Objasnenie identity v službách Office 365 a Azure Active Directory

Dôležité : Tento článok je strojovo preložený, prečítajte si vyhlásenie. Anglickú verziu tohto článku nájdete tu a môžete ju použiť ako referenciu.

Služby Office 365 používajú na spravovanie používateľov cloudovú službu overovania používateľov Azure Active Directory. Pri nastavovaní a spravovaní používateľských kont v Office 365 si môžete vybrať z troch hlavných modelov identít:

Cloudová identita. Používateľské kontá sa spravujú len v Office 365. Na správu používateľov sa nevyžadujú žiadne lokálne servery, všetko prebieha v cloude.

Synchronizovaná identita. Objekty lokálneho adresára sa synchronizujú so službami Office 365 a používatelia sa spravujú lokálne. Môžete tiež synchronizovať heslá. Používatelia tak budú mať rovnaké heslo lokálne aj v cloude, ale na používanie služieb Office 365 sa budú musieť znova prihlásiť.

Federovaná identita. Objekty lokálneho adresára sa synchronizujú so službami Office 365 a používatelia sa spravujú lokálne. Používatelia majú rovnaké heslo lokálne aj v cloude a na používanie služieb Office 365 sa nemusia znova prihlásiť. Táto možnosť sa často označuje ako jediné prihlásenie.

Je dôležité, aby ste si dôkladne zvážili, ktorý model identity budete používať. Zamyslite sa nad časom, zložitosťou a nákladmi. Tieto faktory sa v jednotlivých organizáciách líšia. Táto téma sa venuje kľúčovým konceptom pre každý model identity, aby vám pomohla s výberom identity, ktorú chcete používať pre svoje nasadenie.

Ak sa vaše požiadavky zmenia, môžete tiež prejsť na iný model identity.

Pozrite si toto video a získajte rýchly prehľad rôznych identitu modelov.

Váš prehliadač nepodporuje video. Nainštalujte si Microsoft Silverlight, Adobe Flash Player alebo Internet Explorer 9.
Identity v službách Office 365 for business

Môžete použiť aj poradcami pre Azure AD: Azure AD pripojiť poradcaAD FS nasadenie poradcaAzure RMS nasadenie sprievodcaa Sprievodca nastavením služieb Azure AD Premium.

Cloudová identita

V tomto modeli vytvárate a spravujete používateľov v časti Centrum spravovania služieb Office 365 a kontá ukladáte v službe Azure AD. Azure AD overuje heslá. Azure AD je cloudový adresár, ktorý využívajú služby Office 365. Nevyžadujú sa žiadne lokálne servery, Microsoft spravuje všetko za vás. Keď sa identita a overovanie spravujú úplne v cloude, môžete svoje používateľské kontá a licencie spravovať pomocou časti Centrum spravovania služieb Office 365 alebo pomocou rutín typu cmdlet prostredia Windows PowerShell.

Nasledujúci obrázok obsahuje súhrnné informácie o spravovaní používateľov v modeli cloudovej identity.

V 1. kroku sa správca pripojí k Centru spravovania služieb Office 365 na cloudovej platforme spoločnosti Microsoft na vytváranie a spravovanie používateľov.

V 2. kroku sa žiadosti o vytvorenie alebo spravovanie odošlú do služby Azure AD.

V 3. kroku sa v prípade žiadosti o zmenu vykoná zmena a skopíruje sa späť do Centra spravovania služieb Office 365.

V 4. kroku sa nové používateľské kontá a zmeny v existujúcich používateľských kontách skopírujú späť do Centra spravovania služieb Office 365.

Pridanie údajového zobrazenia dotazu do zdrojovej tabuľky.

Kedy je vhodné použiť cloudovú identitu? Cloudová identita je dobrou voľbou, ak:

  • Nemáte žiaden ďalší lokálny adresár používateľov.

  • Máte veľmi zložitý lokálny adresár a jednoducho sa chcete vyhnúť práci pri jeho integrácii.

  • Máte existujúci lokálny adresár, no chcete spustiť skúšobnú alebo pilotnú verziu služieb Office 365. Keď budete neskôr pripravení pripojiť sa k lokálnemu adresáru, môžete prepojiť používateľov v cloude s lokálnymi používateľmi.

