Apakah lakukan Office 365 hibrid yang sama?

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Konsep hibrid--idea tempat infrastruktur pada premis anda boleh cawangan keluar untuk memasukkan sumber dalam Microsoft Cloud--wujud dalam produk Microsoft yang banyak. Hibrid tidak hadir dalam Office 365 kerana 'beban kerja' seperti Exchange Online, Skype for Business Onlinedan SharePoint Online. Ini merupakan beban kerja yang mempunyai jenis '-imej cermin', atau 'Kembar', pada premis, contohnya, Skype for Business Online mempunyai Kembar pada premis, Skype for Business Server 2015, dan SharePoint Online mempunyai SharePoint Server 2016.

Apabila saya membincangkan Office 365 hibrid dalam artikel ini, saya bercakap tentang menyambung Kembar tersebut agar ia berfungsi bersama-sama. Jadi kita akan membincangkan hibrid SharePoint, hibrid Exchange dan Skype for Business hibrid--perkara yang terdapat dalam Office 365 dan pada premis--di sini. Matlamatnya adalah untuk menjadikan Kosongkan asas biasa teknologi yang wujud dalam ini hibrid Office 365. Dengan kata lain, kami akan menyenaraikan blok binaan Office 365 hibrid.

Hibrid

Apabila saya sebut hibrid, saya min kerjasama teknologi aplikasi rakan kongsi yang anda miliki dan urus dalam perniagaan anda dengan mereka yang kami mentadbir dalam Cloud(s) Microsoft kami.

Takrifan ini berfungsi merentasi bukan sahaja Azure tetapi kebanyakan beban kerja dalam Office 365. Jika anda tidak tahu apakah beban kerja adalah, dengan cara, ia adalah aplikasi yang berjalan pada platform awan Office 365 – Skype for Business Online, Exchange Online dan SharePoint Online adalah contoh. 'Beban' adalah cara untuk memastikan mereka berbeza dengan mereka pada premis yang serupa, yang berguna untuk memastikan menulis dan perbualan daripada Mari mengelirukan.

Pakaian hibrid menggunakan semua sumber dilakukan, tanpa mengira di mana mereka langsung.

Petua: Hibrid ialah teknologi yang pernah berkembang di Microsoft, dengan banyak kemungkinan baru Pangkasan ke atas dan jadi terdapat beberapa bahagian mengkonfigurasikan hibrid yang lebih maju kepada orang lain. Kemampuan konfigurasi hibrid yang mungkin berkembang dan mengubah dari sini.

Sumber perkakasan pada premis dalam biasa

Hibrid yang saya sedang bercakap tentang di sini menyambung persekitaran pelanggan merentasi Internet untuk Office 365 (dan Azure Active Directory – AAD – latar kerana ia bertindak sebagai direktori untuk Office 365). Infrastruktur bunyi sukar untuk mengkonfigurasikan. Walau apa yang anda mungkin telah mendengar, ia tidak mengambil Ijazah dalam 'apa-apa-ology'. Hakikatnya, kebanyakan hibrid yang berfungsi dengan cara yang sama dengan keperluan perkakasan sama (sebahagian).

Setakat tahun 2016 di sini terdapat unsur yang memerlukan semua hibrid. Tempat perkara adalah pilihan, saya akan katakan demikian.

Semua hibrid memerlukan unsur ini - produk pelayan pada premis, AAD menyambung pelayan, Active Directory pada premis, ADFS pilihan dan proksi songsang.

Semua beban kerja hibrid Office 365 mempunyai perkara baik ini:

  1. Beberapa pelayan pada premis (seperti ladang SharePoint atau Skype for Business persekitaran).

  2. Active Directory pada premis yang pengguna secara langsung atau 'terletak' (dalam Peristilahan S4B).

  3. Pelayan Azure Active Directory menyambung (AAD menyambung) (yang mungkin sendiri atau digabungkan dengan pelayan yang lain, seperti WA-P). Ini diwakili dengan ikon 'Segerak' kerana AAD menyambung digunakan untuk menyegerakkan akaun dari premis ke awan dalam hibrid.

