Memahami identitas Office 365 dan direktori aktif Azure

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Office 365 menggunakan autentikasi berbasis awan pengguna layanan direktori aktif Azure untuk mengelola pengguna. Anda bisa memilih dari tiga utama identitas model Office 365 saat Anda menyiapkan dan mengelola akun pengguna:

Identitas awan. Mengelola akun pengguna Anda di Office 365 saja. Server di tempat tidak diperlukan untuk mengelola pengguna; Semua melakukannya di awan.

Identitas disinkronkan. Menyinkronkan objek direktori di tempat dengan Office 365 dan mengelola pengguna lokal. Anda juga bisa menyinkronkan kata sandi sehingga pengguna memiliki sama kata sandi di tempat dan di awan, tetapi mereka harus masuk lagi untuk menggunakan Office 365.

Federasi identitas. Menyinkronkan objek direktori di tempat dengan Office 365 dan mengelola pengguna lokal. Pengguna yang memiliki sama kata sandi di tempat dan di awan, dan mereka tidak perlu masuk lagi untuk menggunakan Office 365. Ini sering disebut sebagai, single sign-on.

Sangatlah penting untuk mempertimbangkan hati-hati model identitas mana yang digunakan untuk mendapatkan dan menjalankan. Memikirkan tentang waktu, kerumitan yang sudah ada, dan biaya. Faktor-faktor berbeda untuk setiap organisasi; topik ini meninjau konsep kunci untuk setiap identitas model untuk membantu Anda memilih identitas yang ingin Anda gunakan untuk penggunaan Anda.

Anda juga bisa beralih ke model identitas berbeda jika persyaratan Anda berubah.

Tonton video ini untuk gambaran umum singkat model identitas berbeda.

Browser Anda tidak mendukung video. Menginstal Microsoft Silverlight, Adobe Flash Player, atau Internet Explorer 9.
Identitas di Office 365 untuk bisnis

Anda juga bisa menggunakan penasihat Azure AD: Azure AD Connect penasihat, AD FS penggunaan penasihat, Panduan penempatan RMS Azuredan panduan penyetelan Azure AD Premium.

Identitas awan

Dalam model ini, Anda membuat dan mengelola pengguna di Pusat admin Office 365 dan menyimpan akun di Azure AD. Azure AD memverifikasi kata sandi. Azure AD adalah direktori awan yang digunakan oleh Office 365. Tidak ada server di tempat diperlukan — Microsoft mengelola semua untuk Anda. Saat identitas dan autentikasi ditangani benar-benar di awan, Anda bisa mengelola akun pengguna dan lisensi pengguna melalui Pusat admin Office 365 atau Windows Cmdlet PowerShell.

Gambar berikut ini meringkas cara mengelola pengguna di awan identitas model.

Di langkah 1, admin tersambung ke Pusat admin Office 365 di platform awan Microsoft untuk membuat atau mengelola pengguna.

Di langkah 2, membuat atau mengelola permintaan diteruskan ke Azure AD.

Di langkah 3, jika ini adalah permintaan perubahan, perubahan yang dibuat dan disalin ke Pusat admin Office 365.

Di langkah 4, akun pengguna baru dan perubahan akun pengguna yang sudah ada akan disalin ke Pusat admin Office 365.

Identitas dan autentikasi yang dikelola oleh awan

Saat Anda menggunakan awan identitas? Awan identitas adalah pilihan yang baik jika:

  • Anda memiliki tidak direktori pengguna di tempat lain.

  • Anda memiliki direktori sangat kompleks di tempat dan hanya ingin menghindari pekerjaan untuk mengintegrasikan dengannya.

  • Anda memiliki direktori di tempat yang sudah ada, tapi Anda ingin menjalankan percobaan atau percobaan Office 365. Nanti, Anda bisa mencocokkan awan pengguna untuk pengguna di tempat saat Anda sudah siap untuk menyambungkan ke direktori di tempat Anda.

Untuk memulai dengan identitas awan, lihat menyiapkan Office 365 untuk bisnis – bantuan Admin.

