Înțelegerea identității Office 365 și Azure Active Directory

Important : Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

Office 365 utilizează serviciul de autentificare a utilizatorilor bazat pe cloud Azure Active Directory pentru a gestiona utilizatorii. Puteți să alegeți dintre cele trei modele principale de identitate din Office 365 atunci când configurați și gestionați conturi de utilizator:

Identitate cloud. Gestionați doar conturile dvs. de utilizator din Office 365. Nu este necesar niciun server local pentru gestionarea utilizatorilor; toate operațiunile sunt efectuate în cloud.

Identitate sincronizată. Sincronizați obiectele de director locale cu Office 365 și gestionați utilizatorii la nivel local. Puteți, de asemenea, să sincronizați parole, astfel încât utilizatorii să aibă aceeași parolă la nivel local și în cloud, dar aceștia vor trebui să se autentifice din nou pentru a utiliza Office 365.

Identitate federativă. Sincronizați obiectele de director locale cu Office 365 și gestionați utilizatorii la nivel local. Utilizatorii au aceeași parolă la nivel local și în cloud și nu trebuie să se autentifice din nou pentru a utiliza Office 365. Această caracteristică este denumită adesea sign-on unic.

Este important să luați în considerare modelul de identitate utilizat pentru a începe lucrul. Gândiți-vă la timp, complexitate și costuri. Acești factori sunt diferiți pentru fiecare organizație; subiectul prezent trece în revistă aceste concepte cheie pentru fiecare model de identitate cu scopul de a vă ajuta să alegeți identitatea pe care doriți să o utilizați pentru implementarea dvs.

De asemenea, puteți trece la un alt model de identitate dacă cerințele dvs. se modifică.

Urmăriți acest videoclip pentru o prezentare generală rapidă a modelelor de identitate diferite.

Browserul nu acceptă redarea video. Instalați Microsoft Silverlight, Adobe Flash Player sau Internet Explorer 9.
Identitatea în Office 365 pentru firme

De asemenea, puteți utiliza consultanți pentru Azure AD: Azure AD Connect consilier, consilier de implementare AD FS, Expertul de implementare Azure RMSși Ghidul de instalare Azure AD Premium.

Identitate cloud

În acest model, crearea și gestionarea utilizatorilor în Centrul de administrare Office 365 și stocarea conturile în Azure AD. Azure AD verifică parolele. Azure AD este Director cloud care sunt utilizate de Office 365. Nu servere locale sunt necesare, Microsoft gestionează toate că pentru dvs. Atunci când identitate și de autentificare sunt gestionate complet în cloud, puteți gestiona conturile de utilizator și licențe de utilizator prin intermediul Centrul de administrare Office 365 sau Windows PowerShell cmdleturile.

Următoarea imagine sintetizează modul în care se pot gestiona utilizatorii în modelul de identitate cloud.

În pasul 1, administratorul se conectează la Centrul de administrare Office 365 de pe platforma cloud Microsoft pentru a crea sau a gestiona utilizatori.

În pasul 2, solicitările de creare sau gestionare sunt transmise către Azure AD.

În pasul 3, dacă este vorba despre o solicitare de modificare, se efectuează modificarea și contul este copiat la loc în Centrul de administrare Office 365.

În pasul 4, conturile noi de utilizator și modificările conturilor de utilizator existente sunt copiate la loc în Centrul de administrare Office 365.

Cloud gestionat identitate și autentificare

Când se utilizează identitatea cloud? Identitatea cloud este o alegere bună dacă:

  • Nu aveți niciun director de utilizatori local.

  • Aveți un director local foarte complex și pur și simplu doriți să evitați munca de integrare cu acesta.

  • Aveți un director local existent, dar doriți să rulați o versiune Office 365 de încercare sau pilot. Ulterior, puteți potrivi utilizatorii cloud cu utilizatorii locali atunci când sunteți gata să vă conectați la directorul local.

Pentru a începe utilizarea identității cloud, consultați Configurarea Office 365 pentru firme - Ajutor pentru administratori.

Integrarea Office 365 cu un serviciu director

Dacă aveți un mediu de directoare existent la nivel local, puteți integra Office 365 cu directorul dvs. utilizând identitatea sincronizată sau sign-on unic și identitatea federativă pentru a crea și a gestiona utilizatori în Office 365.

Identitate sincronizată

În acest model, puteți să gestionați identitatea utilizatorului pe un server local și să sincronizați conturile și, în mod opțional, parolele în cloud. Utilizatorul introduce aceeași parolă la nivel local ca parola pe care o introduce în cloud și, la conectare, parola este verificată de Azure AD. Acest model utilizează un instrument de sincronizare a directorului pentru a sincroniza identitatea locală cu Office 365.

Pentru a configura modelul de identitate sincronizată, trebuie să aveți un director local din care să efectuați sincronizarea și să instalați un instrument de sincronizare a directorului. Rulați câteva verificări ale consistenței în directorul local înainte de a sincroniza conturile.

Când se utilizează identitatea sincronizată sau identitatea federativă:

Acest model:

Se aplică în aceste situații:

Identități sincronizate

Atunci când aveți un director local și doriți să sincronizați conturi de utilizator și, în mod opțional, parole. Dacă sincronizați și parole, utilizatorii vor folosi aceeași parolă pentru a accesa resursele locale și Office 365.

Atunci când doriți în cele din urmă identități federative, dar rulați o versiune pilot Office 365 sau, din alt motiv, nu sunteți încă pregătit să dedicați timp pentru a implementa serverele Active Directory Federation Services (AD FS).

