Ką daryti Office 365 hibridai turi bendro?

Svarbu :  Šis straipsnis išverstas naudojant mašininį vertimą, žr. atsakomybės atsisakymą. Su šio straipsnio versija anglų kalba galite susipažinti čia .

Hibridinis – idėja, kad jūsų vietinės infrastruktūros gali išsišakoti į Microsoft Cloud įtraukti išteklių – sąvoką yra daug "Microsoft" produktų. Hibridinis yra "Office 365" dėl "darbo krūvio", pvz., Exchange Online, Internetinė „Skype“ versluiir SharePoint Online. Tai yra darbo krūvio, visi turi "veidrodinio", arba "dvigubi", vietoje, pvz., Internetinė „Skype“ verslui yra vietinių dviejų, „Skype“ verslui serverio leidimas 2015, ir SharePoint Online turi SharePoint Server 2016.

Kai aš kalbėti apie Office 365 hibridai metu šiame straipsnyje, aš kalbėti apie prisijungimą tie dvyniai, kad jos veiktų kartu. Taigi pakalbėsime apie SharePoint hibridai, Exchange hibridai ir "Skype" verslui hibridai – dalykų, kurie užima kelių Office 365 ir vietinių – čia. Tikslas aiškiai technologijų akivaizdu, kad šie "Office 365" hibridai. Kitaip tariant, bus nurodytas kūrimo blokų Office 365 hibridų.

Hibridai

Kai ištarkite hibridinių aš tai bendradarbiavimo technologijas, partnerių taikomųjų programų priklauso ir valdyti savo verslą su mes administruoti mūsų Microsoft Cloud (s).

Šis apibrėžimas veikia per ne tik Azure, bet dauguma darbo krūvio "Office 365". Jei nežinote, kas darbo krūvį yra, taip, tai "veikia su" Office 365 "debesis platforma –" Skype "Business Online, Exchange Online," ir "SharePoint Online" taikomąją programą pavyzdžiai. "Darbo krūvio" taip, kad jie būtų nuo jų vietinių partnerių, kurie yra naudinga rašykite ir pokalbį kaip painu.

Hibridinis komplektus naudoti visus išteklius, nesvarbu, kur jie gyvena.

Patarimas : Hibridinis yra nuolat tobulinamas technologija "Microsoft", kuriuose yra daug naujų galimybių apkarpymo iki ir taip yra kai kuriose konfigūravimas hibridinės, daugiau papildomų kitiems. Hibridines konfigūracijas galimybes greičiausiai išaugs ir pakeisti čia.

Vietinis aparatūros išteklių bendras

Visi aš kalbėti apie čia hibridai prisijungti klientų aplinka internete, kad "Office 365" ("Azure Active Directory" – AAD – fone, nes ji veikia kaip katalogą "Office 365"). Infrastruktūros gali atrodyti sudėtinga konfigūravimas. Nepaisant to, ką jums gali būti išgirsti, jis neturi būti tam tikrą "nieko mokslas". Tiesą sakant, dauguma hibridų veikia taip pat kaip su (dažniausiai) tuos pačius aparatūros reikalavimus.

Nuo 2016 čia yra elementai, kuriuos reikia visų. Kur kas yra pasirinktinis, aš pasakyti, kad taip.

Visų reikia šių elementų - yra vietinis serverio produkto, AAD prisijungti serverio, vietinis Active Directory, pasirinktinai ADFS ir atvirkštinių tarpinių.

Visų "Office 365" Hibridinis darbo krūvio yra geras šių dalykų:

  1. Kai kurie vietinis serveriai (pvz., "SharePoint" ūkio arba "Skype" verslui aplinkos).

  2. Aktyvus katalogą vietoje ten, kur vartotojai live "arba" "dirba" (į S4B terminai).

  3. "Azure Active Directory prisijungti (AAD prisijungimas)" serverio (kuri gali būti savo ar kartu su kito serverio, pvz., WA-P). Tai yra išreiškiamas "Sinchronizavimas" piktograma, nes AAD prisijungti naudojamas sinchronizuoti abonementus iš patalpų hibridinės debesyje.

