อะไรทำ Office 365 Hybrids มีเหมือนกันได้อย่างไร

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

มีแนวคิดของแบบไฮบริดของ -ความคิดที่โครงสร้างพื้นฐานภายในองค์กรของคุณสามารถโยงหัวข้อออกจากการรวมแหล่งข้อมูลใน Microsoft Cloud - ในผลิตภัณฑ์ Microsoft มากมาย ไฮบริดโดยมีอยู่ใน Office 365 เนื่องจาก 'ปริมาณ' เช่นExchange Online, Skype for Business Online และSharePoint Online ต่อไปนี้เป็นเวิร์กว่า ทั้งหมดมีชนิดของ 'รูป ภาพสะท้อน' หรือ 'twin' ภายในองค์กร ตัวอย่างเช่นSkype for Business Online มีแอ twin ภายในองค์กรSkype for Business Server 2015 และSharePoint Online มีSharePoint Server 2016

เมื่อจะพูดถึง hybrids Office 365 ในบทความนี้ ฉันกำลังพูดเกี่ยวกับการเชื่อมต่อ twins เหล่านั้นเพื่อให้พวกเขาทำงานร่วมกัน ดังนั้น เราจะพูดถึง SharePoint hybrids, Exchange hybrids และ Skype สำหรับธุรกิจ hybrids - สิ่งที่ยาวOffice 365 และภายในองค์กร - ต่อไปนี้ เป้าหมายจะทำให้ล้างบกร่วมเทคโนโลยีที่มีอยู่แล้วใน Office 365 hybrids เหล่านี้ กล่าว เราจะแสดงรายการบล็อกแบบเอกสารสำเร็จรูปของOffice 365 hybrids

Hybrids

เมื่อฉันพูดแบบไฮบริดของ จะหมายถึง ความร่วมมือแบบของเทคโนโลยีแอปพลิเคชันที่คู่ค้าคุณเป็นเจ้าของ และจัดการกับธุรกิจของคุณกับผู้เราดูแลใน Microsoft Cloud(s) ของเรา

ข้อกำหนดนี้ทำงานระหว่างไม่เพียง Azure แต่เวิร์กส่วนใหญ่ใน Office 365 ถ้าคุณไม่ทราบ ปริมาณงานว่าเป็น วิธี เป็นแอปพลิเคชันที่กำลังทำงานกับแพลตฟอร์ม Office 365 Cloud – Skype สำหรับธุรกิจ Online, Exchange Online และ SharePoint Online คือ ตัวอย่าง 'ปริมาณ' เป็นวิธีที่จะเก็บแตกต่างจากของพวกเขาในสถานที่ใช้งานในระดับ ซึ่งจะเป็นประโยชน์เพื่อเก็บการเขียนและการสนทนาจากการทำให้สับสน

ชุดไฮบริดโดยใช้แหล่งข้อมูลทั้งหมดอย่างชัดเจน เสมอที่พวกเขา live

เคล็ดลับ: ไฮบริคือ เทคโนโลยีเคยเกิดขึ้นใน Microsoft มีจำนวนมากโอกาสใหม่ ๆ ที่ครอบตัดขึ้น และเพื่อให้มีบางส่วนของการกำหนดค่าแบบไฮบริที่สูงกว่ากับผู้อื่น ความสามารถของการกำหนดค่าแบบไฮบริดของมักจะเพิ่มมากขึ้น และเปลี่ยนจากที่นี่

ทรัพยากรฮาร์ดแวร์บน prem ในทั่วไป

Hybrids ทั้งหมดที่ฉันกำลังพูดคุยเรื่องอะไรนี่เชื่อมต่อสภาพแวดล้อมลูกค้านอินเทอร์เน็ตกับ Office 365 (และ Azure Active Directory – AAD – ในเบื้องหลังเนื่องจากจะทำหน้าที่เป็นไดเรกทอรีสำหรับ Office 365) โครงสร้างพื้นฐานอาจเสียงยากที่จะกำหนดค่า แม้ มีสิ่งที่คุณอาจได้ยิน นั้นไม่มีระดับใน 'กล่องผลลัพธ์ควรเป็น-ology' ที่จริง ส่วนใหญ่ hybrids ทำงานในลักษณะเดียวกับข้อกำหนดฮาร์ดแวร์เดียวกันของ (สำหรับส่วนใหญ่)

ณปัจจุบัน 2016 ต่อไปนี้เป็นองค์ประกอบที่จำเป็นต้อง Hybrids ทั้งหมด โดยสิ่งต่าง ๆ เพิ่มเติม ฉันจะพูดนั้นได้

