Upoznavanje s identitetom sustava Office 365 i servisom Azure Active Directory

Važno :  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

Da bi upravljao korisnicima, Office 365 koristi servis za provjeru autentičnosti Azure Active Directory utemeljen na oblaku. Prilikom postavljanja korisničkih računa i upravljanja njima možete odabrati jedan od tri glavna modela identiteta sustava Office 365:

Identitet u oblaku. Upravljajte svojim korisničkim računima samo putem sustava Office 365. Za upravljanje korisnicima nisu potrebni lokalni poslužitelji; sve se odvija u oblaku.

Sinkronizirani identitet. Sinkronizirajte lokalne imeničke objekte pomoću sustava Office 365 i lokalno upravljajte korisnicima. Možete sinkronizirati i lozinke i tako omogućiti korisnicima da koriste istu lozinku u lokalnom sustavu i u oblaku, no da bi mogli koristiti Office 365, korisnici će se morati ponovno prijaviti.

Vanjski identitet. Sinkronizirajte lokalne imeničke objekte pomoću sustava Office 365 i lokalno upravljajte korisnicima. Korisnici će imati istu lozinku u lokalnom sustavu i u oblaku, ali se neće morati ponovno prijaviti da bi koristili Office 365. To se obično naziva jedinstvena prijava.

Važno je dobro razmisliti o tome koji model identiteta odabrati za početak rada. Razmislite o vremenu, postojećoj složenosti direktorija i trošku. Ti su faktori različiti u svakoj tvrtki ili ustanovi; u ovom je članku dan pregled ključnih koncepata svakog modela identiteta koji će vam pomoći pri odabiru modela za implementaciju.

Ako se vaše potrebe promijene, možete prijeći na drugi model identiteta.

Pogledajte ovaj videozapis Kratak pregled modela drugi identitet.

Novi zadatak
Identitet u sustavu Office 365 za tvrtke

Možete koristiti i Savjetnici za Azure AD: Savjetnik za Azure AD Connect, Savjetnik za implementaciju AD FS, Čarobnjak za implementaciju Azure RMSi Vodič za postavljanje Azure AD Premium.

Identitet u oblaku

U model, stvaranje i upravljanje korisnicima na Centar za administratore sustava Office 365 i pohraniti računi u Azure AD. Azure AD potvrđuje lozinke. Azure AD je direktoriju oblak koji koriste Office 365. Nema lokalne poslužitelje potrebni su – Microsoft upravlja sve za vas. Identitet i provjeru autentičnosti rukuje se potpuno u oblak, možete upravljati korisničkim računima i broj korisničkih licenci putem Centar za administratore sustava Office 365 ili Windows PowerShell cmdleti.

Na sljedećoj je slici prikazan način upravljanja korisnicima u modelu identiteta u oblaku.

U prvom se koraku administrator povezuje sa stranicom Centar za administratore sustava Office 365 na Microsoftovoj platformi u oblaku da bi dodao korisnike ili njima upravljao.

U drugom se koraku zahtjevi za dodavanje ili upravljanje prosljeđuju servisu Azure AD.

U trećem se koraku, u slučaju zahtjeva za promjenom, u servis unosi promjena te se ona kopira natrag u Centar za administratore sustava Office 365.

U četvrtom se koraku novi korisnički računi i promjene na postojećim korisničkim računima kopiraju natrag u Centar za administratore sustava Office 365.

Dodavanje prikaza podatkovne tablice upita u izvorišnu tablicu.

Kada je dobro koristiti identitet u oblaku? Identitet u oblaku dobar je izbor ako:

  • nemate drugih lokalnih direktorija korisnika

  • imate vrlo složen lokalni direktorij i želite izbjeći integraciju s njim

  • imate postojeći lokalni direktorij, ali želite isprobati probnu ili pokaznu verziju sustava Office 365 Korisnike u oblaku možete uskladiti s lokalnim korisnicima kada budete spremni za povezivanje s lokalnim direktorijem.

Da biste započeli s korištenjem identiteta u oblaku, pročitajte članak Postavljanje sustava Office 365 za tvrtke – pomoć za administratore.

