การทำความเข้าใจข้อมูลประจำตัว Office 365 และ Azure Active Directory

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

Office 365 ใช้บริการการรับรองความถูกต้องของผู้ใช้บนระบบคลาวด์ของ Azure Active Directory เพื่อจัดการผู้ใช้ คุณสามารถเลือกจากรูปแบบประจำตัวหลัก 3 แบบใน Office 365 เมื่อตั้งค่าและจัดการบัญชีผู้ใช้:

ข้อมูลประจำตัวบนคลาวด์ จัดการบัญชีผู้ใช้ใน Office 365 เท่านั้น ไม่ต้องมีเซิร์ฟเวอร์ภายในองค์กรเพื่อจัดการผู้ใช้เพราะคุณสามารถทำทุกสิ่งได้ในระบบคลาวด์

ข้อมูลประจำตัวที่ซิงโครไนซ์ ซิงโครไนซ์ไดเรกทอรีวัตถุภายในองค์กรกับ Office 365 และจัดการผู้ใช้ในองค์กร คุณยังสามารถซิงค์รหัสผ่านภายในองค์กรกับรหัสผ่านในระบบคลาวด์ของผู้ใช้ได้เพื่อให้มีรหัสผ่านเหมือนกัน แต่พวกเขาจะต้องลงชื่อเข้าใช้อีกครั้งเพื่อใช้ Office 365

ข้อมูลเอกลักษณ์ภายนอก ซิงโครไนซ์ไดเรกทอรีวัตถุภายในองค์กรกับ Office 365 และจัดการผู้ใช้ในองค์กร ผู้ใช้ที่มีรหัสผ่านภายในองค์กรเหมือนกับรหัสผ่านบนระบบคลาวด์ จะไม่ต้องลงชื่อเข้าใช้อีกครั้งเพื่อใช้งาน Office 365 ซึ่งมักจะเรียกว่าเป็นการลงชื่อเข้าระบบครั้งเดียว

สิ่งสำคัญคือต้องพิจารณาอย่างรอบคอบว่าจะต้องใช้ข้อมูลประจำตัวรูปแบบไหนเพื่อตั้งค่าและทำงาน ลองคิดเกี่ยวกับเวลา ความซับซ้อนที่มีอยู่ และค่าใช้จ่าย ปัจจัยเหล่านี้จะแตกต่างกันสำหรับทุกองค์กร โดยที่หัวข้อนี้เป็นการตรวจทานแนวคิดหลักสำหรับรูปแบบข้อมูลประจำตัวทุกรูปแบบเพื่อช่วยให้คุณเลือกข้อมูลประจำตัวที่คุณต้องการนำไปปรับใช้

คุณยังสามารถสลับไปยังรูปแบบข้อมูลประจำตัวอื่นได้ ถ้ามีการเปลี่ยนแปลงข้อกำหนดต่างๆ

ดูวิดีโอนี้สำหรับการอธิบายอย่างคร่าว ๆ เกี่ยวกับแบบจำลองข้อมูลประจำตัวที่แตกต่างกัน

เบราว์เซอร์ของคุณไม่สนับสนุนวิดีโอ ติดตั้ง Microsoft Silverlight, Adobe Flash Player หรือ Internet Explorer 9
ข้อมูลเฉพาะตัวใน Office 365 สำหรับธุรกิจ

คุณยังสามารถใช้ที่ปรึกษาการ Azure AD:ปรึกษาเชื่อมต่อ AD Azure,ปรึกษาปรับใช้ AD FS,ตัวช่วยสร้างการปรับใช้ RMS AzureและAzure AD Premium มที่ได้