Hybrids ทั้งหมดต้องเหล่านี้องค์ประกอบ - การผลิตภัณฑ์เซิร์ฟเวอร์บน prem แอ AAD เชื่อมต่อเซิร์ฟเวอร์ Active Directory บน prem, ADFS เพิ่มเติม และพร็อกซีย้อนกลับ

ปริมาณแบบไฮบริดของ Office 365 ทั้งหมดมีสิ่งเหล่านี้ดี:

  1. บางอย่างบน prem เซิร์ฟเวอร์ (เช่นฟาร์ม SharePoint หรือ Skype สำหรับสภาพแวดล้อม Business)

  2. Active Directory ภายในองค์กรที่ผู้ใช้ live หรือมี 'บัญชีอยู่ใน' (ในศัพท์ S4B)

  3. เซิร์ฟเวอร์ Azure Active Directory เชื่อมต่อ (AAD เชื่อมต่อ) (ซึ่งอาจจะตัวเอง หรือใช้รวมกับเซิร์ฟเวอร์อื่น เช่น WA P) ได้ ซึ่งจะถูกแสดง ด้วยไอคอน 'ซิงค์' เนื่องจากการเชื่อมต่อ AAD จะถูกใช้เพื่อซิงโครไนซ์บัญชีผู้ใช้จากภายในองค์กรที่ไปยัง Cloud ในแบบไฮบริด

  4. [เพิ่มเติม] ย้อนกลับพร็อกซีเซิร์ฟเวอร์ ซึ่ง ในทั้งหมดของฉันตัวอย่าง จะเซิร์ฟเวอร์พร็อกซีแอปพลิเคชันบนเว็บ (WA P)

  5. [เพิ่มเติม] คุณยังสามารถใช้ติดต่อกับภายนอกไดเรกทอรี Active Server (หรือ ADFS)

หมายเหตุ: คุณไม่จำเป็นต้องใช้ ADFS เชื่อมต่อ AAD จะช่วยให้คุณสามารถ 'ผ่านซิงค์' ไปยัง Cloud ควบคู่ไปกับการจำลองแบบข้อมูลเฉพาะตัวของผู้ใช้ แต่คุณไม่ได้กำลังส่งรหัสผ่านนอินเทอร์เน็ต คุณกำลังส่งแฮผ่านผ่าน TLS ไม่ได้เชื่อมต่อที่มีความปลอดภัย

ยัง ตัวช่วยสร้างแบบไฮบริดของถูกสร้างไว้ในแต่ละปริมาณงานเพื่อช่วยให้คุณคู่ค้า ด้วย Cloud ของคุณเพื่อให้คุณสามารถใช้เครื่องมือทั้งหมดได้ตาม (เสมอที่พวกเขา live)

ถ้าคุณไม่มี ADFS มีความต้องการไม่ปฏิบัติตามกฎระเบียบที่จำเป็นต้องใช้ และไม่ต้องการให้ความซับซ้อนพิเศษ ไม่ได้ใช้งาน AAD เชื่อมต่อออกแบบมาเพื่อดูงานเสร็จเรียบร้อยแล้ว (และช่วงการจำลองแบบจะลงจากประมาณ 3 ชั่วโมง 30 นาที ซึ่งเป็นการปรับปรุงที่เป็นประโยชน์เพื่อทำให้)

บริษัทขนาดใหญ่มากมายมีบางอย่างของเซิร์ฟเวอร์เหล่านี้ในสถานที่ จำนวนมีตัวควบคุมโดเมน Active Directory หรืออาจมีเซิร์ฟเวอร์ ADFS ดังกล่าว ถ้าคุณกำลังคิดถึงเกี่ยวกับการตั้งค่าแบบไฮบริ คุณอาจต้องการตรวจสอบกับผู้ดูแลระบบอื่น ๆ เพื่อค้นหาว่าแหล่งข้อมูลภายในองค์กรมีอยู่แล้วในสถานที่ ซึ่งจะช่วยคุณสามารถระบุได้ว่า คุณต้องการใช้โครงสร้างพื้นฐานของส่วนที่มีอยู่ หรือสร้างใหม่