  4. [Pasirinktinis] Atvirkštinio tarpinio serverio, kuris mano pavyzdžiuose bus serverio žiniatinklio programos tarpinio serverio (WA-P).

  5. [Pasirinktinis] Taip pat galite naudoti Active Directory susiejimo serverio (arba ADFS).

Pastaba : Jums nereikia naudoti ADFS. AAD prisijungti leis jums slaptažodžių sinchronizavimą šalia pakartoti vartotojų tapatybių debesyje. Tačiau slaptažodį iš tikrųjų siuntimo internetu. Siunčiate ne grįžtamasis maišos slaptažodį per į TLS apsaugotas ryšį.

Be to, hibridas vedliai įtaisytos kiekvieną krūvį padėti partneris su savo debesies, todėl galite naudoti visų įrankių kiekiu (nesvarbu, kur jie gyvena).

Jei neturite ADFS, yra nėra atitikties reikalauja, kad būtų reikalaujama, ir nenorite papildomų sudėtingumo, nenaudokite. AAD prisijungti skirta dirbti (ir replikavimo intervalas yra žemyn iš maždaug iki 30 minučių, kuri yra naudinga patobulintas, kad).

Daugelis didelių įmonių yra kai kurių šiuose serveriuose. Daugelis Active Directory domeno valdikliai, ar gali būti ADFS serverio. Jei galvojate apie hibridinės nustatymą, galite susisiekti su kitiems administratoriams išsiaiškinti, kas vietinių išteklių jau yra vietoje. Tai padės jums nustatyti, ar norite naudoti esamą infrastruktūros vienetų, arba naujas.

Ką daro šiuose serveriuose?

Jei jau žinote, ką daro šiuose serveriuose šį skyrių praleisti.

Dauguma žmonių yra įpratę operacijas, Active Directory (AD) – kaip tai išvardijami vartotojų ir domeno arba miško (be kitų dalykų) – objektus ir atveju hibridas, tai pagrindinis pagrindo vartotojams, bus galima replikuoti Microsoft Cloud. Užduočių sinchronizavimas (AAD prijungti), ADFS ir WA P (mūsų pavyzdyje atvirkštinio tarpinio serverio) yra šiek tiek naujesnį, o daugiau centrinis tvarkymo hibridinių HTTPS užklausas ir tapatybės, todėl sužinokime aptarkite.

ADFS

Peržiūrėti Active Directory susiejimo tarnyba yra padėtų atpažinti tarpusavyje hibridinių abiejose pusėse ir kad aš tai, žinote ir kuriomis pasitikite, ADFS bus "Office 365" (arba ADFS grupės), kuriai priklauso patvirtintus viešojo domeno vardą. Tai leidžia vieną autentifikacijos. Tai reiškia, kad kai vartotojai, turintys yra susietas UPN rodomi autentifikuoti prieš internetiniai ištekliai, "Office 365" bus žinoti savo UPN ir kokių konkrečių ADFS serveryje siųsti vartotojams autentifikavimo. Kai Heidi@contoso.com eina per prisijungimo procesą "Exchange Online", "Office 365" bus siųsti užklausą, kad gali veikti ADFS autentifikavimo ir arba patvirtina, kad ji yra, kurie ji nurodo, ar neleisti jai savo patalpose. Taip gali nutikti greitai, jei tai leidžia tinklo ir konfigūracijos. ADFS naudojamas, jei norite panaudoti Bendroji autentifikacija: kai vartotojams prisijungti prie seanso pradėjimas ADFS, ADFS serveryje tyliai perima visos kitos autentifikavimo raginimai (kaip nutinka, kai perjungimas darbo krūvio, pvz.) priminti "Office 365", kad jūs vis dar kurie sako, kad jūs esate. Kai IT skyrių yra atitiktis arba informacijos saugos parametrus, kad būtų reikalaujama slaptažodžių ryšio vietinių, ir kai kurie ne, ADFS yra pasirinktinis.

