Jakie usługi Office 365 mieszańców mają wspólne?

Pojęcia hybrydowym — pomysłu infrastruktury lokalnego umożliwić rozgałęzianie się, aby uwzględnić zasobów w programie Microsoft Cloud — istnieje wiele produktów firmy Microsoft. Hybrydowe znajduje się w usłudze Office 365 ze względu na "obciążenia, takich jak Exchange Online, Skype dla firm Online i SharePoint Online. Są to obciążenie pracą, że wszyscy mają rodzaju "obrazu lustrzanego", lub "podwójnego", lokalnego, na przykład Skype dla firm Online występują podwójnego lokalnego, Skype dla firm Server 2015 i SharePoint Online ma SharePoint Server 2016.

Gdy omówienia mieszańców Office 365 w tym artykule był wyświetlany o nawiązywaniu połączeń tych twins tak, aby ich współpracę. Aby będzie porozmawiamy o mieszańców programu SharePoint, mieszańców programu Exchange i programu Skype dla firm mieszańców — czynności, które obejmują Office 365 i lokalnych — w tym miejscu. Celem jest wyjaśnienie technologicznych podłożem wspólny znajdujące się w tych mieszańców usługi Office 365. Innymi słowy możemy spowoduje wyświetlenie listy bloków konstrukcyjnych mieszańców Office 365.

Uwaga:  Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Mieszańce

Gdy mówię hybrydowych I oznacza współpracy technologii że aplikacje partnera własności i zarządzanie nimi w firmie, z których firma Microsoft administrowanie w naszym Cloud(s) firmy Microsoft.

Definicja ta działa przez nie tylko Azure, ale większość obciążenia w usłudze Office 365. Jeśli nie wiesz, jakie obciążenie pracą jest sposobem, jest to aplikacja działa na platformie symbol chmury usługi Office 365 — w programie Skype dla firm Online, usłudze Exchange Online i SharePoint Online są przykładami. "Obciążenie pracą" jest sposobem stale różnią się od swoich odpowiedników lokalnego, które warto zachować pisania i konwersacji za pomocą wprowadzenie skomplikowana.

Wyposażenie hybrydowych za pomocą wszystkie zasoby, niezależnie od tego, gdzie się znajduje.

Porada: Hybrydowe to technologia kiedykolwiek rozwoju firmy Microsoft z wieloma nowe możliwości przycinania w górę i dlatego nie niektórych części konfigurowania hybrydowego, które są bardziej zaawansowane innym osobom. Możliwości konfiguracji hybrydowych prawdopodobnie powiększanie i zmienić w tym miejscu.

Zasoby sprzętowe lokalna wspólne

Mieszańców, które był wyświetlany tutaj Połącz środowisko klienta w Internecie do usługi Office 365 (i usługi Azure Active Directory — AAD — w tle, ponieważ działa jako katalogu dla usługi Office 365). Infrastruktura może dźwięku trudne do skonfigurowania. Pomimo co może mieć wiesz nie zajmuje pewną w "cokolwiek ology". W rzeczywistości większość mieszańców działa w taki sam sposób z (w większości przypadków) te same wymagania sprzętowe.

Od 2016 poniżej przedstawiono elementy wszystkich mieszańców. W przypadku, gdy czynności są opcjonalne, będzie powiedz tak.

Wszystkie mieszańce muszą tych elementów — produktu serwera lokalna, łączenie AAD serwera, lokalna usługi Active Directory, opcjonalne ADFS i odwrotnej serwera proxy.

Wszystkie obciążenia hybrydowego usługi Office 365 są kwestie, o których warto:

  1. Niektóre serwery lokalna (na przykład w farmie programu SharePoint lub w programie Skype dla firm środowiska).

  2. Active Directory lokalnych miejsce, w którym użytkownicy live lub są "umiejscowieni" (w terminologii S4B).

  3. Serwer Azure Active Directory nawiązywanie połączenia (AAD połączyć) (które mogą być samodzielnie lub w połączeniu z innego serwera, takich jak WA-P). Ponieważ łączenie AAD służy do synchronizowania konta z pomieszczeń w chmurze we wdrożeniu hybrydowym jest reprezentowane przez ikonę "Synchronizuj".

