Razumevanje identitete storitve Office 365 in imenika Azure Active Directory

Pomembno : Besedilo članka je prevedeno strojno. Glejte zavrnitev odgovornosti. Angleško različico tega članka najdete tukaj .

Office 365 za upravljanje uporabnikov uporablja storitev za preverjanje pristnosti v oblaku imenika Azure Active Directory. Pri nastavljanju in upravljanju uporabniških računov lahko izbirate med tremi glavnimi modeli identitet v storitvi Office 365:

Identiteta v oblaku. Upravljajte uporabniške račune samo v storitvi Office 365. Za upravljanje uporabnikov ne potrebujete nobenih strežnikov na mestu uporabe, saj lahko vse naredite v oblaku.

Sinhronizirana identiteta. Sinhronizirajte predmete imenika na mestu uporabe s storitvijo Office 365 in upravljate svoje uporabnike na mestu uporabe. Sinhronizirate lahko tudi gesla, da bodo uporabniki imeli enako geslo na mestu uporabe in v oblaku, vendar se bodo morali znova vpisati, če bodo želeli uporabljati Office 365.

Zunanja identiteta. Sinhronizirajte predmete imenika na mestu uporabe s storitvijo Office 365 in upravljate svoje uporabnike na mestu uporabe. Uporabniki imajo enako geslo na mestu uporabe in v oblaku, vendar se jim ni treba znova vpisati za uporabo storitve Office 365. To se pogosto imenuje enotna prijava.

Pri nastavljanju in omogočanju uporabe morate temeljito razmisliti, kateri model identitet boste uporabili. Upoštevajte čas, obstoječo kompleksnost in stroške. Ti dejavniki so drugačni v vsaki organizaciji. V tej temi so predstavljeni ti ključni koncepti za vsak model identitet, da boste lahko lažje izbrali identiteto, ki jo boste uporabili pri svoji uvedbi.

Če se zahteve spremenijo, pa lahko preklopite na drug model identitet.

Oglejte si ta videoposnetek, če želite hiter pregled različnih identitete modeli.

Vaš brskalnik ne podpira tega videoposnetka. Namestite Microsoft Silverlight, Adobe Flash Player ali Internet Explorer 9.
Identitete v storitvi Office 365 za podjetja

Uporabite lahko tudi svetovalci za Azure AD: Azure AD Connect svetovalec, svetovalca za uvajanje AD FS, Azure RMS čarovnik za uvajanjein vodnik za nastavitev Azure AD Premium.

Identiteta v oblaku

V tem modelu, ustvarjanje in upravljanje uporabnikov na Skrbniško središče za Office 365 in shranjevanje računov v Azure AD. Azure AD preveri, ali je geslo. Azure AD je oblak imenik, ki ga uporablja Office 365. Ne strežniki na mestu uporabe, ki so zahtevani – Microsoft upravlja vse to za vas. Ko identitete in preverjanje pristnosti obravnava popolnoma v oblaku, lahko upravljate uporabniške račune in uporabniških licenc prek Skrbniško središče za Office 365 ali Windows PowerShell »cmdlet «.

Na spodnji sliki je prikazan povzetek upravljanja uporabnikov v modelu identitet v oblaku.

V 1. koraku skrbnik ustvari povezavo do Skrbniškega središča za Office 365 v Microsoftovi platformi oblaku, da ustvari ali upravlja uporabnike.

V 2. koraku so zahteve za ustvarjanje ali upravljanje posredovane v imenik Azure AD.

Če gre za zahtevo za spremembo, je v 3. koraku narejena sprememba, ki je kopirana v Skrbniško središče za Office 365.

V 4. koraku so novi uporabniški računi in spremembe obstoječih uporabniških računov kopirani v Skrbniško središče za Office 365.

Identiteta in preverjanje pristnosti, upravljano v oblaku

Kdaj uporabiti identiteto v oblaku? Identiteta v oblaku je dobra izbira, če:

  • Nimate nobenih drugih imenikov uporabnikov na mestu uporabe.

  • Imate zelo zapleten imenik na mestu uporabe in se preprosto želite izogniti delu, ki je potrebno za integracijo z njim.

