Što Office 365 Hybrids imaju li zajednički?

Važno :  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

Koncept hibridnog – ideja koji se infrastruktura za lokalni grana izgleda da biste dodali resursa u Microsoft Cloud – postoji više Microsoftovih proizvoda. Hibridno postoji u sustavu Office 365 zbog opterećenjem kao što su Exchange Online, Skype za tvrtke Onlinei SharePoint Online. To su radnih opterećenja koji imaju vrste 'zrcalne slike', ili 'twin', lokalni, na primjer, Skype za tvrtke Online sadrži twin lokalnog, Skype za tvrtke poslužiteljska verzija 2015te SharePoint Online sadrži SharePoint Server 2016.

Kada se objasniti Office 365 hybrids tijeku u ovom se članku li se radi o povezivanju te twins tako da funkcioniraju zajedno. Tako ćemo objasniti što hybrids sustava SharePoint, Exchange hybrids i Skype za tvrtke hybrids – stvari koje obuhvaćaju Office 365 i lokalne – ovdje. Cilj je Očisti technological dna zajednički koji postoji u te Office 365 hybrids. Drugim riječima, ne možemo prikazat će se popis sastavni blokovi Office 365 hybrids.

Hybrids

Kada izgovorite hibridnog li znači Suradnja tehnologije te aplikacije partner vlasnik i upravljanje u tvrtki s onima smo administriranje u našem Cloud(s) Microsoft.

Ove definicije radi preko ne samo Azure, no Većina radnih opterećenja u sustavu Office 365. Ako ne znate što radno opterećenje je, sustav aplikacije koje se izvode na platformi oblak sustava Office 365 – Skype za tvrtke Online, Exchange Online i SharePoint Online su primjeri. 'Radno opterećenje' je način da bi se razlikuju od onih za njihove lokalnog verzija, što je korisno nastavite pisati i razgovora izvršavanju zbunjujuće.

Hibridno odijela pomoću sve resurse konkretnom, bez obzira na to gdje se uživo.

Savjet : Hibridno je ikad rastuće tehnologije Microsoft s mnogo nove mogućnosti za obrezivanje prema gore i tako da postoje neki dijelovi konfiguriranje hibridnoj koji dodatne mogućnosti da biste drugim korisnicima. Mogućnosti konfiguracije hibridnog vjerojatno će rasti i promjena na tom mjestu.

Lokalno Hardverski resursi zajednički

Hybrids koje se ovdje razgovaraju mogu povezati Korisničko okruženje s Interneta u sustavu Office 365 (i Azure Active Directory – AAD – u pozadini jer djeluje kao imenika za Office 365). Infrastruktura možda zvuk teško konfiguriranje. Bez obzira na što ste možda ste čuli, ne treba diploma u 'bilo što-ology'. Zapravo, većina na hybrids funkcioniraju na isti način s (uglavnom) isti hardverske preduvjete.

Evo elemente koji su potrebni za sve Hybrids od 2016. Gdje je stvari koje nisu obavezni, reći ću učinili.

Sve hybrids moraju tih elemenata - nekog proizvoda poslužitelja lokalno, AAD povezivanje poslužitelj, lokalno Active Directory, neobavezno ADFS i učinite proxy.

Sve radnih opterećenja sustava Office 365 hibridnog imaju ove dobar stvari:

  1. Neki poslužitelji lokalno (kao što je farme sustava SharePoint ili servisa Skype za tvrtke okruženje).

  2. Active Directory lokalnog koji korisnici live ili je 'matični' (u S4B terminologija).

  3. Poslužitelj za Azure Active Directory povezivanje (AAD povezivati) (što može biti samostalno ili u kombinaciji s drugi poslužitelj, kao što su WA-P). Budući da se AAD povezivanje koristi da biste sinkronizirali račune iz na lokalni u oblak u hibridnoj to se iskazuje ikonu "Sinkroniziraj".

  4. [Neobavezni] Obrnuti proxy poslužitelj, koji u svim Moje primjerima će biti poslužitelj Proxy aplikacije Web (WA-P).

  5. [Neobavezni] Možete koristiti i vanjskom poslužitelju za Active Directory (ili ADFS).

