Izpratne par Office 365 identitāti un Azure Active Directory

Svarīgi! :  Šis raksts ir mašīntulkots, skatiet atrunu. Lūdzu, skatiet šī raksta versiju angļu valodā šeit jūsu informācijai.

Lietotāju pārvaldībai pakalpojumā Office 365 tiek izmantots mākonī izvietots lietotāju autentifikācijas pakalpojums Azure Active Directory. Iestatot un pārvaldot lietotāju kontus, pakalpojumā Office 365 varat izvēlēties kādu no trīs galvenajiem identitātes modeļiem.

Mākonī izvietotā identitāte. Pārvaldiet lietotāju kontus tikai pakalpojumā Office 365. Lietotāju pārvaldībai nav nepieciešami lokālie serveri; visas darbības tiek veiktas mākonī.

Sinhronizētā identitāte. Sinhronizējiet lokālā direktorija objektus ar Office 365 un pārvaldiet lietotājus lokāli. Varat arī sinhronizēt paroles, lai lietotāji varētu izmantot vienu un to pašu paroli gan lokāli, gan mākonī, bet, lai izmantotu Office 365, viņiem būs jāpierakstās vēlreiz.

Federatīvā identitāte. Sinhronizējiet lokālā direktorija objektus ar Office 365 un pārvaldiet lietotājus lokāli. Lietotāji gan lokāli, gan mākonī izmanto vienu un to pašu paroli. Lai izmantotu Office 365, nav nepieciešams pierakstīties vēlreiz. To bieži dēvē par vienoto pierakstīšanos.

Pirms darba sākšanas ir svarīgi rūpīgi apsvērt, kādu identitātes modeli izmantot. Ņemiet vērā laiku, esošo sarežģītību un izmaksas. Šie faktori katrā organizācijā atšķiras. Šajā tēmā ir pārskatīta katra identitātes modeļa pamatkoncepcija, lai palīdzētu jums izvēlēties identitāti, ko ieviesīsit savā organizācijā.

Ja vajadzības mainās, varat arī pāriet uz citu identitātes modeli.

Noskatieties šo videoklipu, lai saņemtu sniegts īss pārskats par citu identitāti modeļus.

Jauns uzdevums
Identitātes pakalpojumā Office 365 darbam

Varat arī izmantot Azure AD konsultanti: Azure AD Connect padomnieks, AD FS izvietošanas padomnieks, Azure RMS izvietošanas ceļvediun Azure AD Premium iestatīšanas rokasgrāmata.

Mākonī izvietotā identitāte

Šajā modelī, izveidot un pārvaldīt lietotāju Office 365 administrēšanas centrs , un glabāju Azure ADkonti. Azure AD pārbauda paroles. Azure AD ir mākonis direktorijs, ko izmanto Office 365. Nav lokālo serveru ir nepieciešami — Microsoft visu, kas pārvalda jūsu vietā. Ja identitātes un autentifikācijas apstrādi pilnībā mākonī, jūs varat pārvaldīt lietotāju kontus un lietotāju licenču caur Office 365 administrēšanas centrs vai Windows PowerShell cmdlet.

Tālāk attēlā ir apkopoti parādīts, kā pārvaldīt lietotājus mākonī izvietotās identitātes modelī.

1. darbībā administrators Microsoft mākoņrisinājumu platformā izveido savienojumu ar Office 365 administrēšanas centrs, lai izveidotu vai pārvaldītu risinājumus.

2. darbībā izveides vai pārvaldības pieprasījumi tiek nodoti Azure AD.

Ja tas ir izmaiņu pieprasījums, 3. darbībā tiek veiktas izmaiņas un iekopētas atpakaļ Office 365 administrēšanas centrs.

4. darbībā jaunie lietotāju konti un izmaiņas esošajos lietotāju kontos tiek iekopētas atpakaļ Office 365 administrēšanas centrs.

Vaicājuma datu lapas skata pievienošana avota tabulai.

Kad ir noderīgi izmantot mākonī izvietoto identitāti? Mākonī izvietotā identitāte ir piemērota izvēle, ja:

  • Neizmantojat citu lokālo lietotāju direktoriju.

  • Izmantojat ļoti sarežģītu lokālo direktoriju un vienkārši nevēlaties veikt visu ar tā integrāciju saistīto darbu.

  • Jums jau ir lokālais direktorijs, bet jūs vēlaties palaist Office 365 izmēģinājumversiju vai izmēģinājumu. Vēlāk, kad būsit gatavs izveidot savienojumu ar savu lokālo direktoriju, varat saskaņot mākoņrisinājuma lietotājus ar lokālajiem lietotājiem.