Pastaba : Nesvarbu, hibridinių darbo krūvio, ADFS naudojama tik kai reikia už bendrąją autentifikaciją, arba kai jis neatitinka standartų arba klientų poreikius ir perkelkite slaptažodį maišos internetu ir į katalogą ne įmonės krašto užkarda. Svarbu Atkreipkite dėmesį, kad slaptažodžių sinchronizavimą įjungtas pagal numatytuosius parametrus vedlys AAD prijungti "Exchange" hibridai. ADFS atsakymus vartotojo katalogų AD arba ADAM (Active Directory taikomosios programos režimu).

Atvirkštinio tarpinio serverio

Tarpinio serverio Web Access yra atvirkštinių tarpinių (RP), kuris buvo įtaisytos Windows Server operacinės sistemos nuo 2012 R2 išleisti. Atvirkštinio tarpinio serverio yra išėjimo punkto jūsų ūkio vardu. Yra per pusę, susiduria su interneto ir žino jūsų "Office 365" hibridinių viešojo domeno vardą ir į pusėje, susiduria intraneto arba išorinę tinklo ir žino domeno vardą savo vidaus išteklių (pvz., jūsų SharePoint svetainės URL, pvz.,). Tai sulaiko visas užklausas, į savo verslą ir leidžia jums blokuoti prievadus, susiaurinti bus priimti iš interneto ir slėpti į vidinį adresai ir iš kitur tinklo srautą. Kaip visų RPs tai vidinio serverių tinklo tarpinio serverio kiekvieną kartą, kai vartotojai už tinklo bando gauti su ištekliumi.

SharePoint 2013 hibridai naudoti atvirkštinio tarpinio serverio, pvz., WA P perimti gaunamo srauto (iš SPO vietinis ieškos indekso atveju susiejimo ieškos užklausas, kad vartotojai), tačiau kadangi SharePoint 2016 debesies hibridai įdėti visą rodyklę debesyje, kartos nebereikia (kuris yra vienintelė priežastis, kodėl jis yra pažymėtas pasirinktinai diagramose). Tačiau "SharePoint 2013" yra ne tik vieta, kur bus rodomas atvirkštinio tarpinio serverio naudojamas perimti nepageidaujamų srauto iš interneto. "Skype" verslui 2016 naudoja vieną jos kraštą konfigūracijos, ir Exchange 2016 naudoja vieną jo kraštą, taip pat. Kadangi kai kuriais atvejais reikia jį, WA P yra pasirinktinis.

Pastabos : 

  • WA P naudojamas SharePoint hibridai (2013 Federacinių hibridai) publikuoti SharePoint tašką per įmonės krašto. WA P sulaiko skambučius iš SPO dokumentų Rodyti ieškos rezultatų ar elementų Rodyti sąrašuose, kurių BCS arba SAP. Debesies hibridinių ieškos lauke WA-P reikalingas tik panorėję ir puslapiai (jums reikės publikuoti "Office Web Apps Server" galinį tašką per krašto) ieškos rezultatus. "Skype" verslui, WA P naudojama perimti IM ir konferencijos srautą ne įmonės ir nukreipti jį į "Skype" verslui krašto tolesniam apdorojimui.

  • Exchange hibridinių leidžia naudoti AAD prisijungti įrankis per savo hibridinių vediklio veiksmus, kad suteikti vartotojams galimybę automatiškai įdiegti ir konfigūruoti ADFS ir WA P naudoti Exchange Hibridinis, sumažinti jums veido nustatant hibridinės sudėtingumą. Sąrankos ir konfigūravimo nei registracijos ADFS sertifikatų yra automatinis kitų hibridinių darbo krūvis.

