어떤 Office 365 하이브리드 있습니까 공통?

하이브리드-온-프레미스 인프라 Microsoft 클라우드에서 리소스를 포함 하려면 아웃 분기 될 수 있는 아이디어-개념을 나타내는 많은 Microsoft 제품에 있습니다. '작업' Exchange Online, 비즈니스용 Skype OnlineSharePoint Online 같은 인해 하이브리드를 Office 365에서 프레젠테이션 합니다. 작업량을 ' 미러-이미지 ' 또는 '쌍둥이', 온-프레미스의 종류를 모두, 예를 들어 비즈니스용 Skype Online 는 온-프레미스 쌍둥이 비즈니스용 Skype 서버 2015 있고 SharePoint Online 에 SharePoint Server 2016 가 표시 됩니다.

이 문서는 과정에서 Office 365 하이브리드에 대해 이야기할 때 내가 말하고 공동 작업을 수행 되도록 해당 트윈스 연결 합니다. 되므로 비즈니스 하이브리드- Office 365 및 온-프레미스-여기에 걸쳐 있는 작업에 대 한 SharePoint 하이브리드, Exchange 하이브리드 및 Skype에 대해 알아봅니다. 목표 확인 하기 위해 존재 하는 기술 공통 기반 이러한 모든 Office 365 하이브리드에입니다. 즉, Office 365 하이브리드의 구성 요소는 나열 합니다.

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

하이브리드

하이브리드 한다고 할 때 해당 파트너 응용 프로그램을 소유 하 고 우리 Microsoft 클라우드에에서 관리는 사람들과 비즈니스 관리 기술 협력 의미는 합니다.

이 정의 Azure 뿐 아니라 대부분 작업량 Office 365에서에서 작동합니다. 모르는 경우 어떤 작업 방식으로 이것은 Office 365 클라우드 플랫폼 – Skype Business Online, Exchange Online 및 SharePoint Online에서 실행 중인 응용 프로그램은 예입니다. '' 부하가 작성 유지 하는 데 유용 하는 온-프레미스 상응 하 고 혼란 데 대화에서 상태로 유지 하는 방법입니다.

하이브리드 의상 live 위치에 관계 없이 모든 리소스를 사용 합니다.

팁: 하이브리드 새로운 가능성 자르기 많은 microsoft 적 변화 하는 기술 이며 하므로 가지 다른 사람에 게 고급 되는 하이브리드 구성의 일부입니다. 하이브리드 구성의 경우 기능을 확장 하 고 여기에서 변경 될 가능성이 있습니다.

공통에서 온-프레미스 하드웨어 리소스

여기서 말하고자는 모든 하이브리드 Office 365 (및 Office 365에 대 한 역할을 디렉터리 이후 백그라운드에서 Azure Active Directory – AAD –)에 인터넷을 통해 고객 환경에 연결 합니다. 인프라 구성 하기 어려운 사운드 될 수 있습니다. 어떤 적, 불구 하 고 ' 모든 항목-ology'에서 어느 정도 필요 하지 않습니다. 실제로 대부분의 하이브리드의 같은 하드웨어 요구 사항 (대부분의 경우)와 동일한 방식으로 작동 합니다.

다음은 2016 기준으로 모든 하이브리드 필요한 요소입니다. 선택적 항목이, 여기서 일일이 이야기 하겠습니다.

모든 하이브리드 이러한-온-프레미스 서버 제품,이 요소는 AAD 연결 server, 온-프레미스 Active Directory, 선택적 ADFS 역방향 프록시 필요 합니다.

모든 Office 365 하이브리드 작업에 대 한 다음 좋은 사항:

  1. (예: SharePoint 팜에서 또는 Skype 비즈니스 환경에 대 한) 일부 온-프레미스 서버입니다.

  2. Active Directory 온-프레미스 사용자 live 또는 위치 ' 홈 ' (S4B 용어로).

  3. Azure Active Directory 연결 (AAD 연결) 서버 (별도의 될 수 있는 룡 동 P 등의 다른 서버와 결합 또는). 하이브리드에서 클라우드로의 프레미스에서 계정 동기화 하는 데는 AAD 연결 때문에 'Sync' 아이콘으로 표시 됩니다.

