Az Office 365-identitás és az Azure Active Directory ismertetése

Megjegyzés: Szeretnénk, ha minél gyorsabban hozzáférhetne a saját nyelvén íródott súgótartalmakhoz. Ez az oldal gépi fordítással lett lefordítva, ezért nyelvtani hibákat és pontatlanságokat tartalmazhat. A célunk az, hogy ezek a tartalmak felhasználóink hasznára váljanak. Kérjük, hogy a lap alján írja meg, hogy hasznos volt-e az Ön számára az itt található információ. Az eredeti angol nyelvű cikket itt találja.

Az Office 365-felhasználók kezelése: használja a felhőalapú felhasználói azonosító és a hitelesítési szolgáltatás Azure Active Directory (Azure Active Directory). Választás az Identitáskezelés be van állítva a helyszíni szervezetben és az Office 365 közötti esetén egy korai döntés, amely a felhőalapú infrastruktúrájának alapjainak közül. Ebben a konfigurációban később módosítása nehéz lehet, mert gondosan fontolja meg a próbálkozva megállapíthatja, hogy milyen legjobban a vállalat igényeinek. Az Office 365 beállítása és kezelése a felhasználói fiókok; két fő hitelesítési modellek közül választhat felhőalapú hitelesítés és szövetséges hitelesítés.

Érdemes gondosan figyelembe kell vennie, melyik hitelesítési és -Identitáskezelés modellt segítségével töltse és futnia. Gondolja át az idő, a meglévő összetettsége és a költség végrehajtásához és karbantartása a hitelesítési és -Identitáskezelés beállításokat. Ezek a tényezők eltérőek minden szervezeti; és ismerje meg az alapfogalmak segít a hitelesítés és az Identitáskezelés modell az identitás lehetőségekről a telepítéshez használni kívánt.

Felhőalapú hitelesítés

Attól függően, ha van, vagy egy meglévő Active Directory környezet helyszíni nincs, a felhasználók az Office 365-tel hitelesítési és -Identitáskezelés szolgáltatások kezelése több lehetősége is van.

Csak a felhőben

És a felhőben modellt akkor a felhasználói fiókokat az Office 365-ben csak. Nincs a helyszíni kiszolgálók szükségesek; Ez az összes kezeli a felhőben Azure AD. Hozzon létre, és az Office 365 felügyeleti központ felhasználók kezelése, vagy a Windows PowerShell használatával PowerShell-parancsmagok és a személyes és a hitelesítéshez kezeli teljesen a felhőben Azure AD. A felhőben modell általában a következő megfelelő választás, ha:

  • Nem rendelkezik másik helyszíni felhasználói címtárral.

  • Nagyon bonyolult helyszíni címtárral rendelkezik, és egyszerűen el szeretné kerülni a vele való integrálással járó munkát.

  • Egy meglévő helyszíni könyvtár van, de a próba- vagy próbaüzem Office 365a futtatni kívánt. Később már összevetheti a felhőben felhasználókat a helyszíni felhasználóknak közvetlenül a helyszíni címtárában csatlakozni.

A felhőbeli identitás használatának megkezdéséről Az Office 365 vállalati verzió beállítása – rendszergazdai súgó című témakörben tájékozódhat.

Jelszó kivonat szinkronizálás a zökkenőmentes egyszeri bejelentkezés

A legegyszerűbb módszer a helyszíni címtárobjektumok az Azure Active Directory-hitelesítés engedélyezése. A jelszó-kivonat szinkronizálás (PHS-ben) a helyszíni Active Directory-felhasználói fiók objektumok szinkronizálása az Office 365-tel, és a felhasználókat a helyszíni kezelése. Felhasználói jelszavak tiltva vannak szinkronizálva a helyszíni Active Directoryból az Azure Active Directory, hogy a felhasználók az azonos jelszavát a helyszíni és felhőbeli. Jelszavak megváltoznak, vagy állítsa alaphelyzetbe a helyszíni, így a felhasználók mindig ugyanazt a jelszót az felhő helyszíni erőforrásokat és az új jelszó tiltva szinkronizálódnak az Azure Active Directory. A jelszavak soha nem küldött Azure Active Directory vagy Azure Active Directory egyszerű szövegként tárolt. Azure Active Directory identitás védelmét, például prémium funkciókkal szükség PHS-ben függetlenül attól, amely a hitelesítési módszer van jelölve. Zökkenőmentes egyszeri bejelentkezés, a felhasználók is automatikusan bejelentkezni Azure AD, amikor azok a vállalati eszközön, és kapcsolódik a vállalati hálózathoz.