  4. [Opcjonalne] Serwer proxy odwrotnej, który w mojej przykładach będzie serwera Proxy aplikacji sieci Web (WA-P).

  5. [Opcjonalne] Możesz też użyć serwer usługi federacyjne Active Directory (ADFS).

Uwaga: Nie należy używać usług ADFS organizacji. Łączenie AAD będzie umożliwiają "synchronizacji haseł" w chmurze obok replikacji tożsamości użytkownika. Ale rzeczywiście wysyłasz hasła w Internecie. Wysyłasz, że skrótu nie zmianą hasła przez TLS zabezpieczone połączenia.

Ponadto kreatorzy hybrydowych wbudowane każdego obciążenie pracą, aby pomóc partnera przy użyciu usługi w chmurze, aby móc korzystać ze wszystkich narzędzi do dyspozycji (niezależnie od tego, gdzie się znajduje).

Jeśli nie masz ADFS, masz nie potrzeby zgodności, które wymagają i nie chcesz, aby dodatkowe złożoność, nie jest używany. Łączenie AAD ma wykonywać zadania (i interwał replikacji nie działa z około 3 godziny do 30 minut, która jest przydatne poprawy jakości, aby wprowadzić).

Wiele dużych firm dysponować niektóre z tych serwerów. Wiele kontrolerów domeny usługi Active Directory lub może być ADFS serwerów. Jeśli chodzi o konfigurowaniu hybrydowe, można skontaktować się z innych administratorów, aby dowiedzieć się, jakie zasobów lokalnych są już w miejscu. Pomoże Ci do określenia, czy chcesz użyć istniejącej części infrastruktury, lub nowej.

Co robią tych serwerach

Jeśli znasz już tych serwerach, co robią, należy pominąć tę sekcję.

Większość osób są przyzwyczajeni do działania z Active Directory (AD) — jak go wylicza użytkowników i obiektów w domenie lub las (między innymi) — i w przypadku hybrydowego jest bazę główne dla użytkowników, których będzie można replikować do programu Microsoft Cloud. Zadania synchronizacji (AAD połączyć), usług ADFS i WA-P (przykładzie odwrócić serwera Proxy) są nieco nowsze, a więcej głównym przetwarzania żądania HTTPS hybrydowych i tożsamości, więc warto omówienia.

ADFS

Aby przejrzeć, zadania Active Directory Federation Services pomocnych w obu hybrydowe, aby rozpoznawać między sobą i przez to I oznaczała, usługi Office 365 ma znasz i którym ufasz ADFS (lub klaster ADFS) należący do nazwę zweryfikowaną domeną publicznej. Dzięki temu jednokrotnej. Oznacza to, że po użytkownikom skojarzone UPN jest wyświetlany dla uwierzytelniania zasoby online, usługi Office 365 ma ustalić ich głównej nazwy użytkownika i jakie określonego serwera ADFS, aby wysłać użytkownikom uwierzytelniania. Gdy Heidi@contoso.com odbywa się przez proces logowania dla usługi Exchange Online, usługi Office 365 ma wysłać żądanie do swojej siedzibie, dzięki czemu ADFS można interweniować w przypadku uwierzytelniania i albo upewnij się, że jest kto Anna roszczeń lub odmówić jej. Dzieje się tak szybko Jeśli konfigurację sieciowych i na to zezwala. Usług ADFS organizacji jest używany, jeśli chcesz korzystać z logowania jednokrotnego: gdy użytkownicy logowania się do sesji ADFS, na serwerze usług ADFS cichym przechwytuje wszystkie inne monity o uwierzytelnienie (jak się dzieje w przypadku przełączania się między obciążeń pracą, na przykład) przypomnienia pakietu Office 365, której jesteś nadal kto Możesz na przykład się, że. Ponieważ zgodności lub ustawienia zabezpieczeń informacje, które wymagają hasła pobytu lokalnego jest kilka działów informatycznych, a niektóre nie, ADFS jest opcjonalna.