  4. [선택적] 역방향 프록시 서버는 내 모든 예에서 (룡 동 P) 웹 응용 프로그램 프록시 서버가 됩니다.

  5. [선택적] Active Directory 페더레이션 서버 (또는 ADFS) 사용할 수 있습니다.

참고: ADFS를 사용할 필요가 없습니다. AAD 연결 하면 복제 사용자 id와 함께 클라우드로 '암호 동기화' 할 수 있습니다. 하지만 인터넷에서 암호를 보내는 실제로 되지 않습니다. 보내는 TLS 통해 암호를 해독할 수 없는 해시 보안 연결을 유지 합니다.

하이브리드 마법사는 각 작업을 기본 제공 또한와 파트너가 되는 클라우드 방식 (에 관계 없이 거주) 도구를 사용할 수 있습니다.

ADFS가 없는 경우, 필요 하 고 추가 복잡성 않으려는, 사용 하지 않는 하는 없음 규정 준수 요구 사항 합니다. AAD 연결는 작업을 수행 하도록 설계 되었습니다 (및 복제 간격은 아래로 약 3 시간에서 30 분 내에 있도록 유용한 개선은).

많은 회사 준비 되었으므로 이러한 서버 중 일부입니다. 많은 Active Directory 도메인 컨트롤러 있거나 ADFS 서버가 있을 수 있습니다. 하이브리드 설정에 대해 생각 하면 온-프레미스 리소스는 이미 곳에서 확인 하려면 다른 관리자에 문의 하는 것이 좋습니다. 기존 인프라 부분 사용 여부를 결정 하는 데 도움이 됩니다 새로운 또는 합니다.

이러한 서버의은 무엇 인가요?

이 서버는 수행 하는 이미 알고 있는 경우이 섹션을 건너뜁니다.

대부분의 사람들은의 AD (Active Directory)-작업에 익숙한 사용자를 열거 및 방법을 도메인 또는 포리스트 (여러 가지) 등의 개체 및 하이브리드의 경우 Microsoft 클라우드를 복제할 수 있는 사용자를 위한 홈 자료입니다. 동기화 (AAD 연결), ADFS, WA P (이 예에서는 역방향 프록시)의 작업은 약간 최신 이며 이제 id 및 하이브리드 HTTPS 요청 처리에 더 많은 중앙 하는 방법에 대 한 설명입니다.

ADFS

을 검토 하려면 Active Directory Federation Services 작업을 서로 인식 하도록 하이브리드의 양쪽 도움이 되며를 여는 무엇을 나타냅니까, Office 365 알고 있고는 ADFS 신뢰 하려는 (또는 ADFS 클러스터)에 속하는 확인 된 공개 도메인 이름입니다. 이렇게 하면 단일 로그온 합니다. 즉, 사용자와 관련 된 UPN 온라인 리소스에 대 한 인증을 위해 표시 해당 UPN 소개 Office 365 이동 하 고 어떤 특정 ADFS 서버 인증을 위해 사용자에 게 보낼 합니다. Exchange Online에 대 한 로그인 프로세스를 통해 Heidi@contoso.com 전환 되 면 Office 365는 ADFS 인증에서 개입 수 하 고 다음 중 하나에 클레임을 허용 하거나 거부할 그녀 그녀 사용자는 자신이 확인 있도록 사용자의 프레미스 게 요청을 보내는 것입니다. 이 발생할 수 있습니다 신속 하 게 네트워크 및 구성을 허용 하는 경우. 단일 로그인을 활용 하려면 ADFS 사용 되는: ADFS 세션에 사용자가 로그인 ADFS 서버 (예를 들어 작업 간에 전환할 때 발생 하는 결과)에 따라 다른 모든 인증 관련 메시지가 자동으로 차단 되 면 Office 미리 알리기 위해 인 365는 여전히 사람 사용 중인 말할 수 있습니다. 일부 IT 부서 규정 준수 있거나 암호 유지 온-프레미스를 필요로 하는 정보 보안 설정 되지 않는 일부 하므로 ADFS 선택 사항입니다.

