Wat moet Office 365 hybriden hebben gemeenschappelijke?

Het concept van hybride--het idee met de infrastructuur van uw on-premises implementatie vertakkingen kunt aan resources zijn opgenomen in de Cloud Microsoft--bestaat in veel Microsoft-producten. Hybride is vanwege 'werkbelasting' zoals Exchange Online, Skype voor Bedrijven Onlineen SharePoint Onlineaanwezig zijn in Office 365. Hierna ziet u de werkbelasting dat alle een soort 'spiegelen,' of 'dubbele', on-premises implementatie hebben, bijvoorbeeld Skype voor Bedrijven Online een dubbele on-premises implementatie, Skype voor Bedrijven Server 2015 heeft, en SharePoint OnlineSharePoint Server 2016heeft.

Wanneer ik computers nader bekeken Office 365 hybriden in de loop van dit artikel, ben ik praten over het verbinden van deze twins zodat ze samenwerken. Zodat we bespreken hybriden van SharePoint, Exchange hybriden en Skype voor bedrijven hybriden--zaken aan bod die Office 365 en on-premises--hier's beslaan. Het doel is om te wissen de technologische gemene grond die zich in alle deze Office 365-hybride apparaten. We wordt met andere woorden, een lijst met de bouwstenen Office 365 hybride exemplaren.

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Hybriden

Wanneer ik hybride zegt ik betekent dat een samenwerking van technologieën die partner-toepassingen u de eigenaar bent en beheren in uw bedrijf met die we in onze Cloud(s) Microsoft beheren.

Deze definitie werkt op niet alleen Azure maar de meeste werkbelasting in Office 365. Als u niet weet wat een werkbelasting is, door de manier waarop, het is een toepassing wordt uitgevoerd op het Office 365-Cloud-platform – Skype voor bedrijven Online, Exchange Online en SharePoint Online ziet u voorbeelden. 'Werkbelasting' is een manier om ze te houden los van de tegenhangers van hun on-premises implementatie, dat wil zeggen nuttige informatie voor het schrijven van behouden en de discussie om duidelijker is.

Hybride outfits gebruik alle resources bij de hand, ongeacht waar ze live.

Tip: Hybride is een technologie in ooit ontwikkeling van Microsoft, met een groot aantal nieuwe mogelijkheden bijsnijden omhoog en dus zijn sommige onderdelen van het configureren van een hybride meer geavanceerde aan anderen. De mogelijkheden van hybride configuraties hebben waarschijnlijk toenemen en hier kunt wijzigen.

On-premises hardware resources gemeenschappelijke

Alle hybriden die ben ik hier bespreken verbinding maken met een klantomgeving op Internet naar Office 365 (en de Azure Active Directory-AAD – op de achtergrond aangezien het fungeert als de map voor Office 365). De infrastructuur klinkt moeilijk te configureren. Ondanks wat u misschien wel gehoord, kost dit niet een graden in 'Alles-ology'. Ja, werken meestal de hybride exemplaren op dezelfde manier met (voor het grootste deel) de dezelfde hardwarevereisten.

Vanaf 2016 vindt hier u de elementen die alle hybriden nodig hebt. Waar alles optioneel is, moet ik dat ik me.

Alle hybriden moeten u deze elementen - een product van de server on-premises, een AAD verbinding server, on-premises Active Directory, optionele ADFS en reverse-proxy.

Alle Office 365-werkbelastingen voor hybride hebben deze goede dingen:

  1. Sommige on-premises-servers (zoals een SharePoint-farm of Skype voor bedrijven-omgeving).

  2. Active Directory on-premises waar de gebruikers live of zijn homed' ' (in S4B terminologie).

  3. Een server Azure Active Directory verbinding (AAD verbinding maken) (die mogelijk op een eigen of gecombineerd met een andere server, zoals WA-P). Hiermee wordt voorgesteld door het synchronisatiepictogram omdat AAD verbinding wordt gebruikt om te synchroniseren accounts van de lokale in de Cloud in een hybride.

  4. [Optionele] Een reverse-proxyserver, welke, in alle mijn voorbeelden Web-toepassing (WA-P) proxyserver worden.

  5. [Optionele] U kunt ook Active Directory Federation-Server (of ADFS) gebruiken.