Sinchronizavimas

Naudoti grafinį elementą bus rodomas "Sinchronizavimas" Azure Active Directory prisijungti. Tikrai, sinchronizavimo, padaryti AAD prisijungti apima vykstančius tranzito vartotojams ir (arba) vartotojo informaciją iš savo vietinio ir į debesį. AAD prisijungti galite atlikti du dalykus: jis atkartoja vartotojų abonementus į "Office 365" (replikavimo), ir jį galima sinchronizuoti slaptažodžio informaciją į "Office 365" (tikrai ne sinchronizuojamų slaptažodį, bet ne grįžtamasis maišos slaptažodį – sinchronizavimo apibūdinantį). Ji neturi "sinchronizuoti savo slaptažodį", bet jis visada sinchronizuoja (lygiagrečių) savo vartotojo sąskaitos iš Active Directory (arba kai filtruoti savo vietinio vartotojo katalogo versija)!

AAD prisijungti veikia su jūsų "Active Directory" domeno Sveiki domeno valdiklių "patį autentifikacijos" leisti ne ADFS's "Bendroji autentifikacija". Prisijungimo priemone, o ne vieną kartą prisijungti ir kyla ADFS veikti už visus raginimus seanso, galite prisijunkite naudodami tą patį slaptažodį, kaip prem (ir, pasirinkite parinktį, kad laikyti save prisijungęs, jei norite sumažinti raginimus, gautos iš kelių darbo krūvio naršymas). AAD Sync prisijungti nėra pasirinktinai.

Pastabos : 

  • Hibridinis darbo krūvio, nesvarbu, visi reikalauja AAD prisijungti. Visais atvejais reikia į replikavimo ir pasirinktinai slaptažodį sinchronizuoti savo "Office 365" vartotojams (ir Azure AD už jo).

  • Kiti panašumai:, slaptažodžių sinchronizavimą (naudojama vienu prisijungimo puslapyje) taip pat reikia nustatyti Directory keitimų replikavimo ir pakartoti katalogų visų keitimų Active Directory domenų, sinchronizuojami – tai vietinio abonemento naudoja AAD prisijungti ir reikia DNS A arba AAAA host įrašą su serveriu ADFS naudojami SSO, kad WA P gali būti išspręstos ADFS serverio adresą viduje susiejimo tarnybos pavadinimas.

Bendras interneto ir interneto galima hibridinių dalys

Vietinio serverių jūsų O365 hibridas ir internetu yra Microsoft Cloud, kur – nesvarbu, "Office 365" darbo krūvio – bus naudoti kai kurias žinomas technologijas. Tai yra:

  • Viešąją DNS įrašus

  • Viešosios sertifikavimo institucijos

  • Azure Active Directory (jeigu)

  • "Office 365" (licencijų/einantys) ir "Office 365" Hibridinis vedliai

  • Serverio į serverį (S2S) patikimumo

  • Greitojo maršruto ir (arba) interneto srautą

  • "PowerShell" moduliai

Viešąją DNS registratorių, pvz., GoDaddy, tvarkyti ir leisti domenų vardų registravimą. Jei norite naudoti hibridinę, jums reikės registruoti domeno vardą su viešąją DNS (tai gali jau bus atlikta už jus didelėse įmonėse). Šio domeno vardo bus įtrauktas į "Office 365" taip pat tikrina, kad įtraukiate viešosios domenas priklauso jums.

Paprastai šio viešojo domeno vardo yra tokia pati kaip Active Directory UPN hibridinių vartotojams patalpose, bet ne gauti porwane detalių. Su "onpremisessecurityidentifier" atributo "PowerShell" atsiradimo, kuris žemėlapių tapatybės į vietinę SID, atitinkantys užregistruotų domenų O365 su vartotojų vietinis UPN nebėra labai svarbu kaip anksčiau. Tai svarbu žinoti, kad jums reikia viešojo domeno vardą, gali pasirodyti savo, šio viešojo domeno vardo registruoti "Office 365" ir yra "Office 365" buvimo iš abiejų pusių hibridinių ryšį.