참고: 하이브리드 작업량에 관계 없이 ADFS에 대 한 Single Sign-on 필요 하거나 표준 또는 고객의 요구를 이동 하는 암호 해시 인터넷을 통해 회사의 가장자리 방화벽 외부 디렉터리에와 호환 되는 사용만 됩니다. 암호 동기화 켜져 있는지 AAD 연결 마법사에서 기본적으로 Exchange 하이브리드 유의입니다. 사용자 디렉터리 AD에서 ADFS 회신 또는 ADAM (Active Directory Application Mode).

역방향 프록시

웹 액세스 프록시에는 2012 R2 릴리스 이후 Windows 서버 운영 체제를 제공 하는 역방향 프록시 (RP)입니다. 역방향 프록시에는 팜 대신 작동 하도록 송신 지점에 의미 합니다. 인터넷이 직면 하 고 Office 365 하이브리드 공용 도메인 이름을 알고 있는 '쪽'과 인트라넷 또는 경계 네트워크 직면 하며 도메인 이름 (예: 예를 들어 표시 되 고 SharePoint 사이트 URL)에서 내부 리소스를 알고 있는 '쪽'에 있습니다. 비즈니스에 사용할 수 있음 모든 요청을 차단 하 고 포트를 차단, 인터넷을 통해 동의 하 고 외부에서 네트워크에 대 한 내부 주소 및 Url을 숨길 수 트래픽을 범위를 좁힐 수 있습니다. 모든 RPs와 같은 것이 네트워크의 내부 서버에 대 한 프록시 외부 네트워크의 사용자가 리소스에 액세스 하려고 할 때마다 합니다.

SharePoint 2013 하이브리드 (SPO 검색 페더레이션의 경우 온-프레미스 검색 인덱스에 대 한 쿼리를 만드는 사용자)에서 인바운드 트래픽을 가로채 룡 동 P 같은 역방향 프록시 사용 하지만 클라우드에서 하이브리드 전체 인덱스 배치 SharePoint 2016 클라우드 때문에 더 이상 다음 세대 (즉, 이유 선택 사항 다이어그램에 표시 된 있으므로 이유가) 하나 필요 합니다. 하지만 SharePoint 2013 인터넷에서 들어오는 원하지 않는 트래픽이 차단 하는 데 사용 역방향 프록시를 볼 수 있는 유일한 곳 되지 않습니다. 비즈니스 2016 Skype 그 가장자리 구성 하나를 사용를 Exchange 2016도 가장자리에서 하나를 사용 합니다. 일부 상황에서 필요 하기 때문 룡 동 P 선택 사항입니다.

참고 사항: 

  • 동 P SharePoint 하이브리드에 사용 되는 회사의 가장자리를 통해 SharePoint 끝점을 게시할 수 (2013 페더레이션 하이브리드). 동 P SPO의 BCS 또는 SAP 제공 하는 목록에 표시 하려면 검색 결과 또는 항목에 표시 하려면 문서에 대 한 전화 차단 합니다. 클라우드 하이브리드 검색 검색 미리 보기 (가장자리를 통해 Office Web Apps 서버에 대 한 끝점을 게시할 수 있는 것) 검색 결과에서 원하는 경우에 룡 동 P 필요 됩니다. 비즈니스용 Skype 룡 동 P은 회사의 외부에서 메신저 대화 및 전화 회의 트래픽이 차단 하 고 추가 처리를 위해 비즈니스 가장자리에 대 한 리디렉션 Skype에 사용 됩니다.

  • Exchange 하이브리드 AAD 연결을 사용 하면 해당 하이브리드 마법사 고객 자동으로 설치 하 고 구성할 ADFS와 룡 동 P 하이브리드를 설정할 때 발생할 수 복잡성 감소 Exchange 하이브리드 사용에 대 한 옵션을 제공 하는 동안 도구입니다. 설치 및 구성, 지도 ADFS 인증서의 등록 다른 하이브리드 작업량에 자동으로 이루어집니다.

