Che cos'Office 365 ibridi in comune?

Il concetto di ibrida, l'idea dell'infrastruttura locale salti condizionati indietro per includere risorse nel Cloud Microsoft - è presente in molti prodotti Microsoft. Distribuzione ibrida è presenta in Office 365 a causa di 'carichi di lavoro' come Exchange Online, Skype for Business online e SharePoint Online. Si tratta di carichi di lavoro che tutti dispongono di un tipo di 'speculare' o 'doppi', in locale, ad esempio, Skype for Business online un doppi locale, Skype for Business Server 2015, che SharePoint Online ha SharePoint Server 2016.

Quando parla ibridi Office 365 nel corso di questo articolo, sto parlando connessione queste due facce in modo che interagiscono tra loro. In modo che vedremo ibridi di SharePoint ibridi di Exchange e Skype per ibridi Business - operazioni che si estendono su Office 365 e locale, ossia qui. L'obiettivo è chiarire la base comune tecnologici che è presente in tutti questi ibridi di Office 365. È elencato in altre parole, gli elementi costitutivi di ibridi Office 365.

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Ibridi

Quando si pronuncia ibrida, si intendono una collaborazione delle tecnologie da applicazioni partner proprietari e gestire un'attività commerciale con quelli è amministrare le aree di Microsoft.

Questa definizione si estende oltre Azure, la maggior parte dei carichi di lavoro in Office 365. Se non si sa quale un carico di lavoro è comunque, si tratta di un'applicazione in esecuzione su piattaforma Cloud di Office 365-Skype for Business Online, Exchange Online e SharePoint Online sono disponibili esempi. 'Carico di lavoro è un modo per mantenerle distinte dai controparti in locale, è utile per mantenere la scrittura e conversazione di portare confusione.

Fuoco ibrido Usa tutte le risorse, indipendentemente da dove vengono live.

Suggerimento: Ibrido è una tecnologia mai evoluzione Microsoft con numerose nuove possibilità ritaglio e pertanto sono disponibili alcune parti di configurazione di una distribuzione ibrida più avanzate ad altri utenti. Le funzionalità delle configurazioni ibride sono probabilmente ingrandimento e modificare da questa pagina.

Risorse hardware locale in comune

Tutti gli ibridi che sono parlando connettere un ambiente del cliente attraverso Internet per Office 365 (e Azure Active Directory – AAD – in background dal momento che funge da directory per Office 365). L'infrastruttura può sembrare difficile da configurare. Nonostante cosa potrebbe avere sentiti, non richiede un livello in 'qualsiasi-ology'. Infatti, la maggior parte degli ibridi lavorare allo stesso modo con (nella maggior parte) gli stessi requisiti hardware.

Prima del 2016 Ecco gli elementi necessari ibridi tutti. Dove sono facoltativo, verrà vocali riuscito.

Ibridi di tutto necessario questi elementi - un prodotto server locale, un AAD connettersi server, Active Directory locale, facoltativo ADFS e proxy inverso.

Tutti carichi di lavoro di Office 365 ibrido dispone di queste operazioni buone:

  1. Alcuni server locale (ad esempio una farm di SharePoint o Skype per ambienti aziendali).

  2. Active Directory locale in cui gli utenti di residenza dell'utente o sono 'ospitati' (in terminologia S4B).

  3. Un Azure Active Directory (AAD connessione) server Connect (che può essere autonomamente o in combinazione con un altro server, ad esempio WA-P). Questo è rappresentato dall'icona 'Sync' poiché AAD la connessione viene utilizzata per sincronizzare gli account dai locali al Cloud in una distribuzione ibrida.

  4. [Facoltativo] Un server proxy inverso che, in tutti gli esempi, sarà server Proxy di applicazione Web (WA-P).

  5. [Facoltativo] È anche possibile utilizzare il Server Active Directory Federation (o ADFS).