Ak chcete začať s cloudovou identitou, pozrite si tému Nastavenie služieb Office 365 for business – Pomocník pre správcov.

Integrácia služieb Office 365 s adresárovou službou

Ak máte existujúce lokálne prostredie adresárov, Office 365 môžete integrovať so svojím adresárom použitím synchronizovanej identity alebo jediného prihlásenia a federovanej identity a môžete tak vytvoriť a spravovať používateľov v Office 365.

Synchronizovaná identita

V tomto modeli spravujete identitu používateľov na lokálnom serveri a synchronizujete kontá a (prípadne aj) heslá s cloudom. Používateľ zadáva lokálne rovnaké heslo, ako zadáva do cloudu, a pri prihlasovaní sa toto heslo overí službou Azure AD. Tento model používa nástroj na synchronizáciu adresárov, pomocou ktorého synchronizuje lokálnu identitu so službami Office 365.

Ak chcete nakonfigurovať synchronizovaný model identity, budete potrebovať lokálny adresár, z ktorého sa má synchronizovať, a budete si musieť nainštalovať nástroj na synchronizáciu adresárov. Pred synchronizáciou kont bude potrebné spustiť v lokálnom adresári niekoľko kontrol konzistencie.

Kedy sa použiť synchronizovanú alebo federovanú identitu:

Tento model:

Funguje v nasledujúcich situáciách:

Synchronizované identity

Keď máte lokálny adresár a chcete synchronizovať používateľské kontá a voliteľne aj heslá. Ak synchronizujete aj heslá, používatelia budú používať rovnaké heslo na prístup do lokálnych zdrojov a do služieb Office 365.

Keď neskôr budete chcieť federované identity, no máte spustenú pilotnú verziu služieb Office 365, alebo z iného dôvodu, keď zatiaľ nie ste pripravení venovať svoj čas nasadzovaniu serverov služieb Active Directory Federation Services (ADFS).

Federované identity

Ak potrebujete rozšírený scenár, napríklad v prípade požiadaviek na existujúce federácie, pravidlá alebo technických požiadaviek (ďalšie informácie nájdete v časti Federovaná identita).

Nasledujúci diagram znázorňuje scenár synchronizovanej identity so synchronizáciou hesla. Nástroj na synchronizáciu udržiava vaše lokálne a cloudové identity podnikových používateľov synchronizované.

V 1. kroku nainštalujete Microsoft Azure Active Directory Connect. Pokyny nájdete v téme Nastavenie synchronizácie adresárov v Office 365. Ďalšie informácie o aplikácii Azure Active Directory Connect nájdete v téme Integrácia lokálnych identít so službou Azure Active Directory.

V 2. a 3. kroku vytvoríte v lokálnom adresári nových používateľov. Nástroj na synchronizáciu bude pravidelne kontrolovať váš lokálny adresár a bude hľadať nové identity, ktoré vytvoríte. Následne poskytne tieto identity službe Azure AD, prepojí navzájom lokálne a cloudové identity, zosynchronizuje heslá a zobrazí vám ich v Centre spravovania služieb Office 365.

V 4. kroku, keď budete meniť používateľov v lokálnom adresári, sa tieto zmeny zosynchronizujú so službou Azure AD a budete ich mať k dispozícii v Centre spravovania služieb Office 365.

Poskytovanie identity so synchronizáciou

Ak chcete začať pracovať so synchronizovanou identitou, pozrite si témy Príprava na zriadenie používateľov v Office 365 prostredníctvom synchronizácie adresárov a Nastavenie synchronizácie adresárov v Office 365.

Federovaná identita

Tento model vyžaduje synchronizovanú identitu, no zároveň je v modeli jedna zmena: heslo používateľa overuje poskytovateľ lokálnej identity. Znamená to, že hodnotu hash hesla nie je potrebné synchronizovať so službou Azure AD. Tento model používa Active Directory Federation Services (ADFS) alebo poskytovateľa identity tretej strany.

Dôvody na používanie federovanej identity:

  • Existujúca infraštruktúra

    Ak už máte z nejakého iného dôvodu nasadené ADFS, pravdepodobne ich budete chcieť tiež použiť pre Office 365.