동기화

사용 하는 그래픽 'Sync' Azure Active Directory 연결 보여 줍니다. 실제로 AAD 연결 수행한 동기화의 사용자 및/또는 사용자 정보에서 온-프레미스와 클라우드로 지속적인 환승 포함 됩니다. 다음 두 가지 작업을 수행할 수 AAD 연결: 사용자 계정으로 Office 365 (복제), 복제 및 암호 정보를 Office 365 (실제로 동기화 되지 않은 암호를 하지만 암호 – 동기화 나타내는 해독할 수 없는 해시) 동기화 할 수 있습니다. ' 암호 동기화 ' 없는, 하지만 항상 동기화 (복제) 사용자는 Active Directory (또는 온-프레미스 사용자 디렉터리의 일부 필터링된 버전)을 계정!

정상 도메인 컨트롤러 ADFS의 ' 단일 로그온 ' 아닌 '같은 sign-on' 허용 하도록 Active Directory 도메인에서 함께 작업 중인 AAD 연결 합니다. 동일한 로그온 한다는 것을 의미를 한 번에 로그인 하는 대신 및 세션에 대 한 모든 메시지에 대 한 개입 ADFS 발생 하면 로그인 동일한 암호를 사용 프레미스에서와 (및에 자신을 유지 하는 옵션에 로그인 한 수를 줄이기 위해 선택 라는 메시지를 표시 하는 도출 여러 작업 부하 탐색). 동기화에 대 한 연결 AAD 선택적 아닙니다.

참고 사항: 

  • 하이브리드 작업량에 관계 없이 AAD 연결 모든 필요합니다. 복제 (옵션) 사용자를 Office 365 동기화 (및 암호 뒤 Azure AD) 어떠한 경우 필요 합니다.

  • 암호 동기화 (에서 동일한 기호 사용)도 해야 한다는 동기화 되는 Active Directory 도메인에서 복제할 디렉터리 변경 내용 및 디렉터리 변경 내용을 모두 복제 설정 – 온-프레미스 계정에 대해이 작업을 수행 해야 다른 유사점 포함 AAD 연결 하 여 사용 하 고 룡 동 P ADFS 서버 주소를 내부적으로 해결할 수 있도록 SSO에 사용 되는 ADFS 서버의 페더레이션 서비스 이름에 대 한 DNS A 또는 AAAA 호스트 항목을 확인 해야 합니다.

공통에서 인터넷 및 인터넷을 사용할 수 있는 하이브리드 부분

O365 하이브리드 및 인터넷에서 온-프레미스 서버 반대쪽 위치-Office 365 작업량 –에 관계 없이 사용 친숙 한 기술은 Microsoft 클라우드입니다. 다음과 같습니다.

  • 공용 DNS 레코드

  • 공용 인증 기관

  • Azure Active Directory (AAD)

  • Office 365 (라이선스/sub) 및 Office 365 하이브리드 마법사

  • 서버 (S2S) 신뢰

  • 경로 및/또는 인터넷 트래픽을 express합니다

  • PowerShell 모듈

예: GoDaddy, 공용 DNS 등록 관리 및 도메인 이름 등록 허용 합니다. 하이브리드 사용 하려는 경우 공용 DNS (이 이미에서 수행할 수 있습니다를 대기업)에 도메인 이름을 등록 해야 합니다. 이 도메인 이름 추가 하면 공개 도메인 이름을 소유를 확인할 수도 Office 365에 추가 됩니다.