Viešosios sertifikavimo institucijos jums patikimas SSL/TLS sertifikatų šifruoti jūsų tinklo srautą. Kiekvienas darbo krūvio, hibridinių ryšių vyksta naudojant užšifruotą ryšį. Jums reikės sertifikatą iš viešosios sertifikavimo institucijos internete. Gauti ir SSL/TLS sertifikatai yra įprasta ir didelėms įmonėms palengvinti tai paprastai viešosios sertifikavimo procesai yra. Mažoms įmonėms gali tekti kreiptis jūsų IT asmuo ir "Office 365" dokumentus, ISP.

Pastaba : Ne, gali tekti pritaikyti savo viešosios sertifikatas rankiniu būdu. Į Exchange diegimo pagalbinę priemonę (Šarūnas) Exchange hibridai naudoja Azure AD Connect supažindintų jus šį procesą ir užsiregistruoti sertifikatų ADFS serveryje (jei jūs naudokite yra ADFS). Kad Šarūnas yra skirtas padėti supaprastinti darbo vyksta hibridas.

Azure Active Directory arba Azure AD, veikia fone, kai sinchronizuoti / pakartoti vartotojus iš savo vietinio į "Office 365" prenumeratos (debesies vietoje). Tai tikslų pačios Active Directory naudojamas platesnė Azure. Galingas ir sklandžiai maišomi į "Office 365". Galėsite tvarkyti vartotojų ir vartotojų licencijų į šį katalogą. Valdymo licencijos "Office 365" nėra automatiškai daro bet hibridinio vediklis. Licencijas kainuoja Klientai, todėl sprendimą, kas ir kiek gauti licencijų nėra automatiškai.

"Office 365" yra visiškai jūsų hibridinio pusę. Jame yra internete hibridinių vedliais per darbo krūvis. Tai nėra labai efektyvus, bet tai, kaip Hibridinis veikia nuo 2016 (arba, kitaip tariant, nuo išleidimo SharePoint Server 2016 "," Exchange Server 2016 "ir" "Skype" verslui serverio leidimas 2015, vietoje). Tačiau tai nėra paprasčiausias būdas hibridinės konfigūruoti visus elementus. Vieno hibridinių vedlį, kuris leidžia vartotojams pasirinkti, kurios darbo krūvio, kad hibridinių ir pateiktus, per darbo krūvio, taip pat hibridinės komandos centras – "O365 administravimo" ataskaitų srities –, gali pranešti, ar technologijas, kurios naudojamos pagal kiekvieną hibridinių yra sveiki ir (arba) jau vietoje procesas, kurio dar nėra.

Ką tai reiškia? Tai reiškia, kad kiekvienas vedlys atlieka tuos pačius veiksmus, ir dažnai daugiau nei vieną kartą. Kiekvienas vedlys suaktyvina OAuth (S2S patikimumo) pavyzdžiui (pakalbėsime apie OAuth vėliau). Kai kurie vedliai, pvz., SharePoint Online krūvį hibridinio parinkiklio, diegti, nesvarbu, ką jūs mygtuko OAuth spustelėkite (kiekvieną pasirinkimą), ar OAuth reikalingo jūsų hibridinio scenarijus. Kiti vedliai, pvz., "Exchange" Hibridinis vedlyje nustatomas OAuth foną, ir tik vieną kartą.

Yra S2S patikimumo nereikia cross interneto, bet hybrid, kai šis patikimumo turi. Yra S2S nėra, pvz., domeno ar miško patikimumo. Nėra daug prievadų atidaryti ir nėra integracija sukurti tarp aktyvaus katalogus. S2S sukuria patikimą ryšį tarp savo vietinės "SharePoint" ūkio ir "Office 365" debesies prieigos valdymo tarnyba arba ACS (leidimo serveris) dalį. Pasitikėti pagal SSL/TLS sertifikatą, kad ženklų atpažinimo ženklai, kas išdavė vardu vartotojams, kad savo patalpose ir O365's ACS sutinka, yra patikima – pagalvoti apie tai, kaip aukštas penkių vietinis SharePoint (ir jos ACS tarpinio serverio tarnyba) ir viešbučio ACS kiekvieną galiojantį vartotojo prieigos prie paslaugos. Pranešimai apie vartotojų tapatybių (Šis patikimumo priežastis) daroma per HTTP/443.