Nota: Non è necessario utilizzare ADFS. Connettere AAD consente di 'la sincronizzazione delle password' nel cloud insieme a replica identità utente. Ma non si invia la password in internet. Si sta inviando che un hash non reversibile della password parte TLS protetto in modo esclusivo connessione.

Inoltre, procedure guidate ibrido sono progettate in ogni carico di lavoro per collaborare con il Cloud in modo che è possibile utilizzare gli strumenti disponibili (indipendentemente da dove live).

Se non si dispone di ADFS, non disporre di alcun richieste di conformità che richiedono e non si vuole aggiungere complessità, non utilizzano. AAD la connessione è progettata per svolgere il lavoro (e l'intervallo di replica è verso il basso da circa 3 ore a 30 minuti, ovvero un miglioramento utile per rendere).

Molte grandi aziende dispongono alcuni di questi server. Molti controller di dominio Active Directory o potrebbe essere server ADFS. Se si sta valutando impostazione di una distribuzione ibrida, è consigliabile consultare altri amministratori per sapere quali risorse locale già presenti. Consente di determinare se si desidera utilizzare parti dell'infrastruttura esistente, o nuovo.

Cosa stanno facendo questi server?

Ignorare questa sezione se si conosce già cosa stanno facendo questi server.

La maggior parte delle persone sono abituati alle operazioni di Active Directory (AD), ossia come enumerati utenti e oggetti in un dominio o foresta (tra le altre cose) - e in caso di ibrida, è una base home per gli utenti da replicare nel cloud Microsoft. I processi di sincronizzazione (AAD connessione), ADFS, WA-P (esempio invertire Proxy) sono leggermente più recenti e altre centrale all'elaborazione delle identità e le richieste HTTPS ibrido creiamo discutere quelli.

ADFS

Per esaminare, il processo di Active Directory Federation Services è per entrambi i lati della distribuzione ibrida facilmente riconoscibile tra loro e da cui si intende, Office 365 sta per conosciute e considerate attendibili di ADFS (o cluster ADFS) appartenente a un nome di dominio pubblico verificato. In questo modo single sign-on. Questo significa che quando gli utenti con un UPN associato visualizzata per l'autenticazione risorse online, Office 365 sta per conoscere il nome dell'entità e quali server ADFS specifico da inviare agli utenti di per l'autenticazione. Quando Heidi@contoso.com passa attraverso la procedura di accesso per Exchange Online, Office 365 sta per inviare una richiesta alle locale in modo che ADFS possono intervenire di autenticazione e uno verificare che chi ha crediti o di negare l'utente è. Questo problema può verificarsi rapidamente se la configurazione e la rete lo consente. ADFS viene utilizzato se si desidera utilizzare il single sign-on: dopo l'accesso agli utenti in una sessione ADFS, il server ADFS intercetta automaticamente tutte le altre richieste di autenticazione (come accade quando si passa dalla carichi di lavoro, ad esempio) per ricordare di Office 365 a cui si è ancora chi è vera. Poiché alcuni reparti IT dispongano conformità o impostazioni di protezione delle informazioni che richiedono password restare locale, alcuni non ADFS è facoltativo.

Nota: Indipendentemente dalla propria il carico di lavoro ibrido ADFS viene utilizzato solo quando è necessario per Single Sign-On, o quando non è compatibile con standard o esigenze del cliente per spostare un hash delle password su internet e in una directory all'esterno di firewall bordo dell'azienda. È importante tenere presente che la sincronizzazione delle Password è attivata per impostazione predefinita per la creazione guidata AAD connettersi Exchange ibridi. Le risposte ADFS nella directory dell'utente Active Directory o ADAM (Active Directory Application Mode).

Proxy inverso

Proxy di accesso Web è un proxy inverso (RP) che è stato creato in sistemi operativi Windows Server dal 2012 R2 rilasciato. Un proxy inverso l'acronimo al punto di uscita per agire per conto della farm. Ha un lato' ' che facce internet e conoscendo il nome di dominio pubblico l'ibrida di Office 365 e un lato' ' facce rete intranet o perimetrale che conosca il nome di dominio delle risorse a disposizione interni (ad esempio l'URL del sito SharePoint, ad esempio). L'intercetta tutte le richieste in arrivo all'interno dell'azienda e consente di bloccare le porte, limitare il traffico verrà accettare da Internet e nascondere gli indirizzi interni e URL per la rete dall'esterno. Ad esempio tutti RPs, è un proxy per i server interni nella rete ogni volta che gli utenti esterni alla rete tentano di accedere a una risorsa.