일반적으로이 공용 도메인 이름은 온-프레미스 및 하이브리드 사용자에 게 첨부 된 Active Directory UPN와 같습니다 아니라이 세부 정보에서 걸러 얻이 없는 합니다. Id를 매핑합니다 powershell에서 'onpremisessecurityidentifier' 특성 등장 온-프레미스에 일치 하는 사용자가 온-프레미스 UPN 함께 O365에 등록 된 도메인 SID는 더 이상 과거 만큼 중요 합니다. 더 많은 알아야 하는 것이 중요 합니다 필요 증명 수 있는 공개 도메인 이름을 소유 하 고,이 공용 도메인 이름은 Office 365에 등록 및 하이브리드 연결의 양쪽에 Office 365 현재 상태를 나타내는 합니다.

공용 인증 기관 네트워크 트래픽에 암호화에 SSL/TLS 인증서를 신뢰할 수 있는 것인지 지정 합니다. 모든 작업의 하이브리드 통신 암호화 된 연결을 통해 수행이 됩니다. 인터넷에 공개 인증 기관에서 발급 한 인증서를 걸어야 합니다. 인증서 가져오기 및 SSL/TLS이 작업을 위해 대기업에서 일반적으로 공개 인증서 프로세스는 작업과 표준 것이 좋습니다. 규모가 작은 회사에서 IT 사람, Office 365 문서 및 ISP에 문의 해야 할 수 있습니다.

참고: 공용 인증서를 수동으로 적용 하려면 없을 수 있습니다. Exchange 배포 도우미 (EDA) Exchange 하이브리드에 대 한이 프로세스를 안내 하 고 (사용 해야 전자 ADFS) ADFS 서버에 대 한 인증서를 등록 Azure AD Connect를 활용 합니다. EDA 하락 하이브리드 프로세스를 간소화 하는 데 도움이 하도록 설계 되었습니다.

Azure Active Directory 또는 Azure AD 동기화 / (클라우드 프레미스) Office 365 구독에 사용자가 온-프레미스에서 복제할 때 백그라운드에서입니다. 정확한 동일한 Active Directory 넓은 Azure에 사용 되는 경우 Office 365에 강력한, 및 원활 하 게 혼합 됩니다. 사용자 및이 디렉터리에서 사용자 라이선스 관리 됩니다. 모든 하이브리드 마법사가 Office 365에서 라이선스 관리 자동으로 수행 되지 않습니다. 라이선스 비용이 고객, 사람 및 얼마나 많은 라이선스를 결정 하는 자동 변경 되지 않도록 합니다.

Office 365 전자 하이브리드의 절반 완벽 하 게 됩니다. 작업량 당 온라인 하이브리드 마법사가 있습니다. 매우 효율적 되지 않지만 2016 기준으로 (또는, 즉, 비즈니스 Server 2015 온-프레미스 SharePoint Server 2016, Exchange Server 2016 및 Skype 출시 당시) 하이브리드 표시 되는 방식입니다. 하지만 하이브리드에서 모든 요소를 구성 하는 가장 간단한 방법은이 아닙니다. 기술은 지 보고할 수 있는 하이브리드 관리 센터-O365 관리 대시보드 – 뿐만 아니라 하이브리드, 당 작업량을 처리 하는 단계를 어떤 작업을 선택 하는 고객 허용 하는 단일 하이브리드 마법사 사용 모든 하이브리드 올바르게 작동 및/또는 이미 곳에 아직 없는 합니다.

어떤 의미가 있습니까? 모든 마법사는 동일한 단계 및 자주 두 번 이상 있음을 의미 합니다. 예를 들어 (하겠지만 OAuth에 대 한 이상) OAuth (S2S 보안)을 활성화 하는 모든 마법사입니다. SharePoint Online 작업량 Hybrid Picker를 설치 하면 어떤 단추에 관계 없이 OAuth (클릭 하면 모든 선택)와 같은 일부 마법사 OAuth이 하이브리드 시나리오에 필요한 지 여부입니다. Exchange 하이브리드 마법사와 같은 다른 마법사에서 배경 및 한 번만 OAuth를 설정 합니다.

