การทำความเข้าใจข้อมูลประจำตัว Office 365 และ Azure Active Directory

หมายเหตุ: เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือบทความภาษาอังกฤษเพื่อให้ง่ายต่อการอ้างอิง

Office 365 ใช้ผู้ใช้ที่ใช้ cloud ข้อมูลเฉพาะตัวของบริการและการรับรองความถูกต้อง Azure Active Directory (Azure AD) เพื่อจัดการผู้ใช้ เลือกถ้ามีการกำหนดค่าการจัดการข้อมูลเฉพาะตัวระหว่างภายในองค์กรของคุณและ Office 365 คือ การตัดสินใจก่อนที่เป็นค่าใดค่าหนึ่งในมูลนิธิของโครงสร้างพื้นฐาน cloud ของคุณ เนื่องจากการเปลี่ยนแปลงการตั้งค่านี้ในภายหลังอาจเป็นเรื่องยาก อย่างระมัดระวังพิจารณาตัวเลือกเพื่อกำหนดสิ่งที่ดีที่สุดสำหรับความต้องการขององค์กรของคุณ คุณสามารถเลือกจากตัวแบบรับรองความถูกต้องหลักที่สองใน Office 365 การตั้งค่า และจัดการบัญชีผู้ใช้ การรับรองความถูกต้อง cloud และการรับรองความถูกต้องติดต่อกับภายนอก

จึงสำคัญอย่างระมัดระวังพิจารณาการรับรองความถูกต้องและข้อมูลเฉพาะตัวของรูปแบบใดในการใช้ในการเริ่มต้น และทำงานด้วยเช่นกัน คิดเกี่ยวกับเวลา ความซับซ้อนที่มีอยู่ และต้นทุนในการดำเนินการ และรักษาแต่ละตัวเลือกการรับรองความถูกต้องและข้อมูลเฉพาะตัว ปัจจัยเหล่านี้แตกต่างกันสำหรับทุกองค์กร และคุณควรทำความเข้าใจในแนวคิดหลักสำหรับข้อมูลเฉพาะตัวเลือกเพื่อช่วยให้คุณเลือกการรับรองความถูกต้องและตัวแบบข้อมูลเฉพาะตัวของคุณต้องการใช้สำหรับการปรับใช้

การรับรองความถูกต้องของระบบคลาวด์

ทั้งนี้ขึ้นอยู่ถ้าคุณมี หรือไม่มีตัวที่มีอยู่ Active Directory สภาพแวดล้อมภายในองค์กร คุณมีหลายตัวเลือกการจัดการบริการการรับรองความถูกต้องและข้อมูลประจำตัวสำหรับผู้ใช้ของคุณกับ Office 365

Cloud อย่างเดียว

มีแบบจำลอง cloud เท่านั้น คุณจัดการของบัญชีผู้ใช้ใน Office 365 เท่านั้น เซิร์ฟเวอร์ภายในองค์กรไม่ถูกต้อง นั้นทั้งหมดจัดการใน cloud โดย Azure AD คุณสามารถสร้าง และจัดการผู้ใช้ในศูนย์การจัดการ Office 365 หรือ โดยใช้ Windows PowerShell cmdlet ของ PowerShellและข้อมูลเฉพาะตัว และการรับรองความถูกต้องจะจัดการกับทั้งหมดใน cloud โดย Azure AD โดยทั่วไปจะมีตัวแบบ cloud อย่างเดียวเป็นตัวเลือกที่ดีถ้า:

  • ถ้าคุณไม่มีไดเรกทอรีผู้ใช้ภายในองค์กรแบบอื่น

  • คุณมีไดเรกทอรีภายในองค์กรที่ซับซ้อนมากและต้องการหลีกเลี่ยงไม่ให้ปะปนกับการทำงาน

  • คุณมีไดเรกทอรีภายในองค์กรที่มีอยู่ แต่คุณต้องการเรียกใช้ในการทดสอบนำร่องของOffice 365 หรือรุ่นทดลองใช้ เวอร์ชันที่ใหม่กว่า คุณสามารถตรงกับผู้ใช้ cloud ที่ผู้ใช้ภายในองค์กรเมื่อคุณพร้อมที่จะเชื่อมต่อกับไดเรกทอรีภายในองค์กรของคุณ