Identități federative

Atunci când aveți nevoie de un scenariu complex, cum ar fi: cerințe federative, de politică sau tehnice existente (găsiți mai multe informații sub Identitate federativă).

Diagrama următoare afișează un scenariu de identitate sincronizată cu sincronizarea parolei. Instrumentul de sincronizare păstrează sincronizarea identităților utilizatorilor de corporație locale și în cloud.

În pasul 1, instalați Microsoft Azure Active Directory Connect. Pentru instrucțiuni, accesați Configurarea sincronizării directoarelor în Office 365. Pentru informații suplimentare despre Azure Active Directory Connect, consultați Integrarea identităților locale cu Azure Active Directory.

În pașii 2 și 3, creați utilizatori noi în directorul local. Instrumentul de sincronizare va verifica periodic directorul local pentru eventuale identități noi pe care le-ați creat. Apoi trimite aceste identități în Azure AD, leagă identitățile locale și în cloud una de cealaltă, sincronizează parolele și le face vizibile pentru dvs. prin Centrul de administrare Office 365.

În pasul 4, pe măsură ce efectuați modificări asupra utilizatorilor din directorul local, acestea sunt sincronizate cu Azure AD și sunt puse la dispoziția dvs. prin Centrul de administrare Office 365.

Asigurarea accesului pentru identitate cu sincronizare

Pentru a începe utilizarea identității sincronizate, consultați Pregătirea pentru asigurarea accesului utilizatorilor prin sincronizarea directorului cu Office 365 și Configurarea sincronizării directoarelor în Office 365.

Identitate federativă

Acest model necesită o identitate sincronizată, dar cu o modificare: parola de utilizator este verificată de furnizorul de identitate local. Acest lucru înseamnă că nu este necesară sincronizarea codului hash de parolă cu Azure AD. Acest model utilizează Active Directory Federation Services (AD FS) sau un furnizor de identitate terț.

Printre motivele pentru utilizarea identității federative se numără:

  • Infrastructura existentă

    Dacă aveți AD FS deja implementat dintr-un alt motiv, probabil veți dori să îl utilizați și pentru Office 365.

    Dacă utilizați deja un alt furnizor de identitate, se recomandă să utilizați identitatea federativă cu Office 365. Microsoft oferă o listă de furnizori de identitate care utilizează Office 365.

    Dacă utilizați Forefront Identity Manager, se recomandă, de asemenea, să utilizați identitatea federativă cu Office 365.

  • Cerințe tehnice

    Aveți mai multe păduri la nivelul Servicii de domeniu Active Directory (AD DS) local.

    Aveți o soluție de cartelă inteligentă integrată locală.

    Aveți o aplicație hibrid particularizată existentă, de exemplu cu SharePoint sau Microsoft Exchange Server.

  • Cerințe de politică

    Solicitați audit de conectare și/sau dezactivare imediată.

    Solicitați sign-on unic.

    Aveți restricții de sign-on legate de locația în rețea sau de programul de lucru.

    Aveți alte politici implementate care necesită o identitate federativă.

Diagrama următoare ilustrează un scenariu de identitate federativă cu implementare hibridă locală și în cloud. Directorul local din acest exemplu este AD FS. Instrumentul de sincronizare păstrează sincronizarea identităților utilizatorilor de corporație locale și în cloud.

În pasul 1, instalați Azure Active Directory Connect (găsiți aici mai multe informații și instrucțiuni de descărcare). Instrumentul de sincronizare vă ajută să păstrați Azure AD actualizat cu cele mai recente modificări pe care le efectuați în directorul local.

Pentru instrucțiuni, consultați Configurarea sincronizării directoarelor în Office 365. Mai exact, va trebui să utilizați o instalare particularizată de Azure AD Connect pentru a configura caracteristica de sign-on unic.

În pașii 2 și 3, creați utilizatori noi în Active Directory local. Instrumentul de sincronizare va verifica periodic serverul Active Directory local pentru eventuale identități noi pe care le-ați creat. Apoi trimite asigură accesul acestor identități în Azure AD, leagă identitățile locale și în cloud una de cealaltă și le face vizibile pentru dvs. prin Centrul de administrare Office 365.

În pașii 4 și 5, pe măsură ce efectuați modificări asupra identității din Active Directory local, acestea sunt sincronizate cu Azure AD și sunt puse la dispoziția dvs. prin Centrul de administrare Office 365.

În pașii 6 și 7, utilizatorii federativi se conectează cu AD FS. AD FS generează un simbol de securitate care va fi transmis către Azure AD. Simbolul este verificat și validat, iar utilizatorii sunt apoi autorizați pentru Office 365.

Idenitity de asigurare a accesului cu AD FS

Portalul de gestionare Azure Active Directory

Dacă aveți un abonament plătit la Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite sau alte servicii Microsoft, aveți un abonament gratuit la Azure AD. Deși puteți utiliza Azure AD pentru crearea și gestionarea conturilor de utilizator și de grup, este o idee bună să utilizați Centrul de administrare Office 365. De exemplu, chiar dacă puteți adăuga utilizatori la portalul de gestionare Azure, tot este necesar să adăugați licențe în Centrul de administrare Office 365. Trebuie să activați abonamentul pentru a accesa portalul de gestionare Azure.

Pentru mai multe informații, consultați Întrebări frecvente despre Azure AD Connect

Notă : Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Consultați și

Integrarea Office 365 cu mediile locale

Pregătirea pentru asigurarea accesului utilizatorilor prin sincronizarea directorului cu Office 365

Cmdleturile Windows PowerShell pentru Office 365

Remedierea problemelor cu sincronizarea directoarelor pentru Office 365

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×