Az Office 365-identitás és az Azure Active Directory ismertetése

Fontos : Ez a cikk gépi fordítással lett lefordítva, lásd a jognyilatkozatot. A cikk angol változatát itt találhatja meg.

Az Office 365 a felhőalapú felhasználóhitelesítési szolgáltatás, az Azure Active Directory segítségével kezeli a felhasználókat. Három fő identitásmodell közül választhat az Office 365-ben a felhasználói fiókok beállításakor és kezelésekor:

Felhőalapú identitás. A felhasználói fiókok kezelését csak az Office 365-ben kell elvégeznie. A felhasználók kezeléséhez nincs szükség helyszíni kiszolgálókra; az egész folyamat a felhőben megy végbe.

Szinkronizált identitás. A helyszíni címtárobjektumokat szinkronizálhatja az Office 365-tel, és a helyszínen kezelheti felhasználóit. A jelszavakat is szinkronizálhatja, hogy a felhasználók azonos jelszóval rendelkezhessenek a helyszínen és a felhőben; az Office 365 használatához azonban ismét be kell majd jelentkezniük.

Összevont identitás. A helyszíni címtárobjektumokat szinkronizálhatja az Office 365-tel, és a helyszínen kezelheti felhasználóit. A felhasználók ugyanazzal a jelszóval rendelkeznek a helyszínen és a felhőben, és nem kell ismét bejelentkezniük az Office 365 használatához. Ezt gyakran nevezik egyszeri bejelentkezésnek.

Fontos, hogy nagy körültekintéssel válassza ki az üzembe helyezéshez használandó identitásmodellt. Vegye figyelembe az időt, a meglévő összetettséget és a költségeket. Ezek a tényezők minden egyes szervezetnél különbözőek; a jelen témakör ezeket a fő fogalmakat tekinti át az egyes identitásmodellek esetén, hogy segítséget nyújtson a telepítéshez használni kívánt identitás kiválasztásához.

A követelmények megváltozása esetén átválthat egy másik identitásmodellre.

Ez a videó gyors áttekintéséhez identitások modellek.

Ez a böngésző nem támogatja a videók lejátszását. Telepítse a Microsoft Silverlightot, az Adobe Flash Playert vagy az Internet Explorer 9-es verzióját.
Identitás az Office 365 vállalati verzió

Is használhatja az Azure Active Directory tanácsadók: az Azure AD Connect advisor, az Active Directory összevonási szolgáltatások telepítési advisor, az Azure Rights Management szolgáltatást telepítési varázslóés az Azure Active Directory prémium verzió beállítási útmutatójáért.

Felhőalapú identitás

Ebben a modellben az Office 365 Felügyeleti központban hozza létre és kezeli a felhasználókat, a fiókokat pedig az Azure AD szolgáltatásban tárolja. Az Azure AD ellenőrzi a jelszavakat. Az Azure AD az Office 365 által használt felhőalapú címtár. Nincs szükség helyszíni kiszolgálókra – a Microsoft minden ezzel kapcsolatos feladatot elvégez Ön helyett. Ha az identitás és a hitelesítés kezelése teljes mértékben a felhőben történik, akkor a felhasználói fiókokat és licenceket az Office 365 Felügyeleti központon vagy Windows PowerShell-parancsmagokon keresztül kezelheti.

Az alábbi ábra összefoglalja, hogy miként kezelhetők a felhasználók a felhőalapú identitásmodellben.

Az 1. lépésben a rendszergazda csatlakozik az Office 365 Felügyeleti központhoz a Microsoft felhőplatformjában a felhasználók létrehozásához és kezeléséhez.

A 2. lépésben a létrehozási vagy kezelési kéréseket a rendszer továbbítja az Azure AD szolgáltatásnak.

A 3. lépésben, ha módosítási kérésről van szó, a rendszer végrehajtja, majd visszamásolja a módosítást az Office 365 Felügyeleti központba.

A 4. lépésben az új felhasználói fiókok és a meglévő felhasználói fiókok módosításait a rendszer visszamásolja az Office 365 Felügyeleti központba.

Felhőalapú identitás és hitelesítés

Mikor célszerű felhőalapú identitást használni? A felhőalapú identitás akkor jó választás, ha:

  • Nem rendelkezik másik helyszíni felhasználói címtárral.

  • Nagyon bonyolult helyszíni címtárral rendelkezik, és egyszerűen el szeretné kerülni a vele való integrálással járó munkát.

  • Van egy meglévő helyszíni címtára, de az Office 365 próbaverzióját szeretné futtatni. Később, amikor készen áll a helyszíni címtárhoz való kapcsolódásra, egyeztetheti a felhőbeli felhasználókat a helyszíni felhasználókkal.