Pastaba : Pvz., "Office 365" Azure AD, yra pasitikėjimą su viešbučio ACS.

Hibridai gali naudoti vartotojo pasirašomą arba viešą sertifikatai čia. Daug didelėms įmonėms pasirinkti viešosios sertifikatų dėl jų InfoSec standartai – daugiausia, nes srautas kerta/negali kryžminis internetas yra nepatikimas segmento. SharePoint hibridai, šis sertifikatas gali būti naujo vartotojo pasirašomą sertifikatą arba vieną iš SP STS atpažinimo ženklo pasirašymo sertifikato vietinę. (Jei naudojate naują sertifikatą (viešas ar vartotojo pasirašomas) į "SharePoint" Hibridinis jums reikia pakeisti SP STS atpažinimo ženklo pasirašymo sertifikato visus mazgus į "SharePoint" ūkio.)

Srautą hibridinės palieka kliento įmonės organizacijos, neįskaitant interneto ir patenka į "Microsoft" organizacijos/Microsoft Cloud "Office 365". Yra būdas apeiti šią nepatikimi ir nekontroliuojamas segmento ir, turi naudojant 3 šalies tiekėjo pagal Express maršruto iš jūsų įmonės ar organizacijos į "Office 365" debesis. Express maršruto aplinkkelių interneto siūlo privatus WAN ryšį su "Microsoft" Cloud. Tačiau svarbu suprasti, kad tais atvejais, kai WAN kenčia klaida, grįžti vis dar internete.

Visų naudotis "PowerShell" dalis valdymo arba konfigūracijos moduliai. Dauguma modulių, jums reikia tikriausiai bus įtraukti Microsoft Online Services prisijungimo asistentasir Azure Active Directory Module for Windows PowerShell. Galite paruošimas serverio konfigūracijos ir tvarkymo savo hibridų iš anksto įdiegti šiuos dažniausiai naudojami "PowerShell" moduliai.

Uostai ir protokolų bendras

Hibridai yra ½ savo patalpose ir ½ "Office 365" (Azure SaaS arba debesų kompiuterijos platforma hibridai nėra įtraukti į šį dokumentą). Labai tikėtina, abi puses paleisti "HTTPs", bet bent jau, "Office 365" pusė yra 100 % https/užšifruojami TLS sertifikatai, ir tai reiškia, kad jis veikia per standartinę prievadą 443. Jums reikia įsitikinti, kad viešosios sertifikatas yra susijęs su srautą per nuo išėjimo punkto vyksta. T.y., jums reikia sertifikato diegimas kompiuteryje, atlikdami tinklo krašto kalbėti – šio srauto veiks daugiau nei 443 ir užšifruotas.

Pastaba : Naudojant ADFS, jums reikės iš tiesų trys sertifikatai, iš kurių bus viešai išdavė ir komunikacijos paslaugų (jis bus gyvena jūsų WA P tarpinio serverio jei pasirinksite naudoti ADFS), iš kurių du bus vartotojo pasirašomas sertifikatai, kai ADFS įdiegia automatiškai atnaujinamas ir atpažinimo ženklo pasirašymo ir atpažinimo ženklas iššifravimas sertifikatus, kurie naudojami pasirašyti visus atpažinimo ženklus, kad ADFS. Bet sertifikatai, reikalingi, yra pasirinktinis ADFS, išskyrus visų turi būti S2S sertifikatą (kartais vadinama S2S ACS pasitikėti sertifikato, kuris yra per ilgas pavadinimas).