  4. [Pilihan] Pada pelayan proksi songsang, yang dalam semua contoh saya, akan pelayan proksi Aplikasi Web (WA-P).

  5. [Pilihan] Anda juga boleh menggunakan pelayan Persekutuan Active Directory (atau ADFS).

Nota: Anda tidak perlu menggunakan ADFS. Menyambung AAD akan membenarkan anda untuk 'penyegerakan kata laluan' awan bersama mereplikakan identiti pengguna. Tetapi anda tidak betul-betul menghantar kata laluan merentasi internet. Anda menghantar cincangan tidak boleh diterbalikkan kata laluan merentasi TLS yang selamat sambungan.

Juga, Bestari hibrid terbina dalam setiap beban kerja untuk membantu anda menjadi rakan kongsi awan anda supaya anda boleh menggunakan alat yang tersedia untuk anda (tanpa mengira di mana mereka live).

Jika anda tidak mempunyai ADFS, mempunyai tiada permintaan pematuhan yang memerlukan, dan tidak ingin kerumitan tambahan, tidak menggunakannya. Menyambung AAD direka bentuk untuk mendapatkan kerja selesai (dan selang pereplikaan adalah bawah daripada kira-kira 3 jam 30 minit, iaitu pembaikan berguna untuk menjadikan).

Syarikat besar yang banyak mempunyai beberapa pelayan ini. Banyak mempunyai pengawal domain Active Directory, atau mungkin mempunyai pelayan ADFS. Jika anda memikirkan tentang menyediakan hibrid, anda mungkin ingin semak dengan pentadbir lain untuk mengetahui apa sumber pada premis sudah berada dalam tempat. Ia akan membantu anda menentukan sama ada anda ingin gunakan bahagian infrastruktur sedia ada, atau baru.

Perkara yang sedang pelayan ini dilakukan?

Langkau seksyen ini jika anda sudah tahu pelayan ini melakukan.

Kebanyakan orang yang biasa untuk operasi bagi Active Directory (AD)--bagaimana ia enumerates pengguna dan objek dalam domain atau hutan (antara perkara lain)--dan dalam kes hibrid, ia adalah asas rumah untuk pengguna yang akan direplikakan ke Microsoft Cloud. Kerja penyegerakan (AAD menyambung), ADFS dan WA-P (contoh kami proksi songsang) yang agak lebih baru, dan lebih banyak Pusat Pemprosesan permintaan HTTPS hibrid dan identiti itu Mari membincangkan mereka.

ADFS

Untuk menyemak semula, kerja Active Directory Federation Services untuk membantu kedua-dua belah hibrid dikenali antara satu sama lain, dan yang saya menyebut, Office 365 akan tahu dan percaya ADFS yang (atau gugusan ADFS) nama domain awam yang disahkan tergolong. Ini membolehkan tunggal-Daftar-pada. Ini bermakna bahawa apabila pengguna dengan UPN berkaitan yang muncul untuk mengesahkan terhadap sumber dalam talian, Office 365 akan tahu UPN mereka dan pelayan ADFS Apakah khusus untuk menghantar pengguna untuk pengesahan. Apabila Heidi@contoso.com pergi melalui proses log masuk untuk Exchange Online, Office 365 akan menghantar permintaan pada premis anda agar ADFS boleh campur tangan dalam pengesahan dan sama ada sahkan dia yang dia tuntutan atau menolak beliau. Ini boleh berlaku dengan cepat jika rangkaian dan konfigurasi membenarkannya. ADFS digunakan jika anda ingin memanfaatkan Daftar masuk tunggal: Sebaik sahaja yang pengguna log masuk ke sesi ADFS pelayan ADFS senyap memintas prom pengesahan lain (seperti yang berlaku apabila bertukar antara beban kerja, contohnya) untuk mengingatkan Office 365 anda masih yang anda katakan anda. Memandangkan beberapa Jabatan IT mempunyai pematuhan atau seting keselamatan maklumat yang memerlukan kata laluan kekal pada premis dan beberapa tidak, ADFS adalah pilihan.

