Apie „Office 365“ tapatybę ir „Azure Active Directory“

Svarbu :  Šis straipsnis išverstas naudojant mašininį vertimą, žr. atsakomybės atsisakymą. Su šio straipsnio versija anglų kalba galite susipažinti čia .

„Office 365“ naudoja debesų technologijos pagrindu veikiančią vartotojų autentifikavimo tarnybą „Azure Active Directory“ vartotojams valdyti. „Office 365“ galite pasirinkti iš trijų pagrindinių tapatybės modelių, kai nustatote ir valdote vartotojų paskyras:

Debesies tapatybė. Vartotojų paskyras valdykite tik „Office 365“. Vartotojams valdyti nereikia vietinių serverių; viskas atliekama debesyje.

Sinchronizuota tapatybė. Sinchronizuokite vietinio katalogo objektus su „Office 365“ ir valdykite savo vartotojus vietoje. Galite sinchronizuoti ir slaptažodžius, kad vartotojai turėtų tą patį slaptažodį vietoje ir debesyje, bet jie turės dar kartą prisijungti norėdami naudoti „Office 365“.

Išorinė tapatybė. Sinchronizuokite vietinio katalogo objektus su „Office 365“ ir valdykite savo vartotojus vietoje. Vartotojai turi tą patį slaptažodį vietoje bei debesyje ir jiems nereikia prisijungti dar kartą norint naudoti „Office 365“. Tai paprastai vadinama bendrąja autentifikacija.

Svarbu gerai apsvarstyti, kurį tapatybės modelį nuo pradžių naudoti. Atsižvelkite į laiką, sudėtingumą ir kainą. Šie veiksniai skiriasi kiekvienoje organizacijoje; šioje temoje apžvelgiamos šios pagrindinės kiekvieno tapatybės modelio sąvokos, kad jums būtų paprasčiau pasirinkti tapatybę, kurią norite naudoti su savo įdiegtimi.

Pasikeitus jūsų poreikiams, galite pakeisti į kitą tapatybės modelį.

Peržiūrėkite šį vaizdo įrašą su trumpa apžvalga, kitą tapatybės modelių.

Jūsų naršyklė nepalaiko vaizdo įrašo. Įdiekite „Microsoft Silverlight“, „Adobe Flash Player“ ar „Internet Explorer 9“.
Tapatybės "Office 365" verslui

Taip pat galite naudoti Azure AD konsultantai: Azure AD Connect konsultantą, AD FS diegti konsultantą, Azure RMS diegimo vedlįir Azure AD Premium sąrankos vadovas.

Debesies tapatybė

Pagal šį modelį, galite sukurti ir „Office 365“ administravimo centras vartotojų valdymas ir saugojimas Azure ADabonementus. Azure AD patvirtina slaptažodžius. Azure AD yra Office 365naudoja debesies katalogas. Nėra vietinio serverių yra būtini – "Microsoft" valdo visa tai už jus. Kai tapatybės ir autentifikavimo apdorojamos visiškai debesyje, galite valdyti vartotojų abonementai ir vartotojų licencijų per " „Office 365“ administravimo centras " arba "Windows PowerShell" "cmdlet.

Šiame paveikslėlyje apibendrinama, kaip valdyti vartotojus naudojant debesies tapatybės modelį.

1 veiksmas: administratorius prisijungia prie „Office 365“ administravimo centras „Microsoft“ debesies platformoje, kad galėtų kurti ar valdyti vartotojus.

2 veiksmas: kūrimo arba valdymo užklausos perduodamos į „Azure AD“.

3 veiksmas: jei tai keitimo užklausa, atliekamas pakeitimas ir nukopijuojamas atgal į „Office 365“ administravimo centras.

4 veiksmas: naujos vartotojų paskyros ir esamų vartotojų paskyrų pakeitimai nukopijuojami atgal į „„Office 365“ administravimo centras“.

Debesies valdomos tapatybės ir autentifikavimas

Kada reikėtų naudoti debesies tapatybę? Debesies tapatybė yra geras pasirinkimas, jeigu:

  • Turite jokio kito vietinio vartotojų katalogo.

  • Turite labai sudėtingą vietinį katalogą ir tiesiog norite išvengti integracijos su juo darbų.

  • Turite vietinį katalogą, tačiau norite vykdyti „Office 365“ bandomąją versiją arba bandomąjį sprendimą. Vėliau galite suderinti debesies vartotojus ir vietinius vartotojus, kai būsite pasirengę prisijungti prie savo vietinio katalogo.

Norėdami pradėti naudoti tapatybę debesyje, žr. „Office 365“ verslui nustatymas – administratorių žinynas.