Ibridi di SharePoint 2013 consente di intercettare il traffico in ingresso (dagli utenti in SharePoint Online effettuare query su un indice di ricerca locale per la federazione di ricerca) un proxy inverso come WA-P, ma poiché SharePoint 2016 Cloud ibridi inserire l'indice intero nel cloud, la nuova generazione non è più necessaria, ovvero il motivo esclusivo perché quanto è contrassegnato facoltativo nei diagrammi. Ma SharePoint 2013 non è l'unico punto in cui verrà visualizzato un proxy inverso utilizzato per intercettare il traffico provenienti da internet. Skype per Business 2016 utilizza uno con la configurazione di Edge ed Exchange 2016 una forma e il bordo. Dal momento che richiedono alcune situazioni, WA-P è facoltativo.

Note: 

  • WA-P viene utilizzata per ibridi di SharePoint (2013 federato ibridi) per pubblicare un endpoint di SharePoint per il bordo della società. P WA intercetta le chiamate da SharePoint Online per documenti da visualizzare nei risultati della ricerca o gli elementi da visualizzare negli elenchi che servizi di integrazione Applicativa o SAP. Nella ricerca ibrido Cloud, WA-P è necessario solo se si desidera che le anteprime di ricerca nei risultati della ricerca (è necessario pubblicare un endpoint per il server Office Web Apps per il bordo). In Skype for Business, WA-P viene usata per intercettare il traffico messaggistica immediata e conferenza dall'esterno della società e il reindirizzamento a di Skype per Business bordo per ulteriori elaborazioni.

  • Distribuzione ibrida di Exchange viene utilizzato il AAD connettersi strumento durante il procedura guidata ibrido per offrire ai clienti l'opzione per installare e configurare ADFS e WA-P per l'utilizzo di ibrida di Exchange, la riduzione della complessità affrontare quando si configura una distribuzione ibrida automaticamente. Il programma di installazione e configurazione, né la registrazione dei certificati ADFS è automatica per qualsiasi altro ibrido il carico di lavoro.

Sincronizzazione

L'immagine che si usa Mostra 'Sync' per la connessione di Azure Active Directory. Veramente, la sincronizzazione è necessario connettersi AAD comporta il transito in corso di utenti e/o le informazioni utente dalle in locale e nel Cloud. Connettere AAD possibile eseguire due operazioni: replicare gli account utente in Office 365 (replica) ed è possibile sincronizzare le informazioni di password in Office 365 (in modo non è possibile sincronizzare la password, ma non reversibile hash che rappresenta la password: sincronizzazione). Non è necessario "sync la password", ma è sempre Sincronizza (replica) il account utente in Active Directory (o alcune versione filtrata della directory dell'utente locale)!

Connettere AAD funziona con integro controller di dominio Active Directory per consentire 'stesso sign-on' invece 'Single sign-on' di ADFS. Stessa sign-on significa che, anziché l'accesso in una sola volta e con ADFS intervenire per tutti i messaggi visualizzati per la sessione, effettuare l'accesso con la stessa password in locale (e, probabilmente, selezionare l'opzione per il proprio stato effettuato l'accesso in per ridurre il numero di viene visualizzato un prompt che il risultato di esplorazione più carichi di lavoro). AAD la connessione per la sincronizzazione non è facoltativa.

Note: 

  • Indipendentemente dalla propria il carico di lavoro ibrido tutti richiedono AAD connettersi. La replica e password facoltativa sincronizzazione degli utenti a Office 365 (e Azure AD sottostante) è necessario in ogni caso.