Nota: Tidak kira beban hibrid ADFS hanya digunakan apabila keperluan untuk rakam masuk tunggal, atau apabila ia patuh dengan standard atau keperluan pelanggan untuk mengalihkan cincangan kata laluan merentasi internet dan ke direktori di luar syarikat pinggir Tembok Api. Ia adalah penting untuk diambil perhatian bahawa penyegerakan kata laluan dihidupkan secara lalai oleh Bestari AAD menyambung dalam Exchange hibrid. ADFS balasan pada Direktori pengguna AD atau ADAM (Active Directory aplikasi mod).

Proksi songsang

Proksi capaian web adalah proksi songsang (ganjaran) yang telah terbina dalam sistem pengendalian pelayan Windows sejak 2012 R2 dilancarkan. Proksi songsang berdiri pada titik keluar anda untuk bertindak bagi pihak ladang anda. Ia mempunyai satu 'bahagian' yang menghadapi internet dan tahu nama domain awam hibrid Office 365 anda, dan yang 'bahagian' yang menghadapi rangkaian anda intranet atau perimeter dan tahu nama domain anda sumber Dalaman (seperti anda laman URL SharePoint, contohnya). Ia memintas semua permintaan yang datang ke dalam perniagaan anda dan membenarkan anda untuk menyekat Port, memperincikan trafik anda akan menerima dari Internet dan menyembunyikan alamat dalaman dan URL untuk rangkaian anda daripada dunia luar. Seperti semua RPs, ia adalah proksi untuk pelayar dalaman pada rangkaian anda setiap kali pengguna di luar rangkaian cuba menuju ke sumber.

SharePoint 2013 hibrid menggunakan proksi songsang seperti WA-P untuk memintas masuk trafik (daripada pengguna dalam SPO membuat pertanyaan pada indeks carian pada premis dalam kes Persekutuan carian), tetapi kerana SharePoint 2016 awan hibrid meletakkan seluruh indeks dalam awan, generasi tidak lagi memerlukan salah satu (yang merupakan sebab tunggal mengapa ia telah ditandakan pilihan dalam gambar rajah). Tetapi SharePoint 2013 tidak tempat sahaja di mana anda akan melihat proksi songsang yang digunakan untuk memintas diminta trafik yang berasal dari internet. Skype for Business 2016 menggunakan satu dengan konfigurasi pinggir kerjanya dan Exchange 2016 menggunakan salah satu di bahagian tepi juga. Memandangkan situasi beberapa memerlukan, WA-P adalah pilihan.

Nota: 

  • WA-P digunakan dalam SharePoint hibrid (hibrid bersekutu 2013) untuk menerbitkan akhir SharePoint melalui pinggir dalam Syarikat. WA-P memintas panggilan daripada SPO untuk dokumen untuk dipaparkan dalam hasil carian atau item untuk dipaparkan dalam senarai yang dikuasai oleh BCS atau SAP. Dalam carian hibrid awan, WA-P hanya perlu jika anda ingin pratonton carian dalam hasil carian anda (anda akan perlu menerbitkan titik tamat untuk Office Web Apps server melalui pinggir). Dalam Skype for Business, WA-P digunakan untuk memintas trafik IM dan persidangan dari luar Syarikat dan mengubah hala panggilan ke Skype for Business pinggir untuk pemprosesan lanjutan.

  • Hibrid Exchange menjadikan penggunaan AAD menyambung alat semasa webnya Bestari hibrid untuk memberikan pelanggan opsyen untuk memasang dan mengkonfigurasikan ADFS dan WA-P untuk penggunaan hibrid Exchange, mengurangkan kerumitan yang anda akan menghadapi apabila menyediakan hibrid secara automatik. Persediaan dan konfigurasi, mahupun pendaftaran Sijil ADFS adalah automatik untuk beban hibrid lain.