Integracija sustava Office 365 s imeničkim servisom

Ako imate postojeći lokalni direktorij, sustav Office 365 možete integrirati sa svojim direktorijem pomoću sinkroniziranog identiteta ili jedinstvene prijave i vanjskog identiteta da biste stvarali korisnike i upravljali njima u sustavu Office 365.

Sinkronizirani identitet

U ovom modelu korisničkim identitetima upravljate na lokalnom poslužitelju, a zatim s oblakom sinkronizirate račune i ako želite lozinke. Korisnik prilikom prijave na lokalnom poslužitelju unosi istu lozinku koju unosi i u oblak, a nju provjerava servis Azure AD. U navedenom se modelu koristi alat za sinkronizaciju direktorija za sinkronizaciju lokalnog identiteta za Office 365.

Da biste konfigurirali model sinkroniziranog identiteta, morate imati lokalni direktorij s kojim ćete ga sinkronizirati, a potrebno je imati i instaliran alat za sinkronizaciju direktorija. Prije sinkronizacije računa pokrenite nekoliko provjera dosljednosti lokalnog direktorija.

Situacije u kojima se preporučuje korištenje sinkroniziranog ili vanjskog identiteta:

Model:

Funkcionira u sljedećim situacijama:

Sinkronizirani identiteti

Kada imate lokalni direktorij i želite sinkronizirati korisničke račune i ako želite lozinke. Ako sinkronizirate i lozinke, vaši će korisnici koristiti istu lozinku za pristup lokalnim resursima i sustavu Office 365.

Kada zapravo želite vanjske identitete, no koristite probnu verziju sustava Office 365 ili iz nekog drugog razloga ne možete odvojiti dovoljno vremena za implementaciju poslužitelja servisa Active Directory Federation Services (AD FS).

Vanjski identiteti

Kada vam je potreban složeniji scenarij, kao što su postojeći preduvjeti za pravilnike te vanjski ili tehnički preduvjeti (dodatne informacije potražite u odjeljku Vanjski identitet).

Sljedeći dijagram prikazuje scenarij sinkronizacije lozinki sa sinkroniziranim identitetom. Alat za sinkronizaciju sinkronizira lokalne korisničke identitete tvrtke ili ustanove s onima koji se nalaze u oblaku.

U prvom je koraku potrebno instalirati alat Microsoft Azure Active Directory Connect. Upute potražite u članku Postavljanje sinkronizacije direktorija u sustavu Office 365. Dodatne informacije o alatu Azure Active Directory Connect potražite u članku Integracija lokalnih identiteta sa servisom Azure Active Directory.

U drugom i trećem koraku stvarate korisnike u lokalnom direktoriju. Alat za sinkronizaciju povremeno će provjeravati jeste li u lokalnom direktoriju stvorili nove identitete. Alat zatim te identitete unosi u servis Azure AD, povezuje lokalne identitete s onima u oblaku, sinkronizira lozinke i čini ih vidljivima na stranici Centar za administratore sustava Office 365.

U četvrtom se koraku promjene koje unosite na korisnicima u lokalnom direktoriju sinkroniziraju sa servisom Azure AD te postaju vidljive na stranici Centar za administratore sustava Office 365.

Dodjela identiteta sa sinkronizacijom

Da biste počeli koristiti sinkronizirani identitet, pročitajte članak Priprema za dodjelu resursa korisnicima pomoću sinkronizacije direktorija u sustavu Office 365 i Postavljanje sinkronizacije direktorija u sustavu Office 365.

Vanjski identitet

Za korištenje ovog modela potreban je sinkronizirani identitet, no s jednom izmjenom: korisničku lozinku u ovom modelu provjerava lokalni davatelj identiteta. To znači da ključ lozinke ne mora biti sinkroniziran sa servisom Azure AD. Model koristi servis Active Directory Federation Services (AD FS) ili davatelje identiteta treće strane.

Razlozi za korištenje vanjskog identiteta su sljedeći:

  • Postojeća infrastruktura

    Ako ste već iz nekog drugog razloga implementirali AD FS, vjerojatno ćete ga htjeti koristiti i za sustav Office 365.

