Office
Prihlásenie

Objasnenie identity v službách Office 365 a Azure Active Directory

Poznámka: Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Office 365 používa na základe technológie cloud používateľa identity a overenie služby Azure Active Directory (Azure AD) na správu používateľov. Výber Ak identít je nakonfigurovaný medzi lokálnou organizáciou a služieb Office 365 sa Najskoršie možné rozhodnutia, ktoré patrí medzi základy svojho cloudovej infraštruktúry. Pretože zmeny tejto konfigurácie neskôr môže byť problematické, starostlivo zvážiť možnosti zistiť, čo funguje najlepšie potrebám vašej organizácie. Môžete si vybrať z dvoch hlavných overovania modelov v službách Office 365 na nastavenie a správa používateľských kont; Cloud a overovanie prostredníctvom združeného.

Je dôležité zvážiť, ktorý model overovania a identitu a zároveň používať dostať a spustená. Úvaha o čase, existujúce zložitosť a náklady na implementáciu a jednotlivých možnostiach overovania a identitu a zároveň zachovať. Týchto faktorov sa líšia pre každú organizáciu; a mali by ste vedieť kľúčové koncepty pre identitu možností pomôže vybrať overovania a identity modelu sa má použiť pre nasadenie.

Cloudové overovanie

V závislosti od Ak máte alebo nemáte k dispozícii existujúce služby Active Directory prostredie lokálne, máte niekoľko možností na spravovanie služby overovania a identity pre používateľov služieb Office 365.

Len v cloude

S modelom využíva iba cloud spravujete používateľské kontá v službách Office 365 len. Nevyžadujú žiadne lokálne servery; to všetko v cloude pomocou spravuje Azure AD. Vytvorenie a správa používateľov v centre spravovania služieb Office 365 alebo pomocou prostredia Windows PowerShell rutín cmdlet prostredia PowerShell a identitu a overovania sú spracovávané úplne v cloude Azure AD. Dobrá voľba v prípade sa zvyčajne využíva iba cloud model:

  • Nemáte žiaden ďalší lokálny adresár používateľov.

  • Máte veľmi zložitý lokálny adresár a jednoducho sa chcete vyhnúť práci pri jeho integrácii.

  • Máte existujúci adresár lokálne, ale chcete spustiť skúšobnú verziu alebo pilot Office 365. Cloud používateľov s lokálnym používateľom môžete porovnať neskôr, keď ste pripravení na pripojenie k lokálnemu adresár.

Ak chcete začať s cloudovou identitou, pozrite si tému Nastavenie služieb Office 365 for business – Pomocník pre správcov.

Synchronizácia hash hesla so plynulé jediného prihlásenia

Najjednoduchším spôsobom na povolenie overovania na lokálneho adresára objektov v Azure AD. Pomocou synchronizácie hesiel hash (PHS), synchronizujete vašej lokálnej služby Active Directory objekty používateľského konta so službami Office 365 a spravovať svojich zariadeniach. Hash heslá používateľov sú synchronizovaní prostredníctvom lokálnej služby Active Directory Azure AD tak, že používatelia majú rovnaké heslo v lokálnom aj v cloude. Keď heslá sa zmenia alebo obnoviť lokálne, nové heslo hash sú synchronizované Azure AD tak, aby používatelia vždy použiť rovnaké heslo pre cloud a lokálne zdroje. Heslá nikdy odoslaná Azure AD alebo uložené v službe Azure AD vo formáte obyčajného textu. Niektoré prémiových funkcií Azure AD, ako je napríklad ochrany Identity vyžadujú PHS bez ohľadu na to, ktorá je vybratá možnosť metódy overovania. S plynulé jediného prihlásenia, sú automaticky prihlásení používatelia Azure AD, keď sú na jeho firemné zariadenia a pripojení k podnikovej sieti.

Ďalšie informácie o výbere synchronizácie hesiel hash a bezproblémový jediného prihlásenia.

Odovzdávajúci overovania s plynulé jediného prihlásenia

Poskytuje jednoduché heslo overenia pre služby Azure AD overovania pomocou softvéru agenta pripojenia k sieti jedného alebo viacerých lokálne servery na overenie používateľov priamo so lokálnej služby Active Directory. S overovania (PTA), synchronizáciu lokálnej služby Active Directory objekty používateľského konta so službami Office 365 a spravovať svojich zariadeniach. Umožňuje používateľom na prihlásenie do lokálneho a zdrojoch služieb Office 365 a aplikácie lokálneho konta a hesla. Tejto konfigurácie overuje heslá používateľov priamo proti lokálnej služby Active Directory bez odoslania heslo hash do služieb Office 365. Spoločnosti požiadavky zabezpečenia okamžite uplatňovať lokálne používateľské konto uvádza hesiel a prihlásenia by použiť túto metódu overovania. S plynulé jediného prihlásenia, sú automaticky prihlásení používatelia Azure AD, keď sú na jeho firemné zariadenia a pripojení k podnikovej sieti.

Ďalšie informácie o výbere overovanie a bezproblémový jediného prihlásenia.

Možnosti združeného overovania

Ak máte existujúce služby Active Directory prostredie lokálne, Office 365 môžete integrovať s adresári pomocou združeného overovania na spravovanie služby overovania a identity pre používateľov v službách Office 365.

Externej identity s Active Directory Federation Services (ADFS)

Primárne pre veľké podnikové organizácie s komplexnejšie požiadavky overenia, lokálneho adresára synchronizujú so službami Office 365 a používateľské kontá sú spravované lokálne. S AD FS, používatelia majú rovnaké heslo v lokálnom aj v cloude a nemajú znova sa prihlásiť na používanie služieb Office 365. Tento model združeného overovania môže poskytnúť ďalšie overovanie požiadavky, ako napríklad overovania na základe pomocou karty Smart Card alebo tretej strany viacnásobné overovanie a je zvyčajne vyžaduje pri organizácií má požiadavku na overenie nie natívne podporované Azure AD.

Ďalšie informácie o výbere externej identity AD FS.

Iných poskytovateľov overovania a identita

Lokálne adresár objekty môžu synchronizovať do služieb Office 365 a neobmedzený prístup ku cloudu zdroja je primárne riadený poskytovateľa identity tretej strany (IdP). Ak vaša organizácia používa riešenie tretej strany federácie, môžete nakonfigurovať prihlásenie s týmto riešením pre služby Office 365 za predpokladu, že riešenie tretej strany federácie je kompatibilný so službou Azure AD.

Ďalšie informácie o službe Azure AD federácie kompatibility.

Konfigurácia identity a overovanie so službami Office 365

Integrácia svojho lokálneho adresára služby Office 365 a Azure AD bolo zjednodušené s Azure AD pripojiť. Pripojenie k službe Azure AD je najlepší spôsob, ako pripojiť svoje adresáre a poskytovanie odporúčaní spoločnosti Microsoft pre organizácie na synchronizáciu svojich používateľov do cloudu.

Môžete použiť aj poradcami pre Azure AD: Azure AD pripojiť poradca, poradca nasadenie AD FSa Sprievodca nastavením služieb Azure AD Premium.

Pozrite tiež

Príprava na zriadenie používateľov v Office 365 prostredníctvom synchronizácie adresárov

Rutiny cmdlet prostredia Windows PowerShell pre služby Office 365

Riešenie problémov so synchronizáciou adresárov v Office 365

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×