Penyegerakan

Grafik yang saya gunakan menunjukkan 'Penyegerakan' untuk Azure Active Directory menyambung. Benar-benar, penyegerakan yang dilakukan oleh AAD menyambung melibatkan transit berterusan pengguna dan/atau maklumat pengguna dari anda pada premis ke awan. Menyambung AAD boleh melakukan dua perkara: ia mereplikakan akaun pengguna ke Office 365 (pereplikaan), dan ia boleh menyegerakkan kata laluan maklumat ke dalam Office 365 (benar-benar ia tidak disegerakkan kata laluan, tetapi cincangan tidak boleh diterbalikkan yang mewakili kata laluan – penyegerakan). Ia tidak mempunyai ' menyegerakkan kata laluan anda ', tetapi ia sentiasa menyegerakkan (mereplikakan) anda akaun pengguna daripada Active Directory (atau sesetengah versi ditapis Direktori pengguna pada premis)!

Menyambung AAD berfungsi dengan pengawal domain sihat dalam domain Active Directory anda untuk membenarkan untuk 'sama Daftar-pada' dan bukannya ADFS tersebut 'Daftar masuk tunggal'. Sama Daftar Masuk bermakna, dan bukannya mendaftar masuk masa tunggal dan mempunyai ADFS campur tangan untuk semua Prom untuk sesi anda, anda mendaftar masuk dengan kata laluan yang sama sebagai pada prem (dan mungkin, pilih opsyen untuk mengelakkan diri anda log masuk untuk mengurangkan bilangan prom hasil tersebut daripada menavigasi beban kerja berbilang). AAD menyambung untuk penyegerakan bukan pilihan.

Nota: 

  • Tidak kira beban hibrid, Semua memerlukan AAD menyambung. Pereplikaan yang dan kata laluan pilihan penyegerakan pengguna anda untuk Office 365 (dan Azure AD belakangnya) diperlukan dalam semua kes.

  • Persamaan lain termasuk bahawa penyegerakan kata laluan (digunakan untuk sama-Daftar Masuk) juga memerlukan anda mengesetkan meniru direktori perubahan dan meniru direktori perubahan semua dalam domain Active Directory yang disegerakkan – lakukan ini untuk akaun pada premis yang digunakan oleh AAD menyambung dan anda perlu buat entri hos yang DNS A atau AAAA nama Perkhidmatan Persekutuan pelayan ADFS yang digunakan untuk SSO agar WA-P boleh menyelesaikan alamat pelayan ADFS dalaman.

Bahagian hibrid Internet dan Internet tersedia dalam biasa

Bertentangan pelayan pada premis dalam hibrid O365 anda dan merentasi Internet ialah Microsoft Cloud yang – tidak kira beban kerja Office 365 – anda akan menggunakan beberapa teknologi yang biasa. Ini ialah:

  • Rekod DNS awam

  • Autoriti sijil awam

  • Azure Active Directory (AAD)

  • Office 365 (lesen/kapal selam) dan Office 365 hibrid Bestari

  • Kepercayaan pelayan ke pelayan (S2S)

  • Menghalakan Daftar dan/atau trafik Internet

  • Modul PowerShell

Awam DNS Pendaftar seperti GoDaddy, menguruskan dan membenarkan pendaftaran nama domain. Jika anda ingin gunakan hibrid, anda perlu mendaftarkan nama domain dengan DNS awam (ini mungkin telah dilakukan untuk anda dalam syarikat besar). Nama domain ini akan ditambahkan pada Office 365, yang juga akan mengesahkan bahawa anda memiliki nama domain awam yang anda tambah.