Uwaga: Bez względu na to obciążenie pracą hybrydowych usług ADFS organizacji jest używany tylko gdy zachodzi potrzeba dla rejestracji jednokrotnej, lub gdy jest niezgodna z normy lub potrzeb klienta w celu przeniesienia skrótu hasła w Internecie i w katalogu spoza firmy krawędzi zapory. Należy pamiętać, że synchronizacji haseł jest domyślnie włączone przez kreatora AAD nawiązywanie połączenia w programie Exchange mieszańców. ADFS odpowiedzi na katalogów użytkowników AD lub ADAM (aplikacji tryb usługi Active Directory).

Odwracanie serwera Proxy

Serwer Proxy dostępu sieci Web jest serwer proxy odwrotnej (RP), który został utworzony w systemach Windows Server operacyjnym od 2012 R2 wydany. Serwer proxy odwrotnej wynosi punktu wyjściowego do działania w imieniu farmie. Ma "Strona", która jest skierowana internet i zna nazwę publiczną hybrydowego usługi Office 365, a "Strona", która jest skierowana sieci intranet lub obwód i zna nazwy domeny wewnętrznej zasobów (na przykład swojego adresu URL witryny SharePoint, na przykład). Przechwytuje wszystkie żądania kierowane do Twojej firmy, a umożliwia zablokowanie portów, ograniczyć ruch będzie Zaakceptuj z Internetu i ukrywanie adresów i adresy URL dla sieci ze świata zewnętrznego. Podobnie jak wszystkie RPs jest serwer proxy dla serwerów wewnętrznych w Twojej sieci przy każdym użytkowników spoza sieci próbować uzyskać dostęp do zasobu.

Programu SharePoint 2013 mieszańców ODCIĘTA ruchu przychodzącego (użytkownikom na tworzenie kwerend dla indeksu wyszukiwania lokalna w przypadku federacji wyszukiwania usługi SPO) za pomocą odwrotnej serwera proxy, takich jak WA-P, ale ponieważ program SharePoint 2016 w chmurze mieszańców umieść całego indeksu w chmurze, nie jest już generacji musi (który jest jedynym powodem Dlaczego go oznaczył opcjonalnie na diagramach). Ale programu SharePoint 2013 nie jest jedynym miejscem, w którym pojawi się serwer proxy odwrotnej umożliwia ODCIĘTA niechciany ruch pochodzących z Internetu. W programie Skype dla firm 2016 używa jednego z jego krawędzi konfiguracji, a Exchange 2016 korzysta z jednego kształtu na jego krawędź także. Ponieważ niektórych sytuacjach wymaga go, WA-P jest opcjonalna.

Uwagi: 

  • WA-P jest używana w mieszańców programu SharePoint (2013 Sfederowane mieszańce) do publikowania punkt końcowy programu SharePoint za pośrednictwem firmy krawędzi. WA P przechwytuje połączenia z usługi SPO dla dokumentów w celu wyświetlania wyników wyszukiwania lub elementy wyświetlane na listach, które są obsługiwane przez usługi łączności Biznesowej lub SAP. W chmurze hybrydowych wyszukiwania WA-P jest potrzebny tylko wtedy, jeśli chcesz podglądy wyszukiwania w wynikach wyszukiwania (będzie miała publikowanie punkt końcowy dla aplikacji Office Web Apps server za pośrednictwem krawędź). W programie Skype dla firm WA-P służy do ODCIĘTA za pomocą wiadomości Błyskawicznych i konferencji ruchu z spoza firmy i Przekieruj do programu Skype dla firm do dalszego przetwarzania.

  • Wdrożenia hybrydowe programu Exchange korzysta z połączenia AAD narzędzie podczas jego kreatora hybrydowe, aby nadać klientów opcja automatycznie instalowanie i konfigurowanie usług ADFS i WA-P dla funkcji hybrydowych programu Exchange, zmniejszenie złożoności spotkasz się podczas konfigurowania hybrydowego. Ustawienia i konfiguracji ani rejestracji certyfikatów ADFS jest automatyczne do innych pracą hybrydowego.

