Kaj Office 365 hibridi imajo skupnega?

Možnost hibridno – ideja, da infrastrukturi na mestu uporabe lahko nadaljuje, da vključite virov v Microsoft Cloud – obstaja v številnih Microsoftove izdelke. Hibridni niso prisotni v storitvi Office 365 zaradi "delovnih obremenitev" kot Exchange Online, Skype za podjetja, ki poslujejo prek spletain SharePoint Online. To so delovnih obremenitev so vse vrste "zrcalno sliko", ali »dvojnih« , na mestu uporabe, na primer Skype za podjetja, ki poslujejo prek spleta so v dvojnih na mestu uporabe, Skype za podjetja Server 2015in SharePoint Online so SharePoint Server 2016.

Ko sem pogovoriti o Office 365 hibridi v tem članku, sem govoriti, o povezovanju te dvojčka tako, da delujejo skupaj. Tako, da bomo govorili o hibridi SharePoint, Exchange hibridi in Skype za podjetja hibridi – stvari, ki se raztezajo čez Office 365 in na mestu uporabe – tukaj. Cilj je, da počistite tehnoloških sporno, ki že obstaja v vseh teh hibridov storitve Office 365. Z drugimi besedami, bomo seznam gradnikov Office 365 hibridov.

Opomba:  Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

Hibridi

Ko sem recimo hibridno, pomeni sodelovanje tehnologij da partnerja prijave lastnik in upravljanje v podjetju, s tistimi, ki smo skrbništvo v naše Microsoft Cloud(s).

Ta opredelitev deluje po vsej ne le Azure, vendar največ delovnih obremenitev v storitvi Office 365. Če ne veste, katere obremenitev je na poti, je program, ki se izvajajo v oblak storitve Office 365 platformo – Skype za podjetja Online, Exchange Online in SharePoint Online primerov. "Obremenitev" način, da jih razlikuje od svojih kolegi na mestu uporabe, kar je uporabno, če želite ohraniti pisanje in pogovor opravljati razumljiv.

Hibridni oblačila uporabite vse vire, ki je pri roki, ne glede na to, kje živijo.

Namig: Hibrid je vedno razvijajoče se tehnologije Microsoft z več novih možnosti obrezovanje in tako so nekateri deli konfiguracije hibridne, ki so bolj napredne drugim osebam. Zmogljivosti hibridnih konfiguracijah najverjetneje rast in spremembe iz tukaj.

Na mestu uporabe virov strojne opreme v skupni

Hibride, ki sem govoriti, o tukaj povezovanje okolje stranke prek interneta za Office 365 (in Azure Active Directory – AAD – v ozadju, saj deluje kot imenika za Office 365). Infrastruktura, lahko zvok težko, če želite konfigurirati. Kljub temu, kar ste morda slišali, da boste zanje porabili stopnjo v "kaj-Pro". Pravzaprav večina hibridov dela na enak način kot z (v večini) iste zahteve strojne opreme.

Od 2016 tukaj so elementi, ki potrebujejo vseh hibridov. Če stvari izbirno, boste reči tako.

Vse hibridi potrebujete te elemente - izdelka sistema strežnika na mestu uporabe, povezovanje AAD strežnika, imenika Active Directory na mestu uporabe, izbirno ADFS in obratnih proxy.

Vsemi delovnimi obremenitvami hibridni storitve Office 365 so te dobro stvari:

  1. Nekateri strežniki na mestu uporabe (na primer v SharePointovo gručo ali Skype za poslovno okolje).

  2. Aktivni imenik na mestu uporabe kjer uporabnike v živo ali imajo »strežnik« (v S4B terminologijo).

  3. Strežnik za Azure Active Directory povezovanje (AAD povezovanje) (ki se lahko na lastno ali v kombinaciji z drugega strežnika, na primer WA-P). To je označeno z ikono »Sinhroniziraj« ker AAD povezovanje je uporabljen za sinhronizacijo računov iz na mestu uporabe z oblakom v hibridnem.

  4. [Izbirna] Obratnih proxy strežnika, ki v mojem primerih bo strežnik Proxy spletni program (WA-P).