เมื่อต้องการเริ่มต้นใช้งานข้อมูลประจำตัวบนระบบคลาวด์ ดูตั้งค่า Office 365 สำหรับธุรกิจ – วิธีใช้สำหรับผู้ดูแลระบบ

รหัสผ่านแฮซิงค์กับอย่างราบเข้าสู่ระบบครั้งเดียว

วิธีที่ง่ายที่สุดเมื่อต้องการเปิดใช้งานการรับรองความถูกต้องสำหรับวัตถุไดเรกทอรีภายในองค์กรใน Azure AD ด้วยรหัสผ่านแฮซิงค์ (PHS), คุณซิงโครไนซ์วัตถุบัญชีผู้ใช้ Active Directory ของคุณภายในองค์กรกับ Office 365 และจัดการของผู้ใช้ภายในองค์กร Hashes ของรหัสผ่านของผู้ใช้ซิงโครไนซ์จาก Active Directory ภายในองค์กรของคุณเพื่อ Azure AD เพื่อ ให้ผู้ใช้ที่มีแบบเดียวกันผ่านภายในองค์กร และ ใน cloud เมื่อรหัสผ่านที่มีการเปลี่ยนแปลง หรือการตั้งค่าภายในองค์กร เรื่องรหัสผ่านใหม่จะซิงโครไนซ์กับ Azure AD เพื่อให้ผู้ใช้ของคุณสามารถใช้รหัสผ่านเดียวกันสำหรับแหล่งข้อมูล cloud และแหล่งข้อมูลภายในองค์กรเสมอ รหัสผ่านจะไม่ถูกส่งไปยัง Azure AD หรือเก็บไว้ใน AD Azure ในข้อความธรรมดา ฟีเจอร์พิเศษบางอย่างของ Azure AD เช่นการป้องกันข้อมูลเฉพาะตัว จำเป็นต้องใช้ PHS โดยไม่คำนึงถึงซึ่งมีเลือกวิธีการรับรองความถูกต้อง ด้วยอย่างราบเดียวเข้าสู่ระบบ ผู้ใช้จะโดยอัตโนมัติลงชื่อเข้าใช้ Azure AD เมื่อพวกเขาอยู่บนอุปกรณ์ของบริษัท และเชื่อมต่อกับเครือข่ายขององค์กรของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับการเลือกซิงค์แฮรหัสผ่านและอย่างราบเข้าสู่ระบบครั้งเดียว

การรับรองความถูกต้องพาส-ทรูกับอย่างราบเข้าสู่ระบบครั้งเดียว

แสดงการตรวจสอบผ่านอย่างง่ายสำหรับบริการการรับรองความถูกต้อง Azure AD โดยใช้ตัวแทนซอฟต์แวร์ที่ใช้งานบนเซิร์ฟเวอร์ภายในองค์กรอย่าง น้อยหนึ่งการตรวจสอบผู้ใช้ Active Directory ภายในองค์กรของคุณโดยตรง มีการตรวจสอบพาส (PTA), คุณซิงโครไนซ์วัตถุบัญชีผู้ใช้ของผู้ใช้ Active Directory ภายในองค์กรกับ Office 365 และจัดการของผู้ใช้ภายในองค์กร อนุญาตให้ผู้ใช้ของคุณลงชื่อเข้าใช้กับทั้งภายในองค์กร Office 365 ทรัพยากร และแอปพลิเคชันโดยใช้บัญชีผู้ใช้ภายในองค์กรและรหัสผ่านของพวกเขา กำหนดค่านี้ตรวจสอบรหัสผ่านของผู้ใช้โดยตรงกับ Active Directory ภายในองค์กรของคุณโดยไม่ต้องส่งเรื่องรหัสผ่านลงใน Office 365 บริษัทที่ มีข้อกำหนดด้านความปลอดภัยเมื่อต้องการบังคับให้มีบัญชีผู้ใช้ภายในองค์กรได้ทันทีสถานะ นโยบายรหัสผ่าน และเข้าสู่ระบบชั่วโมงจะใช้วิธีการรับรองความถูกต้องนี้ ด้วยอย่างราบเดียวเข้าสู่ระบบ ผู้ใช้จะโดยอัตโนมัติลงชื่อเข้าใช้ Azure AD เมื่อพวกเขาอยู่บนอุปกรณ์ของบริษัท และเชื่อมต่อกับเครือข่ายขององค์กรของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับการเลือกการรับรองความถูกต้องพาสและอย่างราบเข้าสู่ระบบครั้งเดียว

