Razumevanje Office 365 identiteta i usluge Azure Active Directory

Važno : Ovaj članak je mašinski prevesti potražite u članku Odricanje odgovornosti. O referencu pronaći verzija ovaj članak ovde na engleskom jeziku.

Office 365 koristi uslugu potvrde identiteta korisnika zasnovanu na oblaku Azure Active Directory za upravljanje korisnicima. Možete odabrati neki od tri glavna modela identiteta u usluzi Office 365 kada podesite korisničke naloge i upravljate njima:

Identitet u oblaku. Upravljajte korisničkim nalozima samo u usluzi Office 365. Nisu neophodni lokalni serveri za upravljanje korisnicima; sve se obavlja u oblaku.

Sinhronizovani identitet. Sinhronizujte objekte lokalnog direktorijuma sa uslugom Office 365 i lokalno upravljajte korisnicima. Možete i da sinhronizujete lozinke tako da korisnici imaju na istu lozinku lokalno i u oblaku, ali će morati da se ponovo prijave da bi koristili Office 365.

Spoljni identitet. Sinhronizujte objekte lokalnog direktorijuma sa uslugom Office 365 i lokalno upravljajte korisnicima. Korisnici imaju istu lozinku lokalno i u oblaku i ne moraju da se ponovo prijavljuju da bi koristili Office 365. Ovo se često naziva jedinstveno prijavljivanje.

Važno je da pažljivo razmotrite koji model identiteta da koristite da biste se aktivirali. Razmislite o vremenu, postojećoj složenosti i ceni. Ovi faktori se razlikuju za svaku organizaciju; Ova tema daje pregled tih ključnih koncepata za svaki model identiteta kako bi vam pomogla da odaberete identitet koji želite da koristite za primenu.

Možete i da se prebacite na drugi model identiteta ako se promene vaši zahtevi.

Pogledajte ovaj video brzi pregled različitih identiteta modela.

Pregledač ne podržava video. Instalirajte Microsoft Silverlight, Adobe Flash Player ili Internet Explorer 9.
Identiteta u sistemu Office 365 za preduzeća

Možete da koristite i Azure AD savetnici: Azure AD povezivanje savetnika, savetnika za primenu AD FS, Čarobnjak za primenu Azure RMSi Vodič za podešavanje Azure AD Premium.

Identitet u oblaku

U ovom modelu, kreiranje i upravljanje korisnicima Office 365 administrativni centar i uskladištiti naloge u Azure AD. Azure AD verifikuje lozinke. Azure AD je oblak direktorijuma koji koristi Office 365. Nema lokalnog servera su potrebni – Microsoft upravlja sve za vas. Kada identitet potvrde identiteta se upravlja i potpuno u oblaku, možete da upravljate korisničkim nalozima i korisničke licence putem Office 365 administrativni centar ili Windows PowerShell cmdlet.

Sledeća slika rezimira kako da upravljate korisnicima u oblaku identitet modelu.

U 1. koraku administrator se povezuje sa Office 365 administrativni centar u Microsoft platformi u oblaku da bi napravio korisnike ili upravljao njima.

U 2. koraku pravljenje ili upravljanje zahtevima se prosleđuje u Azure AD.

U 3. koraku, ako je ovo zahtev za promenu, pravi se promena i kopira se nazad u Office 365 administrativni centar.

U 4. koraku novi korisnički nalozi i promene postojećih korisničkih naloga se kopiraju nazad u Office 365 administrativni centar.

Identitet i potvrda identiteta kojima se upravlja u oblaku

Kada biste koristili identitet u oblaku? Identitet u oblaku je dobar izbor ako:

  • Nemate drugih lokalnih direktorijuma korisnika.

  • Imate veoma složeni lokalni direktorijum i jednostavno želite da izbegnete posao da se integrišete sa njim.

  • Imate postojeći lokalni direktorijum, ali želite da pokrenete probnu ili pilot verziju usluge Office 365. Kasnije, možete da podudarite korisnike u oblaku sa lokalnim korisnicima kada budete spremni da se povežete sa lokalnim direktorijumom.

Da biste napravili prve korake sa identitetom u oblaku, pročitajte članak Podešavanje usluge Office 365 za preduzeća – pomoć za administratore.