ข้อมูลประจำตัวบนคลาวด์

สำหรับรูปแบบนี้ คุณจะเป็นผู้สร้างและจัดการผู้ใช้ใน ศูนย์การจัดการ Office 365 และเก็บบัญชีไว้ใน Azure AD Azure AD มีหน้าที่ยืนยันรหัสผ่าน Azure AD คือไดเรกทอรีบนระบบคลาวด์ที่ใช้โดย Office 365 จึงไม่ต้องใช้เซิร์ฟเวอร์ภายในองค์กรเพราะไมโครซอฟท์จัดการทุกสิ่งสำหรับคุณ เมื่อข้อมูลประจำตัวและการรับรองความถูกต้องได้รับการจัดการอย่างสมบูรณ์ในระบบคลาวด์ คุณสามารถจัดการบัญชีผู้ใช้และสิทธิ์การใช้งานของผู้ใช้ผ่านทาง ศูนย์การจัดการ Office 365 หรือ Windows PowerShell cmdlet

รูปต่อไปนี้แสดงข้อมูลสรูปวิธีจัดการผู้ใช้ในรูปแบบข้อมูลประจำตัวบนระบบคลาวด์

ในขั้นตอนที่ 1 ผู้ดูแลระบบเชื่อมต่อกับ ศูนย์การจัดการ Office 365 ใน Cloud Platform ของไมโครซอฟท์เพื่อสร้างหรือจัดการผู้ใช้

ในขั้นตอนที่ 2 ระบบจะส่งคำขอสร้างหรือคำขอจัดการต่อไปยัง Azure AD

ในขั้นตอนที่ 3 ถ้านี่เป็นคำขอเปลี่ยนแปลง จะมีการเปลี่ยนแปลงแล้วคัดลอกกลับไปยัง ศูนย์การจัดการ Office 365

ในขั้นตอนที่ 4 คัดลอกบัญชีผู้ใช้ใหม่และการเปลี่ยนแปลงต่อบัญชีผู้ใช้ที่มีอยู่แล้วกลับไปยัง ศูนย์การจัดการ Office 365

การรับรองความถูกต้องและข้อมูลเฉพาะตัวที่มีการจัดการบน Cloud

คุณควรใช้ข้อมูลประจำตัวบนระบบคลาว์เมื่อใด ข้อมูลประจำตัวบนระบบคลาวด์เป็นตัวเลือกที่ดีถ้า:

  • ถ้าคุณไม่มีไดเรกทอรีผู้ใช้ภายในองค์กรแบบอื่น

  • คุณมีไดเรกทอรีภายในองค์กรที่ซับซ้อนมากและต้องการหลีกเลี่ยงไม่ให้ปะปนกับการทำงาน

  • คุณมีไดเรกทอรีภายในองค์กรอยู่แล้ว แต่ต้องการดำเนินการทดสอบหรือการทดสอบนำร่องของ Office 365 หลังจากนั้น คุณสามารถจับคู่ผู้ใช้บนระบบคลาวด์กับผู้ใช้ภายในองค์กรได้เมื่อคุณพร้อมที่จะเชื่อมต่อกับไดเรกทอรีภายในองค์กรของคุณ

เมื่อต้องการเริ่มต้นใช้งานข้อมูลประจำตัวบนระบบคลาวด์ ดูตั้งค่า Office 365 สำหรับธุรกิจ – วิธีใช้สำหรับผู้ดูแลระบบ

การรวม Office 365 กับบริการไดเรกทอรี

ถ้าคุณมีสภาพแวดล้อมไดเรกทอรีอยู่แล้วภายในองค์กร คุณสามารถรวม Office 365 กับไดเรกทอรีได้โดยใช้ข้อมูลประจำตัวที่ซิงโครไนซ์หรือการลงชื่อเข้าระบบครั้งเดียว และข้อมูลเอกลักษณ์ภายนอกเพื่อสร้างและจัดการผู้ใช้ของคุณใน Office 365