Synchronizowanie

Grafika, których można używać zawiera "Synchronizuj" dla Azure Active Directory połączenia. Naprawdę synchronizacji wykonana przez łączenie AAD polega na bieżąco przewozowe użytkowników i/lub informacje o użytkowniku w sieci lokalnej i w chmurze. Łączenie AAD można wykonać dwie czynności: replikuje kont użytkowników do usługi Office 365 (replikacji), a można synchronizować informacje o haśle do usługi Office 365 (naprawdę go nie można zsynchronizować hasło, ale skrótu nie zmianą reprezentujący hasła — synchronizacji). Nie ma "zsynchronizować hasło", ale zawsze synchronizuje (replikacja), konta użytkownika, z usługi Active Directory (lub niektóre filtrowana wersja katalogu użytkownika lokalnego)!

Łączenie AAD współdziała z kontrolera domeny prawidłowy w swojej domenie usługi Active Directory umożliwiające "samej logowania jednokrotnego" zamiast w ADFS "logowania jednokrotnego". Tym samym logowania jednokrotnego oznacza, że zamiast logowania się jeden raz o ADFS interweniować dla wszystkich monit o podanie sesji programu, możesz zalogować się przy tego samego hasła w prem (i, prawdopodobnie, wybierz opcję Zachowaj samodzielnie zalogowany zmniejszyć liczbę monitów, który wynikiem poruszanie się po wielu zadań). Łączenie AAD do synchronizacji nie jest opcjonalna.

Uwagi: 

  • Bez względu na to obciążenie pracą hybrydowych wymaga połączenia AAD. Synchronizacja użytkowników do usługi Office 365 replikacji i opcjonalnie hasła (i Azure AD spodem) jest wymagana we wszystkich przypadkach.

  • Inne podobieństwa uwzględnić, że synchronizacji haseł (używane do samej znak na) również wymaga Ustawianie replikować zmiany katalogu i powielić wszystkie zmiany katalogu domen usługi Active Directory, które są synchronizowane — to zrobić dla konta lokalnego Musisz wprowadzić wpis hosta DNS A lub AAAA dla nazwy usługi federacyjne na serwerze usług ADFS przeznaczone logowania jednokrotnego, dzięki czemu WA-P można rozwiązać adres serwera ADFS wewnętrznie i używane przez łączenie AAD.

Internetowe i Internet dostępne części hybrydowych wspólne

Naprzeciw lokalne serwery hybrydowy usługi Office 365, a także w Internecie jest Cloud firmy Microsoft, gdzie — bez względu na to obciążenie pracą usługi Office 365 — za pomocą niektórych znanych technologii. Są to:

  • Publiczne rekordy DNS

  • Urzędy certyfikacji publicznej

  • Azure Active Directory (AAD)

  • Usługa Office 365 (licencji i dalej) i kreatorzy hybrydowego usługi Office 365

  • Zaufanie między serwera (S2S)

  • Express rozsyłania i/lub ruchu internetowego

  • Moduły programu PowerShell

Publiczne rejestratorów DNS, takiego jak GoDaddy, zarządzanie i zezwolić na rejestracji nazw domen. Jeśli chcesz użyć hybrydowe, będzie konieczne Zarejestruj nazwę domeny z publiczną DNS (może być już to dla Ciebie w dużych przedsiębiorstwach). Ta nazwa domeny zostaną dodane do usługi Office 365, która sprawdza także, że jesteś właścicielem nazwy domeny publicznej, które możesz dodać.

Zazwyczaj tej nazwy domeny publicznej działa tak samo jak Active Directory głównej nazwy użytkownika dołączone do hybrydowego użytkowników lokalnych, ale nie aktualizować na tych szczegółów. Pojawienie atrybutu "onpremisessecurityidentifier" w programie PowerShell, które mapy tożsamości do lokalnego SID pasujących zarejestrowane domeny w usłudze Office 365 nazwy UPN użytkowników lokalna nie jest już jako krytyczne kiedyś. To wszystko ważne możesz będzie potrzebny nazwę domeny publicznej, które mogą okazać własnych, tej nazwy domeny publicznej zostanie zarejestrowany w usłudze Office 365 i będzie reprezentował informacje o obecności usługi Office 365 po obu stronach połączenia hybrydowych.