Opmerking: U hoeft niet te ADFS gebruiken. AAD verbinding maken, kunt u naar 'Wachtwoordsynchronisatie' in de Cloud samen met de gebruikersidentiteit repliceren. Maar u het wachtwoord niet daadwerkelijk verzendt via internet. U verzendt dat een niet-terugdraaien hash van het wachtwoord in een TLS beveiligde verbinding.

Bovendien hybride wizards zijn ingebouwd in elke werkbelasting kunt u met de Cloud partner, zodat u alle stukken gereedschap beschikt kunt (ongeacht waar ze live).

Als u geen ADFS hebt, hebt u geen naleving-aanvragen die dit is vereist, en niet wilt dat de extra complexiteit, deze niet gebruiken. AAD verbinding maken is ontworpen voor de taak (en het interval voor replicatie is niet beschikbaar van ongeveer 3 uur om 30 minuten, welke is een handige verbetering om te).

Veel grote bedrijven hebben sommige van deze servers op hun plaats staan. Veel Active Directory-domeincontroller hebt of hebt ADFS-servers. Als u denkt over het instellen van een hybride, wilt u mogelijk contact op met andere beheerders om vast te stellen wat on-premises implementatie resources al op hun plaats staan zijn. Deze helpt u bij het bepalen of u wilt gebruiken van bestaande infrastructuur stukken, of nieuw.

Wat deze servers doen?

In dit gedeelte overslaan als u al weten wat deze servers mee bezig zijn.

De meeste mensen zijn gewend aan de bewerkingen van AD (Active Directory)--hoe deze wordt opgesomd gebruikers en objecten in een domein of bos (onder andere)-- en bij de hybride, is een start basis voor de gebruikers die moet worden gerepliceerd naar de Microsoft-Cloud. De taken van de synchronisatie (AAD verbinding maken), ADFS en WA-P (ons voorbeeld Reverse-Proxy) zijn iets nieuwere en meer centraal te verwerken hybride HTTPS-verzoeken en identiteiten zodat we computers nader bekeken die.

ADFS

Als u wilt bekijken, de taak van Active Directory Federation Services is om te helpen beide zijden van de hybride te herkennen onderling en door die ik bedoelt, Office 365 dient te kent en vertrouwt de ADFS (of ADFS cluster) die een gecontroleerde openbare domeinnaam behoort. Hierdoor eenmalige aanmelding. Dit betekent dat wanneer gebruikers met een gekoppeld UPN worden weergegeven om te verifiëren tegen onlinebronnen, Office 365 dient te weten hun UPN en welke specifieke ADFS-server waarnaar de gebruikers voor verificatie. Wanneer Heidi@contoso.com doorloopt naar de aanmelding voor Exchange Online, is Office 365 gaat u naar een nieuw vergaderverzoek verzenden naar uw lokale zodat ADFS in verificatie ingrijpen kunt en een bevestigen dat zij die zij claims, of te weigeren haar is. Dit kan snel gebeuren als het netwerk en de configuratie dit toestaat. ADFS wordt gebruikt als u wilt gebruikmaken van eenmalige aanmelding: zodra de aanmelding voor gebruikers in een ADFS-sessie, de ADFS-server stilte alle andere aanwijzingen verificatie onderschept (zoals gebeurt wanneer schakelen tussen-werkbelastingen, zoals) moeten worden herinnerd van Office 365 waarvoor u zich nog steeds wie wat u zegt dat u bent. Aangezien sommige IT-afdelingen hebt naleving of informatie beveiligingsinstellingen waarvoor wachtwoorden blijven on-premises implementatie en andere niet, is ADFS optioneel.

Opmerking: Ongeacht de werklast hybride worden ADFS wordt alleen gebruikt wanneer een nodig is voor eenmalige aanmelding, of wanneer deze is niet compatibel met standaarden of de behoeften van de klant een wachtwoordhash verplaatsen op internet en in een map buiten het bedrijf rand firewall. Het is belangrijk te weten dat Wachtwoordsynchronisatie is standaard ingeschakeld door de wizard AAD verbinding maken met Exchange hybriden. ADFS-antwoorden voor gebruiker mappen AD of ADAM (Active Directory-toepassingsmodus).