ข้อมูลประจำตัวที่ซิงโครไนซ์

ในรูปแบบนี้ คุณเป็นผู้จัดการข้อมูลประจำตัวผู้ใช้ในเซิร์ฟเวอร์ภายในองค์กร และซิงโครไนซ์บัญชีและรหัสผ่าน (ถ้าต้องการ) ไปยังระบบคลาวด์ ผู้ใช้จะใส่รหัสผ่านภายในองค์กรชุดเดียวกับที่ใส่รหัสผ่านบนระบบคลาวด์ และในขั้นตอนการลงชื่อเข้าใช้ รหัสผ่านจะได้รับการยืนยันโดย Azure AD รูปแบบนี้ใช้เครื่องมือการซิงโครไนซ์ไดเรกทอรีเพื่อซิงโครไนซ์ข้อมูลประจำตัวภายในองค์กรกับ Office 365

เมื่อต้องการกำหนดค่ารูปแบบข้อมูลประจำตัวที่ซิงโครไนซ์ คุณต้องมีไดเรกทอรีภายในองค์กรเป็นต้นทางการซิงโครไนซ์ และต้องติดตั้งเครื่องมือการซิงโครไนซ์ไดเรกทอรีด้วย คุณต้องตรวจสอบความสอดคล้องกันของข้อมูล 2-3 รายการบนไดเรกทอรีภายในองค์กรก่อนซิงค์บัญชี

ควรใช้ข้อมูลประจำตัวที่ซิงโครไนซ์หรือข้อมูลเอกลักษณ์ภายนอกเมื่อใด:

รูปแบบนี้:

เหมาะสำหรับสถานการณ์เหล่านี้:

ข้อมูลประจำตัวที่ซิงโครไนซ์

เมื่อคุณมีไดเรกทอรีภายในองค์กร และคุณต้องการซิงโครไนซ์บัญชีผู้ใช้และรหัสผ่าน (ถ้าต้องการ) ถ้าคุณซิงโครไนซ์รหัสผ่านด้วย ผู้ใช้ของคุณจะใช้รหัสผ่านเดียวกันนี้เพื่อเข้าถึงทรัพยากรภายในองค์กรและ Office 365

เมื่อคุณต้องใช้ข้อมูลเอกลักษณ์ภายนอก แต่คุณกำลังดำเนินการทดสอบนำร่องของ Office 365 หรือคุณยังไม่มีเวลาเพียงพอที่จะนำเซิร์ฟเวอร์ Active Directory Federation Services (AD FS) มาใช้ด้วยเหตุผลใดก็ตาม

ข้อมูลเอกลักษณ์ภายนอก

เมื่อคุณต้องใช้สถานการณ์สมมติขั้นสูง เช่น การติดต่อกับภายนอกที่มีอยู่ นโยบาย หรือข้อกำหนดด้านเทคนิค (ดูข้อมูลเพิ่มเติมในข้อมูลเอกลักษณ์ภายนอก)

ไดอะแกรมต่อไปนี้แสดงสถานการณ์สมมติของข้อมูลประจำตัวที่ซิงโครไนซ์กับการซิงโครไนซ์รหัสผ่าน เครื่องมือการซิงโครไนซ์ช่วยซิงโครไนซ์ข้อมูลประจำตัวผู้ใช้ภายในองค์กรและข้อมูลประจำตัวผู้ใช้ขององค์กรบนระบบคลาวด์

ในขั้นตอนที่ 1 ติดตั้ง Microsoft Azure Active Directory Connect สำหรับคำแนะนำ โปรดดูตั้งค่าการซิงโครไนซ์ไดเรกทอรีใน Office 365 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Azure Active Directory Connect ดูที่ การรวมข้อมูลประจำตัวในสถานที่กับ Azure Active Directory

ในขั้นตอนที่ 2 และ 3 สร้างผู้ใช้ใหม่ในไดเรกทอรีภายในองค์กร เครื่องมือการซิงโครไนซ์จะตรวจหาไดเรกทอรีใหม่ที่คุณสร้างขึ้นในไดเรกทอรีภายในองค์กรเป็นระยะๆ จากนั้นเตรียมการใช้งานข้อมูลประจำตัวเหล่านี้ลงใน Azure AD ลิงก์ข้อมูลประจำตัวภายในองค์กรและข้อมูลประจำตัวบนระบบคลาวด์เข้าด้วยกัน ซิงโครไนซ์รหัสผ่าน และทำให้มองเห็นได้ทาง ศูนย์การจัดการ Office 365