Napomena : Ne morate koristiti ADFS. Povezivanje AAD će vam omogućiti da biste 'sinkronizaciju lozinke' u oblak duž replikaciju identitetima korisnika. No ne šaljete lozinku putem Interneta. Šaljete koje nisu povratne raspršivanje lozinku preko na TLS sigurnu vezu.

Osim toga, ugrađenih čarobnjake za hibridno u svakom radno opterećenje radi partnera s na Oblaku da biste mogli iskoristiti sve alate na raspolaganju (bez obzira na to gdje se live).

Ako još nemate ADFS imati bez zahtjeva za usklađenost koji zahtijevaju, i ne želite dodatni složenosti, ne koristite. Povezivanje AAD osmišljene su da biste dobili obaviti posao (i intervala ponavljanja je prema dolje na približno 3 sata 30 minuta, koja je korisno unaprjeđivanja da biste).

Mnoge velike tvrtke su neke od ovih poslužitelja na mjestu. Mnoge imate kontrolera domene servisa Active Directory ili možda ADFS poslužiteljima. Ako ste mislim o postavljanju hibridnoj, možda ćete morati provjerite s drugim administratorima da biste saznali što lokalnog resursa se već nalaze na mjestu. To će vam da biste odlučili želite li koristiti postojeće infrastrukture komada, pomoći ili novo.

Što su sljedećim poslužiteljima radi?

Ako već znate što sljedećim poslužiteljima rade, preskočite ovaj odjeljak.

Većina ljudi su navikli operacijama sustava Active Directory (AD) – kako je zbraja korisnika i objektima u domene ili skup stabala (između ostalog) – i u slučaju hibridnog, je osnovni Početna stranica za korisnike koji će je replicirati na Microsoft Cloud. Zadaci sinkronizacije (AAD povezivati), ADFS i WA-P (našeg primjera obrnuti Proxy) su malo novije, a dodatne central za možemo obrade zahtjeva za hibridno HTTPS i identiteti objasniti one.

ADFS

Da biste pregledali, zadatak za Active Directory Federation Services je radi na obje strane hibridnog prepoznati međusobno i tako da koji se srednja vrijednost, Office 365 će poznatim i pouzdanim u ADFS (ili ADFS klaster) koji pripada naziv provjerene domene javnosti. Time se omogućuje jedinstvene prijave. To znači da kada korisnici s pridružene UPN prikazali za provjeru autentičnosti resursima, Office 365 će znati njihove UPN i koje određene poslužitelj za ADFS poslati korisnicima za provjeru autentičnosti. Kada Heidi@contoso.com prolazi kroz postupak prijave za Exchange Online, Office 365 će poslati zahtjev za svoje lokalno tako da možete ADFS intervene u provjeru autentičnosti i ili provjerite koji je zahtjeve ili uskratiti joj je. Uzrok mogu biti brzo ako mreža i konfiguracija to dopušta. ADFS koristi ako želite odražava jedinstvenu prijavu: kada poslužitelj za ADFS Prijava korisnika u sesiju razmjene ADFS, tihu intercepts sve druge unositi vjerodajnice (kao što se događa prilikom promjene između radnih opterećenja, na primjer) podsjetiti da sudjelujete i dalje onih koje su Office 365. Budući da neki odjelima sadrže postavke sigurnost podataka koje je potrebno lozinke će ostati na lokalni ili usklađenost, a neke ne, ADFS nije obavezno.

Napomena : Bez obzira na to radno opterećenje hibridnog ADFS koristi samo kada je potrebno za jedinstvenu prijavu ili kada je sa standardima ili potrebama klijenta za premještanje lozinku raspršivanje putem Interneta i u imenik izvan tvrtke rub vatrozid usklađene sa. Važno Imajte na umu da sinkronizaciju lozinke je po zadanom uključen pomoću čarobnjaka za povezivanje AAD u sustavu Exchange Hybrids je. ADFS odgovore na korisnički direktorija AD ili SLIKA (Active Directory Application Mode).