Reverse-Proxy

Web Access-Proxy is een omgekeerde proxy (RP) die heeft sinds 2012 R2 vrijgegeven ingebouwd in Windows Server-besturingssystemen. Een reverse-proxy staat bij uw uitgangspunt fungeert namens uw farm. Er is een 'zijkant' die internet vlakken en bekend is de openbare domeinnaam van uw Office 365-hybride en een 'zijkant' die het netwerk van uw intranet of omtrek vlakken en bekend is de domeinnaam van uw interne resources (zoals uw SharePoint-site-URL, bijvoorbeeld). Er wordt onderschept alle aanvragen die door uw bedrijf en kunt u de poorten blokkeren, Beperk het verkeer u gaat accepteren van Internet en het interne adressen en URL's voor uw netwerk van de wereld buiten verbergen. Als alle RPs is een proxy voor interne servers in uw netwerk wanneer gebruikers buiten het netwerk proberen te krijgen tot een resource.

SharePoint 2013 hybriden een reverse-proxy zoals WA-P gebruiken om het snijpunt van de binnenkomende verkeer (van gebruikers in SPO maken van query's op een on-premises zoekindex voor zoekfederatie), maar omdat SharePoint 2016 Cloud hybriden plaatst u de volledige index in de cloud, de volgende generatie niet meer nodig heeft een (dit is de enige reden waarom deze optioneel heeft gemarkeerd in de diagrammen). Maar SharePoint 2013 is niet de enige plaats waar u een reverse-proxy gebruikt ziet voor het snijpunt van ongewenst verkeer die afkomstig zijn van internet. Skype voor bedrijven-2016 een met de configuratie van de rand wordt gebruikt en Exchange-2016 een op de rand ook wordt gebruikt. Omdat dit is vereist voor sommige gevallen, zijn WA-P is optioneel.

Notities: 

  • WA-P wordt gebruikt in SharePoint hybriden (2013 federatieve hybriden) aan een SharePoint-eindpunt publiceren via de rand van een bedrijf. WA-P onderschept oproepen van SPO voor documenten die u kunt weergeven in de lijst met zoekresultaten of items in lijsten die mogelijk zijn gemaakt door BCS of SAP wilt weergeven. In de Cloud hybride zoeken, is de WA-P alleen nodig als u zoeken voorbeelden in uw lijst met zoekresultaten wilt (u moet een eindpunt voor Office Web Apps server publiceren via de rand). In Skype voor bedrijven, WA-P gebruikt om te Chatten en de Vergaderingcode verkeer van buiten het bedrijf snijpunt en doorschakelen naar de Skype voor bedrijven rand voor nadere verwerking.

  • Hybride implementatie van Exchange maakt gebruik van de AAD Connect hulpmiddel tijdens de wizard hybride kunnen klanten de optie voor het automatisch installeren en configureren van ADFS en WA-P voor Exchange hybride gebruik, u betrokken raakt bij het instellen van een hybride verminderen. Installatie en configuratie noch registratie van ADFS certificaten wordt automatisch een andere hybride werkbelasting.

Synchroniseren

De afbeelding die ik gebruik ziet u 'Sync' voor Azure Active Directory verbinding maken. Eigenlijk de uitgevoerd door AAD verbinden met synchronisatie heeft betrekking op de lopende overdracht van gebruikers en/of gebruikersgegevens vanuit uw on-premises en in de Cloud. AAD verbinding kunt u twee dingen doen: deze worden gerepliceerd gebruikersaccounts in Office 365 (replicatie) en wachtwoordgegevens bij Office 365 (echt deze wordt niet gesynchroniseerd het wachtwoord, maar een niet-terugdraaien hash die het wachtwoord – synchronisatie vertegenwoordigt) kunnen worden gesynchroniseerd. Deze geen ' synchroniseren uw wachtwoord ', maar deze altijd gesynchroniseerd (wordt gerepliceerd) uw gebruikersaccounts uit Active Directory (of een gefilterde versie van uw on-premises implementatie-gebruikerslijst)!

AAD verbinding maken werkt met orde domeincontrollers in uw Active Directory-domein toe te staan dat voor 'dezelfde aanmelding' in plaats van ADFS 'eenmalige aanmelding'. Betekent dat dezelfde aanmelding in plaats van één keer aanmelden en lukt ADFS ingrijpen voor alle aanwijzingen voor de sessie, u aanmelden met hetzelfde wachtwoord als u in de premises (en, vermoedelijk, selecteer de optie voor het behouden van uzelf aangemeld bij Beperk het aantal die vraagt het resultaat van meerdere werkbelasting navigeren). AAD verbinding maken met voor synchronisatie is niet optioneel.