  5. [Izbirna] Uporabite lahko tudi Active Directory Federation Server (ali ADFS).

Opomba: Ni treba uporabiti ADFS. Povezovanje AAD vam omogočajo za geslo sinhroniziranje z oblakom poleg posnema uporabniške identitete. Vendar dejansko ne boste poslali geslo v internetu. Boste poslali nereverzibilne razprševanje geslo čez a TLS zavarovano povezave.

Poleg hibridno čarovniki so vgrajena v vsako obremenitev za pomoč partner s v oblaku, tako da lahko uporabite vsa orodja na voljo (ne glede na to, kje živijo).

Če nimate ADFS, lahko brez zahteve skladnost s predpisi, ki zahtevajo, in ne želite dodatnih zapletenost, ne uporabljate. Povezovanje AAD je zasnovan za delo opravite (in podvajanja interval je navzdol iz približno 3 ure do 30 minut, ki je dobro izboljšanje narediti).

Veliko velikih podjetij so nekatere od teh strežnikih na mestu. Veliko imajo krmilnike domene imenika Active Directory, ali morda ADFS strežnikov. Če razmišljate o nastavitvi hibrid, boste morda želeli preverite z drugim skrbnikom, da ugotovite, kaj na mestu uporabe virov so že na mestu. Boste lahko določite, ali želite uporabiti obstoječe infrastrukture kosov, ali novo.

Kaj počnejo teh strežnikih?

Preskočite ta razdelek, če veste, kaj počnejo teh strežnikih.

Večina oseb so navajeni operacije od Active Directory (AD) – kako oštevilči uporabnikov in predmetov v domeni ali gozdu (med drugim) – in gre za hibridni, je osnovno izhodišče za uporabnike, ki bo mogoče podvojiti na Microsoft Cloud. Poslov sinhronizacije (AAD povezovanje), ADFS in WA P (našem primeru obratni Proxy) so nekoliko novejših in več osrednje za obdelavo zahteve za hibridni HTTPS in identitete, zato govori o teh.

ADFS

Če želite pregledati, delo storitve Active Directory Federation Services je za obe hibridno prepoznati med seboj, in s tem mislim, Office 365 se bo poznate in jim zaupate na ADFS (ali ADFS gruče), pripada preverjena javno domeno. To omogoča enotne prijave. To pomeni, da ko uporabnik s povezano UPN prikazan za preverjanje pristnosti spletnih virov, Office 365 bo vedeti svoje UPN in katere določene ADFS strežnik za pošiljanje uporabnikov v storitev za preverjanje pristnosti. Ko Heidi@contoso.com gre skozi postopek prijava za Exchange Online, Office 365 bo pošljete zahtevo za na mestu uporabe, tako da ADFS lahko posreduje v preverjanje pristnosti in bodisi potrditi, je, ki navaja ali jo zavrne. To se lahko zgodi hitro če omrežja in konfiguracije to dovoljuje. ADFS uporabite, če želite izkoristiti enotno prijavo: ko uporabniki prijavo v sejo ADFS, strežnik ADFS krajih prestreže vse druge pozivi za preverjanje pristnosti (kot je to se zgodi, ko preklopite med delovnih obremenitev, na primer) opomni Office 365, ki ste še vedno kdo vam, da ste. Ker nekatere oddelke IT so skladnost s predpisi ali informacije varnostne nastavitve, ki zahtevajo gesla ostanete na mestu uporabe in nekatere ne, ADFS je izbiren.

Opomba: Ne glede na to hibridno obremenitev ADFS uporablja samo kadar je potrebno za enotno prijavo, ali če je neskladna s standardi ali potrebe strank za premikanje geslo razprševanje prek interneta in v imeniku zunaj podjetja rob požarni zid. Je pomembno, da sinhronizacijo gesel je privzeto vklopljen s čarovnikom za povezovanje AAD v Exchange hibridi. ADFS odgovore na uporabnika imenikov AD ali ADAM (Active Directory programa način).