Obrnuti proxy poslužitelja

Pristup web-Proxy je povratnog proxy (to) koji sadrži je ugrađen u Windows Server operacijski sustavi od 2012 R2 objavio. Povratnog proxy kratica na izlazne točke djelovanje ime farmi. Nalaze se na 'strani' prema s Internetom i zna naziv domene za javno hibridnog sustava Office 365 i "stranici" prema mrežom na intranetu ili opsega i zna naziv domene Interna resursa (kao što je SharePoint web-mjesta URL, primjerice). Intercepts sve zahtjeve za ulaze poslovanja i omogućuje vam da biste blokirali priključke, suzili promet ćete prihvatili putem Interneta, a sakrili interne adrese i URL-ovi za mrežu iz vanjske svijeta. Kao što je sve RPs svaki put korisnicima izvan mreže da biste pristupili resurs je proxy poslužitelj za interne poslužitelje u vašoj mreži.

SharePoint 2013 Hybrids koristiti povratnog proxy kao što su WA P ometa dolazni promet (od korisnika u SPO upućivanje upite odabiranja indeks pretraživanja lokalno slučaju vanjski pristup za pretraživanje), ali jer SharePoint 2016 oblaka Hybrids smjestili na cijeli indeks u oblaku, generacije više ne koristi nešto (što je jedini razloga zašto je označio Neobavezno u dijagrame). No SharePoint 2013 ne samo mjesto na kojem ćete vidjeti povratnog proxy za intercept neželjene promet uskoro s Interneta. Skype za tvrtke 2016 koristi li jednu s konfiguracijom njegov rub i Exchange 2016 koristi na njegov rub. Budući da neke situacije zahtijevaju ga, WA P nije obavezno.

Napomene : 

  • U SharePoint Hybrids koristi WA P (2013 vanjskim hybrids) da biste objavili krajnju točku sustava SharePoint preko ruba u tvrtki. WA P intercepts pozive SPO za dokumente da bi se prikazao u rezultatima pretraživanja ili stavke da bi se prikazao u popise koji se pokreće servisa za poslovno Povezivanje ili SAP-a. U oblak hibridnog pretraživanja, WA-P samo potreban je ako želite pretpregleda za pretraživanje u rezultatima pretraživanja (morate objaviti krajnje točke za web-aplikacija Office Web Apps server preko ruba). U programu Skype za tvrtke, WA P se koristi za intercept razmjenu izravnih poruka i konferencijski promet s izvan tvrtke i preusmjeravanje programa Skype za tvrtke rub radi daljnje obrade.

  • Hibridna implementacija sustava Exchange omogućuje korištenje povezivanje AAD alata tijekom njegova Čarobnjak za hibridnu da bi se dobilo kupci mogućnost automatski instalirati i konfigurirati ADFS i WA P za korištenje hibridnog sustava Exchange, Smanjite složenost će biti namijenjeno prilikom postavljanja hibridnoj. Ni instalacije i konfiguracije ni Registracija certifikata ADFS je automatski hibridnog posla.

Sinkronizacija

Grafika koristiti pokazuje "Sinkroniziraj" za Azure Active Directory povezivanje. Zapravo, sinkronizacije poduzeti AAD povezivanje uključuje tijeku prijenosa korisnika i/ili korisničkih podataka iz lokalnih i u Oblaku. Povezivanje AAD možete učiniti dvije stvari: replicira korisničkim računima u sustavu Office 365 (replikacije), a može sinkronizirati lozinke u sustavu Office 365 (zaista ga se ne sinkroniziraju lozinku, ali nije povratne raspršivanje koji predstavlja lozinku – sinkronizacije). Ne sadrži ' sinkronizaciju lozinke ', ali uvijek sinkronizira (replicira) korisnički računi iz servisa Active Directory (ili neki filtrirani verziju lokalnog imenika za korisnika)!

Povezivanje AAD funkcionira s dobar kontrolera domene servisa Active Directory da biste omogućili "isti prijave" umjesto ADFS-'jedinstvenu prijavu". Isti prijave znači, umjesto prijava u jednom vremenskom i pritom ADFS intervene za sve upite za vašu sesiju, prijavite se pomoću istu lozinku kao na prem (i, presumably, odaberite mogućnost da biste spriječili sami prijaviti da biste smanjili broj upita taj rezultat Navigacija više radnih opterećenja). Povezivanje AAD za sinkronizaciju ne nije obavezno.

Napomene : 

  • Bez obzira na to radno opterećenje hibridnog sve obavezno AAD povezivanje. U svakom slučaju potrebno je na replikacije i neobavezne lozinke sinkronizacije korisnika u Office 365 (i Azure AD pozadini).