Mengintegrasikan Office 365 dengan layanan direktori

Jika Anda memiliki lingkungan direktori yang sudah ada di tempat, Anda bisa mengintegrasikan Office 365 dengan direktori Anda dengan menggunakan identitas disinkronkan atau identitas masuk dan gabungan tunggal untuk membuat dan mengelola pengguna Anda di Office 365.

Identitas disinkronkan

Dalam model ini, Anda mengelola identitas pengguna di server di tempat dan menyinkronkan akun dan, secara opsional, kata sandi ke awan. Pengguna memasukkan sama kata sandi di tempat sebagai atau dilakukannya di awan, dan masuk, kata sandi diverifikasi oleh Azure AD. Model ini menggunakan alat sinkronisasi direktori untuk menyinkronkan identitas lokal untuk Office 365.

Untuk mengonfigurasi model identitas disinkronkan, Anda harus memiliki direktori di tempat untuk menyinkronkan dari, dan Anda perlu menginstal alat sinkronisasi direktori. Anda akan menjalankan pemeriksaan konsistensi beberapa di direktori lokal Anda sebelum Anda menyinkronkan akun.

Kapan menggunakan identitas disinkronkan atau gabungan:

Model ini:

Bekerja dalam situasi berikut ini:

Identitas disinkronkan

Saat Anda memiliki direktori di tempat dan Anda ingin menyinkronkan akun pengguna dan kata sandi secara opsional. Jika Anda juga menyinkronkan kata sandi, pengguna akan menggunakan kata sandi yang sama untuk mengakses sumber daya lokal dan Office 365.

Saat Anda pada akhirnya ingin gabungan identitas, tapi Anda menjalankan percobaan Office 365 atau karena beberapa alasan, Anda tidak siap dikhususkan waktu untuk menempatkan server Layanan Federasi Direktori Aktif (AD FS) belum.

Identitas gabungan

Saat Anda perlu skenario tingkat lanjut, seperti: Federasi yang sudah ada, kebijakan, atau persyaratan teknis (informasi selengkapnya di bawah identitas federasi).

Diagram berikut memperlihatkan skenario disinkronkan identitas dengan sinkronisasi kata sandi. Alat sinkronisasi tetap di tempat dan di awan perusahaan pengguna identitas disinkronkan.

Di langkah 1, Anda menginstal Microsoft Azure Active Directory menyambungkan. Untuk instruksi, lihat menyiapkan sinkronisasi direktori di Office 365. Untuk informasi selengkapnya tentang Azure Active Directory Connect, lihat integrasi identitas lokal Anda dengan direktori aktif Azure.

Langkah 2 dan 3, Anda membuat pengguna baru dalam direktori di tempat Anda. Alat sinkronisasi secara berkala akan memeriksa direktori di tempat Anda untuk setiap identitas baru yang Anda buat. Lalu menetapkan identitas ini ke Azure AD, link di tempat dan awan identitas untuk satu sama lain, sinkronisasi kata sandi, dan membuatnya terlihat bagi Anda melalui Pusat admin Office 365.

Di langkah 4, saat Anda membuat perubahan ke pengguna di direktori di tempat, perubahan tersebut disinkronkan ke Azure AD dan dibuat tersedia untuk Anda melalui Pusat admin Office 365.

Penyediaan identitas dengan sinkronisasi

Untuk memulai dengan identitas disinkronkan, lihat bersiap menetapkan pengguna melalui sinkronisasi direktori ke Office 365, dan menyiapkan sinkronisasi direktori di Office 365.

Identitas gabungan

Model ini memerlukan identitas disinkronkan tetapi dengan mengubah model: kata sandi pengguna diverifikasi oleh penyedia identitas lokal. Ini berarti bahwa hash kata sandi tidak perlu disinkronkan ke Azure AD. Model ini menggunakan Layanan Federasi Direktori Aktif (AD FS) atau penyedia identitas pihak ketiga.