Notities: 

  • Ongeacht de werklast hybride vereisen alle AAD verbinding maken. Een herhaling en optioneel wachtwoord synchronisatie van uw gebruikers aan Office 365 (en de Azure AD erachter) is in alle gevallen nodig.

  • Andere overeenkomsten opnemen dat Wachtwoordsynchronisatie (gebruikt voor dezelfde aanmelding op) ook, u Directory-wijzigingen repliceren en repliceren Directory alle wijzigingen in de Active Directory-domeinen die worden gesynchroniseerd instellen moet – deze stap herhalen voor de on-premises implementatie-account gebruikt door AAD verbinding maken, en dat u moet een DNS-A of AAAA host post voor de naam van de service Federatie van een ADFS-server voor eenmalige aanmelding zodat WA-P intern het adres van de ADFS-server kunt oplossen.

Internet- en Internet beschikbaar hybride onderdelen gemeenschappelijke

Is de Microsoft Cloud, waar – ongeacht de werklast van de Office 365 – u enkele vertrouwde technologieën gebruikt tegenover de on-premises implementatie-servers in uw hybride O365 en op Internet. Dit zijn:

  • Openbare DNS-records

  • Openbare certificeringsinstanties

  • Azure Active Directory (AAD)

  • Office 365 (licenties/resources) en Office 365 hybride wizards

  • Een server-naar-server (S2S) vertrouwen

  • Route-en/of internetverkeer Express

  • PowerShell-modules

Openbare DNS Registrar, zoals GoDaddy, beheren en registratie van domeinnamen toestaan. Als u gebruiken hybride wilt, moet u de naam van een domein hebt geregistreerd met openbare DNS (dit kan al worden uitgevoerd voor u in grote bedrijven). Deze domeinnaam wordt toegevoegd aan Office 365, waarin wordt ook controleren of dat u eigenaar bent van de openbare domeinnaam die u hebt toegevoegd.

Traditioneel deze openbare domeinnaam is hetzelfde als de Active Directory-UPN die zijn bijgevoegd bij hybride gebruikers on-premises implementatie, maar niet weer op de hoogte op deze details. Met de instelling van het kenmerk 'onpremisessecurityidentifier' in PowerShell, waarin de identiteit toewijzingen naar de on-premises implementatie beveiligings-id, overeenkomen met de geregistreerde domein in O365 met de UPN van gebruikers on-premises is niet meer als kritiek als het ooit was. Meer is belangrijk dat u weet dat u hebt nodig een openbare domeinnaam die u kunt bewijzen eigenaar bent, deze openbare domeinnaam worden geregistreerd in Office 365 en de aanwezigheid van uw Office 365 aan beide zijden van de hybride verbinding vertegenwoordigt.

Openbare certificeringsinstanties geven u betrouwbare SSL/TLS-certificaten om uw netwerkverkeer te versleutelen. In elke werkbelasting plaatsvindt hybride communicatie via een versleutelde verbinding. U moet een certificaat van een openbare certificeringsinstantie op Internet. Ophalen en SSL/TLS certificaten standaardprocedure is en er meestal openbare certificaat processen in grote bedrijven om dit te vereenvoudigen. Mogelijk moet u in kleinere bedrijven raadpleegt u uw IT-medewerker, Office 365-documentatie en uw Internetprovider.

Opmerking: Mogelijk moet u niet uw openbare certificaten handmatig toepassen. De Exchange implementatie-assistent (EDA) voor Exchange hybriden maakt gebruik van Azure AD Connect als u wilt u begeleid bij dit proces en certificaten registreren voor de ADFS-Server (moet u gebruiken een ADFS). De EDA is bedoeld om het proces van het voortdurende hybride stroomlijnen.

Azure Active Directory of Azure AD, is op de achtergrond wanneer u synchroniseren / gebruikers van uw on-premises aan uw Office 365-abonnement (de Cloud-premises repliceren). De exacte dezelfde Active Directory in breder Azure gebruikt is. Krachtige en naadloos samengestelde bij Office 365. U kunt uw gebruikers en gebruikerslicenties in deze map gaat beheren. Het toewijzen van licenties in Office 365 wordt niet automatisch uitgevoerd als onderdeel van het door een hybride-wizard. Klanten van licenties kosten geld, zodat het besluit van wie en hoeveel licenties krijgen automatisch is niet gemaakt.