  • Ostale sličnosti obuhvaćaju da sinkronizaciju lozinke (koristi se za istu prijave na) i zahtijeva postavljanje ponavljanja promjena direktorija i replicirati direktorija sve promjene u Active Directory domains koji se sinkroniziraju – to za lokalni račun koji koristi AAD povezivanje i koje morate donijeti DNS-A ili AAAA glavno računalo unosa za naziv servisa vanjski pristup za poslužitelj za ADFS koji se koristi za SSO tako da se WA P možete riješiti adresu poslužitelja ADFS interno.

Internetske i Internet dostupne dijelove hibridnog zajednički

Nasuprot lokalne poslužitelje sustava O365 hibridnog i putem Interneta je Microsoft Cloud gdje – bez obzira na to radno opterećenje Office 365 – koristit ćete neke poznatih tehnologije. To su:

  • Javni DNS zapisa

  • Javni certifikat za izdavanje certifikata

  • Azure Active Directory (AAD)

  • Office 365 (licence na za) i čarobnjaci hibridnog sustava Office 365

  • U međuposlužiteljskim (S2S) pouzdanost

  • Express usmjeravanje i/ili internetski promet

  • Moduli PowerShell

Javni registrare DNS-a, kao što je GoDaddy, upravljanje i omogućuju Registracija naziva domena. Ako želite koristiti hibridno morat ćete registrirali naziv domene s javnim DNS (to možda već biti obavljen u velikim tvrtkama). Ovaj naziv domene dodaje se u Office 365, koji će se potvrđujete da ste vlasnik naziva domene za javno dodate.

Najčešći ovaj naziv domene za javno ostaje isto kakvo Active Directory UPN priložene lokalnog hibridnog korisnicima, ali ne dobiti otkrivena prema gore na ovom detalja. S Božićni atribut 'onpremisessecurityidentifier' u ljusci PowerShell, koji karata identiteta da biste na lokalni ID, koji se podudaraju registrirane domene u sustavu O365 s UPN korisnici lokalno nije više ključnih prijašnji jedanput. Više je važno je znati koje će vam potrebna naziv domene za javno koji mogu biti vlasnici, ovaj naziv domene za javno će biti registriran u sustavu Office 365 i će predstavljati prisutnosti Office 365 s obje strane veze hibridnog.

Ustanovama za izdavanje certifikata javno dati pouzdanog SSL/TLS certifikata za šifriranje mrežni promet. U svakoj radno opterećenje hibridnog komunikacije odvija putem šifriranu vezu. Morat ćete certifikat iz javne ustanove za izdavanje certifikata na Internetu. Preuzimanje i SSL/TLS certifikati standardne vježbe i u velikim tvrtkama da biste olakšali to su obično javni certifikat procesa. U manje tvrtke možda ćete morati obratite se IT osoba, dokumentaciju za Office 365 i davatelja internetskih usluga.

Napomena : Nemate da biste primijenili svoje javno certifikate ručno. U sustavu Exchange implementacije Pomoćnik za vrijeme (EDA) za Exchange Hybrids upravlja Azure AD Connect vas voditi kroz postupak i registrirati certifikata za poslužitelj za ADFS (morate koristiti u ADFS). Na EDA osmišljene su da biste lakše pojednostavnjenje postupka hibridnog početak.

Azure Active Directory ili Azure AD je u pozadini kada sinkronizirati / replicirati korisnika iz lokalnih pretplate na Office 365 (vaši oblaka lokalno). To je točno istom Active Directory u širem Azure. Omogućio i jednostavno stopljena u sustavu Office 365. Ćete upravljati korisnika i korisničkih licenci u taj imenik. Upravljanje licencama u sustavu Office 365 ne poduzeti automatski bilo kojeg čarobnjak za hibridnu. Licence troška kupci novac, pa odluka tko i koliko se licenci nije automatski unijeli.