Obratnih Proxy

Dostop do strežnika Proxy spletne je obratnih proxy (RP), ki so bila vgrajena v sistemih Windows Server, ki delujejo od 2012 R2 sprosti. Obratnih proxy znaša točke izhoda v imenu gruči. To je "strani", ki obrazov z internetom in ve, javno domeno v storitvi Office 365 hibridno in "strani", ki obrazov intraneta ali obseg omrežja in ve, ime domene za svoje notranjih virov (na primer vaš spletni naslov SharePointovega mesta, na primer). Prestreže vse zahteve, ki prihajajo v podjetju in vam omogoča, da blokira vrata, omejite promet boste sprejeli iz interneta, in skriti notranje naslove in URL-jev za vaše omrežje zunaj. Kot vse RPs je proxy za notranje strežnike v vašem omrežju vsakič, ko uporabniki zunaj omrežja poskusite priti do vira.

SharePoint 2013 hibridi uporabite obratnih proxy kot WA P prestrezanje promet (iz uporabnikov v SPO izdelava poizvedbah indeksa iskanja na mestu uporabe, gre za združevanje iskanja), vendar ker SharePoint 2016 v oblaku hibridi mesto celotno kazalo v oblaku, je naslednje generacije ne potrebuje (ki je edini razlog, zakaj je označen izbirno diagrama). A SharePoint 2013 ni le mesto, kjer boste videli obratnih proxy, ki uporabljajo prestrezanje nezahtevane promet iz interneta. Skype za podjetja 2016 uporablja eno s svojo konfiguracijo rob in Exchange 2016 uporablja eno na robu tudi. Ker nekaterih primerih to zahtevajo, WA P je izbirno.

Opombe: 

  • WA P, ki se uporablja v SharePoint hibridi (2013 Federativnih hibridi) objava SharePoint točko do roba v podjetju. WA P prestreže klici iz SPO dokumentov za prikaz rezultatov iskanja ali elementov za prikaz seznamov, ki jih poganja BCS ali SAP. V oblaku hibridno iskanja, WA P je potreben le če želite predogled iskanja v rezultatih iskanja (bi morali objaviti končne točke za programe Office Web Apps server skozi rob). V Skypu za podjetja, WA P se uporablja za prestrezanje neposredno sporočanje in konference promet iz domene zunaj podjetja in preusmeri za Skype za podjetja rob za nadaljnjo obdelavo.

  • Hibridno uvajanje strežnika Exchange omogoča uporabo AAD povezovanje orodje med svoje čarovnik za hibridno, da uporabniki možnost, če želite samodejno namestiti in konfigurirati ADFS in WA P za Exchange hibridno uporabo, zmanjša zapletenost, ki bo prikazano pri nastavljanju hibrid. Namestitev in konfiguracija niti registracije ADFS potrdil je samodejno, da kateri koli drugi hibridni obremenitev.

Sinhronizacija

Slika, ki lahko prikazuje »Sinhroniziraj« za Azure Active Directory povezavo. V resnici sinhronizacije opravijo AAD povezovanje vključuje trenutnih tranzitni uporabnikov in/ali informacije o uporabniku gostiti na mestu uporabe in v oblaku. Povezovanje AAD lahko storite dve stvari: ponovitev uporabniških računov v storitvi Office 365 (replikacije) in ga lahko sinhronizirate informacije o geslu v Office 365 (res jih ne sinhronizira geslo, vendar nereverzibilne razprševanje, ki predstavlja geslo – sinhronizacijo). Nima »sinhronizacija geslo« , vendar je vedno sinhronizira (ponovitve) vaš uporabniški računi iz imenika Active Directory (ali nekatere filtrirane različica uporabnik imenik na mestu uporabe)!

AAD povezovanje deluje z krmilnike zdravo domene v imeniku Active Directory domene omogočiti za "isto prijavo" namesto osebe ADFS "enotno prijavo". Isti prijave pomeni, da namesto vpis v posamezen čas in težave ADFS posreduje za vse pozive za sejo, se vpišete z enim geslom kot na uporabe (in, verjetno, izberite možnost, če želite, da sami prijavljen v zmanjšate število pozove, da rezultat pomikanje po več delovnih obremenitev). AAD povezovanje za sinhronizacijo je izbirno.

