Forstå Office 365-identitet og Azure Active Directory

Office 365 bruker den skybaserte brukergodkjenningstjenesten Azure Active Directory til å administrere brukere. Du kan velge mellom tre hovedmodeller for identitet i Office 365 når du setter opp og administrerer brukerkontoer:

Skyidentitet. Administrer brukerkontoer bare i Office 365. Ingen lokale servere kreves for å administrere brukere. Alt gjøres i skyen.

Synkronisert identitet. Synkroniser lokale katalogobjekter med Office 365, og administrer brukere lokalt. Du kan også synkronisere passord slik at brukerne har samme passord lokalt og i skyen, men de må logge på på nytt for å bruke Office 365.

Organisasjonsbasert identitet. Synkroniser lokale katalogobjekter med Office 365, og administrer brukere lokalt. Brukerne har samme passord lokalt og i skyen, og de trenger ikke å logge på på nytt for å bruke Office 365. Dette kalles ofte enkel pålogging.

Det er viktig å tenke nøye over hvilken identitetsmodell du vil bruke for å komme i gang. Tenk på tid, eksisterende kompleksitet og kostnader. Disse faktorene er ulike for hver organisasjon. Dette emnet tar for seg de viktige begrepene for hver identitetsmodell for å hjelpe deg med å velge identiteten du vil bruke til distribusjonen din.

Du kan også bytte til en annen identitetsmodell hvis kravene dine endres.

Se denne videoen for å få en rask oversikt over de ulike identitetsmodellene.

Nettleseren støtter ikke video. Installer Microsoft Silverlight, Adobe Flash Player eller Internet Explorer 9.
Identitet i Office 365 for bedrifter

Du kan også bruke Azure AD-rådgivere: Azure AD Connect-rådgiveren, distribusjonsrådgiveren for AD FS, distribusjonsveiviseren for Azure RMS og oppsettsveiledningen til Azure AD Premium.

Skyidentitet

I denne modellen kan du opprette og administrere brukere i Administrasjonssenter for Office 365 og lagre kontoene i Azure AD. Azure AD bekrefter passordene. Azure AD er skykatalogen som brukes av Office 365. Ingen lokale servere kreves – Microsoft administrerer alt dette for deg. Når identitet og godkjenning håndteres ene og alene i skyen, kan du administrere brukerkontoer og brukerlisenser gjennom Administrasjonssenter for Office 365 eller Windows PowerShell-cmdleter.

Figuren nedenfor viser hvordan du administrerer brukere i skyidentitetsmodellen.

I trinn 1 kobler administratoren til Administrasjonssenter for Office 365 i Microsofts skyplattform for å opprette eller administrere brukere.

I trinn 2 sendes forespørslene om å opprette eller administrere videre til Azure AD.

I trinn 3, hvis dette er en endringsforespørsel, blir endringene gjennomført og kopiert tilbake til Administrasjonssenter for Office 365.

I trinn 4 blir nye brukerkontoer og eksisterende brukerkontoer kopiert tilbake til Administrasjonssenter for Office 365.

Skyadministrert identitet og godkjenning

Når kan jeg bruke skyidentitet? Skyidentitet er et godt valg hvis

  • du ikke har en annen lokal brukerkatalog

  • du har en svært kompleks lokal katalog og vil slippe unna alt arbeidet med å integrere med den

  • du har en eksisterende lokal katalog, men vil kjøre en prøveversjon av Office 365 Når du senere er klar til å koble til den lokale katalogen, kan du knytte skybrukerne sammen med de lokale brukerne.

Du får hjelp med å komme i gang med skyidentitet i Sette opp Office 365 for bedrifter – Hjelp for administratorer.

Integrere Office 365 med en katalogtjeneste

Hvis du har et eksisterende lokalt katalogmiljø, kan du integrere Office 365 med katalogen din ved hjelp av enten en synkronisert identitet eller enkel pålogging og en organisasjonsbasert identitet for å opprette og administrere brukere i Office 365.

Synkronisert identitet

I denne modellen kan du administrere brukeridentiteten i en lokal server og synkronisere kontoene, og om du ønsker, passord til skyen. Brukeren angir det samme passordet lokalt som han eller hun angir i skyen, og ved pålogging blir passordet verifisert av Azure AD. Denne modellen bruker et verktøy for katalogsynkronisering til å synkronisere den lokale identiteten til Office 365.

Hvis du vil konfigurere den synkroniserte identitetsmodellen, må du ha en lokal katalog å synkronisere fra, og du må installere et verktøy for katalogsynkronisering. Du nå kjøre noen konsekvenskontroller i den lokale katalogen din før du synkroniserer kontoene.

Når bør jeg bruke synkroniserte eller organisasjonsbaserte identiteter:

Denne modellen:

Fungerer i følgende situasjoner:

Synkroniserte identiteter

Når du har en lokal katalog og vil synkronisere brukerkontoer og eventuelt passord. Hvis du også synkroniserer passord, kan brukerne benytte samme passord for tilgang til lokale ressurser og Office 365.

Når du egentlig vil bruke organisasjonsbaserte identiteter, men du kjører en prøveversjon av Office 365 eller, av en eller annen grunn, ikke har tid til å distribuere Active Directory Federation Services (AD FS)-serverne ennå.

Organisasjonsbaserte identiteter

Når du trenger et avansert scenario, for eksempel: eksisterende organisasjon, policy eller tekniske krav (mer informasjon under Organisasjonsbasert identitet).