ในขั้นตอนที่ 4 ขณะที่คุณทำการเปลี่ยนแปลงผู้ใช้ในไดเรกทอรีภายในองค์กร การเปลี่ยนแปลงเหล่านั้นจะถูกซิงโครไนซ์ไปยัง Azure AD และพร้อมใช้งานผ่านทาง ศูนย์การจัดการ Office 365

การเตรียมใช้งานข้อมูลเฉพาะตัวด้วยการซิงโครไนซ์

เมื่อต้องการเริ่มต้นใช้งานข้อมูลประจำตัวที่ซิงโครไนซ์ ดูเตรียมการใช้งานสำหรับผู้ใช้ผ่านการซิงโครไนซ์ไดเรกทอรีกับ Office 365 และตั้งค่าการซิงโครไนซ์ไดเรกทอรีใน Office 365

ข้อมูลเอกลักษณ์ภายนอก

รูปแบบนี้ต้องมีข้อมูลประจำตัวที่ซิงโครไนซ์ แต่แตกต่างกันหนึ่งข้อคือ รหัสผ่านผู้ใช้จะได้รับการยืนยันโดยผู้ให้บริการข้อมูลประจำตัวภายในองค์กร หมายความว่าไม่ต้องซิงโครไนซ์แฮชรหัสผ่านกับ Azure AD รูปแบบนี้ใช้ Active Directory Federation Services (AD FS) หรือผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม

เหตุผลที่ควรใช้ข้อมูลเอกลักษณ์ภายนอก:

  • โครงสร้างพื้นฐานที่มีอยู่

    ถ้าคุณนำ AD FS มาใช้อยู่แล้วด้วยเหตุผลใดก็ตาม คุณอาจต้องการนำไปใช้กับ Office 365 ด้วย

    ถ้าคุณใช้ผู้ให้บริการข้อมูลประจำตัวอื่นอยู่ คุณจะต้องใช้ข้อมูลเอกลักษณ์ภายนอกกับ Office 365 ไมโครซอฟท์มีรายการผู้ให้บริการข้อมูลประจำตัวที่ทำงานกับ Office 365

    ถ้าคุณใช้ Forefront Identity Manager คุณจะต้องใช้ข้อมูลเอกลักษณ์ภายนอกกับ Office 365

  • ข้อกำหนดด้านเทคนิค

    คุณมีฟอเรสต์หลายรายการภายในองค์กร Active Directory Domain Services (AD DS)

    คุณมีโซลูชันสมาร์ทการ์ดที่รวมไว้ภายในองค์กร

    คุณมีแอปพลิเคชันไฮบริดแบบกำหนดเองอยู่แล้ว ตัวอย่างเช่น SharePoint หรือ Microsoft Exchange Server

  • ข้อกำหนดนโยบาย

    คุณต้องมีการตรวจสอบการลงชื่อเข้าใช้และ/หรือต้องปิดใช้งานทันที

    คุณต้องใช้การลงชื่อเข้าระบบครั้งเดียว

    คุณมีข้อจำกัดการลงชื่อเข้าใช้ตามตำแหน่งเครือข่ายหรือชั่วโมงการทำงาน

    คุณมีนโยบายอื่นๆ ที่ต้องมีข้อมูลเอกลักษณ์ภายนอก

ไดอะแกรมต่อไปนี้แสดงสถานการณ์สมมติของข้อมูลเอกลักษณ์ภายนอกที่นำระบบคลาวด์และแอปพลิเคชันไฮบริดภายในองค์กรมาใช้ ตัวอย่างไดเรกทอรีภายในองค์กรคือ AD FS เครื่องมือการซิงโครไนซ์ช่วยซิงโครไนซ์ข้อมูลประจำตัวผู้ใช้ภายในองค์กรและข้อมูลประจำตัวผู้ใช้ขององค์กรบนระบบคลาวด์