Urzędy certyfikacji publicznej umożliwiają zaufanych certyfikatów SSL/TLS do szyfrowania ruchu w sieci. W każdej pracą komunikacji hybrydowych odbywa się przez połączenie szyfrowane. Konieczne będzie certyfikatu od urzędu certyfikacji publicznej w Internecie. Pobieranie i SSL/TLS certyfikatów jest to standardowa procedura i certyfikatu zazwyczaj publicznego procesy w dużych firmach, aby ułatwić to zadanie. W przypadku mniejszych firm może być konieczne można znaleźć w dokumentacji usługi Office 365, usługodawcy internetowego i usługi osoby IT.

Uwaga: Nie masz do zastosowania do publicznych Certyfikaty ręcznie. Exchange wdrożenia Asystenta (EDA) dla programu Exchange mieszańców wykorzystuje narzędzie Azure AD Connect przeprowadził Cię przez ten proces i rejestrować certyfikaty na serwerze usług ADFS organizacji (należy użyć ADFS). EDA pozwalają uprościć proces hybrydowych rozpoczęcie pracy.

Azure Active Directory lub Azure AD działa w tle podczas synchronizowania / replikacji użytkowników z sieci lokalnej do subskrypcji usługi Office 365 (swojej siedzibie chmury). Jest dokładnie samej usługi Active Directory używane w szerszym Azure. Wydajne i bezproblemowo mieszane do usługi Office 365. Będzie zarządzać użytkowników i licencji użytkownika, w tym katalogu. Zarządzanie licencjami w usłudze Office 365 nie jest wykonywane automatycznie za pomocą dowolnego kreatora hybrydowych. Licencje kosztować klientów, aby decyzja kto i ile uzyskać licencje nie jest wykonywana automatycznie.

Usługa Office 365 jest w pełni połowa hybrydowego usługi. Ma kreatorów hybrydowego online na obciążenie pracą. Nie jest to dobry, ale jest to działanie hybrydowych od 2016 (lub innymi słowy, począwszy od wersji programu SharePoint Server 2016, programu Exchange Server 2016 i Skype dla firm Server 2015 lokalnego). Ale to nie jest najprostszym sposobem skonfigurowanie wszystkich elementów we wdrożeniu hybrydowym. Kreator pojedynczy hybrydowe, umożliwiające klientom wybierz które obciążenia nawiązać hybrydowy i opisem, który na obciążenie pracą, a także Centrum polecenie hybrydowym — pulpit nawigacyjny administracyjne usługi Office 365 —, które można zgłosić, czy technologii, które są używane przez co hybrydowego jest prawidłowy i/lub już w miejscu nie istnieje.

Co to oznacza? Oznacza to, że każdy kreator ma te same kroki, a często więcej niż jeden raz. Co kreatora aktywuje OAuth (S2S zaufanie), na przykład (będzie porozmawiamy o OAuth później). Niektóre kreatorów, na przykład selektora hybrydowych obciążenie pracą usługi SharePoint Online, zainstaluj OAuth niezależnie od tego, co możesz przycisk kliknij (w przypadku każdej wprowadzeniu zaznaczenia), czy jest wymagane dla rozwiązania hybrydowego OAuth. Inne kreatorów, na przykład Kreatora hybrydowe programu Exchange skonfigurować OAuth w tle i tylko raz.