Tradisional, nama domain awam ini adalah sama seperti UPN Direktori Aktif yang dilampirkan kepada pengguna hibrid pada premis, tetapi tidak mendapat ditangkap pada butiran ini. Dengan adanya atribut 'onpremisessecurityidentifier' dalam PowerShell, yang Peta identiti ke pada premis SID, domain berdaftar dalam O365 dengan UPN pengguna pada premis yang sepadan yang tidak lagi kritikal sekali itu. Ia adalah lebih penting untuk mengetahui anda akan memerlukan nama domain awam yang anda boleh membuktikan memiliki, nama domain awam ini akan mendaftarkan dalam Office 365 dan akan mewakili kehadiran Office 365 anda pada salah satu bahagian sambungan hibrid.

Autoriti sijil awam memberikan anda sijil SSL/TLS dipercayai untuk menyulitkan trafik rangkaian anda. Dalam setiap beban kerja, komunikasi hibrid berlaku melalui sambungan yang disulitkan. Anda memerlukan sijil daripada autoriti sijil awam di internet. Sijil SSL/TLS dan mendapat adalah satu amalan standard dan terdapat proses biasanya awam sijil dalam syarikat besar untuk memudahkan ini. Dalam syarikat yang lebih kecil anda mungkin perlu rujuk orang IT anda, Office 365 dokumentasi dan ISP anda.

Nota: Anda mungkin tidak mempunyai untuk menggunakan sijil awam anda secara manual. Dalam Exchange penggunaan Pembantu (EDA) untuk hibrid Exchange memanfaatkan Azure AD Connect untuk membimbing anda melalui proses ini dan mendaftar sijil pelayan ADFS anda (harus anda gunakan ADFS ada). EDA yang direka bentuk untuk membantu memperkemaskan proses hibrid pergi.

Azure Active Directory, atau Azure AD, berada di latar belakang apabila anda menyegerakkan / meniru pengguna daripada anda pada premis untuk langganan Office 365 anda (premis awan anda). Ia adalah tepat sama Active Directory yang digunakan dalam Azure lebih lebar. Kuat dan lancar dicampur ke Office 365. Anda akan menguruskan pengguna dan lesen pengguna dalam direktori ini. Menguruskan lesen dalam Office 365 tidak dilakukan secara automatik oleh sebarang Bestari hibrid. Lesen kos pelanggan Wang, supaya keputusan yang dan mendapatkan bilangan lesen tidak dibuat secara automatik.

Office 365 adalah sepenuhnya cerapan hibrid anda. Ia mempunyai hibrid online Bestari setiap beban kerja. Ini bukan sangat berkesan, tetapi ini adalah cara hibrid berfungsi setakat tahun 2016 (atau dengan kata lain, sehingga keluaran SharePoint Server 2016, Exchange Server 2016 dan Skype for Business Server 2015, pada premis). Tetapi ini bukan cara yang paling mudah untuk mengkonfigurasikan semua unsur dalam hibrid. Bestari hibrid tunggal yang akan membenarkan pelanggan untuk memilih beban kerja yang untuk menjadikan hibrid tapak yang proses per beban serta hibrid perintah Pusat – ada pentadbiran O365 papan pemuka – yang boleh melaporkan sama ada teknologi yang digunakan oleh setiap hibrid adalah sihat dan/atau sudah di tempat masih belum wujud.

Apakah maknanya? Maksudnya Bestari setiap melakukan langkah yang sama dan biasanya lebih daripada sekali. Bestari setiap mengaktifkan OAuth (S2S Amanah) contohnya (kita akan membincangkan OAuth kemudian). Beberapa Bestari, seperti PEMILIH hibrid beban kerja SharePoint Online, pasang OAuth tanpa mengira apa butang anda klik (untuk setiap pemilihan yang anda buat), sama ada OAuth yang diperlukan untuk senario hibrid anda. Bestari lain, seperti Bestari hibrid Exchange, menyediakan OAuth dalam latar, dan hanya sekali.