인터넷이 교차 하는 S2S 신뢰 필요 하지 있지만 하이브리드의 경우이 신뢰 해야 합니다. 도메인 또는 포리스트 트러스트 같은 전자 S2S 하지 않습니다. 다 수의 포트를 열려면 및 없음 밀접 하 게 통합 활성 디렉터리 간에 만들 수 없습니다. S2S 온-프레미스 SharePoint 팜 및 Office 365 클라우드 액세스 제어 서비스 또는 ACS (권한 부여 서버) 라는의 일부 간에 신뢰할 수 있는 연결을 작성 합니다. 것으로 신뢰 함은을 기준으로 사용자를 대신 하 여 발급 토큰 서명 SSL/TLS 인증서를 온-프레미스 및 두 동의 O365의 ACS가 신뢰할 수 있는 – 온-프레미스 SharePoint (및 해당 ACS 프록시 서비스) 사이의 파이브 같은 생각 하 고 Azure의 ACS에 대 한 모든 유효한 사용자는 서비스에 액세스할 수 있습니다. 사용자 id (이유로이 트러스트)에 대 한 통신 HTTP/443을 통해 수행 됩니다.

참고: 같은 Azure AD Office 365가 Azure의 ACS와 신뢰 합니다.

하이브리드 여기 공용 또는 자체 서명 된 인증서를 사용할 수 있습니다. 많은 회사는 주로 있으므로 신뢰할 수 없는 세그먼트 인터넷 간 트래픽 교차/월 정보 보안 과도 표준 – 원인으로 인해 공개 인증서를 선택 합니다. SharePoint 하이브리드가이 인증서는 SP STS 토큰 서명 인증서 온-프레미스에서 추출 된 새 자체 서명 된 인증서 또는 될 수 있습니다. ((공개 또는 자체 서명 된) 새 인증서를 SharePoint 하이브리드에 사용 되는 경우 필요한 SharePoint 팜에서 모든 노드에서 SP STS 토큰 서명 인증서 교체 합니다.)

하이브리드에서 트래픽을 클라이언트 회사/조직, 인터넷, 교차 들어오고 Microsoft 조직/Microsoft Office 365 클라우드 합니다. 이 신뢰할 수 없고 제어 세그먼트를 무시 하려면 방법이 및 있는는 타사 공급자를 사용 하 여 기반 Express 경로 회사나 조직의 Office 365 클라우드로에서 합니다. Microsoft 클라우드로 개인 WAN 연결을 제공 하 여 인터넷 경로 무시 등 수 있습니다. 하지만 위치 WAN 장애가 발생 한 경우, 대체는 여전히 인터넷 있다는 것 됩니다.

PowerShell을 사용 하 여 모든 하이브리드 확인 모듈 관리 또는 구성의 일부입니다. 대부분 모듈 필요는 Microsoft Online Services 로그인 도우미Azure Active Directory 모듈에 대 한 Windows PowerShell포함 될 가능성이 높습니다. 구성에 대 한 서버 준비 수 및 일반적으로 이러한 설치 하 여 미리 전자 하이브리드 관리 PowerShell 모듈 사용 합니다.

포트 및 프로토콜을 통해 공통

하이브리드는 ½ ½ Office 365 및 온-프레미스, (Azure SaaS 또는 PaaS 하이브리드가이 문서에 적용 되지 않는). 양쪽 절반 실행 HTTPs 하지만 최소한, Office 365 절반이 100 %TLS 인증서와 즉, 표준 포트 443 통해 실행 하 여 https 암호화 가능성이 높습니다. 공용 인증서 송신 지점에서 너무 나가는 트래픽에와 연결 되어 있는지 확인 해야 합니다. 즉, 네트워크의 가장자리에 말하고 수행 하는 컴퓨터의 인증서를 설치 해야 하는 –이 트래픽을 넘는 443 실행 되 고 암호화 될 수 있습니다.

참고: 인증서 세 개 중 하나는 사이트가 발급 되며 ADFS 설치 하면 적용 한 자체 서명 된 인증서 중 두 개 됩니다 (것은 live 룡 동 P 프록시에 ADFS를 사용 하도록 선택한 경우) 서비스를 교환 하기 위해 사용 되는 실제로 해야 ADFS를 사용 하는 경우 자동 갱신 하려면 제목 및 토큰 서명 및 ADFS 사용 하면 모든 토큰 서명에 사용 되는 토큰 암호 해독 인증서 됩니다. 하지만 선택적 ADFS가 필요한 인증서를 제외한 모든 하이브리드 (너무 긴 이름을 S2S ACS 보안 인증서를 라고도 함) S2S 인증서가 필요 합니다.