  • Altri analogie includono che la sincronizzazione delle Password (utilizzata per stesso-sign-on) richiede che venga impostato replica modifiche Directory e replicare tutte le modifiche Directory dei domini di Active Directory che vengono sincronizzati, procedere come segue per l'account locale utilizzati da AAD connettere e che è necessario creare un movimento di host DNS A o AAAA per il nome del server ADFS servizio federazione usate per Single Sign-On in modo da WA-P può consentire di risolvere l'indirizzo del server ADFS internamente.

Parti di ibrido Internet e Internet disponibili in comune

Lato opposto server locali l'ibride di Office 365 e su Internet è il Cloud Microsoft, dove: indipendentemente dalla propria il carico di lavoro di Office 365, in cui si userà alcune tecnologie familiarità. Di seguito sono:

  • Record DNS pubblici

  • Autorità di certificazione pubblica

  • Azure Active Directory (AAD)

  • Office 365 (licenze/subroutine) e le procedure guidate ibrido di Office 365

  • Un trust server-server (S2S)

  • Strada e/o il traffico Internet

  • Moduli di PowerShell

Registrar DNS pubblico, ad esempio GoDaddy, gestire e consentire la registrazione di nomi di dominio. Se si desidera utilizzare ibrida, sarà necessario registrare un nome di dominio pubblico DNS (questo può essere eseguito automaticamente grandi aziende). Verrà aggiunto il nome di dominio a Office 365, che verrà inoltre verificato che si possiede il nome di dominio pubblico che è aggiungere.

In genere, il nome di dominio pubblico è uguale l'UPN Directory Active associati agli utenti di ibrido locale, ma non fondamentale in questo modo dettagliato. Con l'avvento dell'attributo 'onpremisessecurityidentifier' PowerShell, che esegue il mapping identità al luogo SID corrispondente al dominio registrato in Office 365 con l'UPN di utenti locale viene a mancare come critiche che venisse eseguito una sola volta. È più importante sapere si sarà necessario un nome di dominio pubblico che è possibile dimostrare proprietari, il nome di dominio pubblico verrà registrato in Office 365 e rappresenterà la presenza di Office 365 su entrambi i lati della connessione ibrido.

Autorità di certificazione pubblica per ottenere i certificati SSL/TLS attendibili per crittografare il traffico di rete. In ogni carico di lavoro, la comunicazione ibrido entrerà in vigore in una connessione crittografata. È necessario un certificato emesso da un'autorità di certificazione pubblica su Internet. I certificati SSL/TLS e ottenere una procedura standard e sono disponibili i processi di certificato in genere pubblica grandi aziende a tale scopo. In aziende di piccole dimensioni potrebbe essere necessario contattare il personale IT, documentazione di Office 365 e ISP.

Nota: Non è necessario applicare manualmente il certificato pubblico. Il Exchange distribuzione Assistente EDA () per Exchange ibridi utilizza Azure AD Connect per scorrere questo processo e registrare i certificati per Server ADFS (è necessario usare un ADFS). Il EDA è progettato per semplificare il processo di ibrido corso.

Azure Active Directory o Azure Active Directory è in background quando sincronizzare / agli utenti le locale replicare l'abbonamento a Office 365 (le locale Cloud). È esatto stesso Active Directory usato in Azure più ampio. Potenti e diretta sfumato a Office 365. È possibile gestire gli utenti e licenze utente nella directory. Gestione delle licenze di Office 365 non viene eseguita automaticamente una procedura guidata ibrida. Licenze costi clienti, in modo che la decisione di chi e ottenere quante licenze non viene eseguita automaticamente.