Alasan untuk menggunakan identitas federasi meliputi:

  • Infrastruktur yang sudah ada

    Jika Anda sudah memiliki AD FS ditempatkan karena beberapa alasan, kemungkinan besar Anda ingin menggunakannya untuk Office 365 juga.

    Jika Anda sudah menggunakan penyedia identitas lain, Anda akan ingin menggunakan gabungan identitas dengan Office 365. Microsoft menyediakan Daftar penyedia identitas yang berfungsi dengan Office 365.

    Jika Anda menggunakan Manajer Identitas Forefront, Anda juga ingin menggunakan gabungan identitas dengan Office 365.

  • Persyaratan teknis

    Anda memiliki beberapa hutan di lokal Layanan Domain Direktori Aktif (AD DS).

    Anda memiliki solusi kartu pintar lokal terintegrasi.

    Anda memiliki aplikasi hibrid kustom yang sudah ada, misalnya dengan SharePoint atau Microsoft Exchange Server.

  • Kebijakan persyaratan

    Anda perlu masuk audit dan/atau Nonaktifkan segera.

    Anda memerlukan, single sign-on.

    Anda memiliki batasan yang masuk dengan jaringan kantor atau lokasi jam.

    Anda memiliki kebijakan lainnya di tempat yang memerlukan identitas gabungan.

Diagram berikut memperlihatkan skenario gabungan identitas dengan hibrid di tempat dan awan penggunaan. Direktori di tempat dalam contoh ini adalah AD FS. Alat sinkronisasi tetap di tempat dan di awan perusahaan pengguna identitas disinkronkan.

Di langkah 1, Anda menginstal Azure Active Directory Connect (Temukan informasi selengkapnya dan mengunduh instruksi berikut). Alat sinkronisasi mencegah Azure AD terkini dengan perubahan terakhir yang Anda buat dalam direktori di tempat Anda.

Untuk instruksi, lihat menyiapkan sinkronisasi direktori di Office 365. Secara khusus, Anda akan perlu menggunakan instalasi kustom dari Azure AD Connect untuk menyiapkan, single sign-on.

Langkah 2 dan 3, Anda membuat pengguna baru di lokal Direktori Aktif. Alat sinkronisasi secara berkala akan memeriksa server Direktori Aktif lokal Anda untuk setiap identitas baru yang Anda buat. Lalu menetapkan identitas ini ke Azure AD, link di tempat dan awan identitas untuk satu sama lain, dan membuatnya terlihat bagi Anda melalui Pusat admin Office 365.

Langkah 4 dan 5, seperti perubahan yang dibuat untuk identitas di lokal Direktori Aktif, perubahan tersebut disinkronkan ke Azure AD dan dibuat tersedia untuk Anda melalui Pusat admin Office 365.

Langkah 6 dan 7, pengguna gabungan Anda masuk dengan AD FS. AD FS menghasilkan token keamanan dan token yang dikirimkan ke Azure AD. Token diverifikasi dan divalidasi dan pengguna lalu berwenang untuk Office 365.

Penyediaan identitas dengan AD FS

Portal manajemen direktori aktif Azure

Jika Anda memiliki langganan berbayar Office 365, Microsoft Dynamics CRM Online, Enterprise mobilitas perangkat atau layanan Microsoft lainnya, Anda memiliki langganan gratis untuk Azure AD. Meskipun Anda bisa menggunakan Azure AD untuk membuat dan mengelola akun pengguna dan grup, yang baik ide untuk Anda gunakan Pusat admin Office 365. Sebagai contoh, meskipun Anda bisa menambahkan pengguna di portal manajemen Azure, Anda masih perlu menambahkan lisensi di Pusat admin Office 365. Anda harus mengaktifkan langganan untuk mengakses portal manajemen Azure.

Untuk informasi selengkapnya Lihat FAQ Azure AD Connect

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Lihat Juga

Integrasi Office 365 dengan lingkungan di tempat

Bersiap menetapkan pengguna melalui sinkronisasi direktori ke Office 365

Cmdlet Windows PowerShell untuk Office 365

Memperbaiki masalah dengan sinkronisasi direktori untuk Office 365

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×