Amanah S2S tidak perlu silang internet, tetapi dalam kes hibrid, Amanah ini mesti. S2S yang tidak seperti Amanah domain atau hutan. Tiada sejumlah besar Port untuk membuka dan tiada penyepaduan yang lebih mendalam untuk mencipta antara Direktori Aktif. S2S membina sambungan dipercayai antara ladang SharePoint pada premis anda dan sesuatu awan Office 365 yang dipanggil Perkhidmatan kawalan capaian atau ACS (pelayan pengesahan). Percayai adalah berdasarkan sijil SSL/TLS yang mendaftar token yang dikeluarkan bagi pihak pengguna, pada premis anda dan ACS O365 pada kedua-dua bersetuju adalah dipercayai – fikirkan seperti lima tinggi antara SharePoint pada premis (dan perkhidmatannya proksi ACS) dan ACS Azure ini bagi setiap pengguna sah yang mencapai Perkhidmatan. Komunikasi tentang identiti pengguna (sebab Amanah ini) selesai melalui HTTP/443.

Nota: Seperti dengan Azure AD, Office 365 mempunyai Amanah dengan ACS Azure tersebut.

Hibrid boleh menggunakan certs ditandatangani sendiri atau awam di sini. Syarikat besar yang banyak akan memilih sijil awam disebabkan mereka Standard InfoSec – disebabkan trafik CAD/Mei bersilang Internet, segmen yang tidak dipercayai. Hibrid SharePoint, Sijil ini boleh Sijil tandatangan kendiri yang baru atau yang diekstrak daripada yang SP STS tandatangan token Sijil pada premis. (Jika anda menggunakan sijil baru (awam atau ditandatangani sendiri) dalam hibrid SharePoint yang anda perlukan untuk menggantikan Sijil SP STS Token mendaftar pada semua nod dalam ladang SharePoint.)

Trafik hibrid meninggalkan syarikat klien/organisasi, merentasi internet dan memasukkan Microsoft organisasi/Microsoft awan Office 365. Terdapat cara untuk melangkau segmen ini tidak dipercayai dan tidak terkawal, dan yang mempunyai menggunakan pembekal pihak ke-3 berdasarkan menghalakan Express dari Syarikat atau organisasi ke awan Office 365. Daftar menghalakan memintas internet dengan tawaran sambungan WAN persendirian untuk Microsoft Cloud. Walau bagaimanapun, adalah penting untuk menyedari bahawa dalam kes yang WAN yang mengalami kegagalan, RV yang masih ialah Internet.

Semua hibrid menggunakan PowerShell modul untuk bahagian Pengurusan atau konfigurasi. Kebanyakan modul yang anda perlukan mungkin akan termasuk Pembantu Microsoft Online Services Daftar Masukdan Azure Active Directory Module untuk Windows PowerShell. Anda boleh menyediakan pelayan untuk konfigurasi dan pengurusan hibrid anda sebelum mesyuarat dengan memasang ini biasanya digunakan modul PowerShell.

Antara dan protokol yang sama

Hibrid adalah ½ pada premis anda dan ½ Office 365 (hibrid Azure SaaS atau PaaS tidak dilindungi dalam dokumen ini). Ia adalah sangat mungkin separuh kedua-dua menjalankan pada HTTPs tetapi sekurang, Office 365 separuh adalah 100% https/disulitkan dengan sijil TLS, bermakna ia berjalan melalui standard port 443. Anda perlu memastikan sijil awam yang dikaitkan dengan trafik dari titik keluar anda juga. Iaitu, anda perlu memasang Sijil pada mesin yang melakukan bercakap pada pinggir rangkaian anda-trafik ini akan berjalan lebih 443 akan disulitkan.

