Memahami identiti Office 365 dan Azure Active Directory

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Office 365 menggunakan Perkhidmatan pengesahan pengguna berasaskan awan Azure Active Directory untuk menguruskan pengguna. Anda boleh memilih daripada tiga model identiti utama dalam Office 365 apabila anda menyediakan dan menguruskan akaun pengguna:

Identiti awan. Menguruskan akaun pengguna anda dalam Office 365 sahaja. Tiada pelayan pada premis yang diperlukan untuk menguruskan pengguna; Ia semua selesai dalam awan.

Synchronized identiti. Menyegerakkan objek direktori pada premis dengan Office 365 dan menguruskan pengguna pada premis anda. Anda juga boleh menyegerakkan kata laluan agar pengguna mempunyai yang sama kata laluan pada premis dan dalam awan, tetapi ia akan perlu Daftar Masuk sekali lagi untuk menggunakan Office 365.

Identiti bersekutu. Menyegerakkan objek direktori pada premis dengan Office 365 dan menguruskan pengguna pada premis anda. Pengguna mempunyai yang sama kata laluan pada premis dan dalam awan, dan ia tidak perlu mendaftar masuk sekali lagi untuk menggunakan Office 365. Ini adalah sering dirujuk sebagai Daftar masuk tunggal.

Ia adalah penting untuk dipertimbangkan dengan teliti model identiti yang mana untuk digunakan untuk membantu dan berjalan. Fikirkan tentang masa, kerumitan sedia ada dan kos. Faktor ini adalah berbeza bagi setiap organisasi; topik ini Ulasan konsep ini kunci untuk setiap model identiti untuk membantu anda memilih identiti yang anda ingin gunakan untuk penggunaan anda.

Anda juga boleh bertukar kepada model identiti berbeza jika mengubah keperluan anda.

Tonton video ini untuk gambaran keseluruhan model identiti berbeza pantas.

Pelayar anda tidak menyokong video. Pasang Microsoft Silverlight, Adobe Flash Player atau Internet Explorer 9.
Identiti dalam Office 365 untuk perniagaan

Anda juga boleh menggunakan Penasihat Azure AD: Azure AD Connect Penasihat, AD FS penggunaan Penasihat, Azure RMS penggunaan Bestaridan panduan persediaan Azure AD Premium.

Identiti awan

Dalam model ini, anda mencipta dan menguruskan pengguna Pusat pentadbiran Office 365 dan menyimpan akaun dalam Azure AD. Azure AD mengesahkan kata laluan. Azure AD adalah direktori awan yang digunakan oleh Office 365. Tiada pelayan pada premis yang diperlukan — Microsoft menguruskan semua untuk anda. Apabila identiti dan pengesahan dikendalikan sepenuhnya dalam awan, anda boleh menguruskan akaun pengguna dan lesen pengguna melalui Pusat pentadbiran Office 365 atau Windows PowerShell cmdlet.

Rajah berikut meringkaskan cara untuk menguruskan pengguna dalam awan identiti model.

Dalam langkah 1, pentadbir menyambungkan ke Pusat pentadbiran Office 365 dalam platform awan Microsoft untuk mencipta atau menguruskan pengguna.

Dalam langkah 2, mencipta atau menguruskan permintaan akan dihantar Azure AD.

Dalam langkah 3, jika ini ialah minta perubahan, perubahan dibuat dan disalin kembali ke Pusat pentadbiran Office 365.

Dalam langkah 4, akaun pengguna baru dan perubahan kepada akaun pengguna sedia ada disalin kembali ke Pusat pentadbiran Office 365.

Identiti dan pengesahan diurus awan

Apabila anda akan gunakan identiti awan? Identiti awan adalah baik jika pilihan:

  • Anda mempunyai tiada lain direktori pada premis pengguna.

  • Anda mempunyai direktori sangat kompleks pada premis dan hanya ingin mengelakkan kerja untuk menyepadukan dengannya.

  • Anda mempunyai direktori pada premis sedia ada, tetapi anda ingin menjalankan percubaan atau perintis Office 365. Kemudian, anda boleh memadankan pengguna awan untuk pengguna pada premis apabila anda bersedia untuk menyambung ke direktori pada premis anda.