모든 하이브리드 443 (HTTPS)과 53 (DNS) 기본적으로 사용 합니다를 하이브리드 트래픽에 대해 합니다. 일부에서는 포트 25 (SMTP)와 같은 추가 포트를 사용 합니다. 하지만 포트에 대 한 하이브리드 작업량에 가장 복잡 한 대/소문자가 비즈니스용 Skype 합니다. 그러나 포트 문서화됩니다.

모든 하이브리드 (외에도 벤치 마크 DNS 조회, HTTPS 트래픽을, SMTP 및 다른 표준에 사용 되는)을 사용 하는 두 각을 나타내고 프로토콜 Active Directory 인증 라이브러리에서 사용 하는 OAuth (열린 인증)입니다. 연결의 한쪽 서버 리소스 클라우드에 종종 다른 서버에 대 한 액세스 리소스에 사용자를 대신 하 여 작업 수행 하는 경우에 사용 됩니다. 이 있는 파일이 나 자원에 대 한 사용자 액세스 수준 인증된 된 사용자에 대 한 측정 수 있는 수단입니다. 이 라고도 하는 ' 최신 인증 ' (하지만 OAuth 인증 참조).

모든 작업에 녹색이 OAuth/S2S 하이브리드에 있을 때 사용 하 여 (하지만 하지 기능에 대 한 모든 하이브리드). 하이브리드 마법사가 일반적으로이 유용한 프로토콜을 자동으로 설정 합니다. 하지만 고객과 2016이 어디에서 나 리소스를 관리 하는 없음 중앙 집중식된 방식에 OAuth 상태 보고 없음 작업을 통해이 작업량의 없는 통합이 됩니다.

경우에 따라 하이브리드 마법사 설정 OAuth 필요 하지 않은 경우 (예: SharePoint hybrid picker 바뀌면이 onedrive 클라우드로 비즈니스 리디렉션에 대 한), 또는 모든 선택 마법사 (다시 SharePoint hybrid picker 참조)에서 하이브리드 옵션 중에 또는 클라우드 하이브리드 search와 같은 사용자 지정 설치 스크립트의 hybrid picker 외부도 있습니다.

참고: 온-프레미스와 클라우드 간에 서버 간 (S2S) 신뢰 되도록 하이브리드 lynchpin을 고려할 수 있습니다. S2S은 OAuth 구현에 대 한 Microsoft의 이름 숙지 하는 것이 좋습니다. 클레임 인증을 사용 하는 인증 및 id 레이어를는 S2S/OAuth 모든 작업 부하의 원본으로 사용 합니다.

테이블의 일반적인 Office 365 하이브리드 요소

이제는 다음과 같이 일반적인 요소 목록이 했습니다.

작업 하이브리드 작업량 공통 된

온-프레미스 하드웨어

Office 365 (예: Exchange Online에 Exchange Server)에서 작업에 녹색이 된 파트너는 온-프레미스 응용 프로그램

AAD 연결

필요에 따라 리버스 프록시

ADFS (선택 사항)

인터넷 작업

공용 DNS 레코드

공용 인증 기관

Azure Active Directory (AAD는 Office 365에서 사용자 디렉터리)

Office 365 (E1, E3, E5 구독)

Office 365 하이브리드 마법사

서버 (S2S) 신뢰

포트 및 프로토콜

HTTPS

DNS

S2S / OAuth

결국 모든 작업에 녹색이 간에 목표는 하이브리드 사용자에 게 동일한 경계를 가장 중요 한 기능 중 2 개를 간소화할 수 있습니다를 – 이해 하기에 사용자 id 및 어떤 그녀가 수행할 수 있는 정보를 볼 수는 있지만 합니다.