A felhőbeli identitás használatának megkezdéséről Az Office 365 vállalati verzió beállítása – rendszergazdai súgó című témakörben tájékozódhat.

Az Office 365 integrálása címtárszolgáltatással

Ha rendelkezik egy meglévő címtárkörnyezettel a helyszínen, integrálhatja az Office 365-öt a címtárával úgy, hogy a szinkronizált identitás, illetve az egyszeri bejelentkezés és az összevont identitás használatával hozza létre és kezeli felhasználóit az Office 365-ben.

Szinkronizált identitás

Ebben a modellben a felhasználói identitást egy helyszíni kiszolgálón kezeli, a fiókokat, illetve tetszés szerint a jelszavakat pedig a felhőbe szinkronizálja. A felhasználónak ugyanazt a jelszót kell megadnia a helyszínen, mint a felhőben, a bejelentkezéskor pedig az Azure AD ellenőrzi a jelszót. Ez a modell egy címtár-szinkronizáló eszközt használva szinkronizálja a helyszíni identitásokat az Office 365-be.

A szinkronizált identitásmodell konfigurálásához szükség van egy helyszíni címtárra, ahonnan a szinkronizálás történik, valamint egy telepített címtár-szinkronizáló eszközre. A fiókok szinkronizálása előtt futtatnia kell néhány konzisztencia-ellenőrzést a helyszíni címtáron.

Szinkronizált vagy összevont identitásokat az alábbi esetekben célszerű használni:

Ez a modell:

A következő helyzetekben működik:

Szinkronizált identitások

Ha rendelkezik egy helyszíni címtárral, és szinkronizálni szeretné a felhasználói fiókokat és esetleg a jelszavakat. Ha a jelszavakat is szinkronizálja, a felhasználók ugyanazt a jelszót használhatják a helyszíni erőforrások és az Office 365 eléréséhez.

Ha végső soron összevont identitásokat szeretne használni, de az Office 365 próbaverzióját futtatja, vagy valamilyen más okból még nem áll készen arra, hogy időt szakítson az Active Directory összevonási szolgáltatások (AD FS) kiszolgálóinak üzembe helyezésére.

Összevont identitások

Speciális helyzetben, például meglévő összevonás, házirend vagy technikai követelmények esetén (további információt az Összevont identitás című szakaszban talál).

Az alábbi diagram a szinkronizált identitás jelszó-szinkronizálással történő alkalmazását mutatja be. A szinkronizálóeszköz folyamatosan szinkronizálja a helyszíni és a felhőbeli vállalati felhasználói identitásokat.

Az 1. lépésben telepíti a Microsoft Azure Active Directory Connect szolgáltatást. A Címtár-szinkronizálás beállítása az Office 365-ben című témakör tartalmaz erre vonatkozó utasításokat. Az Azure Active Directory Connect szolgáltatásról a Helyszíni identitásainak integrálása az Azure Active Directoryval című témakörben talál további információt.

A 2. és 3. lépésben új felhasználókat hoz létre a helyszíni címtárban. A szinkronizálóeszköz rendszeres időközönként ellenőrzi a helyszíni címtárban, hogy Ön nem hozott-e létre újabb identitásokat. Ezt követően biztosítja ezeket az identitásokat az Azure AD számára, egymáshoz kapcsolja a helyszíni és a felhőbeli identitásokat, szinkronizálja a jelszavakat, és láthatóvá teszi őket Önnek az Office 365 Felügyeleti központon keresztül.

A 4. lépésben, miközben Ön módosításokat végez a helyszíni címtárban található felhasználókon, a módosítások szinkronizálódnak az Azure AD szolgáltatásba, és elérhetővé válnak Önnek az Office 365 Felügyeleti központon keresztül.

Identitáskiépítés szinkronizálással

Segítség a szinkronizált identitással kapcsolatos első lépésekhez: Felkészülés a felhasználók létrehozására az Office 365-tel történő címtár-szinkronizáláson keresztül és Címtár-szinkronizálás beállítása az Office 365-ben.

Összevont identitás

Ehhez a modellhez szinkronizált identitásra van szükség, a következő változtatással a modellen: a felhasználói jelszót ellenőrzi a helyszíni identitásszolgáltató. Ez azt jelenti, hogy a jelszókivonatot nem kell szinkronizálni az Azure AD szolgáltatásba. Ez a modell az Active Directory összevonási szolgáltatások (AD FS) szolgáltatást vagy egy külső identitásszolgáltatót használ.

Az összetett identitás használatára az alábbi okokból lehet szükség:

  • Meglévő infrastruktúra

    Ha valamilyen más okból már üzembe helyezte az AD FS szolgáltatást, valószínűleg az Office 365-höz is azt szeretné használni.