Office 365 is volledig helft van de hybride. Online hybride wizards per werklast heeft. Dit is niet erg efficiënt, maar dit is de werking van hybride op vanaf 2016 (of, dat wil zeggen vanaf de versie van SharePoint Server 2016, Exchange Server-2016 en Skype voor bedrijven Server 2015, on-premises implementatie). Maar dit niet is de eenvoudigste manier om alle elementen in een hybride configureren. De wizard voor een enkele hybride waarmee klanten kiezen welke werkbelasting zodat hybride, en overzicht dat per werkbelasting verwerken, evenals een hybride opdracht center – een O365 administratieve dashboard – die kan worden gerapporteerd of technologieën die worden gebruikt door elke hybride in orde zijn en/of al op hun plaats staan nog bestaat niet.

Wat betekent dit? Het betekent dit dat elke wizard heeft dezelfde stappen en vaak meer dan één keer. Elke wizard activeert OAuth (S2S vertrouwen) bijvoorbeeld (bespreken we OAuth later). Sommige wizards, zoals de SharePoint Online werklast hybride kiezer, installatie OAuth ongeacht wat u naar de knop klikt u op (voor elke selectie die u maakt), of OAuth is vereist voor uw hybride scenario. Andere wizards, zoals de wizard hybride Exchange instellen OAuth in de achtergrond en slechts één keer.

Een vertrouwensrelatie S2S geen hoeft te cross internet, maar in het geval van hybride, deze vertrouwen moet. Er is een S2S niet zoals een domein of bos vertrouwen. Er geen grote aantallen poorten te openen en geen betere integratie tussen actieve mappen maken. S2S genereert een vertrouwde verbinding tussen uw lokale SharePoint-farm en een deel van de Office 365-cloud Access Control-Service of ACS (een autorisatie-server) genoemd. De vertrouwen is gebaseerd op een SSL/TLS-certificaat dat zich tokens uitgegeven namens gebruikers, dat uw on-premises en van O365 ACS beide mee eens betrouwbaar is – is te vergelijken een hoge vijf tussen on-premises SharePoint (en de ACS proxy-service) en van Azure ACS voor elke geldige de gebruiker toegang tot de service. Communicatie over de identiteit van de gebruikers (de reden voor deze vertrouwensrelatie) is via HTTP/443 klaar.

Opmerking: Zoals met Azure AD heeft Office 365 een vertrouwensrelatie van Azure ACS.

Hybriden kunnen hier zelfondertekend of openbare certificaten gebruiken. Veel grote bedrijven kiest openbare certificaten vanwege hun standaarden InfoSec – grotendeels omdat het verkeer snijdt/mei cross Internet, een niet-vertrouwde segment. Voor SharePoint hybriden is dit certificaat een nieuwe zelfondertekend certificaat of één opgehaald uit de SP STS token-ondertekening certificaat on-premises implementatie. (Als u een nieuw certificaat (openbaar of zelfondertekend) in een hybride SharePoint gebruikt u nodig hebt voor het vervangen van het certificaat SP STS Token-ondertekening op alle knooppunten in de SharePoint-farm.)

Verkeer in een hybride een client bedrijf/organisatie verlaat, kruist internet en voert de Microsoft organisatie/Microsoft Office 365-Cloud. Er is een manier worden omzeild dit segment niet worden vertrouwd en niet-beheerde en die is met behulp van een 3e-provider gebaseerd Express Route van uw bedrijf of organisatie in de Office 365-Cloud. Express Route omleidingen internet door te bieden een privé WAN-verbinding met de Microsoft-Cloud. Het is echter Houd er rekening mee dat in gevallen waarin het WAN door een fout bij het gebruik nog steeds Internet.

Alle hybriden maakt gebruik van PowerShell modules voor delen van management of configuratie. De meeste modules, u moet waarschijnlijk bevat de Microsoft Online Services-aanmeldhulpen de Azure Active Directory-Module voor Windows PowerShell. U kunt de servers voor de configuratie voorbereiding en beheer uw hybride exemplaren ligt door de installatie van deze vaak gebruikt PowerShell modules.