Opombe: 

  • Ne glede na to hibridno obremenitev, vse zahtevajo AAD povezavo. Za podvajanje in izbirno geslo sinhronizacijo vaših uporabnikov v Office 365 (in Azure AD za njim) je potrebno v vseh primerih.

  • Druge podobnosti vključujejo, da sinhronizacijo gesel (ki se uporablja za isti znak na) tudi zahteva, da nastavite podvajanje sprememb imenika in ponovitev imenika vse spremembe v imeniku Active Directory domene, ki so sinhronizirani – tako za račun na mestu uporabe uporablja AAD povezovanje in da morate narediti DNS-A ali AAAA vnos gostitelja za združevanje storitev ime strežnika ADFS uporabljajo za enotno prijavo, tako da WA P, lahko razrešite naslov strežnika ADFS interno.

Internetne in na voljo Internet hibridno dele v skupni

Nasproti strežnike na mestu uporabe v hibridnem v Office 365 in v internetu je Microsoft Cloud, kjer – ne glede na to obremenitev storitve Office 365 – boste uporabljali nekatere znane tehnologije. To so:

  • Javno zapise DNS

  • Javno overiteljih

  • Azure Active Directory (AAD)

  • Storitve Office 365 (licence/subs) in Office 365 hibridno čarovniki

  • Zaupanje strežnika do strežnika (S2S)

  • Hitre poti in/ali internetnega prometa

  • Moduli PowerShell

Javno DNS registratorjih, na primer GoDaddy, upravljanje in omogoči registracija imena domene. Če želite uporabiti hibridno, morate registrirati ime domene javnega DNS (to se že lahko naredi namesto vas na velika podjetja). Dodani boste to ime domene v storitev Office 365, ki bo tudi preverite, da ste lastnik domene javnega imena, ki jih dodate.

Tradicionalno, to ime domene javnega je enako, kot je Active Directory UPN priloženi hibridno uporabnike na mestu uporabe, vendar ne preverite na te podrobnosti. Z adventni atribut »onpremisessecurityidentifier« v PowerShell, zemljevide, identitete na mestu uporabe SID, ujemanje registrirane domene v storitvi Office 365 z UPN uporabnike na mestu uporabe je ni več kot nujna, je enkrat. To je bolj pomembno, da boste vedeli boste potrebujete ime domene javnega, ki lahko dokažete lastno, to ime domene javnega bo registriran v storitvi Office 365 in bo predstavljala storitve Office 365 prisotnosti na obeh straneh hibridno povezave.

Javno overiteljih vam zaupanja vrednega SSL/TLS potrdila za šifriranje vaš omrežni promet. V vsaki obremenitev hibridno sporočilo poteka prek šifrirano povezavo. Potrebujete potrdila iz javnih overitelj digitalnih potrdil v internetu. Pridobivanje in SSL/TLS potrdila je standardna vaja in so po navadi javno potrdila procesov v velika podjetja, da to omogoči. V manjših podjetjih, boste morali vpogled v to osebo, dokumentacijo storitve Office 365 in ponudnika internetnih storitev.

Opomba: Morda nimate uporabiti vaše javno potrdil ročno. Exchange uvajanje pomočnik (EDA) za Exchange hibridov uporablja Azure AD Connect vas vodi skozi postopek in registrirate potrdila za strežnik ADFS (uporabiti je ADFS). EDA je zasnovan za izboljšanje učinkovitosti procesa bo hibrid.

Azure Active Directory ali Azure AD, je v ozadju, ko sinhronizirate / ponovitev uporabnikov iz vaše na mestu uporabe za naročnino na Office 365 (v oblaku uporabe). To je natančno isti Active Directory, uporabljena v širši Azure. Zmogljivo in preprosto shem v Office 365. Ga boste upravljanje uporabnikov in uporabniških licenc v ta imenik. Upravljanje licenc v storitvi Office 365 ni dokončano samodejno tako, da kateri koli čarovnik za hibridno. Licence stanejo stranke, tako da odločitve, kdo in koliko dobite licence ni samodejno.