Nota: Jika menggunakan ADFS, anda sebenarnya memerlukan sijil tiga, salah satu daripada yang akan untuk awam dikeluarkan dan digunakan untuk komunikasi perkhidmatan (ia akan live proksi WA-P anda jika anda memilih untuk menggunakan ADFS), dua daripada yang akan certs ditandatangani sendiri yang dibuat apabila ADFS pemasangan, tertakluk kepada pembaharuan automatik, dan tandatangan Token dan Sijil dekripsi Token yang digunakan untuk menandatangani semua token yang menjadikan ADFS. Tetapi selain sijil yang diperlukan oleh ADFS ada pilihan, Semua hibrid perlu mempunyai Sijil S2S pada (kadangkala dipanggil Sijil S2S ACS mempercayai, iaitu terlalu panjang nama).

Semua hibrid akan menggunakan 443 (HTTPS) dan 53 (DNS), secara lalai, untuk trafik hibrid. Beberapa akan menggunakan Port tambahan seperti port 25 (SMTP). Tetapi kes paling kompleks dalam beban kerja hibrid untuk Port Skype for Business. Mujurlah, Port yang akan dinyatakan.

Protokol orang yg menonjol yang digunakan oleh semua hibrid (selain aras digunakan untuk carian DNS, trafik HTTPS, SMTP dan standard lain), adalah OAuth (Buka kebenaran), yang juga digunakan dalam Active Directory pengesahan pustaka. Ia digunakan apabila sumber pelayan pada bahagian satu sambungan mempunyai untuk bertindak bagi pihak pengguna untuk mencapai sumber pada pelayan lain, sering kali, dalam awan. Ia adalah cara yang aras capaian pengguna ke fail atau sumber boleh gauged untuk pengguna yang disahkan. Ini juga dipanggil 'Pengesahan moden' (walaupun OAuth merujuk kepada pengesahan).

Semua beban kerja menggunakan OAuth/S2S apabila dalam hibrid (walaupun tidak untuk setiap ciri hibrid). Bestari hibrid secara umumnya menyediakan protokol berguna ini secara automatik. Walau bagaimanapun, Terdapat tiada penyatuan usaha ini merentasi beban kerja, tiada pelaporan keadaan OAuth kepada pelanggan dan tiada cara berpusat untuk menguruskan sumber ini universal setakat tahun 2016.

Dalam sesetengah kes, Bestari hibrid hidupkan OAuth apabila ia tidak diperlukan (seperti apabila PEMILIH hibrid SharePoint menghidupkan ini untuk OneDrive for Business ubah hala ke awan), atau pada setiap pemilihan hibrid opsyen dalam Bestari (sekali lagi, sila lihat PEMILIH hibrid SharePoint) atau walaupun di luar PEMILIH hibrid dalam skrip tersuai persediaan, seperti dengan carian hibrid awan.

Nota: Anda boleh mempertimbangkan lynchpin hibrid menjadi kepercayaan pelayan ke pelayan (S2S) antara pada premis dan awan. Ia mungkin membantu untuk diingati S2S ialah nama Microsoft untuk pelaksanaan OAuth. Mendasari S2S/OAuth dalam semua beban kerja kami adalah lapisan pengesahan dan identiti, kedua-menggunakan pengesahan tuntutan.

Jadual biasa unsur dalam Office 365 hibrid

Jadi sekarang kita Senarai unsur biasa yang kelihatan seperti ini:

Beban kerja hibrid perkara yang sama

Perkakasan pada premis

Aplikasi pada premis yang rakan kongsi dengan beban kerja dalam Office 365 (contohnya Exchange Server ke Exchange Online)

Menyambung AAD

Menyongsangkan proksi (apabila perlu)

ADFS (pilihan)

Perkara internet

Rekod DNS awam

Autoriti sijil awam

Azure Active Directory (AAD adalah Direktori pengguna dalam Office 365)

Office 365 (E1, E3, langganan E5)

Bestari hibrid Office 365

Kepercayaan pelayan ke pelayan (S2S)

Port dan protokol

HTTPS

DNS

S2S / OAuth

Akhirnya, merentasi semua beban kerja matlamatnya adalah untuk mendapatkan pengguna sama merentasi sempadan agar kami boleh memudahkan dua fungsi yang paling penting hibrid tidak – memahami identiti pengguna anda dan apa yang mereka telah dibenarkan untuk berbuat dengan maklumat yang mereka telah dibenarkan untuk melihat.