Office 365 è completamente metà della distribuzione ibrida. Include le procedure guidate online ibrido per il carico di lavoro. Non è molto efficiente, ma si tratta di funzionamento ibrido prima del 2016 (o in altre parole, alla data di rilascio di SharePoint Server 2016, Exchange Server 2016 e Skype for Business Server 2015, locale). Ma non è il modo più semplice per configurare tutti gli elementi in una distribuzione ibrida. Una procedura guidata ibrido singolo che consentirebbe ai clienti di scegliere quali carichi di lavoro per rendere ibrida, dimostrativo elaborare per il carico di lavoro, nonché un centro di comando ibrido – un dashboard di amministrazione di Office 365, che potrebbe indicare se le tecnologie che sono utilizzati ogni ibrido sono corretto e/o già in posizione non esiste ancora.

Cosa significa? Significa che ogni procedura guidata indica gli stessi passaggi e spesso più volte. Ogni procedura guidata attiva OAuth (S2S protezione), ad esempio (vedremo OAuth in un secondo momento). Alcune procedure guidate, ad esempio selezione delle caratteristiche ibride di carico di lavoro SharePoint Online, installare OAuth indipendentemente dal pulsante si fa clic su (per ogni selezione effettuata), se è necessaria per lo scenario ibrido OAuth. Altre procedure guidate, ad esempio la procedura guidata ibrida di Exchange, configurare OAuth in background e una sola volta.

Non è necessario un trust S2S incrociato internet, ma per le caratteristiche ibride, deve questa protezione. Non è un S2S come un trust di dominio o struttura. Non ci sono un numero elevato di porte da aprire e un'integrazione più approfondita per creare tra Active Directory. S2S consente di creare una connessione trusted tra farm di SharePoint locale e una parte del cloud di Office 365 chiamata il servizio controllo di accesso o ACS (un server di autorizzazione). La protezione è basato su un certificato SSL/TLS che firma di token rilasciati per conto di utenti, che le in locale e ACS di Office 365 entrambe accordo sia attendibile, può essere considerato come un Batti il cinque tra SharePoint locale (e il servizio proxy ACS) e ACS di Azure per ogni valido utenti di accedere al servizio. Comunicazione sulle identità utente (il motivo per il trust) viene eseguita su HTTP/443.

Nota: Ad esempio Azure Active Directory, Office 365 con un trust con ACS di Azure.

Ibridi è possono utilizzare i certificati di firmati automatica o pubblici qui. Molte grandi aziende verranno scelto certificati pubblica a causa di propri standard InfoSec: poiché il traffico interseca/maggio cross Internet, un segmento non attendibile. Per SharePoint ibridi, questo certificato può essere un nuovo certificato autofirmato o uno estratte dai servizio token di sicurezza SP la firma di token certificato locale. (Se si utilizzata un nuovo certificato (pubblico o autofirmato) in una distribuzione ibrida di SharePoint è necessario sostituire il certificato SP servizio token di sicurezza-la firma di Token di tutti i nodi la farm di SharePoint.)

Il traffico in una distribuzione ibrida un client società o organizzazione, passaggio in internet, fluisce Microsoft organizzazione/Microsoft Cloud di Office 365. Esiste un modo per evitare questo segmento non attendibile e non controllato e utilizzando un provider di terze parti 3o basato strada dalla propria società o organizzazione in Office 365 Cloud. Esprimere Ignora Route internet offrendo una connessione WAN privata nel cloud Microsoft. Tuttavia, è importante tenere presente che nei casi in cui il collegamento WAN si verifica un errore, il fallback è ancora Internet.

Ibridi tutti prevedono l'utilizzo di PowerShell moduli per parti di gestione o configurazione. La maggior parte dei moduli che sarà necessario probabilmente includerà Assistente Microsoft Online Services accessoe il Modulo Azure Active Directory per Windows PowerShell. È possibile preparare server per la configurazione e la gestione degli ibridi anticipo installando questi comunemente utilizzata PowerShell moduli.

Porte e i protocolli in comune

Ibridi sono ½ le in locale e ½ Office 365 (ibridi SaaS Azure o PaaS non descritto in questo documento). È molto probabile che entrambe le parti eseguito su HTTPs, ma almeno, Office 365 metà è 100% https/crittografato tramite i certificati TLS e ciò significa viene eseguita tramite la porta 443 standard. È necessario assicurarsi che un certificato pubblico è associato il traffico in uscita dal punto di uscita troppo. È necessario installare un certificato nel computer durante l'esecuzione di parlare sul bordo della rete: il traffico eseguirà supera 443 e crittografato.