Lai sāktu darbu ar mākonī izvietoto identitāti, skatiet rakstu Office 365 darbam iestatīšana — administrēšanas palīdzība.

Office 365 integrācija ar direktorija pakalpojumu

Ja jums jau ir direktorija vide, varat integrēt Office 365 ar savu direktoriju, izmantojot sinhronizēto identitāti vai vienoto pierakstīšanos, kā arī federatīvo identitāti, lai izveidotu un pārvaldītu lietotājus pakalpojumā Office 365.

Sinhronizētā identitāte

Šajā modelī lietotāja identitāte tiek pārvaldīta lokālajā serverī; konti un (pēc izvēles) paroles tiek sinhronizētas mākonī. Lai darbotos lokāli vai mākonī, lietotājs ievada vienu un to pašu paroli. Pierakstīšanās laikā paroli pārbauda Azure AD. Šajā modelī tiek izmantots direktorija sinhronizēšanas rīks, lai sinhronizētu lokālo identitāti ar Office 365.

Lai konfigurētu sinhronizētās identitātes modeli, ir nepieciešams lokāls direktorijs, no kura sinhronizēt, un ir arī jāinstalē direktorija sinhronizēšanas rīks. Pirms kontu sinhronizēšanas lokālajā direktorijā būs jāveic dažas konsekvences pārbaudes.

Kad izmantot sinhronizētās vai federatīvās identitātes:

Šis modelis:

Darbojas šādās situācijās:

Sinhronizētās identitātes

Ja izmantojat lokālo direktoriju un vēlaties sinhronizēt lietotāju kontus un (pēc izvēles) paroles. Ja sinhronizēsit arī paroles, lietotāji izmantos vienu un to pašu paroli, lai piekļūtu lokālajiem resursiem un Office 365.

Ja noteikti vēlaties izmantot federatīvās identitātes, bet esat palaidis Office 365 izmēģinājumu, kā arī tad, ja kāda konkrēta iemesla dēļ pagaidām neesat gatavs veltīt laiku Active Directory federācijas pakalpojums (AD FS) serveru izvietošanai.

Federatīvās identitātes

Ja jums ir nepieciešams sarežģītāks scenārijs, piemēram, vajadzības, kas saistītas ar esošo federāciju, politiku vai tehniskiem jautājumiem (papildinformācija sadaļā Federatīvā identitāte).

Tālāk esošajā diagrammā ir attēlots sinhronizētās identitātes scenārijs ar paroļu sinhronizēšanu. Sinhronizēšanas rīks gādā par lokālo un mākonī izvietoto korporatīvo lietotāju identitāšu sinhronizēšanu.

1. darbībā tiek instalēts Microsoft Azure Active Directory savienojums. Norādījumus skatiet rakstā Direktorija sinhronizēšanas iestatīšana pakalpojumā Office 365. Papildinformāciju par Azure Active Directory Connect skatiet rakstā Lokālo identitāšu integrācija ar Azure Active Directory.

2. un 3. darbībā lokālajā direktorijā tiek izveidoti jauni lietotāji. Sinhronizēšanas rīks laiku pa laikam pārbaudīs jūsu lokālo direktoriju, lai sameklētu jūsu izveidotās jaunās identitātes. Pēc tam rīks nodrošina šīs identitātes Azure AD, saista lokālās un mākonī izvietotās identitātes vienu ar otru un sinhronizē paroles. Jūs tās varat redzēt, izmantojot Office 365 administrēšanas centrs.

4. darbībā pēc izmaiņu veikšanas lokālajā direktorijā esošajos lietotājos šīs izmaiņas tiek sinhronizētas ar Azure AD un padarītas pieejamas, izmantojot Office 365 administrēšanas centrs.

Identitātes nodrošināšana ar sinhronizāciju

Lai sāktu darbu ar sinhronizēto identitāti, skatiet rakstus Gatavošanās lietotāju nodrošināšanai, izmantojot direktorija sinhronizēšanu pakalpojumā Office 365 un Direktorija sinhronizēšanas iestatīšana pakalpojumā Office 365.

Federatīvā identitāte

Šim modelim ir nepieciešama sinhronizētā identitāte, bet modelī viena lieta atšķiras: lietotāja paroli pārbauda lokālais identitātes nodrošinātājs. Tas nozīmē, ka paroles jaucējvērtība nav jāsinhronizē ar Azure AD. Šis modelis izmanto Active Directory federācijas pakalpojums (AD FS) vai trešās puses identitātes nodrošinātāju.

Iemesli, kāpēc vajadzētu izmantot federatīvo identitāti, ir arī šādi:

  • Esošā infrastruktūra

    Ja kāda cita iemesla dēļ jau esat izvietojis AD FS, iespējams, to vēlēsities izmantot arī pakalpojumam Office 365.