    Ak už používate iného poskytovateľa identity, mali by ste používať federovanú identitu so službami Office 365. Spoločnosť Microsoft poskytuje zoznam poskytovateľov identít, ktoré fungujú so službami Office 365.

    Ak používate Forefront Identity Manager, mali by ste tiež používať federovanú identitu so službami Office 365.

  • Technické požiadavky

    V lokálnej službe Doménové služby Active Directory (AD DS) máte viacero štruktúr.

    Máte lokálne integrované riešenie Smart Card.

    Máte existujúcu vlastnú hybridnú aplikáciu, napríklad so službou SharePoint alebo serverom Microsoft Exchange Server.

  • Požiadavky na pravidlá

    Vyžadujete kontrolu prihlásenia alebo okamžité vypnutie.

    Vyžadujete jediné prihlásenie.

    Z dôvodu sieťového umiestnenia alebo pracovného času máte obmedzenia prihlásenia.

    Používate iné pravidlá, ktoré si vyžadujú federovanú identitu.

Nasledujúci diagram znázorňuje scenár federovanej identity s hybridným lokálnym a cloudovým nasadením. Lokálny adresár v tomto príklade je ADFS. Nástroj na synchronizáciu udržiava vaše lokálne a cloudové identity podnikových používateľov synchronizované.

V 1. kroku nainštalujete Azure Active Directory Connect (ďalšie informácie a pokyny na stiahnutie nájdete tu). Nástroj na synchronizáciu pomáha prenášať do služby Azure AD najnovšie zmeny, ktoré vykonáte v lokálnom adresári.

Pokyny nájdete v téme Nastavenie synchronizácie adresárov v Office 365. Konkrétne budete musieť použiť vlastnú inštaláciu služby Azure AD Connect, aby ste nastavili jediné prihlásenie.

V 2. a 3. kroku vytvoríte v lokálnom adresári služby Active Directory nových používateľov. Nástroj na synchronizáciu bude pravidelne kontrolovať váš lokálny server služby Active Directory a bude hľadať nové identity, ktoré vytvoríte. Následne poskytne tieto identity službe Azure AD, prepojí navzájom lokálne a cloudové identity a zobrazí vám ich v Centre spravovania služieb Office 365.

V 4. a 5. kroku, keď budete meniť používateľov v lokálnom adresári služby Active Directory, sa tieto zmeny zosynchronizujú so službou Azure AD a budete ich mať k dispozícii v Centre spravovania služieb Office 365.

V 6. a 7. kroku sa federovaní používatelia prihlásia so službami ADFS. ADFS vygenerujú token zabezpečenia a tento token sa odovzdá službe Azure AD. Token sa skontroluje a overí. Používatelia budú mať oprávnenie na služby Office 365.

Pred vyvažovaním a po ňom

Portál na správu služby Azure Active Directory

Ak máte platené predplatné na Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite alebo iné služby Microsoft, máte bezplatné prihlásenie aj na Azure AD. Aj keď môžete na vytvorenie a správu používateľov a skupinových kont používať Azure AD, vhodné je použiť Centrum spravovania služieb Office 365. Aj keď napríklad môžete pridať používateľov na portál na správu platformy Azure, stále je potrebné, aby ste pridali licencie do Centra spravovania služieb Office 365. Na prístup na portál na správu platformy Azure je potrebné aktivovať predplatné.

Ďalšie informácie nájdete v téme Azure AD Connect: najčastejšie otázky

Poznámka : Vyhlásenie týkajúce sa strojového prekladu: Tento článok bol preložený počítačovým systémom bez zásahu človeka. Poskytovaním týchto strojových prekladov umožňuje spoločnosť Microsoft aj používateľom, ktorí nehovoria po anglicky, využívať obsah o produktoch, službách a technológiách spoločnosti Microsoft. Článok bol preložený strojovo, môže preto obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky.

Pozrite tiež

Integrácia služieb Office 365 s lokálnymi prostrediami

Príprava na zriadenie používateľov v Office 365 prostredníctvom synchronizácie adresárov

Rutiny typu cmdlet prostredia Windows PowerShell pre Office 365

Riešenie problémov so synchronizáciu adresárov v Office 365

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×