Poorten en protocollen gemeen

Hybriden zijn ½ uw on-premises en ½ Office 365 (Azure SaaS of PaaS hybriden niet worden beschreven in dit document). Het is waarschijnlijk dat beide halve uitgevoerd op HTTPs, maar tenminste, de Office 365 halverwege 100% https/versleuteld door TLS certificaten en dat betekent dat deze wordt uitgevoerd via standaard poort 443 is. U moet om ervoor te zorgen dat een openbare certificaat is gekoppeld aan verkeer wordt verzonden vanuit uw uitgangspunt te. Dat wil zeggen, moet u een certificaat installeren op de computer wijze de spreekt op de rand van uw netwerk: dit verkeer meer dan 443 wordt uitgevoerd en worden gecodeerd.

Opmerking: Als met ADFS, werkelijk moet u drie certificaten, waaronder openbaar worden uitgegeven en die wordt gebruikt voor de communicatie van services (wordt live op uw proxy WA-P als u wilt gebruiken ADFS), waarvan er twee zelfondertekende certificaten hebt bij het ADFS-installaties worden , behoudens automatische verlenging, en zijn de Token-ondertekening en Token-decoderen certificaten gebruikt voor het ondertekenen van alle tokens die ADFS maakt. Maar afgezien van certificaten die nodig zijn voor een optioneel ADFS, alle hybriden moeten beschikken over een S2S-certificaat (ook wel het certificaat S2S ACS vertrouwt, dat wil te lang een naam zeggen genoemd).

Alle hybriden gebruikt 443 (HTTPS) en 53 (DNS), standaard voor hybride-verkeer is toegestaan. Enkele extra poorten gebruikt zoals poort 25 (SMTP). Maar de meest complexe hoofdletters/kleine letters in hybride werkbelasting voor poorten is Skype voor bedrijven. Gelukkig zijn de poorten beschreven.

Protocol onderscheid wordt gebruikt door alle hybriden (met uitzondering van benchmarks gebruikt voor DNS-zoekopdracht, HTTPS-verkeer is toegestaan, SMTP en andere standaarden), is OAuth (Open vergunning), die ook wordt gebruikt in Active Directory-verificatie-bibliotheek. Deze worden gebruikt wanneer een resource server aan één kant van de verbinding heeft fungeert namens een gebruiker voor toegang tot bronnen op een andere server, vaak in de Cloud. Het is een manier waarop het niveau van de gebruikerstoegang tot een bestand of de resource af te voor een geverifieerde gebruiker meten kan. Dit wordt ook 'Moderne verificatie' genoemd (Hoewel OAuth naar autorisatie verwijst).

Alle werkbelasting in het OAuth/S2S wanneer u zich in een hybride gebruiken (maar niet voor elke functie hybride). Hybride wizards doorgaans dit handig protocol automatisch geconfigureerd. Er is echter geen vereniging van deze hoeveelheid over de werkbelastingen, geen rapportage van OAuth staat naar de klant en geen gecentraliseerde manier voor het beheren van deze resource universele vanaf 2016.

In sommige gevallen hybride wizards inschakelen OAuth wanneer deze niet nodig is (zoals wanneer SharePoint hybride Kiezer wordt dit voor OneDrive voor bedrijven omleiden naar de Cloud), of op elke selectie van een hybride optie in de wizard (opnieuw, Zie de hybride kiezer van SharePoint) , of zelfs buiten de hybride kiezer in aangepaste setup-scripts, zoals met Cloud hybride zoeken.

Opmerking: U kunt de lynchpin van de hybride moeten de server-naar-server (S2S) vertrouwensrelatie tussen de on-premises en de Cloud. Het mogelijk handiger om te weten dat S2S Microsoft naam voor de implementatie van OAuth is. Onderliggende S2S/OAuth in alle van onze werkbelasting zijn de lagen verificatie en -identiteit, die beide claimverificatie gebruiken.