Office 365 je potpuno one-half vaše hibridnog. Ima online hibridnog čarobnjake za radno opterećenje. To nije vrlo učinkovitog, ali to je funkcioniranje hibridnog od 2016 (ili drugim riječima, od izdanje sustava SharePoint Server 2016, Exchange Server 2016 i Skype za tvrtke poslužiteljska verzija 2015, lokalni). No to nije najjednostavniji način za konfiguriranje svih elemenata u hibridnoj. Jedan hibridnog čarobnjak koji omogućuje klijentima da biste odabrali koje radnih opterećenja da bi hibridnog i walk-through koji postupak po radno opterećenje, kao i hibridnog naredba centar – O365 administratorske nadzorne ploče komponente – koje nije moguće prijaviti jesu li tehnologije koje se koriste u svakoj hibridnog dobar i/ili već na mjestu još ne postoji.

Što to znači? To znači da svaki Čarobnjak ne iste korake, a često više puta. Čarobnjak za svaku aktivira OAuth (S2S pouzdanost), primjerice (ćemo objasniti što OAuth kasnije). Neke čarobnjake, kao što je SharePoint Online povećavaju Hibridni birač, instalacija OAuth bez obzira na to što gumb kliknite (za svaki odabir), hoće li je potrebno za vašu situaciju hibridnog OAuth. Drugi čarobnjaci, kao što je čarobnjak za Exchange hibridnog postavite OAuth u pozadini, a samo jedanput.

Pouzdanost programa S2S nije potrebno Unakrsna s Internetom, ali slučaju hibridnog, morate ovaj pouzdanost. U S2S nije kao što je domena ili skup stabala pouzdanost. Nepostojanja velikog broja priključci da biste otvorili i bez dublju Integracija da biste stvorili između aktivnog direktorija. S2S sastavlja pouzdana veza između vaše lokalne farme sustava SharePoint i dio naziva servisa za kontrolu pristupa ili ACS (provjeru autentičnosti poslužitelja) oblak sustava Office 365. Vjeruj se temelji na SSL/TLS certifikat koji se tokeni izdavanja ime korisnika, lokalnih i O365, ACS i slažete je pouzdan – Smatrajte ga kao što su visoke pet između lokalno SharePoint (i njegovu servisu proxy ACS) i ACS Azure, za svaku valjanog korisnika pristupa na servisu. Komunikacija o identitetima korisnika (razlog za ovaj pouzdanost) obavlja putem HTTP/443.

Napomena : Kao što je s Azure AD Office 365 ima odnos pouzdanosti ACS Azure korisnika.

Hybrids možete se poslužiti certifikati o samopotpisani ili javno. Mnoge velike tvrtke odaberite certifikate javnog zbog njihove standarde InfoSec – uglavnom jer promet presjek/možda unakrsni s Internetom, nepouzdanih segmenta. Za SharePoint hybrids certifikat može biti novi samopotpisani certifikat ili jedan dobivenih iz sustava SP STS potpisivanje tokena certifikata lokalnog. (Ako ste koristili novi certifikat (javno ili samopotpisani) u sustavu SharePoint hibridnog morate zamijeniti SP STS tokena potpisivanje certifikata na sve čvorove u farmi sustava SharePoint.)

Promet u hibridnoj ostavlja klijent tvrtke/organizacijski Presjek s Internetom i unosi Microsoft tvrtke ili ustanove/Microsoft Cloud za Office 365. Postoji način da biste zaobišli ovog segmenta nepouzdanih i uncontrolled, a koji sadrži pomoću 3 davatelja usluga temelje Express usmjeravanje iz vaše tvrtke ili ustanove u Oblaku za Office 365. Pomoću privatne WAN veze za Microsoft Cloud Express usmjeravanje zaobilazi s Internetom. Međutim, važno je da biste shvatili da u slučajevima gdje se WAN suffers pogreške u pričuvne je i dalje s Internetom.

Sve hybrids koristio PowerShell modula za dijelove upravljanje ili konfiguracije. Većina module ćete vjerojatno neće sadržavati stavku Microsoft Online Services prijavu pomoćnikai Azure Active Directory Module za Windows PowerShell. Možete Priprema poslužitelja za konfiguraciju i upravljanje vaše Hybrids na vrijeme tako da ih instalirate najčešće koriste PowerShell module.