สิ่งที่กำลังเซิร์ฟเวอร์เหล่านี้ทำได้อย่างไร

ข้ามส่วนนี้ถ้าคุณทราบว่าเซิร์ฟเวอร์เหล่านี้กำลังทำอะไร

คนส่วนใหญ่จะ accustomed เพื่อการดำเนินการของ Active Directory (AD) - วิธีนั้นแจงนับผู้ใช้ และวัตถุในโดเมนหรือป่า (ต่าง ๆ) - และในกรณีของแบบไฮบริดของ เป็นฐานหน้าแรกสำหรับผู้ใช้ที่จะถูกจำลองได้ไปยัง Microsoft Cloud งานของการซิงค์ (AAD เชื่อมต่อ), ADFS และ WA-P (ตัวอย่างของเราพร็อกซีย้อนกลับ) ใหม่เล็กน้อยกว่า และกลางเพิ่มเติมการประมวลผลการร้องขอ HTTPS แบบไฮบริดของและข้อมูลเฉพาะตัวนั้นเราพูดถึงเหล่านั้น

ADFS

เมื่อต้องการตรวจทาน งานของ Active Directory Federation Services จะช่วยทั้งสองด้านของแบบไฮบริดของจดจำอีกบุคคลหนึ่ง และ โดยที่ จะหมาย ถึง Office 365 จะรู้จัก และไว้วางใจ ADFS (หรือคลัสเตอร์ ADFS) ที่ชื่อโดเมนสาธารณะได้ตรวจสอบการเป็นสมาชิก ค่านี้ช่วยให้เดียวเข้าสู่ระบบ นั่นหมายความ ว่า เมื่อผู้ใช้ที่ มี UPN ความสัมพันธ์ที่แสดงขึ้นเมื่อต้องการรับรองความถูกต้องกับแหล่งข้อมูลออนไลน์ Office 365 จะเป็น UPN ของพวกเขารู้ว่าเซิร์ฟเวอร์ ADFS เฉพาะเมื่อต้องการส่งให้กับผู้ใช้สำหรับการรับรองความถูกต้องและ เมื่อ Heidi@contoso.com ไปถึงขั้นตอนในการเข้าสู่ระบบสำหรับ Exchange Online, Office 365 จะส่งการร้องขอการภายในองค์กรของคุณเพื่อให้สามารถ intervene ADFS ในการรับรองความถูกต้อง และใดยืนยันเธอที่เธออ้าง หรือปฏิเสธเธอ นี้อาจเกิดขึ้นได้อย่างรวดเร็วถ้าเครือข่ายและกำหนดค่าอนุญาต ADFS จะถูกใช้เมื่อคุณต้องการเพิ่มประสิทธิภาพให้เข้าสู่ระบบครั้งเดียว: เมื่อเข้าสู่ระบบผู้ใช้ลงในเซสชันแบบ ADFS เซิร์ฟเวอร์ ADFS อย่างเงียบ ๆ คเกอร์ดักตามพร้อมท์การรับรองความถูกต้องอื่น ๆ ทั้งหมด (ตามที่เกิดขึ้นเมื่อคุณสลับไปมาระหว่างเวิร์ก ตัวอย่าง) เพื่อเตือนว่า Office 365 ที่ คุณกำลังยังบุคคลที่คุณระบุว่า คุณจะ เนื่องจากมีบางอย่างแผนก IT ปฏิบัติตามกฎระเบียบหรือการตั้งค่าความปลอดภัยของข้อมูลที่จำเป็นต้องใช้รหัสผ่านอยู่ภายในองค์กร และบางอย่างไม่ ADFS ไม่ทำก็

หมายเหตุ: เสมอไม่ว่าปริมาณแบบไฮบริดของ ADFS เท่านั้นไว้ เมื่อจำเป็นสำหรับการเข้าสู่ระบบครั้งเดียว หรือเมื่อไม่ใช่เข้ากันได้กับมาตรฐานหรือลูกค้าความต้องการย้ายแฮผ่าน ผ่านอินเทอร์เน็ต และลงในไดเรกทอรีภายนอกไฟร์วอลล์ขอบของบริษัท โปรดทราบว่า รหัสผ่านซิงค์จะเปิดใช้งานตามค่าเริ่มต้นด้วยตัวช่วยสร้างการเชื่อมต่อ AAD ใน Exchange Hybrids นั้นได้ ข้อความตอบกลับ ADFS ในไดเรกทอรีของผู้ใช้ AD หรือ ADAM (Active Directory แอปพลิเคชันโหมด)