Zaufanie S2S nie trzeba krzyżowe w Internecie, ale w przypadku hybrydowy musi to zaufanie. Przykład zaufania domeny lub las nie jest S2S. Nie ma dużej liczby portów, aby otworzyć, a nie lepsza integracja, aby utworzyć między aktywne katalogów. S2S tworzy zaufane połączenie między farmie programu SharePoint w lokalnym i fragmentu chmury usługi Office 365 o nazwie Usługa Kontrola dostępu lub ACS (serwer autoryzacji). Ufaj opiera się na certyfikat SSL/TLS zaloguje tokeny wydane w imieniu użytkowników, do lokalnego i ACS usługi Office 365 w obu zgoda jest wiarygodny — go traktować jak Piątka między lokalna programu SharePoint (i jego usługa serwera proxy ACS) oraz ACS firmy Azure dla każdej prawidłowe Uzyskiwanie dostępu do usługi użytkownik. Komunikacji dotyczące tożsamości użytkownika (Przyczyna dla tego zaufania) jest wykonywane przez HTTP i 443.

Uwaga: Przykład Azure AD usługi Office 365 mający zaufanie ACS Azure firmy.

Mieszańce użyć certyfikaty z podpisem własnym lub publiczny tutaj. Wiele dużych firm wybierze certyfikatów publicznych ze względu na ich standardy InfoSec — głównie, ponieważ ruch przecięcie maj krzyżowe Internet, niezaufanych części. Dla hybrydy programu SharePoint ten certyfikat może być nowego certyfikatu z podpisem własnym lub jeden wyodrębnionych z SP STS podpisywania tokenu certyfikat lokalnego. (Jeśli użyto nowego certyfikatu (publiczna lub podpisem) we wdrożeniu hybrydowym programu SharePoint, aby zastąpić certyfikatu podpisywania tokenu usługi STS SP na wszystkich węzłach w farmie programu SharePoint.)

Ruch we wdrożeniu hybrydowym pozostawia firmy klienta i organizacji, Internetu i wprowadza Microsoft organizacji i Microsoft chmury usługi Office 365. Istnieje sposób, aby pominąć tej części niezaufanych i niekontrolowany, a które występują przy użyciu 3rd dostawcy oparte rozsyłania Express z Twoją firmę lub organizację do chmury usługi Office 365. Można wyrazić pomija rozsyłania internet oferując prywatne połączenia WAN Cloud firmy Microsoft. Jednak jest ważne okazuje się, że w przypadku gdy WAN cierpi awarii, powrót nadal Internet.

Wszystkie mieszańców wykorzystać programu PowerShell modułów części zarządzania lub konfiguracji. Większość modułów, które mają być prawdopodobnie będzie zawierać pakietu Microsoft Online Services Asystenta logowania wi Azure Active Directory modułu dla programu Windows PowerShell. Można przygotowywanie serwerów konfiguracji i zarządzania mieszańców z wyprzedzeniem instalując te często używane moduły programu PowerShell.

Porty i protokoły wspólne

Mieszańce są ½ swoje lokalnie i ½ usługi Office 365 (mieszańce władz akredytacji bezpieczeństwa Azure lub PaaS nie są objęte w tym dokumencie). Najprawdopodobniej obu połowy Uruchom na HTTPs, ale co najmniej, usługi Office 365 połowa to 100% https szyfrowane certyfikaty TLS, a to oznacza uruchamiania na standardowy na porcie 443. Konieczne będzie upewnij się, że certyfikat publicznego jest skojarzony z ruch będzie od punktu wyjściowego zbyt. Oznacza to, że należy zainstalować certyfikat na komputerze, wykonując rozmawiać na krawędzi sieci — ruch uruchomi ponad 443 i szyfrowane.

Uwaga: Jeśli przy użyciu usług ADFS, faktycznie musisz trzy certyfikatów, z których jedna zostaną publicznie wydane i na potrzeby komunikacji usług (będzie umieszczania jej na serwer proxy WA-P Jeśli zdecydujesz się na użycie ADFS), z których dwa będzie podpisem certyfikaty wprowadzone podczas instalowania usług ADFS organizacji , temat do automatycznego odnawiania i są podpisywania tokenu i certyfikatów Token odszyfrowywanie używany do logowania wszystkich tokenów wydawanych przez ADFS sprawia, że. Ale oprócz certyfikatów wymagane przez opcjonalne ADFS, wszystkie mieszańce muszą mieć dostęp do certyfikatu S2S (nazywane S2S ACS zaufania certyfikatu, która jest zbyt długa nazwę).