  • Imate obstoječi imenik na mestu uporabe, vendar želite zagnati preskusno ali pilotno različico storitve Office 365. Ko ste pozneje pripravljeni, da ustvarite povezavo do svojega imenika na mestu uporabe, lahko uporabnike v oblaku povežete z uporabniki na mestu uporabe.

Če želite začeti z identiteto v oblaku, si oglejte Nastavitev storitve Office 365 za podjetja – pomoč za skrbnike.

Integracija storitve Office 365 z imeniško storitvijo

Če imate obstoječe okolje imenika na mestu uporabe, lahko Office 365 integrirate z imenikom ter nato za ustvarjanje in upravljanje uporabnikov v storitvi Office 365 uporabite sinhronizirano identiteto ali enotno prijavo in zunanjo identiteto.

Sinhronizirana identiteta

V tem modelu identiteto uporabnika upravljate v strežniku na mestu uporabe ter sinhronizirate račune in izbirno gesla v oblaku. Uporabnik vnese isto geslo tako na mestu uporabe kot tudi v oblaku, imenik Azure AD pa preveri geslo pri vpisu. Ta model za sinhronizacijo identitete na mestu uporabe s storitvijo Office 365 uporablja orodje za sinhronizacijo imenika.

Če želite konfigurirati model sinhroniziranih identitet, morate imeti imenik na mestu uporabe, ki ga želite sinhronizirati, poleg tega pa morate namestiti tudi orodje za sinhronizacijo imenika. Pred sinhronizacijo računov morate v imeniku na mestu uporabe zagnati nekaj preskusov doslednosti.

Kdaj uporabiti sinhronizirane ali zunanje identitete:

Ta model:

Deluje v teh primerih:

Sinhronizirane identitete

Če imate imenik na mestu uporabe ter želite sinhronizirati uporabniške račune in izbirno gesla. Če sinhronizirate tudi gesla, bodo uporabniki uporabljali enaka geslo za dostop do virov na mestu uporabe in storitve Office 365.

Če želite uporabljati zunanje identitete, vendar uporabljate preskusno različico storitve Office 365 ali se iz kakršnega koli drugega razloga še ne želite ukvarjati z uvajanjem strežnikov storitev ADFS.

Zunanje identitete

Če potrebujete napreden scenarij, na primer: obstoječe povezovanje, pravilnik ali tehnične zahteve (več informacij najdete v razdelku Zunanje identitete).

Na spodnjem diagramu je prikazan primer sinhronizirane identitete s sinhronizacijo gesel. Orodje za sinhronizacijo redno sinhronizira identitete uporabnikov podjetja na mestu uporabe in v oblaku.

V 1. koraku namestite povezavo imenika Microsoft Azure Active Directory. Navodila najdete v članku Nastavitev sinhronizacije imenika v storitvi Office 365. Več informacij o orodju Povezava imenika Azure Active Directory najdete v članku Integracija identitet na mestu uporabe z imenikom Azure Active Directory.

V 2. in 3. koraku ustvarite nove uporabnike v imeniku na mestu uporabe. Orodje za sinhronizacijo redno preverja, ali ste v imeniku na mestu uporabe morda ustvarili nove identitete. Nato pa nastavi in omogoči te identitete v imeniku Azure AD, medsebojno poveže identitete na mestu uporabe in v oblaku, sinhronizira gesla ter vam jih prikaže prek Skrbniškega središča za Office 365.

Ko spremenite uporabnike v imeniku na mestu uporabe, so v 4. koraku te spremembe sinhronizirane z imenikom Azure AD in so na voljo prek Skrbniškega središča za Office 365.

Identifikacija omogočanja uporabe s sinhronizacijo

Če želite začeti sinhronizirati identitete, si oglejte Priprava na nastavitev in omogočanje uporabnikov prek sinhronizacije imenika s storitvijo Office 365 in Nastavitev sinhronizacije imenika v storitvi Office 365.

Zunanja identiteta

Za ta model potrebujete sinhronizirano identiteto, vendar z eno spremembo tega modela: uporabniško geslo preveri ponudnik identitet na mestu uporabe. To pomeni, da zgoščene vrednosti gesla ni treba sinhronizirati z imenikom Azure AD. Ta model uporablja storitve ADFS ali neodvisnega ponudnika identitet.

Med razloge za uporabo zunanje identitete spadajo:

  • Obstoječa infrastruktura

    Če ste že uvedli ADFS zaradi nekega drugega razloga, ga boste verjetno želeli uporabiti tudi za Office 365.

