Memahami identitas Office 365 dan direktori aktif Azure

Catatan: Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Office 365 menggunakan pengguna berbasis awan identitas dan autentikasi layanan direktori aktif Azure (Azure AD) untuk mengelola pengguna. Memilih jika manajemen identitas dikonfigurasi antara organisasi lokal dan Office 365 adalah keputusan awal yang adalah salah satu dari dasar-dasar infrastruktur awan Anda. Karena mengubah pengaturan ini nanti sulit, hati-hati mempertimbangkan opsi untuk menentukan apa yang terbaik untuk kebutuhan organisasi Anda. Anda bisa memilih dari model utama autentikasi dua di Office 365 untuk menyiapkan dan mengelola akun pengguna; awan autentikasi dan gabungan autentikasi.

Sangatlah penting untuk mempertimbangkan hati-hati model mana autentikasi dan identitas yang digunakan untuk mendapatkan dan menjalankan. Memikirkan tentang waktu, kerumitan yang sudah ada, dan biaya untuk menerapkan dan memelihara masing-masing pilihan autentikasi dan identitas. Faktor-faktor berbeda untuk setiap organisasi; dan Anda harus memahami konsep kunci untuk identitas opsi untuk membantu Anda memilih autentikasi dan model identitas yang ingin Anda gunakan untuk penggunaan Anda.

Autentikasi cloud

Bergantung pada jika Anda memiliki atau tidak memiliki ada direktori aktif lingkungan di tempat, Anda memiliki beberapa opsi untuk mengelola layanan autentikasi dan identitas bagi pengguna Anda dengan Office 365.

Awan-saja

Dengan model saja awan, Anda mengelola akun pengguna Anda di Office 365 saja. Tidak ada server di tempat diperlukan; Semua ditangani di awan dengan Azure AD. Anda membuat dan mengelola pengguna di pusat admin Office 365 atau dengan menggunakan Windows PowerShell Cmdlet PowerShell dan identitas dan autentikasi ditangani benar-benar di awan dengan Azure AD. Model awan saja biasanya adalah pilihan yang baik jika:

  • Anda memiliki tidak direktori pengguna di tempat lain.

  • Anda memiliki direktori sangat kompleks di tempat dan hanya ingin menghindari pekerjaan untuk mengintegrasikan dengannya.

  • Anda memiliki direktori di tempat yang sudah ada, tapi Anda ingin menjalankan percobaan atau percobaan Office 365. Nanti, Anda bisa mencocokkan awan pengguna untuk pengguna di tempat saat Anda sudah siap untuk menyambungkan ke direktori di tempat Anda.

Untuk memulai dengan identitas awan, lihat menyiapkan Office 365 untuk bisnis – bantuan Admin.

Sinkronisasi kata sandi hash dengan mulus, single sign-on

Cara paling sederhana untuk mengaktifkan autentikasi untuk objek direktori di tempat di Azure AD. Dengan kata sandi hash sinkronisasi (PHS), Anda melakukan sinkronisasi direktori aktif pengguna akun objek Anda di tempat dengan Office 365 dan mengelola pengguna lokal. Hash kata sandi pengguna yang disinkronkan dari direktori aktif lokal Anda ke Azure AD sehingga pengguna memiliki sama kata sandi di tempat dan di awan. Saat kata sandi diubah atau mereset lokal, hash kata sandi baru yang disinkronkan ke Azure AD sehingga pengguna Anda selalu bisa menggunakan kata sandi yang sama untuk sumber daya awan dan sumber daya lokal. Kata sandi tidak pernah dikirim ke Azure AD atau disimpan di Azure AD dalam teks yang jelas. Beberapa fitur premium Azure AD, seperti perlindungan identitas, memerlukan PHS apa pun yang metode autentikasi dipilih. Dengan mulus, single sign-on, pengguna secara otomatis masuk ke Azure AD saat mereka berada di perangkat korporat mereka dan tersambung ke jaringan perusahaan Anda.