    Ja jau izmantojat kādu citu identitātes nodrošinātāju, iespējams, vēlēsities izmantot federatīvo identitāti ar Office 365. Microsoft piedāvā tādu identitātes nodrošinātāju sarakstu, kas darbojas ar Office 365.

    Ja izmantojat pakalpojumu Forefront Identity Manager, arī tad, iespējams, vēlēsities izmantot federatīvo identitāti ar Office 365.

  • Tehniskās prasības

    Jūsu lokālajā Active Directory domēnu pakalpojums (AD DS) ir vairāki meži.

    Jūs izmantojat lokālo integrēto viedkartes risinājumu.

    Jūs jau izmantojat pielāgotu hibrīdo lietojumprogrammu, piemēram, ar SharePoint vai Microsoft Exchange Server.

  • Politikas prasības

    Ir nepieciešams pierakstīšanās audits un/vai tūlītēja atspējošana.

    Ir nepieciešama vienotā pierakstīšanās.

    Jums ir pierakstīšanās ierobežojumi pēc tīkla vietas vai darba laika.

    Jūs izmantojat citas politikas, kurām ir nepieciešama federatīvā identitāte.

Tālāk esošajā diagrammā ir attēlots federatīvās identitātes scenārijs ar hibrīdo lokālo un mākonī izvietoto ieviešanu. Lokālais direktorijs šajā piemērā ir AD FS. Sinhronizēšanas rīks gādā par lokālo un mākonī izvietoto korporatīvo lietotāju identitāšu sinhronizēšanu.

1. darbībā tiek instalēts Azure Active Directory Connect (papildinformāciju un lejupielādes instrukcijas skatiet šeit). Sinhronizēšanas rīks palīdz atjaunināt Azure AD pēdējās izmaiņas, kuras veicat savā lokālajā direktorijā.

Norādījumus skatiet rakstā Direktorija sinhronizēšanas iestatīšana pakalpojumā Office 365. Konkrēti jums būs jāizmanto pielāgota Azure AD Connect instalācija, lai iestatītu vienoto pierakstīšanos.

2. un 3. darbībā lokālajā Active Directory tiek izveidoti jauni lietotāji. Sinhronizēšanas rīks laiku pa laikam pārbaudīs jūsu lokālo Active Directory serveri, lai sameklētu jūsu izveidotās jaunās identitātes. Pēc tam rīks nodrošina šīs identitātes Azure AD un saista lokālās un mākonī izvietotās identitātes vienu ar otru. Jūs tās varat redzēt, izmantojot Office 365 administrēšanas centrs.

4. un 5. darbībā pēc izmaiņu veikšanas identitātē lokālajā Active Directory tās tiek sinhronizētas ar Azure AD un padarītas pieejamas, izmantojot Office 365 administrēšanas centrs.

6. un 7. darbībā federatīvie lietotāji pierakstās ar jūsu AD FS. AD FS ģenerē drošības marķieri, kas tiek nodots Azure AD. Marķieris tiek verificēts un pārbaudīts. Pēc tam lietotāji tiek pilnvaroti izmantot pakalpojumu Office 365.

Idenitity nodrošināšanas ar AD FS

Azure Active Directory pārvaldības portāls

Ja izmantojat apmaksātu Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite vai citu Microsoft pakalpojumu abonementu, jums ir Azure AD bezmaksas abonements. Lai gan lietotāju un grupu kontu izveidei un pārvaldībai varat izmantot Azure AD, ir ieteicams lietot Office 365 administrēšanas centrs. Pat tad, ja, piemēram, varat pievienot lietotājus Azure pārvaldības portālam, licences vienalga ir jāpievieno Office 365 administrēšanas centrs. Lai piekļūtu Azure pārvaldības portālam, ir jāaktivizē abonements.

Lai iegūtu papildinformāciju, skatiet rakstu Azure AD Connect bieži uzdotie jautājumi

Piezīme : Mašīntulkošanas atruna. Šo rakstu ir tulkojusi datorsistēma bez cilvēka iejaukšanās. Microsoft piedāvā šos mašīntulkojumus, lai palīdzētu angliski nerunājošajiem lietotājiem izmanot saturu par Microsoft produktiem, pakalpojumiem un tehnoloģijām. Tā kā šis raksts ir mašīntulkots, tajā var būt leksikas, sintakses un gramatikas kļūdas.

Skatiet arī

Office 365 integrācija ar lokālajām vidēm

Gatavošanās lietotāju nodrošināšanai, izmantojot direktorija sinhronizēšanu pakalpojumā Office 365

Windows PowerShell cmdlets pakalpojumam Office 365

Office 365 direktoriju sinhronizācijas problēmu novēršana

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×