    Če že uporabljate nekatere druge ponudnike identitet, vam priporočamo, da zunanjo identiteto uporabite tudi za Office 365. Microsoft ponuja seznam ponudnikov identitet, ki delujejo s storitvijo Office 365.

    Če uporabljate Forefront Identity Manager, priporočamo, da zunanjo identiteto uporabite tudi za Office 365.

  • Tehnične zahteve

    V domenskih storitvah Active Directory (AD DS) na mestu uporabe imate več gozdov.

    Uporabljate rešitev vgrajene pametne kartice na mestu uporabe.

    Uporabljate obstoječi hibridni program po meri, na za SharePoint ali Microsoft Exchange Server.

  • Zahteve pravilnika

    Potrebujete nadzor vpis in/ali takojšnje onemogočanje.

    Potrebujete enotno prijavo.

    Vpis omejuje omrežno mesto ali delovni čas.

    Nastavljeni so drugi pravilniki, ki zahtevajo zunanjo identiteto.

Na spodnjem diagramu je prikazan primer zunanje identitete s hibridnim uvajanjem na mestu uporabe in v oblaku. Imenik na mestu uporabe je v tem primeru ADFS. Orodje za sinhronizacijo redno sinhronizira identitete uporabnikov podjetja na mestu uporabe in v oblaku.

V 1. koraku namestite Povezava imenika Azure Active Directory (dodatne informacije in navodila za prenos najdete tukaj. Orodje za sinhronizacijo redno posodablja imenik Azure AD z najnovejšimi spremembami vašega imenika na mestu uporabe.

Navodila najdete v članku Nastavitev sinhronizacije imenika v storitvi Office 365. Za nastavitev enotne prijave pa boste morali uporabiti namestitveni program po meri za Azure AD Connect.

V 2. in 3. koraku ustvarite nove uporabnike v imeniku Active Directory na mestu uporabe. Orodje za sinhronizacijo redno preverja, ali ste v strežniku imenika Active Directory na mestu uporabe morda ustvarili nove identitete. Nato pa nastavi in omogoči te identitete v imeniku Azure AD, medsebojno poveže identitete na mestu uporabe in v oblaku in vam jih prikaže prek Skrbniškega središča za Office 365.

Ko spremenite identiteto v imeniku Active Directory na mestu uporabe, so v 4. in 5. koraku te spremembe sinhronizirane z imenikom Azure AD in so na voljo prek Skrbniškega središča za Office 365.

V 6. in 7. koraku se zunanji uporabniki vpišejo z vašim imenikom ADFS. ADFS ustvari varnostni žeton, ki ga posreduje v imenik Azure AD. Nato je preverjena veljavnost žetona, uporabniki pa prejmejo dovoljenja za uporabo storitve Office 365.

Idenitity omogočate z AD FS

Portal za upravljanje imenika Azure Active Directory

Če imate plačano naročnino na Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite ali druge Microsoftove storitve, imate brezplačno naročnino na Azure AD. Za ustvarjanje in upravljanje uporabnikov ter računov skupine sicer lahko uporabite Azure AD, vendar vam priporočamo, da uporabite Skrbniško središče za Office 365. Tudi če lahko dodate uporabnike na portalu za upravljanje Azure, morate še vedno dodati licence v Skrbniško središče za Office 365. Za dostop do portala za upravljanje Azure morate aktivirati naročnino.

Če želite več informacij, si oglejte pogosta vprašanja o orodju Azure AD Connect.

Opomba : Strojni prevod – zavrnitev odgovornosti: Ta članek je bil preveden z računalniškim programom brez človeškega posredovanja. Microsoft skuša s strojno prevedenimi članki vsebino o Microsoftovih izdelkih, storitvah in tehnologijah približati osebam, ki ne razumejo angleščine. Ker je bil članek strojno preveden, so lahko v njem jezikovne, slovnične in pravopisne napake.

Glejte tudi

Integracija storitve Office 365 z okolij na mestu uporabe

Priprava na nastavitev in omogočanje uporabnikov prek sinhronizacije imenika s storitvijo Office 365

Ukazi »cmdlet« lupine Windows PowerShell za Office 365

Odpravljanje težav s sinhronizacijo imenika za Office 365

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×