Office 365 je popolnoma polovico v hibridnem. To je hibridni online čarovniki na obremenitev. To ni zelo učinkovito, vendar je to hibridno delovanje od 2016 (ali z drugimi besedami: od izdaje 2016 strežnik SharePoint, Exchange Server 2016 in Skype za podjetja Server 2015, na mestu uporabe). Vendar to ni najpreprostejši način, da nastavite vse elemente v hibridnem. En hibridno čarovnika, ki bi omogočajo strankam, da izberete, katera delovnih obremenitev se hibrid, in prehodni, ki proces na obremenitev, kot tudi hibridnega ukaz center – Office 365 skrbniške nadzorne –, ki lahko poročilo ali tehnologij, ki so uporabljeni tako, da vsak hibridni so zdravo in/ali že na mestu še ne obstaja.

Kaj to pomeni? To pomeni, da vsak Čarovnik ne enake korake, in pogosto več kot enkrat. Vsak čarovnik za aktivira OAuth (S2S zaupanja), na primer (bomo govorili o OAuth pozneje). Čarovnikov, kot je SharePoint Online obremenitev hibridni Izbiralnik, namestite OAuth, ne glede na to, kaj gumb, ga kliknite (za vsako izbiro se), ali je za vaš scenarij hibridnega OAuth. Drugi čarovniki kot čarovnika za hibridni Exchange nastavite OAuth v ozadju in le enkrat.

Za S2S zaupanja ne potrebuje za prehod v internetu, vendar gre za hibridni, morate to zaupanja. Za S2S ni všeč domene ali gozda zaupanja. Ni velikega števila vrata odpreti in brez razširjeno integracija ustvariti med imenike Active. S2S zgradi zaupanja vredne povezave med gručo strežnikov SharePoint na mestu uporabe in del oblak storitve Office 365, ki se imenuje storitev za nadzor dostopa ali ACS (strežnik za pooblastitev). Zaupanje, ki temelji na SSL/TLS potrdilo, ki vpiše žetoni izdal imenu uporabnikov, gostiti na mestu uporabe in Office 365 je ACS obe strinjam vreden zaupanja – menite, da bo kot visoko pet med SharePoint na mestu uporabe (in njegovo storitev proxyja ACS) in na Azure ACS za vsak veljaven uporabniški dostop do storitev. Sporočilo o uporabniških identitet (razlog za to zaupanja) poteka prek protokola HTTP/443.

Opomba: Kot z Azure AD storitve Office 365 je zaupanja z Azure osebe ACS.

Hibridi lahko uporabite samopodpisanega ali javno cert. Veliko velikih podjetij bo izberite javno potrdila zaradi svoje InfoSec standardi – predvsem zato, ker se promet prečka/lahko prek interneta, ni mogoče zaupati segmenta. Za SharePoint hibridi, to potrdilo lahko nove samopodpisanega potrdila ali eno, ekstrahiranih iz v SP STS podpisovanje žetonov potrdila na mestu uporabe. (Če ste uporabili novo potrdilo (javno ali samopodpisanega) v SharePointovo hibridno morate zamenjati SP STS žetona podpis potrdila v vsa vozlišča v SharePointovi gruči.)

Promet v hibridnem zapusti podjetje odjemalca/org, prečka z internetom in vnese Microsoft organizacija/Microsoft oblak storitve Office 365. Obstaja način, če želite obiti to odpeti in nenadzorovano odsek, in ki so z uporabo ponudnika 3rd stranka glede Express pot v vašem podjetju ali organizaciji v oblaku Office 365. Hitra pot obide internet tako, da nudi zasebno povezavo WAN za Microsoft Cloud. Vendar pa je pomembno zavedati, da v primerih, kjer WAN trpi napake, je nadomestna je še vedno v internetu.

Vse hibridi izkoristiti PowerShell merska enota za dele upravljanja ali konfiguracije. Večina moduli, boste morali boste verjetno so za Microsoft Online Services vpis pomočnikain Modul Azure Active Directory za Windows PowerShell. Lahko priprava strežnikov za konfiguracijo in upravljanje vašega hibridov predčasno tako, da namestite te pogosto uporabljene PowerShell moduli.