    Ako već koristite neki drugi davatelj identiteta, sa sustavom Office 365 preporučujemo korištenje vanjskog identiteta. Microsoft je sastavio popis davatelja identiteta koji funkcioniraju sa sustavom Office 365.

    Ako koristite Forefront Identity Manager, preporučujemo vam da sa sustavom Office 365 koristite vanjski identitet.

  • Tehnički preduvjeti

    Na lokalnom servisu Active Directory Domain Services (AD DS) imate više šuma.

    Imate lokalno integrirano rješenje s pametnom karticom.

    Imate postojeću prilagođenu hibridnu aplikaciju, primjerice sa sustavom SharePoint ili Microsoft Exchange Server.

  • Preduvjeti za pravilnike

    Potreban vam je nadzor i/ili trenutno onemogućavanje prijave.

    Potrebna vam je jedinstvena prijava.

    Imate ograničenja prijave definirana mrežnim mjestom ili radnim vremenom.

    Odredili ste druga pravila kojima je potreban vanjski identitet.

Sljedeći dijagram prikazuje scenarij korištenja vanjskog identiteta s hibridnom implementacijom u lokalnom sustavu i u oblaku. Lokalni je direktorij u ovom primjeru AD FS. Alat za sinkronizaciju sinkronizira lokalne korisničke identitete tvrtke ili ustanove s onima koji se nalaze u oblaku.

U prvom je koraku potrebno instalirati Azure Active Directory Connect (dodatne informacije i upute za preuzimanje potražite ovdje). Alat za sinkronizaciju pomaže držati servis Azure AD u tijeku s najnovijim promjena koje unesete u lokalni direktorij.

Upute potražite u članku Postavljanje sinkronizacije direktorija u sustavu Office 365. Podrobnije, da biste postavili jedinstvenu prijavu, morat ćete koristiti prilagođenu instalaciju servisa Azure AD Connect.

U drugom i trećem koraku stvarate korisnike u lokalnom direktoriju Active Directory. Alat za sinkronizaciju povremeno će provjeravati jeste li na lokalnom poslužitelju servisa Active Directory stvorili nove identitete. Alat zatim te identitete unosi u servis Azure AD, povezuje lokalne identitete s onima u oblaku, sinkronizira lozinke i čini ih vidljivima na stranici Centar za administratore sustava Office 365.

U četvrtom i petom se koraku promjene koje unosite na korisnicima u lokalnom direktoriju Active Directory sinkroniziraju sa servisom Azure AD i postaju vidljive na stranici Centar za administratore sustava Office 365.

U šestom i sedmom se koraku vanjski korisnici prijavljuju pomoću servisa AD FS. AD FS generira sigurnosni token koji se prosljeđuje servisu Azure AD. Token se provjerava i potvrđuje te nakon toga korisnici dobivaju ovlasti za korištenje sustava Office 365.

Idenitity dodjeljivanja AD fs

Portal za upravljanje servisom Azure Active Directory

Ako imate plaćenu pretplatu na sustav Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite ili druge servise tvrtke Microsoft, dobili ste i besplatnu pretplatu na Azure AD. Iako možete koristiti Azure AD da biste stvorili korisnike i grupne račune te njima upravljali, bilo bi dobro koristiti Centar za administratore sustava Office 365. Na primjer, čak i ako možete dodati korisnike putem portala za upravljanje servisom Azure, licence ćete morati dodati na web-mjestu Centar za administratore sustava Office 365. Da biste pristupili portalu za upravljanje servisom Azure, potrebno je aktivirati pretplatu.

Dodatne informacije potražite u članku Najčešća pitanja o servisu Azure AD Connect

Napomena : Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Dodatni sadržaji

Integracija sustava Office 365 s lokalnim okruženjima

Priprema za dodjelu resursa korisnicima pomoću sinkronizacije direktorija u sustavu Office 365

Cmdleti ljuske Windows PowerShell za Office 365

Otklanjanje problema sa sinkronizacijom direktorija u sustavu Office 365

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×