Pelajari selengkapnya tentang memilih hash sinkronisasi kata sandi dan mulus, single sign-on.

Autentikasi Pass-through dengan mulus, single sign-on

Menyediakan validasi sederhana kata sandi untuk layanan autentikasi Azure AD menggunakan agen perangkat lunak yang berjalan di satu atau beberapa server di tempat untuk memvalidasi pengguna secara langsung dengan direktori aktif lokal Anda. Dengan turunan autentikasi (PTA), Anda menyinkronkan objek akun pengguna direktori aktif di tempat dengan Office 365 dan mengelola pengguna lokal. Memungkinkan pengguna Anda untuk masuk ke di tempat dan sumber daya Office 365 dan aplikasi menggunakan akun di tempat dan kata sandi mereka. Pengaturan ini memvalidasi kata sandi pengguna langsung terhadap direktori aktif lokal Anda tanpa mengirim hash kata sandi Office 365. Menyatakan perusahaan dengan persyaratan keamanan untuk segera menerapkan akun pengguna di tempat, kebijakan kata sandi, dan masuk jam akan menggunakan metode autentikasi. Dengan mulus, single sign-on, pengguna secara otomatis masuk ke Azure AD saat mereka berada di perangkat korporat mereka dan tersambung ke jaringan perusahaan Anda.

Pelajari selengkapnya tentang memilih turunan autentikasi dan mulus, single sign-on.

Opsi autentikasi gabungan

Jika Anda memiliki ada direktori aktif lingkungan di tempat, Anda bisa mengintegrasikan Office 365 dengan direktori Anda dengan menggunakan gabungan autentikasi untuk mengelola layanan autentikasi dan identitas bagi pengguna Anda di Office 365.

Gabungan identitas dengan Active Directory Federation Services (AD FS)

Untuk perusahaan besar organisasi dengan lebih kompleks persyaratan otentikasi, di tempat objek direktori disinkronkan dengan Office 365 dan pengguna akun yang dikelola di tempat. Dengan AD FS, pengguna memiliki sama kata sandi di tempat dan di awan dan mereka tidak perlu masuk lagi untuk menggunakan Office 365. Model gabungan autentikasi ini bisa menyediakan persyaratan otentikasi tambahan, seperti autentikasi berbasis smartcard atau autentikasi multi faktor pihak ketiga dan biasanya diperlukan saat organisasi memiliki persyaratan autentikasi tidak Native didukung oleh Azure AD.

Pelajari selengkapnya tentang memilih gabungan identitas dengan AD FS.

Penyedia autentikasi dan identitas pihak ketiga

Di tempat objek direktori bisa disinkronkan ke Office 365 dan akses awan sumber daya terutama dikelola oleh penyedia identitas pihak ketiga (IdP). Jika organisasi Anda menggunakan solusi Federasi pihak ketiga, Anda dapat mengonfigurasi masuk dengan solusi untuk Office 365 disediakan solusi Federasi pihak ketiga yang kompatibel dengan Azure AD.

Pelajari selengkapnya tentang Azure AD Federasi kompatibilitas.

Mengonfigurasi identitas dan autentikasi dengan Office 365

Integrasi direktori di tempat Anda dengan Office 365 dan Azure AD telah disederhanakan dengan Azure AD Connect. Azure AD Connect adalah cara terbaik untuk menyambungkan direktori Anda dan Microsoft rekomendasi untuk organisasi untuk menyinkronkan pengguna mereka ke awan.

Anda juga bisa menggunakan penasihat Azure AD: Azure AD Connect penasihat, AD FS penggunaan penasihatdan panduan penyetelan Azure AD Premium.

Lihat Juga

Bersiap menetapkan pengguna melalui sinkronisasi direktori ke Office 365

Cmdlet Windows PowerShell untuk Office 365

Memperbaiki masalah dengan sinkronisasi direktori untuk Office 365

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×