'Optional'에 대 한 설명

이러한 요소 중 일부를 '선택적'으로 설정 되어 있지만 알 필요한 경우? O365 하이브리드의 일부 요소가 보드에서 협동 선택적 또는 필수입니다.

선택적인 기능-모든 Office 365 하이브리드

선택적/모든 Office 365 혼합 하 여 필요 없는

ADFS

AAD 연결

내 작업 하이브리드 회색 영역에 해당 하는 다른 기능이 있습니다. 것이 중에서 가장 중요 한가 S2S 신뢰 / OAuth 합니다. 이 트러스트 안에 Microsoft에서 만든 모든 하이브리드 마법사가 작성 되 고도 그에 필요 하지 않을 때, ' 미래 근거 ' 하이브리드 하기 위해에서 기본적으로 신뢰 함 만들어집니다. 마법사를 통해 이동 하는 하이브리드 되 면이 기능에 나타납니다. 하지만 어떠한 경우 현재 사용 되지 않습니다 (것 처럼 이전).

데이터 또는 정보에 대 한 고객 조직에 대 한 수신 원하지 않는 요청 될 때마다 역방향 프록시 (룡 동 P이 예에서는)은 필요 함 (시기와 같은 검색에서 문서 미리 보기에 대 한 Office Web Apps 또는 Office Online 서버를 게시할 때 하이브리드 BCS를 사용 하 여 결과)입니다. 끝점 때 Exchange 사용 룡 동 P ADFS 프록시로 (하므로 ADFS Exchange 하이브리드에 사용 중인 경우 룡 동 P 필요)와 같은 회사의 DMZ에 게시 하는 경우에 해야만 합니다.

비즈니스 하이브리드를 위한 Skype에서 진행 중인 채팅에 대 한 일관 된 통신 채널을 유지 하기 위해 필요한 지 가장자리 및 Exchange 하이브리드의 경계 네트워크에 SMTP 트래픽을 라우팅하려면 사용할 수 있습니다. ADFS에 사용 되는 했 듯이, 단일 로그온 합니다.

역방향 프록시를 사용 해야 합니다.

(선택 사항) 역방향 프록시를 사용할 수 있습니다.

역방향 프록시에 대 한이 필요 없음

SharePoint 하이브리드 인바운드 검색

SharePoint 하이브리드 BCS

비즈니스용 Skype 하이브리드

SharePoint 클라우드 하이브리드 (클라우드 SSA)

ADFS SSO를 사용 하 여 Exchange 하이브리드

비즈니스 리디렉션 OneDrive

SharePoint 하이브리드 사이트 기능

SharePoint 하이브리드 프로필 리디렉션

하이브리드 엑스트라넷 리디렉션

하이브리드 구성의 경우에서 SharePoint 서버에 대 한이 테이블 등 S2S에 대 한 비슷한 테이블이 있습니다. 다른 서버에서 클라우드의 리소스에 액세스할 사용자를 대신 하 여 역할을 하이브리드 연결의 한쪽 서버 리소스에 사용 되는 S2S 프로토콜 논리를 사용 하 여 다음과 같이 테이블을 만들 수 있습니다.

OAuth 사용 해야 하는 SharePoint 하이브리드 기능

OAuth을 사용 하지 않는 SharePoint 하이브리드 기능

하이브리드 검색 (아웃 바운드 + 인바운드)

검색 미리 보기를 사용 하 여 클라우드 하이브리드 검색 (클라우드 SSA)

하이브리드 Business Connectivity Service BCS)

하이브리드 사이트 기능

하이브리드 프로필

하이브리드 관리 되는 메타 데이터

OneDrive for Business 리디렉션 *

하이브리드 엑스트라넷 *

하이브리드 프로필 *

검색 미리 보기를 사용 하지 않고 클라우드 하이브리드 검색 (클라우드 SSA)

* SharePoint hybrid picker는 여전히 OAuth, 설정 되지만 이후 하이브리드 구성의 경우 모든 위해입니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×