„Office 365“ integravimas su katalogų tarnyba

Jei turite esamą katalogo aplinką vietoje, galite integruoti „Office 365“ su savo katalogu naudodami sinchronizuotą tapatybę arba bendrąją autentifikaciją su išorine tapatybe, norėdami kurti ir valdyti savo vartotojus „Office 365“.

Sinchronizuota tapatybė.

Pagal šį modelį galite vartotojų tapatybę valdyti vietiniame serveryje ir sinchronizuoti paskyras ir, jei reikia, slaptažodžius debesyje. Vartotojas įveda tą patį slaptažodį vietinėje aplinkoje, kaip ir debesyje, o prisijungiant slaptažodį patikrina „Azure AD“. Šis modelis naudoja katalogų sinchronizavimo įrankį vietinei tapatybei sinchronizuoti su „Office 365“.

Norėdami konfigūruoti sinchronizuotą tapatybės modelį, turite turėti vietinį katalogą, iš kurio reikia sinchronizuoti, ir jums reikia įdiegti katalogų sinchronizavimo įrankį. Prieš sinchronizuodami paskyras, turite atlikti kelis nuoseklumo patikrinimus savo vietiniame kataloge.

Kada naudoti sinchronizuotas arba išorines tapatybes:

Šis modelis:

Veikia šiose situacijose:

Sinchronizuotos tapatybės

Jei turite vietinį katalogą ir norite sinchronizuoti vartotojų paskyras ir pasirinktinai slaptažodžius. Jei sinchronizuosite ir slaptažodžius, jūsų vartotojai naudos tuos pačius slaptažodžius, norėdami pasiekti vietinius išteklius ir „Office 365“.

Jei tikrai norite išorinių tapatybių, bet naudojate „Office 365“ bandomąjį sprendimą arba dėl kitos priežasties dar nesate pasirengę skirti laiko „„Active Directory“ susiejimo tarnyba (ADFS)“ serveriams diegti.

Išorinės tapatybės

Kai jums reikia išplėstinio scenarijaus, pvz.,: esamo susiejimo, strategijos arba techninių reikalavimų (daugiau informacijos rasite Išorinė tapatybė).

Toliau pateikiamoje diagramoje rodomas sinchronizuotos tapatybės scenarijus su slaptažodžių sinchronizavimu. Sinchronizavimo įrankis palaiko jūsų vietinių ir debesies įmonės vartotojų tapatybių sinchronizaciją.

1 veiksmas: įdiegiate „Microsoft Azure Active Directory Connect“. Daugiau informacijos apie žr. Pasirengimas sinchronizuoti katalogus „Office 365“. Daugiau informacijos apie „Azure Active Directory Connect“ žr. Vietinių tapatybių integravimas su „Azure Active Directory“.

2 ir 3 veiksmai: sukuriate naujų vartotojų savo vietiniame kataloge. Sinchronizavimo įrankis periodiškai tikrins jūsų vietinį katalogą, ar nėra jūsų sukurtų naujų tapatybių. Tada jis parengia šias tapatybes „Azure AD“, susieja vietines ir debesies tapatybes vieną su kita, sinchronizuoja slaptažodžius ir padaro jas matomas jums per „Office 365“ administravimo centras.

4 veiksmas: kai atliekate vartotojų pakeitimus vietiniame kataloge, šie pakeitimai sinchronizuojami su „Azure AD“ ir yra jums prieinami per „Office 365“ administravimo centras.

Tapatybės parengimas su sinchronizavimu

Norėdami pradėti naudoti sinchronizuotą tapatybę, žr. Vartotojų parengimas, naudojant katalogų sinchronizavimą su „Office 365“ ir „Office 365“ katalogų sinchronizavimo nustatymas.

Išorinė tapatybė

Norint naudoti šį modelį, reikalinga sinchronizuota tapatybė, tačiau reikia atlikti vieną šio modelio pakeitimą: vartotojo slaptažodį patikrina vietinės tapatybės teikėjas. Tai reiškia, kad slaptažodžio maišos nereikia sinchronizuoti su „Azure AD“. Šis modelis naudoja „„Active Directory“ susiejimo tarnyba (ADFS)“ arba trečiosios šalies tapatybės teikėją.

Išorinės tapatybės naudojimo priežastys gali būti:

  • Esama infrastruktūra

    Jei pas jus dėl kokių nors priežasčių įdiegta „AD FS“, tikriausiai norėsite ją naudoti ir „Office 365“.

    Jei jau naudojate kokį nors kitą tapatybės teikėją, norėsite išorinę tapatybę naudoti su „Office 365“. „Microsoft“ pateikia sąrašą tapatybės teikėjų, kurie veikia su „Office 365“.