Wszystkie mieszańców będą używane 443 (HTTPS) i 53 (DNS), domyślnie ruchu hybrydowych. Niektóre użyje dodatkowe porty podobnie jak port 25 (SMTP). Jednak w przypadku najbardziej złożonych hybrydowych obciążenie pracą porty jest programu Skype dla firm. Na szczęście porty są opisane.

Protokół najpopularniejszych używany przez wszystkich mieszańców (z wyjątkiem stawek na potrzeby wyszukiwania DNS, ruchu HTTPS, SMTP i inne standardy), jest OAuth (otwartego pozwolenia), która jest również używana w Active Directory Authentication Library. Są one używane po zasobu serwera na jednej stronie połączenia do działania w imieniu użytkownik ma dostęp do zasobów na innym serwerze, często w chmurze. Jest sposób, w którym poziom dostępu użytkownika do pliku lub zasobu można gauged dla użytkownika uwierzytelnionego. To jest nazywany "Nowoczesny uwierzytelniania" (chociaż OAuth odwołuje się do autoryzacji).

Wszystkie obciążenia za pomocą OAuth-S2S w trybie hybrydowym (ale nie dla każdej funkcji hybrydowych). Kreatorzy hybrydowych zazwyczaj automatycznie skonfigurować pomocne protokołu. Istnieje jednak nie zjednoczeniu tym wysiłku przez obciążenie pracą, bez raportowania stanu OAuth klienta, a nie scentralizowany sposób zarządzania tego zasobu uniwersalny od 2016.

W niektórych przypadkach kreatorów hybrydowych Włączanie OAuth kiedy nie jest potrzebna (na przykład gdy selektora funkcji hybrydowych programu SharePoint jest włączany to usługi onedrive dla firm przekierowania w chmurze), lub w każdej zaznaczenie opcji hybrydowych w Kreatorze (ponownie, zobacz selektora funkcji hybrydowych programu SharePoint) , lub nawet poza selektor funkcji hybrydowych w skrypty instalacji niestandardowej, takich jak w przypadku wyszukiwania hybrydowych w chmurze.

Uwaga: Można rozważyć lynchpin o hybrydowych być zaufania (S2S) do serwera między lokalnym a chmurą. Warto należy pamiętać, że S2S jest nazwą firmy Microsoft dla stosowania OAuth. Podstawowa S2S-OAuth we wszystkich naszych obciążenia są uwierzytelniania i tożsamości warstw, one za pomocą uwierzytelniania oświadczeń.

Tabela typowych elementów w mieszańców usługi Office 365

Aby teraz mamy listę typowych elementów wygląda następująco:

Elementy hybrydowych obciążenia mają wspólne

Lokalna sprzętu

W lokalnym aplikacjom z obciążeń pracą w usłudze Office 365 (na przykład serwer programu Exchange do usługi Exchange Online)

AAD Connect

Odwracanie serwera Proxy (w razie potrzeby)

ADFS (opcjonalnie)

Elementy Internet

Publiczne rekordy DNS

Urzędy certyfikacji publicznej

Azure Active Directory (AAD jest katalogu użytkowników w usłudze Office 365)

Usługa Office 365 (E1, E3, subskrypcje E5)

Kreatorzy hybrydowego usługi Office 365

Zaufania między serwera (S2S)

Porty i protokoły

PROTOKÓŁ HTTPS

DNS

S2S-OAuth

Ostatecznie przez wszystkich obciążenia celem jest uzyskanie użytkownicy będą takie same granicami tak, aby firma Microsoft może uprościć dwóch najważniejszych funkcji hybrydowych czy — objaśnienie działania tożsamość użytkownika i co Anna mogą robić z informacjami, które użytkownik ma możliwość Zobacz.