    Ha már egy másik identitásszolgáltatót használ, akkor az összevont identitást célszerű használnia az Office 365-tel. A Microsoft rendelkezésre bocsátja azoknak az identitásszolgáltatóknak a listáját, amelyek együttműködnek az Office 365-tel.

    A Forefront Identity Manager használata esetén az összevont identitást célszerű használnia az Office 365-tel.

  • Technikai követelmények

    Több erdővel rendelkezik a helyszíni Active Directory tartományi szolgáltatások (AD DS) szolgáltatásban.

    Helyszíni integrált intelligens kártyás megoldást használ.

    Meglévő egyéni hibrid alkalmazást használ, például a SharePointtal vagy a Microsoft Exchange Serverrel.

  • Házirend-követelmények

    Bejelentkezéskori ellenőrzés és/vagy azonnali letiltás szükséges.

    Egyszeri bejelentkezésre van szükség.

    Bejelentkezési korlátozások vannak érvényben a hálózat helyét vagy a munkaórákat illetően.

    Más olyan házirendek vannak érvényben, amelyekhez összevont identitásra van szükség.

Az alábbi diagram az összevont identitás használatát mutatja be egy hibrid helyszíni és felhőbeli telepítésen. A példában a helyszíni címtár az AD FS. A szinkronizálóeszköz folyamatosan szinkronizálja a helyszíni és a felhőbeli vállalati felhasználói identitásokat.

Az 1. lépésben telepíti az Azure Active Directory Connect eszközt (további információkat és letöltési utasításokat itt talál). A szinkronizáló eszköz segítségével naprakészen tarthatja az Azure AD eszközt a helyszíni címtárban végzett legújabb módosításokkal.

Utasításokat a Címtár-szinkronizálás beállítása az Office 365-ben című témakörben talál. Egyszeri bejelentkezés beállításához az Azure AD Connect egyéni telepítésére lesz szükség.

A 2. és 3. lépésben új felhasználókat hoz létre a helyszíni Active Directoryban. A szinkronizálóeszköz rendszeres időközönként ellenőrzi a helyszíni Active Directory-kiszolgálón, hogy Ön nem hozott-e létre újabb identitásokat. Ezt követően biztosítja ezeket az identitásokat az Azure AD számára, egymáshoz kapcsolja a helyszíni és a felhőbeli identitásokat, és láthatóvá teszi őket Önnek az Office 365 Felügyeleti központon keresztül.

A 4. és 5. lépésben, miközben Ön módosításokat végez a helyszíni Active Directoryban található identitáson, a módosítások szinkronizálódnak az Azure AD szolgáltatásba, és elérhetővé válnak Önnek az Office 365 Felügyeleti központon keresztül.

A 6. és 7. lépésben az összevont felhasználók bejelentkeznek az AD FS segítségével. Az AD FS létrehoz egy biztonsági tokent, amelyet továbbít az Azure AD számára. A token ellenőrzése és érvényesítése után a felhasználók jogosulttá válnak az Office 365 használatára.

Identitáskiépítés az AD FS segítségével

Azure Active Directory felügyeleti portál

Ha fizetős előfizetéssel rendelkezik az Office 365, a Microsoft Dynamics CRM Online vagy az Enterprise Mobility Suite szolgáltatáshoz, illetve más Microsoft-szolgáltatáshoz, akkor ingyenesen használhatja az Azure AD szolgáltatást. Habár az Azure AD segítségével létrehozhatja és kezelheti a felhasználói és csoportfiókokat, mégis érdemes az Office 365 Felügyeleti központot használnia. Például, még ha fel is tud venni felhasználókat az Azure felügyeleti portálján, a licenceket akkor is az Office 365 Felügyeleti központban kell hozzáadnia. Az Azure felügyeleti portáljának eléréshez aktiválnia kell előfizetését.

További információt az Azure AD Connect gyakori kérdései között talál.

Megjegyzés : Gépi fordítás jognyilatkozata: Ez a cikk számítógép által, emberi közreműködés nélkül lett lefordítva. A Microsoft ezeket a gépi fordításokat azért nyújtja, hogy az angol nyelvet nem beszélők minél több tartalomhoz tudjanak hozzáférni a Microsoft termékeivel, szolgáltatásaival és technológiáival kapcsolatban. A gépi fordítás miatt előfordulhat, hogy a szöveg szóhasználati, szintaktikai vagy helyesírási hibákat tartalmaz.

Lásd még

Az Office 365 integrációja helyszíni környezetekbe

Felkészülés a felhasználók létrehozására az Office 365-tel történő címtár-szinkronizáláson keresztül

Windows PowerShell-parancsmagok az Office 365 szolgáltatáshoz

Az Office 365 címtár-szinkronizálási problémáinak megoldása

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×