    Jei naudojate „Forefront Identity Manager“, norėsite naudoti ir išorinę tapatybę su „Office 365“.

  • Techniniai reikalavimai

    Savo vietinėje „„Active Directory“ domenų tarnyba (AD DS)“ turite kelis miškus.

    Turite vietinį integruotą intelektualiosios kortelės sprendimą.

    Jūs turite esamą pasirinktinę hibridinę taikomąją programą, pvz., su „SharePoint“ arba „Microsoft Exchange Server“.

  • Strategijos reikalavimai

    Reikalaujate prisijungimo audito ir (arba) nedelsiant išjungti.

    Reikalaujate bendrosios autentifikacijos.

    Turite prisijungimo apribojimų pagal tinklo vietą ar darbo valandas.

    Turite kitų naudojamų strategijų, kurioms reikia išorinės tapatybės.

Toliau pateikiamoje diagramoje rodomas išorinės tapatybės su hibridine vietine ir debesies įdiegtimi scenarijus. Vietinis katalogas šiame pavyzdyje yra „AD FS“. Sinchronizavimo įrankis palaiko jūsų vietinių ir debesies įmonės vartotojų tapatybių sinchronizaciją.

Atlikdami 1 veiksmą įdiegiate „Azure Active Directory Connect“ (daugiau informacijos ir atsisiuntimo instrukcijas rasite čia). Sinchronizavimo įrankis padeda atnaujinti „Azure AD“ ir pritaikyti naujausius pakeitimus, kuriuos atliekate savo vietiniame kataloge.

Instrukcijas žr. „Office 365“ katalogų sinchronizavimo nustatymas. Tiksliau sakant, norint nustatyti bendrąją autentifikaciją, jums reikės naudoti pasirinktinį „Azure AD Connect“ diegimą.

2 ir 3 veiksmai: sukuriate naujų vartotojų savo vietiniame „Active Directory“. Sinchronizavimo įrankis periodiškai tikrins jūsų vietinį „Active Directory“ serverį, ar nėra jūsų sukurtų naujų tapatybių. Tada jis parengia šias tapatybes „Azure AD“, susieja vietines ir debesies tapatybes vieną su kita ir padaro jas matomas jums per „Office 365“ administravimo centras.

4 ir 5 veiksmai: kai atliekami tapatybės pakeitimai vietiniame „Active Directory“, šie pakeitimai sinchronizuojami su „Azure AD“ ir yra jums prieinami per „Office 365“ administravimo centras.

6 ir 7 veiksmai: jūsų susieti vartotojai prisijungia su jūsų „AD FS“. „AD FS“ sugeneruoja saugos atpažinimo ženklą ir tas ženklas perduodamas į „Azure AD“. Atpažinimo ženklas tikrinamas ir patvirtinamas, tada vartotojams suteikiama teisė į „Office 365“.

Idenitity parengimo su AD FS

„Azure Active Directory“ valdymo portalas

Jei turite mokamą „Office 365“ prenumeratą, „Microsoft Dynamics CRM Online“, „Enterprise Mobility Suite“ arba kitų „Microsoft“ paslaugų, turite nemokamą „Azure AD“ prenumeratą. Nors norėdami kurti ir valdyti vartotojo ir grupės paskyras galite naudoti „Azure AD“, yra naudinga naudoti „Office 365“ administravimo centras. Pvz., net jei į „Azure“ valdymo portalą galite įtraukti vartotojų, vis tiek reikia įtraukti licencijas į „Office 365“ administravimo centras. Turite suaktyvinti savo prenumeratą, kad pasiektumėte „Azure“ valdymo portalą.

Daugiau informacijos žr. „Azure AD Connect“ DUK

Pastaba : Mašininio vertimo atsakomybės atsisakymas: Šis straipsnis išverstas naudojant kompiuterinę sistemą be žmogaus įsikišimo. „Microsoft“ pateikia šiuos mašininius vertimus norėdama padėti anglų kalbos nesuprantantiems vartotojams perskaityti turinį apie „Microsoft“ produktus, paslaugas ir technologijas. Šis straipsnis išverstas mašininio vertimo būdu, todėl jame gali būti žodyno, sintaksės ar gramatikos klaidų.

Taip pat žr.

„Office 365“ integravimas su vietinėmis aplinkomis

Vartotojų parengimas, naudojant katalogų sinchronizavimą su „Office 365“

„Windows PowerShell“ „cmdlet“, skirtos „Office 365“

„Office 365“ katalogų sinchronizavimo trikčių šalinimas

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×