Luka in protokoli skupni

Hibridi so ½ gostiti na mestu uporabe in ½ Office 365 (Azure SaaS ali PaaS hibridi niso zajeta v tem dokumentu). Je zelo verjetno obe polovici zagnati na HTTPs, vendar vsaj, Office 365 je polovica 100 % https/šifriranih TLS potrdila in to pomeni, da se zažene nad standardno vratih 443. Potrebujete, se prepričajte, da javno potrdilo je povezana z promet bo točka izhoda potrebuje preveč. To pomeni, boste morali namestiti potrdilo v računalniku, v tem pogovoru na robu omrežja – ta promet, zaženete več kot 443 šifrirana.

Opomba: Če uporabljate ADFS, dejansko potrebujete tri potrdila, od katerih bo javno izdal in za komunikacijo storitev (to bo v živo na vaš WA P proxy če se odločite, da uporabite ADFS), dve, ki bo samopodpisanega cert, ko ADFS namestitve , zadeva, če želite samodejno podaljšanje in podpisovanje žetonov in žeton dešifriranje potrdila za podpisovanje žetonov, ki izdeluje ADFS. Vendar poleg potrdila, ki jih izbirno ADFS, vseh hibridov morali imeti potrdilo S2S (včasih imenovan S2S ACS zaupanja potrdila, ki je predolgo ime).

Vse hibridi so uporabljene 443 (HTTPS) in 53 (DNS), privzeto za hibridni promet. Nekatere bo uporabite dodatne vrata kot vrata 25 (SMTP). Vendar najbolj zapletene zadeve v hibridnem delovnih obremenitev za vrata je Skype za podjetja. Na srečo, vrata so lastnosti, navedenih.

Standout protokol, ki uporabljajo vseh hibridov (razen merila za iskanje DNS, HTTPS promet, SMTP in druge standarde), je OAuth (Odpri pooblastitev), ki se uporablja tudi v Active Directory Authentication Library. Se uporabi, ko strežnik vir na eni strani povezavo za dejanja imenu uporabnika za dostop do virov na drugem strežniku, pogosto v oblaku. To je način, s katerimi je mogoče oceniti raven dostopa uporabnikov z datoteko ali vir za uporabnika s preverjeno pristnostjo. To se imenuje »Moderno preverjanje pristnosti« (, čeprav OAuth pooblastitev).

Vsemi delovnimi obremenitvami uporabite OAuth/S2S, ko v hibridnem (vendar ne za vsako funkcijo hibridna). Hibridni čarovnikov po navadi dobro protokola samodejno nastavitev. Vendar pa je brez združevanja v tem časovno čez delovnih obremenitev, brez poročanja OAuth stanje kupca in osrednjega način za upravljanje univerzalni vira od 2016.

V nekaterih primerih hibridno čarovniki vklopite OAuth ko ni potrebno (na primer ko SharePoint hibridni izbiralnik vklopi to za OneDrive za podjetja preusmeriti v oblaku), ali na vsaki izbor hibridnih možnost čarovnika (znova, glejte hibridni izbiralnik SharePoint) , ali celo zunaj hibridni izbiralnik v po meri namestitveni skriptov, kot z oblakom hibridno iskanje.

Opomba: Menite, da osrednjo hibridno biti (S2S) zaupanje strežnika do strežnika med na mestu uporabe in storitvijo v oblaku. Morda bo pomagalo, morate biti pozorni, da S2S je Microsoft je ime za njegovo izvajanje OAuth. Osnovni S2S/OAuth v vseh naših delovnih obremenitev so preverjanje pristnosti in identiteta plasti, ki sta uporaba preverjanja pristnosti za zahtevke.

Tabela skupnih elementov v Office 365 hibridi

Zdaj smo na seznamu skupnih elementov, ki je videti tako:

Delovnih obremenitev hibridno stvari, ki so v skupni

Na mestu uporabe strojne opreme

Na mestu uporabe programov, da partner z delovnimi obremenitvami v storitvi Office 365 (na primer strežnika Exchange Server v Exchange Online)

AAD Connect

Obračanje Proxy (po potrebi)

ADFS (izbirno)

Internet stvari

Javno zapise DNS

Javno overiteljih

Azure Active Directory (AAD je uporabnik imenika v storitvi Office 365)

Storitve Office 365 (E1, E3, E5 naročnine)

Čarovniki za hibridni storitve Office 365

Zaupanje strežnika do strežnika (S2S)

Vrata in protokoli

HTTPS

DNS

S2S / OAuth

Na koncu, v vseh delovnih obremenitev cilj je dobiti uporabniki bodo enake prek meja, tako da lahko poenostavi dveh najpomembnejših funkcij hibridnem ne-ugotoviti identiteta na uporabnika, in kaj je dovolil delati s podatki, ki ji je dovoljeno, če si želite ogledati.