Visų naudos 443 (HTTPS) ir 53 (DNS), pagal numatytuosius nustatymus hibridinių srautą. Kai bus naudoti daugiau prievadų, pvz., prievadą 25 (SMTP). Tačiau labiausiai sudėtingų hibridinių darbo krūvio uostų atveju yra "Skype" verslui. Laimei, prievadai dokumentais.

Standout protokolą naudoja visi hibridai (išskyrus kriterijų, naudojamų DNS peržvalgos, HTTPS srautą, SMTP ir kiti standartai), yra OAuth (Open leidimo), taip pat naudojama Active Directory autentifikavimo biblioteka. Jis naudojamas, kai serverio išteklių vienoje pusėje ryšio turi veikti išteklius kito serverio, vartotojo vardu dažnai debesyje. Tai reiškia, kuriais į failą arba išteklių vartotojo prieigos lygį galite įvertinti autentifikuoti vartotoją. Tai taip pat vadinama "Modernus autentifikavimo" (nors OAuth nurodo leidimo).

Visais darbo krūviais naudoti OAuth/S2S naudojant hibridinės (bet ne už kiekvieną hibridinę funkciją). Hibridinis vedliai paprastai nustatyti šį naudingą protokolą automatiškai. Tačiau yra ne suvienijimo šių pastangų darbo krūvio, OAuth valstybės pranešti klientui ir centralizuoti būdas valdyti universali išteklius nuo 2016.

Kai kuriais atvejais hibridinių vedliai įjungti OAuth kai ji nereikalinga (pvz., kai SharePoint hibridinio parinkiklio įjungia tai "OneDrive" verslui peradresavimo debesyje), arba kiekviena hibridinės žymėjimą parinktį vedlio (dar kartą, ieškokite SharePoint hibridinio parinkiklio) arba net ne hibridinio parinkiklio pasirinktinės sąrankos scenarijus, tokių kaip debesies hibridinių ieškos.

Pastaba : Manote ramstis hibridinių būtų serverio į serverį (S2S) patikimumo tarp vietinio ir debesyje. Pravartu žinoti, kad S2S, įgyvendinant OAuth pavadinimą "Microsoft'. Pagrindinės S2S/OAuth visuose mūsų darbo krūvio yra autentifikavimo ir tapatybės sluoksnių, kurie naudoti pretenzijų autentifikavimas.

Lentelės bendrus elementus į "Office 365" hibridai

Taigi dabar turime bendrų elementų sąrašas, kuris atrodo štai taip:

Dalykai, kuriuos hibridinių darbo krūvio bendri

Vietinis aparatūros

Vietinių taikomąsias programas, kurios partneris su darbo krūvio, "Office 365" (pvz., Exchange serverio į "Exchange Online")

AAD Connect

Atvirkštinio tarpinio serverio (jei reikia)

ADFS (pasirinktinai)

Daiktų internetas

Viešąją DNS įrašus

Viešosios sertifikavimo institucijos

Azure Active Directory (AAD yra "Office 365" vartotojo kataloge)

"Office 365" (E1, E3, E5 prenumeratos)

"Office 365" Hibridinis vedliai

Patikimumo serverio į serverį (S2S)

Prievadai ir protokolai

HTTPS

DNS

S2S / OAuth

Galiausiai, per visais darbo krūviais tikslas – gauti vartotojai turi būti toks pat per ribos, kad ateityje gali supaprastinti dviejų svarbiausių funkcijų hibridinės ar – suprasti, savo vartotojo vardą, ir ką ji turi daryti su informacija, ji turi galimybę matyti.