Tabel met algemene elementen in Office 365 hybriden

We hebben nu een lijst met algemene elementen die er zo uitziet:

Dingen hybride werkbelasting elkaar gemeen hebben

On-premises hardware

On-premises implementatie-toepassingen die met werkbelasting in Office 365 (bijvoorbeeld Exchange Server naar Exchange Online samenwerken)

AAD Connect

Reverse-proxyserver (indien nodig)

ADFS (optioneel)

Internet dingen

Openbare DNS-records

Openbare certificeringsinstanties

Azure Active Directory (AAD is de gebruikerslijst in Office 365)

Office 365 (E1, E3, E5 abonnementen)

Office 365 hybride wizards

Server-naar-server (S2S) vertrouwen

Poorten en protocollen

HTTPS

DNS

S2S / OAuth

Uiteindelijk over alle werkbelasting in het doel is om te zorgen dat gebruikers moeten overeenkomen grenzen zodat kunnen we twee van de belangrijkste functies te vereenvoudigen een hybride bevat: werken met uw gebruikers id en wat zij heeft mag doen met de informatie die zij heeft toegestaan om te zien.

Een opmerking over 'Optioneel'

Sommige van deze elementen zijn ingesteld op 'optional', maar hoe weet u als nodig zijn? Bepaalde elementen in O365 hybriden zijn werkelijk optioneel optioneel of niet in het bord:

Volledig optioneel - hybriden voor alle Office 365

Niet optioneel / vereiste door alle Office 365-hybriden

ADFS

AAD Connect

Er andere functies die in een grijze gebied vallen binnen een hybride werken. Waarschijnlijk de belangrijkste van deze is de S2S vertrouwen / OAuth. Deze vertrouwen door elke wizard hybride is gemaakt in Microsoft is gemaakt en de optie is standaard ingebouwd, zelfs wanneer deze niet nodig is, in volgorde naar 'tijds' hybriden. Nadat u de hybride via een wizard loslaat, wordt dit onderdeel is op. Maar (zoals u eerder hebt gezien) momenteel niet gebruikt in alle gevallen.

Een Reverse-proxyserver (WA-P in ons voorbeeld) nodig is, wanneer er een ongewenste verzoek om binnenkomende naar de organisatie van de klant voor gegevens of info (zoals wanneer hybride BCS, gebruiken bij het publiceren van Office Web Apps- of Office Online-Server voor een voorbeeld van een document in zoeken resultaten). Het is ook nodig bij het publiceren van een eindpunt in een DMZ van uw bedrijf, zoals als Exchange WA-P als een AD FS-proxy wordt (dus als u AD FS in een hybride implementatie van Exchange gebruikt u WA-P moet).

Randen, vereist zijn om het onderhouden van consistente communicatiekanalen voor lopende chats in Skype voor bedrijven hybride, en kan worden gebruikt om te leiden SMTP-verkeer is toegestaan bij het netwerk van een omtrek in een hybride implementatie van Exchange. Zoals besproken, ADFS wordt gebruikt voor eenmalige aanmelding.

Moet een Reverse-Proxy gebruiken

De beschikking over een Reverse-proxyserver (optioneel)

Niet nodig voor een Reverse-proxyserver

SharePoint hybride inkomende zoeken

Hybride SharePoint BCS

Hybride versie van Skype voor Bedrijven

SharePoint-Cloud hybride (Cloud BVS)

Hybride implementatie van Exchange met ADFS voor eenmalige aanmelding

OneDrive voor bedrijven omleiden

Hybride sitefuncties van SharePoint

SharePoint hybride profielen omleiden

Hybride extranet omleiden

Er zijn vergelijkbaar tabellen voor S2S, zoals in deze tabel voor SharePoint-Servers in hybride configuraties. Tabellen strekking kunnen worden gemaakt met de logica van het protocol S2S, die wordt gebruikt wanneer een resource server aan één kant van de hybride verbinding heeft uitvoeren namens een gebruiker voor toegang tot bronnen op een andere server in de Cloud

SharePoint-functies voor hybride die OAuth moet gebruiken

SharePoint-functies voor hybride die OAuth niet gebruikt

Hybride zoeken (uitgaande + inkomende)

Cloud hybride zoeken (Cloud BVS) met gebruik van de zoeken-voorbeelden

Hybride Business Connectivity-Service (BCS)

Hybride sitefuncties

Hybride profielen

Hybride beheerde metagegevens

OneDrive voor bedrijven omleiding *

Hybride Extranet *

Hybride profielen *

Cloud hybride zoeken (Cloud BVS) zonder gebruik van zoeken voorbeelden

* De SharePoint-hybride kiezer nog steeds inschakelen OAuth, maar dit is voor eventuele toekomstige hybride configuraties.

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×