Общие сведения об удостоверениях Office 365 и службе Azure Active Directory

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Office 365 использует пользователя на основе облака удостоверение и проверки подлинности службу Azure Active Directory (Azure AD) для управления пользователями. Выбор между вашей локальной организации и Office 365 настроен удостоверений ли раннее решения, которое является частью основы облачной инфраструктуры. Так как изменение конфигурации позже может быть сложно, учитывайте параметры, чтобы определить, что лучше всего подходит для потребностям вашей организации. Существует две модели основной проверки подлинности в Office 365 для настройки и управление учетными записями пользователей; Проверка подлинности облака и федеративных проверки подлинности.

Это учитывайте проверки подлинности и удостоверения модель чтобы освоить и запущена. Подумайте, время, существующие сложность и затраты в реализации и обслуживании все параметры проверки подлинности и удостоверения. Эти факторы отличаются для каждой организации; и вы должны ознакомиться с ключевыми понятиями для параметров удостоверения по выбору проверки подлинности и модель удостоверений, которую вы хотите использовать для развертывания.

Проверка подлинности облака

В зависимости от Если у вас или еще не установили существующих Active Directory среды локальной, существует несколько способов для управления службами проверки подлинности и удостоверения для пользователей с Office 365.

Только в облаке

С помощью модели только в облаке, вы управляете учетные записи пользователей в Office 365 только. Нет локальные серверы необходимы; Все обрабатывается в облаке Azure AD. Создание и управление пользователями в центре администрирования Office 365 или с помощью Windows PowerShell командлеты PowerShell , удостоверение и проверка подлинности обрабатываются полностью в облаке Azure AD. Модель только в облаке, обычно находится подходящие:

  • у вас нет другого локального каталога пользователей;

  • у вас очень сложный локальный каталог, поэтому вы хотите избежать трудозатрат, которые потребуются для интеграции с ним;

  • У вас есть существующей локальной папке, но вы хотите выполнить пробную версию или протестировать Office 365. Позже когда все будет готово для подключения на локальном каталоге можно сопоставить пользователей облаке для локальных пользователей.

Сведения о том, как начать работу с облачными удостоверениями, см. в статье Настройка Office 365 для бизнеса — справка для администраторов.

Хэш пароли синхронизируются с полная единого входа

Самый простой способ включить проверку подлинности для локального каталога объектов в Azure AD. По синхронизации хэш пароля (PHS) синхронизация объектов учетной записи пользователя вашей локальной службы каталогов Active Directory с Office 365 и управлять своим пользователям локально. Хэш-коды пароли синхронизируются с Active Directory в локальной Azure AD, чтобы пользователи имеют тот же пароль локальных и облачных. Если пароли изменяются или сброс локальной, новые пароли синхронизируются Azure AD, чтобы ваши пользователи всегда можно использовать тот же пароль для облака и локальных ресурсов. Пароли никогда не отправляется Azure AD или хранятся в Azure AD в виде обычного текста. Некоторых расширенных возможностей Azure AD, таких как защита удостоверение, требуют PHS вне зависимости от выбранного способа проверки подлинности. С полная единого входа пользователи будут автоматически входа в Azure AD, когда они находятся на своих устройствах корпоративной и подключен к вашей корпоративной сети.

Дополнительные сведения о выборе синхронизации паролей хэш и Полная единого входа.

Сквозная проверка подлинности с полная единого входа

Предоставляет проверку простой пароль для служб Azure AD проверки подлинности с помощью программного обеспечения агент, работающими на один или несколько на локальном сервере для проверки пользователей непосредственно с вашей локальной Active Directory. С сквозная проверка подлинности (PTA) синхронизировать объектов учетной записи пользователя в локальной службы каталогов Active Directory с Office 365 и управлять своим пользователям локально. Позволяет пользователям входить в локальной и ресурсов Office 365 и приложения с помощью их в локальной учетной записи и пароль. Конфигурации пароли пользователей непосредственно в отношении Active Directory в локальной проверяет, не отправляя пароли для Office 365. Подтверждаются компаний с немедленно обеспечение учетной записи пользователя локального требование безопасности, политики паролей и часы входа будет использовать этот способ проверки подлинности. С полная единого входа пользователи будут автоматически входа в Azure AD, когда они находятся на своих устройствах корпоративной и подключен к вашей корпоративной сети.

Дополнительные сведения о выборе сквозная проверка подлинности и Полная единого входа.

Параметры проверки подлинности федеративные

При наличии существующих Active Directory среды локального вы можете интегрировать Office 365 с каталоге с помощью федеративные проверки подлинности для управления службами проверки подлинности и удостоверения для пользователей в Office 365.

Федеративных удостоверений с помощью службы федерации Active Directory (AD FS)

В первую очередь для крупными предприятиями с более сложные требования к проверке подлинности локальные синхронизированных объектов каталогов с Office 365 и учетных записей пользователей, управляемых локального. С помощью AD FS пользователи имеют тот же пароль локальных и облачных и они не нужно выполнять вход повторно использовать Office 365. Модели федеративные проверки подлинности обеспечивают требования дополнительной проверки подлинности, таких как проверка подлинности на основе смарт-карт или стороннего производителя многофакторной проверки подлинности и обычно требуется для организаций с большим требование проверки подлинности изначально не поддерживается Azure AD.

Подробнее о выборе федеративных удостоверений с AD FS.

Сторонних поставщиков проверки подлинности и удостоверения

Локальные объекты каталога могут быть синхронизированы в Office 365 и доступ к ресурсам облачных в основном управляется поставщика удостоверений стороннего производителя (IdP). Если ваша организация использует решения стороннего производителя федерации, можно настроить вход с помощью этого решения для Office 365 при условии, что решения стороннего производителя федерации совместимо с Azure AD.

Дополнительные сведения о совместимости Azure AD федерации.

Настройка проверки подлинности и удостоверения Office 365

Интеграция вашей локальной каталогов с Office 365 и Azure AD упрощена с Azure AD Connect. Azure AD Connect — лучший способ подключения к каталогам и предоставления рекомендаций корпорации Майкрософт для организаций, чтобы синхронизировать пользователей в облаке.

Вы также можете использовать консультантами по Azure AD: Azure AD Connect advisor, Помощник по развертыванию AD FSи руководство по настройке Azure AD расширенный.

См. также

Подготовка пользователей к работе путем синхронизации каталогов с Office 365

Командлеты Windows PowerShell для Office 365

Устранение проблем с синхронизацией службы каталогов для Office 365

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×