Pastaba apie "Pasirinktinai"

Kai kuriuos iš šių elementų nustatytos "papildoma", tačiau kaip žinote, jei jų reikia? Kai kurie elementai O365 hibridų ar tikrai pasirinktinai privaloma visose srityse:

Visiškai nebūtina – visas "Office 365" hibridai

Ne pasirinktinai ar reikalaujama visas "Office 365" hibridai

ADFS

AAD Connect

Viduje darbo hibridas yra kitos funkcijos, kurios patenka į pilka sritis. Tikriausiai svarbiausias iš jų yra S2S pasitikėti / OAuth. Šį pasitikėjimą kuriama kiekvieną hibridinių vedlys sukurti viduje Microsoft ir pasitikėti kuriama pagal numatytuosius nustatymus, net jei tai nėra būtina, siekiant ateitį"hibridai. Kai einate hibridinių per vediklį, ši funkcija bus. Tačiau (kaip matėte anksčiau) ji nėra šiuo metu naudojama visais atvejais.

Atvirkštinio tarpinio serverio (WA-P mūsų pavyzdyje) yra būtinas, kai yra nepageidaujamų užklausą gaunamų į kliento organizacijos duomenys ar informacija (pvz., kai naudojant hibridinio BCS, publikuojant Office Web Apps "arba" Office Online serverio dokumento peržiūra ieškos rezultatų). Taip pat būtina publikuojant pabaigos tašką į DMZ jūsų įmonės, pvz., kai Exchange naudoja WA P kaip tarpinį serverį ADFS (, jei naudojate ADFS su Exchange hibridinių jums reikia WA-P).

Kraštus reikia išlaikyti nuoseklų ryšių kanalus, vykstančius pokalbius "Skype" verslui Hibridinis, taip pat gali būti nukreipti SMTP duomenų srautą į tinklą iš ribas, Exchange hibridas. Kaip aprašyta, ADFS naudojamas vienas autentifikacijos.

Turite naudoti atvirkštinio tarpinio serverio

Galite naudoti atvirkštinio tarpinio serverio (pasirinktinai)

Nereikia atšaukti tarpinį serverį

"SharePoint" hibridinės gaunamus ieška

"SharePoint" Hibridinis BCS

"Skype" verslui Hibridinis

Debesies SharePoint hybrid (debesies PSS)

Exchange hibridinių naudojant ADFS SSO

"OneDrive" verslui peradresavimo

SharePoint hibridinės svetainės funkcijų

SharePoint hybrid profilius peradresuoti

Hibridinis Ekstranetas peradresavimas

Yra panašios lentelės S2S, pvz., "SharePoint" serveriai hibridinių konfigūracijų šioje lentelėje. Lentelių tokia sukurti naudojant S2S protokolą, kuris yra naudojamas, kai serverio išteklių vienoje pusėje hibridinių ryšį turi veikti kito serverio debesyje išteklius vartotojo vardu logiką

SharePoint Hybrid funkcijos, kurios reikia naudoti OAuth

SharePoint Hybrid funkcijos, kurios nenaudokite OAuth

Hibridinis ieškos (siuntimo ir gavimo)

Debesies hibridinių ieškos (debesies PSS) naudojant puslapiai

Hibridinis verslo sistemų ryšių paslaugos (BCS)

Hibridinės svetainės funkcijų

Hibridinis profilius

Hibridinis Valdomų metaduomenų

"OneDrive" verslui peradresavimo *

Hibridinis Ekstranetas *

Hibridinis profiliai *

Debesies hibridinių ieškos (debesies PSS) nenaudojant puslapiai

* SharePoint hibridinį parinkiklį vis dar įjungti OAuth, bet tai dėl bet ateityje hibridines konfigūracijas.

Pastaba : Mašininio vertimo atsakomybės atsisakymas: Šis straipsnis išverstas naudojant kompiuterinę sistemą be žmogaus įsikišimo. „Microsoft“ pateikia šiuos mašininius vertimus norėdama padėti anglų kalbos nesuprantantiems vartotojams perskaityti turinį apie „Microsoft“ produktus, paslaugas ir technologijas. Šis straipsnis išverstas mašininio vertimo būdu, todėl jame gali būti žodyno, sintaksės ar gramatikos klaidų.

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×