Nota: Se tramite ADFS, è necessario effettivamente tre certificati, tra cui verrà pubblicamente rilasciato e utilizzato per la comunicazione dei servizi (sarà disponibile sul proxy WA-P se si sceglie di utilizzare ADFS), due delle quali sarà certificato autofirmato apportate quando si installa ADFS , oggetto per il rinnovo automatico e sono i certificati di Token decrittografia utilizzati per la firma a tutti i token che consente di ADFS e la firma di Token. Ma ad eccezione di certificati necessari da un ADFS facoltativo, è necessario disporre di un certificato S2S (a volte chiamato anche il certificato S2S ACS attendibile, è troppo lungo un nome) ibridi tutti.

Tutti ibridi utilizzeranno 443 (HTTPS) e 53 (DNS), per impostazione predefinita, per il traffico ibrida. Alcune utilizzerà porte aggiuntive, ad esempio la porta 25 (SMTP). Ma maiuscole/minuscole più complesse in carichi di lavoro ibrido per porte Skype per le aziende. Per le porte sono descritte.

Il protocollo Phofinishing utilizzato da tutti ibridi (ad eccezione di benchmark utilizzato per la ricerca DNS, il traffico HTTPS, SMTP e altri standard), è OAuth (autorizzazione aperto), viene usato anche in Active Directory Authentication Library. Viene utilizzato quando si dispone di una risorsa server sul lato "uno" della connessione agire per conto di un utente per accedere alle risorse in un altro server, spesso, nel Cloud. Si tratta di uno strumento in base al quale è possibile valutare il livello di accesso degli utenti a un file o delle risorse per un utente autenticato. Detta anche 'Autenticazione moderno' (anche se OAuth fa riferimento a autorizzazione).

Tutti i carichi di lavoro utilizzare OAuth/S2S quando in una distribuzione ibrida (anche se non per ogni caratteristica ibrido). Procedure guidate ibrida in genere consente di impostare questo protocollo utile automaticamente. Non c'è però garantire l'uniformità di questo impegno tra i carichi di lavoro, Nessuna segnalazione dello stato OAuth al cliente e non centralizzato per la gestione di questa risorsa universale nel corso 2016.

In alcuni casi, le procedure guidate ibrido attivare OAuth quando non è necessaria (ad esempio quando selezione delle caratteristiche ibride SharePoint attiva questo per OneDrive per il reindirizzamento Business nel cloud), o su ogni selezione di un'opzione ibrido nella procedura guidata (vedere sempre la selezione delle caratteristiche ibride SharePoint) , o persino all'esterno di selezione delle caratteristiche ibride script di installazione personalizzata, ad esempio con Cloud ibrida ricerca.

Nota: È possibile prendere in considerazione lynchpin di ibrido per la protezione (S2S) al server tra locale e nel Cloud. Può essere utile tenere presente che S2S nome Microsoft per l'implementazione di OAuth. Sottostante S2S/OAuth di tutti i carichi di lavoro sono i livelli di autenticazione e identità, che utilizzano l'autenticazione delle attestazioni.

Tabella degli elementi comuni ibridi di Office 365

Sono disponibili in modo da un elenco di elementi comuni che è simile alla seguente:

Carichi di lavoro ibrido aspetti in comune

Hardware locale

Applicazioni locale partner con carichi di lavoro in Office 365 (ad esempio Server di Exchange a Exchange Online)

AAD Connect

Il Proxy inverso (in base alle esigenze)

ADFS (facoltativo)

Operazioni di Internet

Record DNS pubblici

Autorità di certificazione pubblica

Azure Active Directory (AAD è directory dell'utente in Office 365)

Office 365 (E1, E3, E5 abbonamenti)

Procedure guidate ibrido di Office 365

Trust server-server (S2S)

Porte e protocolli

HTTPS

DNS

S2S / OAuth

Infine, in tutti i carichi di lavoro l'obiettivo è per ottenere una distribuzione ibrida di utenti sia oltre i confini in modo da semplificare due funzioni più importanti: informazioni generali sulle identità dell'utente e cosa Anna è consentite con le informazioni che utente è autorizzato a visualizzare.