Diagrammet nedenfor viser et scenario med en synkronisert identitet og passordsynkronisering. Synkroniseringsverktøyet holder de lokale og skybaserte brukeridentitetene for bedrifter synkronisert.

I trinn 1 installerer du en tilkobling til Microsoft Azure Active Directory. Du finner instruksjoner i Konfigurere katalogsynkronisering i Office 365. Vil du vite mer om Azure Active Directory Connect, kan du lese Integrere de lokale identitetene med Azure Active Directory.

I trinn 2 og 3 oppretter du nye brukere i den lokale katalogen. Synkroniseringsverktøyet leter jevnlig etter eventuelle nye identiteter du har opprettet i den lokale katalogen. Deretter legger verktøyet disse identitetene inn i Azure AD, kobler lokale identiteter og skyidentiteter sammen, synkroniserer passord og gjør dem synlige for deg gjennom Administrasjonssenter for Office 365.

I trinn 4, etter hvert som du gjør endringer i brukerne i den lokale katalogen, blir disse endringene synkronisert til Azure AD og gjort tilgjengelige for deg via Administrasjonssenter for Office 365.

Klargjøring av identitet med synkronisering

Du kan få hjelp til å komme i gang med synkronisert identitet i Klargjøre for å legge til brukere gjennom katalogsynkronisering til Office 365 og Konfigurere direkte synkronisering i Office 365.

Organisasjonsbasert identitet

Denne modellen krever en synkronisert identitet, men med én endring av denne modellen: brukerpassordet verifiseres av den lokale identitetsleverandøren. Dette betyr at passord-hashkoden ikke må synkroniseres til Azure AD. Denne modellen bruker Active Directory Federation Services (AD FS) eller en tredjepart som identitetsleverandør.

Grunnene til å bruke en organisasjonsbasert identitet inkluderer:

  • Eksisterende infrastruktur

    Hvis du allerede har AD FS distribuert av andre grunner, vil du sannsynligvis vil bruke det til Office 365 også.

    Hvis du allerede bruker en annen leverandør, er det best å bruke organisasjonsbasert identitet med Office 365. Microsoft gir deg en liste over identitetsleverandører som fungerer med Office 365.

    Hvis du bruker Forefront Identity Manager, bør du også bruke organisasjonsbasert identitet med Office 365.

  • Tekniske krav

    Du har flere skoger i de lokale Active Directory Domain Services (AD DS).

    Du har en lokal integrert smartkortløsning.

    Du har et eksisterende egendefinert hybridprogram, for eksempel med SharePoint eller Microsoft Exchange Server.

  • Policykrav

    Du trenger påloggingsovervåking og/eller umiddelbar deaktivering.

    Du trenger enkel pålogging.

    Du har påloggingsbegrensninger etter nettverksplassering eller arbeidstimer.

    Du har andre policyer på plass som krever organisasjonsbasert identitet.

Diagrammet nedenfor viser et scenario med organisasjonsbasert og kombinert lokal distribusjon og skydistribusjon. Den lokale katalogen i dette eksemplet er AD FS. Synkroniseringsverktøyet holder de lokale og skybaserte brukeridentitetene for bedrifter synkronisert.

I trinn 1 installerer du Azure Active Directory Connect (finn mer informasjon og instruksjoner for nedlasting her). Synkroniseringsverktøyet hjelper deg med å holde Azure AD oppdatert med de siste endringene du gjør i den lokale katalogen.

Du finner instruksjoner i Konfigurere katalogsynkronisering i Office 365. Mer spesifikt må du bruke en tilpasset installasjon av Azure AD Connect til å konfigurere enkel pålogging.

I trinn 2 og 3 oppretter du nye brukere i din lokale Active Directory. Synkroniseringsverktøyet leter jevnlig etter eventuelle nye identiteter du har opprettet i din lokale Active Directory-server. Deretter legger verktøyet disse identitetene inn i Azure AD, kobler lokale identiteter og skyidentiteter sammen og gjør dem synlige for deg via Administrasjonssenter for Office 365.

I trinn 4 og 5, etter hvert som det foretas endringer i identiteten i den lokale Active Directory, blir disse endringene synkronisert til Azure AD og gjort tilgjengelige for deg via Administrasjonssenter for Office 365.

I trinn 6 og 7 logger organisasjonsbaserte brukere seg på med AD FS. AD FS genererer et sikkerhetstoken, og dette tokenet sendes til Azure AD. Tokenet blir verifisert og godkjent, og brukerne blir deretter autorisert for Office 365.

Klargjøring av identitet med AD FS

Administrasjonsportal for Azure Active Directory

Hvis du har et betalt abonnement på Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite eller andre Microsoft-tjenester, har du et gratis abonnement på Azure AD. Selv om du kan bruke Azure AD til å opprette og administrere bruker- og gruppekontoer, er det lurt å bruke Administrasjonssenter for Office 365. Selv om du for eksempel kan legge til brukere i administrasjonsportalen for Azure, må du likevel legge til lisenser i Administrasjonssenter for Office 365. Du må aktivere abonnementet ditt for å få tilgang til adminstrasjonsportalen for Azure.

Du finner mer informasjon i Vanlige spørsmål om Azure AD Connect

Se også

Office 365-integrering med lokale miljøer

Klargjøre for å legge til brukere gjennom katalogsynkronisering til Office 365

Windows PowerShell-cmdleter for Office 365

Løse problemer med katalogsynkronisering for Office 365

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×