Opomba o »Neobvezno« «

Nekatere od teh elementov so nastavljena na »izbirno« , Toda kako boste vedeli, če so potrebni? Nekateri elementi v Office 365 hibridi so resnično izbirno ali ne izbirno vseh področjih:

Popolnoma izbirna - vseh hibridov storitve Office 365

Ne izbirno / zahteva vseh hibridov storitve Office 365

ADFS

AAD Connect

V hibridnem delovnih so druge funkcije, ki sodijo v sivo območje. Verjetno najpomembnejše to je S2S zaupanja / OAuth. Ta zaupanja je ustvarjeno tako, da vsak čarovnik za hibridno ustvarili v Microsoft in zaupanje je ustvarjeno privzeto, tudi če to je ne potrebujete, da "prihodnji potrdilo" hibridi. Ko se hibridno prek čarovnika, ta funkcija bo na. Vendar (kot ste videli prej) trenutno ne uporablja v vseh primerih.

Obračanje Proxy (WA P v našem primeru), je potrebno vsakič, ko je tako zahtevo dohodnih stranke organizacije za podatke ali podatke (na primer, ko z uporabo hibridnega BCS, pri objavljanju zbirke Office Web Apps ali strežnik Office Online za predogled dokumenta v iskanje Rezultati). Prav tako je potrebno pri objavljanju končne točke v DMZ v vašem podjetju, na primer ko Exchange uporablja WA P kot proxy za ADFS (tudi če uporabljate ADFS v za hibridno uvajanje strežnika Exchange, boste morali WA-P).

Robovi, ki so potrebni za vzdrževanje dosledno sporočilo kanale za tekoče klepeti v Skypu za podjetja Hibridno uvajanje, in lahko uporabite, če želite usmeriti promet SMTP v omrežje od obseg v za hibridno uvajanje strežnika Exchange. Kot je opisano, je namenjena ADFS-enotne prijave.

Morate uporabiti obratni Proxy

Uporabite obratni Proxy (izbirno)

Ni treba izvajati Proxy

SharePointovo hibridno dohodnega iskanja

SharePointovo hibridno BCS

Hibridno uvajanje Skypa za podjetja

Hibridni SharePoint Cloud (oblak SSA)

Hibridno uvajanje strežnika Exchange, z uporabo ADFS za enotno prijavo

OneDrive za podjetja preusmeri

SharePointove hibridne funkcije mesta

Preusmerite SharePointovo hibridno profili

Hibridni Ekstranet preusmeri

So podobne tabele za S2S, na primer v tej tabeli za strežnik SharePoint v hibridnih konfiguracijah. Tabel, kot to lahko zgrajena z logiko S2S protokol, ki se uporablja, če strežnik vir na eni strani hibridno povezave ima v imenu uporabnika za dostop do virov na drugem strežniku v oblaku

SharePointove hibridne funkcije, ki jih morate uporabiti OAuth

SharePointove hibridne funkcije, ki ne uporabljajo OAuth

Hibridni iskanja (odhodno + dohodna)

Oblak hibridno iskanja (oblak SSA) z uporabo iskanja Predogledi

Hibridna storitev za poslovno povezanost (BCS)

Hibridne funkcije mesta

Hibridni profili

Hibridni upravljanih metapodatkov

OneDrive za podjetja preusmeritev *

Hibridni Ekstranet *

Hibridni profili *

Oblak hibridno iskanja (oblak SSA) brez uporabe iskanja Predogledi

* Hibridnega izbiralnika SharePoint, bo še vedno vklopiti OAuth, vendar je zaradi vse prihodnje hibridnih konfiguracijah.

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×