Nota sulla 'Optional'

Alcuni di questi elementi sono impostate su 'facoltativo, ma come si fa a sapere se sono necessarie? Alcuni elementi in Office 365 ibridi sono realmente facoltativi o non facoltativo tutti i livelli:

Facoltativa - tutti ibridi di Office 365

Non facoltativo / richiesto dal tutti ibridi di Office 365

ADFS

AAD Connect

All'interno di una distribuzione ibrida di lavoro sono disponibili altre caratteristiche che possono essere suddivise in un'area grigia. La più importante è probabilmente l'attendibilità S2S / OAuth. Questa protezione è stato creato da ogni procedura guidata ibrida creata all'interno di Microsoft e la protezione integrato per impostazione predefinita, anche quando non è obbligatorio, in ordine alla ibridi "futuro". Una volta ibrido tramite una procedura guidata, verrà visualizzato in questa caratteristica. Ma (come illustrato in precedenza) non è attualmente utilizzata in tutti i casi.

È necessario un Proxy invertire (WA-P in questo esempio) ogni volta che è una richiesta indesiderata posta in arrivo per l'organizzazione del cliente per i dati o informazioni (ad esempio quando usare ibrido BCS, quando la pubblicazione di Office Web Apps o Server Online di Office per l'anteprima di documento nella ricerca risultati). È anche necessario per la pubblicazione di un estremo in una rete Perimetrale della propria società, ad esempio quando Exchange utilizza WA-P come proxy ADFS (in modo se si usa ADFS in una distribuzione ibrida di Exchange è necessario WA-P).

Bordi sono necessari per mantenere i canali di comunicazione coerente per le chat in corso di Skype per la distribuzione ibrida di Business e possono essere utilizzati per indirizzare il traffico SMTP alla rete da un perimetro di una distribuzione ibrida di Exchange. Come illustrato, ADFS viene utilizzata per Single sign-on.

Utilizzare un Proxy invertire

Utilizzare un Proxy invertire (facoltativo)

Non è necessario un Proxy invertire

Ricerca di SharePoint ibrido in ingresso

Servizi di integrazione Applicativa ibrido di SharePoint.

Skype for Business ibrido

Ibrido di SharePoint Cloud (Cloud SSA)

Distribuzione ibrida di Exchange con ADFS per Single Sign-on

OneDrive per il reindirizzamento di Business

Caratteristiche dei siti ibridi SharePoint

Reindirizzare i profili ibrido di SharePoint

Reindirizzamento extranet ibrida

Esistono tabelle simili per S2S, ad esempio in questa tabella per i server di SharePoint in configurazioni ibride. Tabelle possono essere create utilizzando la logica del protocollo S2S, che viene utilizzato quando si dispone di una risorsa server sul lato "uno" della connessione ibrido agire per conto di un utente per accedere alle risorse in un altro server nel Cloud

Caratteristiche che devono utilizzare OAuth ibridi di SharePoint

Caratteristiche che non usano OAuth ibridi di SharePoint

Cursore (in uscita + in ingresso)

Cloud ibrida ricerca (Cloud SSA) a seconda dell'uso delle anteprime di ricerca

Servizi di integrazione applicativa ibrido (BCS)

Caratteristiche dei siti ibridi

Profili ibrido

Ibrido dei metadati gestiti

OneDrive for Business reindirizzamento *

Extranet ibrida *

Ibrido profili *

Cloud ibrida ricerca (Cloud SSA) senza utilizzo delle anteprime di ricerca

* La selezione delle caratteristiche ibride SharePoint verrà comunque attivata OAuth, ma si tratta per le configurazioni ibride futuri.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×