ในขั้นตอนที่ 1 ติดตั้ง Azure Active Directory Connect (ค้นหาข้อมูลเพิ่มเติมและคำแนะนำการดาวน์โหลดที่นี่) เครื่องมือการซิงโครไนซ์ช่วย Azure AD อัปเดตการเปลี่ยนแปลงล่าสุดที่คุณทำในไดเรกทอรีภายในองค์กร

สำหรับคำแนะนำ โปรดดูตั้งค่าการซิงโครไนซ์ไดเรกทอรีใน Office 365 โดยเฉพาะเมื่อคุณต้องใช้การติดตั้งแบบกำหนดเองของ Azure AD Connect เพื่อตั้งค่าการลงชื่อเข้าระบบครั้งเดียว

ในขั้นตอนที่ 2 และ 3 สร้างผู้ใช้ใหม่ภายในองค์กร Active Directory เครื่องมือการซิงโครไนซ์จะตรวจหาไดเรกทอรีใหม่ที่คุณสร้างขึ้นในเซิร์ฟเวอร์ Active Directory ภายในองค์กรเป็นระยะๆ จากนั้นเตรียมการใช้งานข้อมูลประจำตัวเหล่านี้ลงใน Azure AD ลิงก์ข้อมูลประจำตัวภายในองค์กรและข้อมูลประจำตัวบนระบบคลาวด์เข้าด้วยกัน และทำให้มองเห็นได้ทาง ศูนย์การจัดการ Office 365

ในขั้นตอนที่ 4 และ 5 ขณะที่คุณทำการเปลี่ยนแปลงข้อมูลประจำตัวภายในองค์กร Active Directory การเปลี่ยนแปลงเหล่านั้นจะถูกซิงโครไนซ์ไปยัง Azure AD และพร้อมใช้งานผ่านทาง ศูนย์การจัดการ Office 365

ในขั้นตอนที่ 6 และ 7 ผู้ใช้ภายนอกลงชื่อเข้าใช้ด้วย AD FS ของคุณ AD FS สร้างโทเค็นรักษาความปลอดภัยและส่งต่อโทเค็นไปยัง Azure AD โทเค็นจะได้รับการยืนยันและตรวจสอบ และผู้ใช้ที่ได้รับอนุญาตสำหรับ Office 365

การเตรียมใช้งานข้อมูลเฉพาะตัวด้วย AD FS

พอร์ทัลการจัดการ Azure Active Directory

ถ้าคุณมีการสมัครใช้งานแบบชำระเงินใน Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite หรือบริการของ Microsoft อื่นๆ คุณจะมีการสมัครใช้งานฟรีใน Azure AD แม้ว่าคุณสามารถใช้ Azure AD เพื่อสร้างและจัดการผู้ใช้และกลุ่มบัญชีได้ แต่ขอแนะนำให้ใช้ ศูนย์การจัดการ Office 365 ตัวอย่างเช่น แม้ว่าคุณจะสามารถเพิ่มผู้ใช้ในพอร์ทัลการจัดการ Azure ได้ แต่คุณยังต้องเพิ่มสิทธิ์ผู้ใช้ใน ศูนย์การจัดการ Office 365 ด้วย คุณต้องเปิดใช้งานการสมัครใช้งาน เพื่อให้เข้าถึงพอร์ทัลการจัดการ Azure ได้

สำหรับข้อมูลเพิ่มเติมโปรดดู คำถามที่ถามบ่อยเกี่ยวกับ Azure AD Connect

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ดูเพิ่มเติม

การรวม Office 365 กับสภาพแวดล้อมภายในองค์กร

เตรียมการใช้งานสำหรับผู้ใช้ผ่านการซิงโครไนซ์ไดเรกทอรีกับ Office 365

Windows PowerShell cmdlet สำหรับ Office 365

การแก้ไขปัญหาการซิงโครไนซ์ไดเรกทอรีสำหรับ Office 365

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×