Integrisanje usluge Office 365 sa uslugom direktorijuma

Ako imate postojeće lokalno okruženje direktorijuma, Office 365 možete da integrišete sa direktorijumom pomoću sinhronizovanog identiteta ili jedinstvenog prijavljivanja i spoljnog identiteta da biste napravili korisničke naloge i upravljali njima u usluzi Office 365.

Sinhronizovani identitet

U ovom modelu upravljate identitetom korisnika na lokalnom serveru i sinhronizujete naloge, a opcionalno i lozinke u oblaku. Korisnik lokalno unosi istu lozinku kao i u oblaku, a prilikom prijavljivanja lozinku verifikuje usluga Azure AD. Ovaj model koristi alatku za sinhronizaciju direktorijuma radi sinhronizacije lokalnog identiteta sa uslugom Office 365.

Da biste konfigurisali sinhronizovani model identiteta, morate da imate lokalni direktorijum sa kojim će se sinhronizovati i da instalirate alatku za sinhronizaciju direktorijuma. Pokrenite nekoliko provera doslednosti u lokalnom direktorijumu pre sinhronizacije naloga.

Kada da koristite sinhronizovane ili spoljne identitete:

Ovaj model:

Funkcioniše u sledećim situacijama:

Sinhronizovani identiteti

Kada imate lokalni direktorijum i želite da sinhronizujete korisničke naloge, a opcionalno i lozinke. Ako sinhronizujete i lozinke, korisnici će koristiti istu lozinku za pristup lokalnim resursima i usluzi Office 365.

Kada na kraju želite spoljne identitete, ali koristite pilot verziju usluge Office 365 ili iz nekog drugog razloga još niste spremni da posvetite vreme primeni Active Directory usluge za ujedinjavanje (ADFS) servera.

Spoljni identiteti

Kada vam je potreban napredni scenario, kao što su: postojeći spoljni pristup, smernice ili tehnički zahtevi (više informacija u okviru Spoljni identitet).

Sledeći dijagram prikazuje scenario sinhronizovanog identiteta sa sinhronizacijom lozinke. Alatka za sinhronizaciju održava sinhronizovanim lokalne poslovne korisničke identitete i one u oblaku.

U 1. koraku instalirate Microsoft Azure Active Directory Connect. Uputstva potražite u članku Podešavanje sinhronizacije direktorijuma u usluzi Office 365. Dodatne informacije o usluzi Povezivanje sa uslugom Azure Active Directory potražite u članku Integracija lokalnih identiteta sa uslugom Azure Active Directory.

U 2. i 3. koraku možete da napravite nove korisnike u lokalnom direktorijumu. Alatka za sinhronizaciju će povremeno proveravati da li ste napravili nove identitete u lokalnom direktorijumu. Ona zatim dodeljuje te identitete u usluzi Azure AD, povezuje lokalne identitete sa identitetima u oblaku, sinhronizuje lozinke i čini ih vidljivim vama u Office 365 administrativni centar.

U 4. koraku dok pravite promene korisnika u lokalnom direktorijumu, te promene se sinhronizuju sa uslugom Azure AD i dostupne su vam u Office 365 administrativni centar.

Obezbeđivanje identiteta sa sinhronizacijom

Da biste počeli da koristite sinhronizovani identitet, pogledajte članke Priprema za dodelu korisnika u Office 365 putem sinhronizacije direktorijuma i Podešavanje sinhronizacije direktorijuma u usluzi Office 365.

Spoljni identitet

Ovaj model zahteva sinhronizovani identitet, ali sa jednom izmenom tog modela: lozinku korisnika verifikuje dobavljač lokalnog identiteta. To znači da heš lozinke ne mora da se sinhronizuje sa uslugom Azure AD. Ovaj model koristi Active Directory usluge za ujedinjavanje (ADFS) ili nezavisnog dobavljača identiteta.

Razlozi za korišćenje spoljnog identiteta uključuju:

  • Postojeću infrastrukturu

    Ako iz nekog drugog razloga već imate primenjenu uslugu AD FS, verovatno želite da je koristite i za Office 365.

