाते हैं और आपके लिए Office 365 व्यवस्थापन केंद्र के माध्यम से उपलब्ध कराए जाते हैं.

चरण 6 और 7 में, आपके संयुक्त उपयोगकर्ता आपके AD FS से साइन इन करते हैं. AD FS एक सुरक्षा टोकन जनरेट करता है और वह टोकन Azure AD को भेजा जाता है. टोकन सत्यापित तथा मान्य किया जाता है और फिर उपयोगकर्ता Office 365 के लिए अधिकृत किए जाते हैं.

AD FS के साथ पहचान प्रोविज़निंग

Azure Active Directory प्रबंधन पोर्टल

यदि आपके पास Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite या अन्य Microsoft सेवाओं की भुगतान की गई सदस्यता है, तो आपके पास Azure AD की एक निःशुल्क सदस्यता है. यद्यपि आप उपयोगकर्ता बनाने और प्रबंधित करने तथा खाते समूहीकृत करने के लिए Azure AD उपयोग कर सकते हैं, Office 365 व्यवस्थापन केंद्र का उपयोग करना एक अच्छा विचार है. उदाहरण के लिए, भले ही आप Azure प्रबंधन पोर्टल में उपयोगकर्ता जोड़ सकते हैं, फिर भी आपको Office 365 व्यवस्थापन केंद्र में लायसेंसेज़ जोड़ने की आवश्यकता है. Azure प्रबंधन पोर्टल पर पहुँच प्राप्त करने के लिए आपको अपनी सदस्यता को सक्रिय करना होगा.

अधिक जानकारी के लिए Azure AD कनेक्ट FAQ

नोट: मशीन अनुवाद अस्वीकरण: यह लेख मानवीय हस्तक्षेप के बिना एक कंप्यूटर प्रणाली द्वारा अनुवादित किया गया है. Microsoft, इन मशीन अनुवादों को गैर-अंग्रेज़ी भाषी उपयोगकर्ताओं को Microsoft उत्पादों, सेवाओं और तकनीकों से संबंधित सामग्री का आनंद लेने में सहायता के लिए प्रदान करता है. लेख, मशीन द्वारा अनुवादित होने के कारण इसमें शब्दावली, वाक्य रचना या व्याकरण की त्रुटियाँ हो सकती हैं.

यह भी देखें

ऑन-प्रिमाइसेस परिवेश के साथ Office 365 एकीकरण

Office 365 पर निर्देशिका सिंक्रनाइज़ेशन के माध्यम से उपयोगकर्ताओं का प्रावधान करने के लिए तैयार करना

Office 365 के लिए Windows PowerShell cmdlets

Office 365 के लिए निर्देशिका सिंक्रनाइज़ेशन की समस्याएँ ठीक करना

अपने कौशल का विस्तार करें
प्रशिक्षण का अन्वेषण करें
पहले नई सुविधाएँ प्राप्त करें
Office प्रतिभागी में शामिल हों

क्या यह जानकारी मददगार थी?

आपकी प्रतिक्रिया के लिए आपको धन्यवाद!

आपकी प्रतिक्रिया के लिए धन्यवाद! ऐसा लगता है आपको हमारे किसी Office सहायता एजेंट से कनेक्ट करना मददगार हो सकता है.

×