Untuk bermula dengan identiti awan, lihat menyediakan Office 365 for business – bantuan pentadbir.

Menyepadukan Office 365 dengan perkhidmatan direktori

Jika anda mempunyai persekitaran direktori sedia ada pada premis, anda boleh menyepadukan Office 365 dengan direktori anda menggunakan disegerakkan identiti atau identiti Daftar Masuk dan bersekutu yang tunggal untuk mencipta dan menguruskan pengguna anda dalam Office 365.

Identiti yang disegerakkan

Dalam model ini, anda menguruskan identiti pengguna dalam pelayan pada premis dan menyegerakkan yang akaun dan secara pilihan, kata laluan ke awan. Pengguna memasukkan yang sama kata laluan pada premis sebagai dia atau dia tidak dalam awan dan di Daftar Masuk, kata laluan disahkan oleh Azure AD. Model ini menggunakan alat Penyegerakan Direktori untuk menyegerakkan identiti pada premis untuk Office 365.

Untuk mengkonfigurasikan model identiti disegerakkan, anda perlu mempunyai directory pada premis untuk menyegerakkan daripada dan anda perlu memasang alat Penyegerakan Direktori. Anda akan menjalankan semakan kekonsistenan beberapa pada direktori pada premis anda sebelum anda menyegerakkan akaun.

Masa untuk menggunakan disegerakkan atau bersekutu identiti:

Model ini:

Berfungsi dalam situasi ini:

Identiti yang disegerakkan

Apabila anda mempunyai direktori pada premis dan anda ingin Segerakkan Akaun pengguna dan secara pilihan kata laluan. Jika anda juga menyegerakkan kata laluan, pengguna anda akan menggunakan kata laluan yang sama untuk mencapai sumber pada premis dan Office 365.

Apabila anda sememangnya inginkan identiti bersekutu, tetapi anda menjalankan perintis Office 365 atau atas beberapa sebab, anda tidak bersedia untuk dikhaskan masa untuk menggunakan pelayan Active Directory Federation Services (AD FS) lagi.

Identiti bersekutu

Apabila anda memerlukan satu senario lanjutan, seperti: Persekutuan sedia ada, dasar atau keperluan teknikal (maklumat lanjut di bawah bersekutu pengenalan).

Gambar rajah berikut menunjukkan senario disegerakkan identiti dengan penyegerakan kata laluan. Alat penyegerakan memastikan identiti pengguna korporat dalam awan yang disegerakkan dan pada premis anda.

Dalam langkah 1, anda memasang Microsoft Azure Active Directory menyambung. Untuk arahan, lihat menyediakan Penyegerakan Direktori dalam Office 365. Untuk maklumat lanjut tentang Azure Active Directory Connect, lihat menyepadukan identiti pada premis anda dengan Azure Active Directory.

Dalam langkah 2 dan 3, anda mencipta pengguna baru dalam direktori pada premis anda. Alat penyegerakan akan menyemak direktori pada premis anda untuk sebarang identiti baru yang anda cipta. Kemudian ia peruntukan identiti ini ke dalam Azure AD, pautan pada premis dan awan identiti kepada satu sama lain, menyegerakkan kata laluan dan membuatnya kelihatan kepada anda melalui Pusat pentadbiran Office 365.

Dalam langkah 4, seperti yang anda membuat perubahan kepada pengguna dalam direktori pada premis, perubahan tersebut disegerakkan ke Azure AD dan Jadikan tersedia kepada anda melalui Pusat pentadbiran Office 365.

Peruntukan identiti dengan penyegerakan

Untuk bermula dengan identiti yang disegerakkan, lihat bersedia untuk memperuntukkan pengguna melalui direktori penyegerakan ke Office 365dan menyediakan Penyegerakan Direktori dalam Office 365.

Identiti bersekutu

Model ini memerlukan identiti disegerakkan tetapi dengan salah satu mengubah model tersebut: kata laluan pengguna yang disahkan dengan pembekal identiti pada premis. Ini bermakna bahawa cincangan kata laluan tidak perlu akan disegerakkan ke Azure AD. Model ini menggunakan Active Directory Federation Services (AD FS) atau pembekal identiti pihak ketiga.