    Ako već koristite neki drugi dobavljač identiteta, poželećete da koristite spoljni identitet sa uslugom Office 365. Microsoft pruža listu dobavljača identiteta koji funkcionišu sa uslugom Office 365.

    Ako koristite Forefront Identity Manager, poželećete da koristite spoljni identitet sa uslugom Office 365.

  • Tehničke zahteve

    Imate više šuma u lokalnoj usluzi Active Directory usluge domena (AD DS).

    Imate lokalno rešenje integrisane pametne kartice.

    Imate postojeću prilagođenu hibridnu aplikaciju, na primer sa sistemom SharePoint ili Microsoft Exchange Server.

  • Zahteve za smernice

    Potreban vam je nadzor prijavljivanja i/ili trenutno onemogućavanje.

    Potrebno vam je jedinstveno prijavljivanje.

    Imate ograničenja prijavljivanja po mrežnoj lokaciji ili radnom vremenu.

    Imate druge smernice na licu mesta koje zahtevaju spoljni identitet.

Sledeći dijagram prikazuje scenario spoljnog identiteta sa hibridnom lokalnom primenom i primenom u oblaku. Lokalni direktorijum u ovom primeru je AD FS. Alatka za sinhronizaciju održava sinhronizovanim lokalne poslovne korisničke identitete i one u oblaku.

U 1. koraku instalirate Povezivanje sa uslugom Azure Active Directory (dodatne informacije i uputstva za preuzimanje pronaći ćete ovde). Alatka za sinhronizaciju pomaže vam da održavate ažurnost usluge Azure AD pomoću najnovijih promena koje vršite u lokalnom direktorijumu.

Uputstva potražite u članku Podešavanje sinhronizacije direktorijuma u usluzi Office 365. Tačnije, moraćete da koristite prilagođenu instalaciju usluge Azure AD Connect za podešavanje jedinstvenog prijavljivanja.

U 2. i 3. koraku pravite nove korisnike u lokalnoj usluzi Active Directory. Alatka za sinhronizaciju će povremeno proveravati da li ste napravili nove identitete na lokalnom Active Directory serveru. A zatim dodeljuje te identitete u usluzi Azure AD, povezuje lokalne identitete sa identitetima u oblaku i čini ih vidljivim vama u Office 365 administrativni centar.

U 4. i 5. koraku dok pravite promene identiteta u lokalnoj usluzi Active Directory, te promene se sinhronizuju sa uslugom Azure AD i dostupne su vam u Office 365 administrativni centar.

U 6. i 7. koraku spoljni korisnici se prijavljuju pomoću usluge AD FS. AD FS generiše bezbednosni token i taj token se prosleđuje usluzi Azure AD. Token se verifikuje i proverava mu se valjanost i korisnici se zatim ovlašćuju za uslugu Office 365.

Idenitity obezbeđujete sa AD FS

Portal za upravljanje uslugom Azure Active Directory

Ako imate plaćenu pretplatu na Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite ili druge Microsoft usluge, imate besplatnu pretplatu na Azure AD. Iako Azure AD možete da koristite za pravljenje naloga korisnika i grupa i upravljanje njima, dobra ideja je da koristite Office 365 administrativni centar. Na primer, čak i ako možete da dodate korisnike u portalu za upravljanje uslugom Azure, licence i dalje morate da dodate u Office 365 administrativni centar. Morate da aktivirate pretplatu da biste pristupili portalu za upravljanje uslugom Azure.

Više informacija potražite u članku Azure AD Connect – najčešća pitanja

Napomena : Odricanje odgovornosti mašinskog prevođenja: ovaj članak je preveden sistem računara bez ljudski interventne. Microsoft nudi ove mašinskog prevoda da pomogne koja nije na engleskom govornih korisnicima da uživate u sadržaju za Microsoft proizvode, usluge i tehnologijama. U članku bio mašinskog prevesti, mogu da sadrže greške u rečnik, sintaksa ili gramatiku.

Takođe pogledajte

Office 365 integracija sa lokalnim okruženjima

Priprema za snabdevanje korisnika putem sinhronizacije direktorijuma u usluzi Office 365

Windows PowerShell cmdlet komande za Office 365

Rešavanje problema sa sinhronizacijom direktorijuma za Office 365

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×