Uwaga dotycząca "Optional"

Niektóre z tych elementów są ustawione na "wyboru", ale jak będzie wiesz, czy są potrzebne? Niektóre elementy mieszańców usługi Office 365 są naprawdę opcjonalne lub nie jest opcjonalny w tablicy:

Całkowite opcjonalne — wszystkie mieszańców usługi Office 365

Nie opcjonalne / wymagane przez wszystkich mieszańców usługi Office 365

ADFS

AAD Connect

Wewnątrz hybrydowych pracy istnieją inne funkcje, które wykraczają do obszaru szarym. Prawdopodobnie najważniejsze z nich jest zaufania S2S-OAuth. To zaufanie jest tworzona każdej kreatora hybrydowych utworzone w programie Microsoft i zaufanie skonstruowaniu jest domyślnie, nawet wtedy, gdy nie jest to wymagane, aby mieszańców "przyszłe potwierdzenie". Po przejściu hybrydowym przy użyciu Kreatora ta funkcja będzie widoczny na. Ale (jak pokazano powyżej) nie jest obecnie używana we wszystkich przypadkach.

Serwer Proxy odwrócić (w naszym przykładzie WA-P) jest potrzebny, zawsze żądanie niechciane jest przychodzących do obsługi danych i informacji o organizacji klienta (takich jak kiedy za pomocą hybrydowego usługi łączności Biznesowej, podczas publikowania aplikacji Office Web Apps lub serwera pakietu Office w trybie Online podglądu dokumentu w wyszukiwaniu wyniki). Konieczne jest również podczas publikowania punktu końcowego do strefy Zdemilitaryzowanej firmy, na przykład podczas programu Exchange jest używana WA-P jako serwer proxy usług ADFS organizacji (, jeśli korzystasz z usługami ADFS w wdrożenia hybrydowe programu Exchange będą potrzebne WA-P).

Krawędzie są wymagane do obsługi komunikacji spójne kanałów trwających rozmowy w programie Skype dla firm hybrydowy i może służyć do kierowania ruch SMTP do sieci z obwód w wdrożenia hybrydowe programu Exchange. Jak wspomniano, usług ADFS organizacji jest używany do-jednokrotnej.

Należy użyć serwera Proxy odwracanie

Służy do odwrócić serwera Proxy (opcjonalnie)

Bez potrzeby dla serwera Proxy odwracanie

Wyszukiwanie ruchu przychodzącego hybrydowego programu SharePoint

Hybrydowe programu SharePoint usług łączności Biznesowej

Wdrożenie hybrydowe programu Skype dla firm

Hybrydowe chmury programu SharePoint (SSA chmury)

Wdrożenia hybrydowe programu Exchange przy użyciu usług ADFS dla logowania jednokrotnego

OneDrive dla firm Przekieruj

Używać funkcji hybrydowych witryn programu SharePoint

Przekierowywanie profile hybrydowego programu SharePoint

Przekieruj ekstranet środowiska hybrydowego

Istnieją podobne tabel S2S, takich jak tej tabeli serwery programu SharePoint w konfiguracji hybrydowych. Tabele w następujący sposób mogą być wbudowane za pomocą logiki protokołu S2S, który jest używany podczas zasobu serwera na jednej stronie połączenia hybrydowych ma działać w imieniu użytkownika uzyskiwać dostęp do zasobów na innym serwerze w chmurze

Funkcji hybrydowych programu SharePoint, którą należy użyć OAuth

Funkcji hybrydowych programu SharePoint, które nie używaj OAuth

Wyszukiwanie hybrydowych (ruchu wychodzącego + ruchu przychodzącego)

Chmura hybrydowych wyszukiwania (SSA chmury) przy użyciu podglądu wyszukiwania

Hybrydowe usługi łączności biznesowej (BCS)

Funkcji hybrydowych witryn

Profile hybrydowego

Hybrydowe zarządzanych metadanych

OneDrive dla firm przekierowywania *

Ekstranet środowiska hybrydowego *

Profile hybrydowych *

Chmura hybrydowego wyszukiwania (SSA chmury) bez użycia podglądy wyszukiwania

* Z selektora funkcji hybrydowych programu SharePoint będzie nadal włączyć OAuth, ale jest to dla konfiguracji hybrydowych przyszłych.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×