Priključci i protokoli zajednički

Hybrids su ½ lokalnih i ½ Office 365 (Azure SaaS ili PaaS hybrids nisu obuhvaćeno ovaj dokument). Vrlo je vjerojatno oba polovice pokrenuti na HTTPs, ali pri na vrlo najmanje, Office 365 pola je 100% HTTP/šifrirane certifikati TLS, a taj status je koji označava traje standardne priključak 443. Morat ćete provjerite je li javni certifikat povezan s promet prijelaz s izlazne točke previše. To jest, morat ćete instalirati certifikat na računalu učinite razgovor na rubu mrežom – tog prometa preko 443 će se pokrenuti i šifriranje.

Napomena : Ako koristite ADFS, zapravo je potrebno tri certifikata, od kojih će se javno izdavanja i koristiti za komunikaciju services (ona će live na WA P proxy poslužitelja ako odlučite koristiti ADFS), dva koji će se samopotpisani certifikati o unijeli kada ADFS instalira primjenjuju automatsko obnavljanje i potpisivanje tokena i Token dešifriranje certifikata za potpisivanje svih tokena koje čini ADFS. No osim certifikati potrebne neobavezno ADFS, sve hybrids mora biti potvrdu S2S (ponekad se zove i S2S ACS pouzdanosti certifikata, što je predugačak naziv).

Sve hybrids koristit će 443 (HTTPS) i 53 (DNS) prema zadanim postavkama za hibridno promet. Neke će koristiti dodatne priključke kao što su priključak 25 (SMTP). Dok je najčešće složene slučaju iz radnih opterećenja hibridnoj za priključke za Skype za tvrtke. Srećom, priključke su navedenih.

Standout protokol koji se koristi tako da sva hybrids (osim jednonitnih koristiti za traženje DNS-a, HTTPS promet, SMTP i druge standarde), je OAuth (Otvori autorizacije), koji se koristi u provjera autentičnosti biblioteke imenika Active Directory. Koristi se kada poslužitelj resursa na jednoj strani veze ima djelovanje u ime korisnika pristupa resursima na drugi poslužitelj, često u Oblaku. To je način na koji razine korisničkog pristupa do datoteke ili resursa možete gauged za korisnika čija je autentičnost provjerena. Ovo se zove "Moderna provjere autentičnosti" (iako OAuth odnosi se na autorizacije).

Sve radnih opterećenja koristiti OAuth/S2S u hibridnoj (iako nije za svaku značajku hibridnog). Hibridno čarobnjaci obično ovaj koristan protokol automatski postaviti. No postoji bez unification ovaj truda preko radnih opterećenja, bez izvješća stanja OAuth klijenta i bez centralizirano upravljanje univerzalni resurs od 2016.

U nekim slučajevima hibridnog čarobnjaci uključite OAuth kada ona nije potrebna (kao što je kada SharePoint Hibridni birač uključuje to za OneDrive za tvrtke preusmjeravanje u oblak), ili na svaki dio hibridnoj mogućnost u čarobnjaku za (ponovno, pročitajte članak Hibridni birač SharePoint) ili čak izvan Hibridni birač u skriptama Prilagođena instalacija, kao što su pomoću pretraživanja hibridnog oblaka.

Napomena : Uzmite u obzir lynchpin hibridnog biti pouzdanost (S2S) na poslužitelju poslužitelj između lokalnog poslužitelja u oblak i. Imajte na umu da je S2S naziv tvrtke Microsoft njegove implementacije OAuth možda može pomoći. Podlozi S2S/OAuth u svim naš radnih opterećenja su slojevi identitet i provjeru autentičnosti, oba pomoću provjere autentičnosti zahtjevima.

Tablica uobičajenih elemenata u sustavu Office 365 hybrids

Odmah imamo popis uobičajenih elemenata koji izgleda ovako:

Radnih opterećenja hibridnog stvari koje imaju zajedničke

Lokalno hardvera

Lokalni aplikacije koje partneri radnih opterećenja u sustavu Office 365 (na primjer sustava Exchange Server sa sustavom Exchange Online)

AAD Connect

Obrnuti Proxy (po potrebi)

ADFS (neobavezno)

Stvari na Internetu

Javni DNS zapisa

Javni certifikat za izdavanje certifikata

Azure Active Directory (AAD je imenika korisnika u sustavu Office 365)

Office 365 (E1, E3, E5 pretplate)

Hibridno čarobnjake za Office 365

Pouzdanost u međuposlužiteljskim (S2S)

Priključci i protokoli

HTTPS

DNS-A

S2S / OAuth

Konačni preko svih radnih opterećenja cilj je da biste korisnicima biti jednaki preko granica pa ćemo dva najvažnija funkcija Pojednostavnite hibridnoj ne – odrediti korisničkom identitet i što ona je dopušteno činiti Ana dopustio da biste vidjeli podatke.