Nota pada 'Pilihan'

Beberapa unsur ini disetkan kepada 'pilihan', tetapi cara anda akan tahu jika ia diperlukan? Beberapa unsur dalam O365 hibrid adalah sememangnya pilihan atau tidak pilihan merentasi papan:

Sepenuhnya pilihan - semua Office 365 hibrid

Tidak pilihan / diperlukan oleh semua Office 365 hibrid

ADFS

Menyambung AAD

Dalam hibrid bekerja terdapat ciri-ciri lain yang dibahagikan kepada kawasan kelabu. Mungkin paling penting ini adalah mempercayai S2S / OAuth. Amanah ini dibina oleh setiap Bestari hibrid yang dicipta dalam Microsoft dan percayai dibina secara lalai, walaupun ia tidak diperlukan, dalam tertib ke hibrid 'depan-bukti'. Sebaik sahaja anda pergi hibrid melalui Bestari, ciri ini akan berada pada. Tetapi (apabila anda melihat terdahulu) ia kini tidak digunakan dalam semua kes.

Proksi songsang (WA-P dalam contoh kami) diperlukan apabila terdapat permintaan yang diminta masuk ke organisasi pelanggan bagi data atau maklumat (seperti apabila menggunakan hibrid BCS, apabila penerbitan Office Web Apps atau Office Online Server untuk pratonton dokumen dalam carian hasil). Ia juga adalah diperlukan apabila penerbitan titik tamat ke DMZ Syarikat anda, seperti apabila Exchange menggunakan WA-P sebagai proksi ADFS (jadi jika anda menggunakan ADFS dalam hibrid Exchange anda akan memerlukan WA-P).

Tepi yang diperlukan untuk mengekalkan saluran komunikasi yang konsisten untuk sembang berterusan dalam Skype for Business hibrid, dan boleh digunakan untuk menghalakan trafik SMTP ke rangkaian daripada perimeter dalam hibrid Exchange. Seperti yang dibincangkan, ADFS digunakan untuk tunggal-Daftar-pada.

Mesti menggunakan proksi songsang

Boleh menggunakan proksi songsang (pilihan)

Tidak perlu proksi songsang

Carian masuk hibrid SharePoint

Hibrid SharePoint BCS

Skype for Business hibrid

Hibrid SharePoint awan (awan SSA)

Hibrid Exchange menggunakan ADFS untuk SSO

OneDrive untuk pengubahan hala perniagaan

Ciri laman hibrid SharePoint

Ubah Hala profil SharePoint hibrid

Ubah Hala ekstranet hibrid

Terdapat jadual yang serupa untuk S2S, seperti jadual ini untuk pelayan SharePoint dalam konfigurasi hibrid. Jadual seperti ini boleh dibina menggunakan logik protokol S2S yang digunakan apabila sumber pelayan pada bahagian satu sambungan hibrid mempunyai untuk bertindak bagi pihak pengguna untuk mencapai sumber pada pelayan lain dalam awan

Ciri hibrid SharePoint yang mesti menggunakan OAuth

Ciri hibrid SharePoint yang tidak gunakan OAuth

Carian hibrid (keluar + masuk)

Carian hibrid awan (awan SSA) dengan penggunaan pratonton carian

Perkhidmatan kesambungan perniagaan hibrid (BCS)

Ciri laman hibrid

Profil hibrid

Hibrid metadata terurus

OneDrive for Business pengubahan hala *

Ekstranet hibrid *

Hibrid profil *

Carian hibrid awan (awan SSA) tanpa menggunakan pratonton carian

* PEMILIH hibrid SharePoint masih akan menghidupkan OAuth, tetapi ini adalah kerana sebarang konfigurasi hibrid akan datang.

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×