További tudnivalók a Jelszó-szinkronizálás kivonat kiválasztása és a folytonos egyszeri bejelentkezés.

Átadó hitelesítéssel zökkenőmentes egyszeri bejelentkezés

Az Azure Active Directory hitelesítési szolgáltatások egy egy vagy több helyszíni kiszolgálókon futó szoftver ügynök segítségével közvetlenül a felhasználóit a helyszíni Active Directory érvényesítése jelszót egyszerű érvényesség biztosít. Átadó hitelesítéssel (ESP) a helyszíni Active Directory-felhasználói fiók objektumok szinkronizálása az Office 365-tel, és a felhasználókat a helyszíni kezelése. Lehetővé teszi a felhasználóknak, hogy a helyszíni és az Office 365-ös forrásokat és az alkalmazások, a fiók helyszíni és jelszavával jelentkezzen be. Ebben a konfigurációban ellenőrzi a felhasználói jelszavak közvetlenül a helyszíni Active Directory szemben jelszó tiltva küldése az Office 365 nélkül. Közvetlenül a helyszíni felhasználói fiók hivatkozási biztonsági követelmény vállalatok állapotok jelszóházirendek és a bejelentkezési idő használna ezt a hitelesítési módszert. Zökkenőmentes egyszeri bejelentkezés, a felhasználók is automatikusan bejelentkezni Azure AD, amikor azok a vállalati eszközön, és kapcsolódik a vállalati hálózathoz.

További tudnivalók a átadó hitelesítési kiválasztása és a folytonos egyszeri bejelentkezést.

A szövetséges hitelesítési beállítások

Ha egy meglévő Active Directory környezet a helyszíni, szövetséges hitelesítéssel hitelesítési és -Identitáskezelés szolgáltatások az Office 365-ben a felhasználók kezelése az Office 365 integrálhatja a Directoryval.

Összevont identitás az Active Directory összevonási szolgáltatások (AD FS)

Elsősorban szervezetek nagyvállalati összetettebb hitelesítési követelményeket, a helyszíni címtárobjektumok a rendszer szinkronizálja az Office 365-ben, a felhasználók partnerek felügyelt helyszíni. Az AD FS, a felhasználók rendelkeznek az azonos jelszavát a helyszíni és felhőbeli és nem szükséges jelentkezzen be újra az Office 365 használata. Ez a szövetséges hitelesítési modell további hitelesítési követelményeket, például az intelligens kártya-alapú vagy egy külső többtényezős hitelesítést biztosíthat és a szokásos szükséges-hitelesítés követelménye szervezetek esetén Azure Active Directory natív módon nem támogatott.

További tudnivalók az AD FS összevont identitás kiválasztása.

Harmadik fél hitelesítési és -Identitáskezelés szolgáltatók

A helyszíni címtárobjektumok előfordulhat, hogy a rendszer szinkronizálja az Office 365- és erőforrás-felhőelérés elsősorban kezeli egy harmadik fél identitásszolgáltató (IdP). Ha szervezete használja a külső összevonási megoldást, beállíthatja úgy bejelentkezés, hogy a megoldás az Office 365 feltéve, hogy a külső összevonási megoldás, Azure AD-kompatibilis.

További tudnivalók az Azure Active Directory összevonási kompatibilitási.

Identitás és -hitelesítés konfigurálása az Office 365-tel

A helyszíni könyvtárak integrálása az Office 365-ben és az Azure Active Directory egyszerűbb lett az Azure AD Connect. Azure AD Connect a legjobb mód a könyvtárak kapcsolódni, és a Microsoft ajánlási azoknak a szervezeteknek a felhasználók a felhőben való szinkronizálásra.

Is használhatja az Azure Active Directory tanácsadók: az Azure AD Connect tanácsadó, az Active Directory összevonási szolgáltatások telepítési advisorés az Azure Active Directory prémium verzió beállítási útmutatójáért.

Lásd még

Felkészülés a felhasználók létrehozására az Office 365-tel történő címtár-szinkronizáláson keresztül

Windows PowerShell-parancsmagok az Office 365 szolgáltatáshoz

Az Office 365 címtár-szinkronizálási problémáinak megoldása

Office-jártasság bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×