Napomena o "Neobavezno"

Neke od tih elemenata postavljene na "Neobavezno, ali kako će znati ako su potrebne? Neke elemente u O365 hybrids su doista neobavezan ili obavezan pločom:

Potpuno po izboru - sve hybrids za Office 365

Ne neobavezno / potrebna tako da sva hybrids za Office 365

ADFS

AAD Connect

U radu hibridnog postoje druge značajke koje se nalaze u područje za sivom. Vjerojatno najvažnije od njih je S2S pouzdanost / OAuth. Ovaj pouzdanost ugrađena je tako da svaki Čarobnjak za hibridnu stvorili unutar Microsoft, a Vjeruj ugrađena je prema zadanim postavkama, čak i kad je sadrži nisu potrebni, redoslijedom hybrids "budućnost dokaz". Kada otvorite hibridnog putem čarobnjaka, ta značajka će se prikazivati na. No (kao što je vidjeli ranije) trenutno ne koristi u svim slučajevima.

Kad god je zahtjev za neželjene dolazne tvrtki ili ustanovi klijenta za podatke ili podatke (kao što su kada korištenje hibridnog servisa za poslovno Povezivanje, pri objavljivanju web-aplikacija Office Web Apps ili poslužitelja za Office Online za pretpregled dokumenta u pretraživanju rezultirat) potrebna je obrnuti Proxy (WA-P u našem primjeru). Preporučuje se i potrebne pri objavljivanju krajnje točke u DMZ tvrtke, kao što su kada Exchange WA P kao koristi proxy poslužitelj za ADFS (Ako koristite ADFS hibridnog sustava Exchange bit će potrebno WA-P).

Rubova su vam potrebne da bi se zadržao kanala dosljedan komunikacije za daljnje razgovori u programu Skype za tvrtke – hibridna, a mogu se usmjeriti promet SMTP u mrežu na opseg u hibridnog sustava Exchange. Kao što je navedeno, ADFS koristi se za-jedinstvene prijave.

Morate koristiti Proxy obrnuti

Možete koristiti obrnuti Proxy (nije obavezno)

Nema potrebe za obrnuti proxy poslužitelja

Pretraživanje za dolazni hibridnog sustava SharePoint

SharePoint hibridnog servisa za poslovno Povezivanje

Skype za tvrtke – hibridna

Oblak sustava SharePoint hibridnog (oblaka SSA)

Hibridna implementacija sustava Exchange pomoću ADFS za jedinstvene Prijave

OneDrive za tvrtke preusmjeravanje

Hibridne značajke web-mjesta sustava SharePoint

Preusmjeravanje profili hibridnog sustava SharePoint

Hibridni ekstranet preusmjeravanje

Postoje slične tablice za S2S, kao što su tablice za poslužitelje sustava SharePoint u hibridnim konfiguracijama. Tablica ovako možete biti izgrađene pomoću logičku vrijednost protokol S2S, koji se koristi kada poslužitelj resursa na jednoj strani veze hibridnog ima djelovanje ime korisnika pristupa resursima na drugi poslužitelj u Oblaku

Hibridne značajke sustava SharePoint koje morate koristiti OAuth

Hibridne značajke sustava SharePoint koje ne koristite OAuth

Pretraživanje hibridnog (izlazni + ulaznog)

Oblak hibridnog pretraživanja (oblaka SSA) pomoću pretraživanja pretpregleda

Servis za hibridno poslovno povezivanje (BCS)

Hibridne značajke web-mjesta

Hibridno profila

Hibridno upravljanih metapodataka

OneDrive za tvrtke preusmjeravanje *

Boja pozadine *

Hibridno profili *

Oblak hibridnog pretraživanja (oblaka SSA) bez korištenja pretpregleda pretraživanja

* SharePoint Hibridni birač će i dalje uključite OAuth, ali to je radi sve buduće hibridne konfiguracije.

Napomena : Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×