Sebab untuk menggunakan identiti bersekutu termasuk:

  • Infrastruktur sedia ada

    Jika anda sudah mempunyai AD FS digunakan atas beberapa sebab yang lain, anda mungkin ingin menggunakannya untuk Office 365 juga.

    Jika anda telah menggunakan sesetengah pembekal identiti yang lain, anda akan ingin menggunakan identiti bersekutu dengan Office 365. Microsoft menyediakan Senarai pembekal identiti yang bekerja dengan Office 365.

    Jika anda menggunakan Identiti Forefront, anda juga ingin menggunakan identiti bersekutu dengan Office 365.

  • Keperluan teknikal

    Anda mempunyai berbilang hutan dalam Active Directory Domain Services (AD DS)pada premis anda.

    Anda mempunyai penyelesaian kad pintar pada premis bersepadu.

    Anda mempunyai aplikasi sedia ada hibrid tersuai, contohnya dengan SharePoint atau Microsoft Exchange Server.

  • Dasar keperluan

    Anda memerlukan Daftar Masuk audit dan/atau Nyahdayakan segera.

    Anda memerlukan Daftar masuk tunggal.

    Anda mempunyai sekatan Daftar Masuk dengan rangkaian lokasi atau kerja jam.

    Anda mempunyai dasar lain di tempat yang memerlukan identiti bersekutu.

Gambar rajah berikut menunjukkan senario identiti bersekutu dengan hibrid pada premis dan awan penggunaan. Direktori pada premis dalam contoh ini ialah AD FS. Alat penyegerakan memastikan identiti pengguna korporat dalam awan yang disegerakkan dan pada premis anda.

Dalam langkah 1, anda memasang Azure Active Directory Connect (Dapatkan maklumat lanjut dan memuat turun arahan di sini). Alat penyegerakan membantu memastikan Azure AD terkini dengan perubahan terkini yang anda buat dalam direktori pada premis anda.

Untuk arahan, lihat menyediakan Penyegerakan Direktori dalam Office 365. Secara khususnya, anda perlu menggunakan pemasangan tersuai bagi Azure AD Connect untuk menyediakan Daftar masuk tunggal.

Dalam langkah 2 dan 3, anda mencipta pengguna baru dalam pada premis anda Active Directory. Alat penyegerakan akan menyemak pelayan Active Directory pada premis anda untuk sebarang identiti baru yang anda cipta. Kemudian ia peruntukan identiti ini ke Azure AD, pautan pada premis dan awan identiti kepada satu sama lain dan membuatnya kelihatan kepada anda melalui Pusat pentadbiran Office 365.

Dalam langkah 4 dan 5, seperti perubahan yang dibuat pada identiti dalam pada premis Active Directory, perubahan tersebut disegerakkan ke Azure AD dan Jadikan tersedia kepada anda melalui Pusat pentadbiran Office 365.

Dalam langkah 6 dan 7, pengguna bersekutu anda Daftar Masuk dengan anda AD FS. AD FS menjana token Keselamatan dan token yang dihantar ke Azure AD. Token disahkan dan disahkan dan pengguna kemudian dibenarkan untuk Office 365.

Peruntukan identiti dengan AD FS

Portal pengurusan Azure Active Directory

Jika anda mempunyai langganan berbayar Office 365, Microsoft Dynamics CRM Online, suit mobiliti Enterprise atau perkhidmatan Microsoft lain, anda mempunyai langganan percuma untuk Azure AD. Walaupun anda boleh menggunakan Azure AD untuk mencipta dan menguruskan akaun pengguna dan Kumpulan, yang sesuai idea untuk anda gunakan Pusat pentadbiran Office 365. Contohnya, walaupun anda boleh menambah pengguna dalam portal pengurusan Azure, anda masih perlu untuk menambah lesen dalam Pusat pentadbiran Office 365. Anda perlu mengaktifkan langganan anda untuk mencapai portal pengurusan Azure.

Untuk maklumat lanjut lihat FAQ Azure AD Connect

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Lihat Juga

Penyepaduan Office 365 dengan persekitaran pada premis

Bersedia untuk memperuntukkan pengguna melalui direktori penyegerakan ke Office 365

Cmdlet Windows PowerShell untuk Office 365

Membaiki masalah dengan Penyegerakan Direktori untuk Office 365

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×