ตัวเลือกการรับรองความถูกต้องติดต่อกับภายนอก

ถ้าคุณมีอยู่ Active Directory สภาพแวดล้อมภายในองค์กร คุณสามารถรวม Office 365 กับไดเรกทอรีของคุณ โดยใช้การรับรองความถูกต้องติดต่อกับภายนอกเพื่อจัดการบริการการรับรองความถูกต้องและข้อมูลประจำตัวสำหรับผู้ใช้ของคุณใน Office 365

ข้อมูลเฉพาะตัวที่ติดต่อกับภายนอกกับ Active Directory Federation Services (AD FS)

สำหรับองค์กรองค์กรขนาดใหญ่ที่มีข้อกำหนดของการรับรองความถูกต้องซับซ้อน หลักภายในองค์กรวัตถุไดเรกทอรีซิงโครไนซ์กับ Office 365 แล้ว และบัญชีผู้ใช้ ที่มีการจัดการภายในองค์กร เมื่อคุณ มี AD FS ผู้ใช้สามารถแบบเดียวกันผ่านภายในองค์กรและ ใน cloud และพวกเขาไม่จำเป็นต้องลงชื่อเข้าใช้อีกครั้งเมื่อต้องการใช้ Office 365 การรับรองความถูกต้องติดต่อกับภายนอกแบบนี้สามารถให้ความต้องการรับรองความถูกต้องเพิ่มเติม เช่นสมาร์ทการ์ดยึดตามการรับรองความถูกต้องหรือรับรองความถูกต้องด้วยหลายปัจจัยที่บริษัท และจำเป็นต้องใช้โดยทั่วไปเมื่อองค์กรที่มีความต้องการรับรองความถูกต้อง วิธีที่ไม่ได้รับการสนับสนุน โดย Azure AD

เรียนรู้เพิ่มเติมเกี่ยวกับการเลือกข้อมูลเฉพาะตัวที่ติดต่อกับภายนอกกับ AD FS

ผู้ให้บริการข้อมูลเฉพาะตัวและการรับรองความถูกต้องของบริษัทอื่น

ภายในองค์กรอาจซิงโครไนซ์ไดเรกทอรีวัตถุลงใน Office 365 และส่วนใหญ่จะมีจัดการการเข้าถึงทรัพยากร cloud โดยผู้ให้บริการข้อมูลเฉพาะตัวของบริษัทอื่น (IdP) ถ้าองค์กรของคุณใช้โซลูชันแบบติดต่อกับภายนอกบริษัท คุณสามารถกำหนดค่าเข้าสู่ระบบ ด้วยโซลูชันนั้นสำหรับ Office 365 มาให้เข้ากันได้กับ Azure AD โซลูชันการติดต่อกับภายนอกของบริษัทอื่น

เรียนรู้เพิ่มเติมเกี่ยวกับความเข้ากันได้ติดต่อกับภายนอก Azure AD

การกำหนดค่าการรับรองความถูกต้องและข้อมูลเฉพาะกับ Office 365

การรวมไดเรกทอรีภายในองค์กรของคุณกับ Office 365 และ Azure AD ได้ง่ายขึ้นด้วยการเชื่อมต่อ AD Azure เชื่อมต่อ AD azure คือ วิธีดีที่สุดในการเชื่อมต่อไดเรกทอรีของคุณ และเป็นคำแนะนำของไมโครซอฟท์สำหรับองค์กรเพื่อซิงค์ผู้ใช้ของพวกเขาไปยัง cloud

คุณยังสามารถใช้ที่ปรึกษาการ Azure AD:เชื่อมต่อ AD Azure ปรึกษาปรึกษาปรับใช้ AD FSและAzure AD Premium คู่มือการตั้งค่าได้

ดูเพิ่มเติม

เตรียมการใช้งานสำหรับผู้ใช้ผ่านการซิงโครไนซ์ไดเรกทอรีกับ Office 365

cmdlets ของ Windows PowerShell สำหรับ Office 365

การแก้ไขปัญหาเกี่ยวกับการซิงโครไนซ์ไดเรกทอรีสำหรับ Office 365

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×