ย้อนกลับพร็อกซี

เข้าถึงเว็บพร็อกซีคือ พร็อกซีย้อนกลับ (จุดคืนค่า) ที่มีอยู่แล้วในระบบ Windows Server ปฏิบัติตั้งแต่ 2012 R2 ออก พร็อกซีย้อนกลับซึ่งแทนที่จุด egress ของคุณเพื่อดำเนินการในนามของฟาร์มของคุณ มีการ '' ที่ faces อินเทอร์เน็ต และทราบชื่อโดเมนสาธารณะของแบบไฮบริดของ Office 365 ของคุณ แบบ 'ฝั่งและ ' ที่ faces เครือข่ายอินทราเน็ตหรือในขอบเขต และทราบชื่อโดเมนของแหล่งข้อมูลภายในของคุณ (เช่นของ URL ของไซต์ SharePoint ตัวอย่าง) คเกอร์ดักเรียกทั้งหมดมาลงในธุรกิจของคุณ และช่วยให้คุณสามารถบล็อกพอร์ต การจำกัดขอบเขตการรับส่งข้อมูลคุณจะยอมรับจากอินเทอร์เน็ต และซ่อนที่อยู่ภายในและ Url สำหรับเครือข่ายของคุณจากโลกภายนอก เช่น RPs ทั้งหมด ได้พร็อกซีเซิร์ฟเวอร์ภายในบนเครือข่ายของคุณเมื่อใดก็ ตามที่ผู้ใช้ภายนอกกับเครือข่ายพยายามเข้าถึงทรัพยากร

SharePoint 2013 Hybrids ใช้พร็อกซีย้อนกลับเช่น WA P เพื่อดักปริมาณการใช้งานขาเข้า (จากผู้ใช้ในการทำแบบสอบถามกับดัชนีการค้นหาบน prem ในกรณีของการติดต่อกับภายนอกค้นหา SPO), ได้เนื่องจาก SharePoint 2016 Cloud Hybrids ทำดัชนีทั้งหมดใน cloud การสร้างถัดไปไม่จำเป็นต้องหนึ่ง (ซึ่งก็คือเหตุผลเพียงทำไมนั้นได้ถูกทำเครื่องหมายไม่จำเป็นในไดอะแกรม) แต่ SharePoint 2013 ไม่สถานเดียวซึ่งคุณจะเห็นย้อนกลับพร็อกซีที่ใช้ในการรับส่งข้อมูลที่ไม่พึงประสงค์มาจากอินเทอร์เน็ต intercept Skype สำหรับ 2016 นามสกุล ด้วยการกำหนดค่าขอบ และ Exchange 2016 สกุลบนขอบของด้วย เนื่องจากสถานการณ์บางอย่างจำเป็นต้องใช้ได้ WA P ไม่ทำก็

หมายเหตุ: 

  • WA P จะถูกใช้ใน SharePoint Hybrids (2013 ภายนอก hybrids) เมื่อต้องการประกาศ SharePoint ปลายทางผ่านขอบของบริษัท WA P คเกอร์ดักสายจาก SPO สำหรับเอกสารที่จะแสดงในผลลัพธ์การค้นหา หรือรายการที่แสดงในรายการที่เปิดอยู่ โดย BCS หรือ SAP ในการค้นหาแบบไฮบริดของ Cloud, WA-P เท่านั้นจำเป็นถ้าคุณต้องการแสดงตัวอย่างของการค้นหาในผลลัพธ์การค้นหาของคุณ (คุณจะต้องประกาศปลายทางสำหรับ Office Web Apps server ผ่านขอบ) ใน Skype สำหรับธุรกิจ WA P ถูกใช้เพื่อดัก IM และการประชุมทางรับส่งข้อมูลจากภายนอกบริษัท และเปลี่ยนเส้นทางไปยัง Skype สำหรับธุรกิจขอบสำหรับการ ประมวลผล

  • แบบไฮบริดของ Exchange จะใช้การเชื่อมต่อ AAD มือระหว่างของตัวช่วยสร้างแบบไฮบริดของแก่ลูกค้าตัวเลือกในการติดตั้ง และกำหนดค่า ADFS และ WA P สำหรับการใช้แบบไฮบริดของ Exchange การลดความซับซ้อนคุณจะเผชิญเมื่อตั้งค่าแบบไฮบริโดยอัตโนมัติ ใช่ติดตั้ง และกำหนดค่า และลงทะเบียนของใบรับรอง ADFS เป็นโหมดอัตโนมัติเพื่อปริมาณงานแบบไฮบริดของอื่น ๆ

ซิงค์

ฉันใช้กราฟิกแสดง 'ซิงค์' สำหรับ Azure Active Directory เชื่อมต่อ จริง ๆ การซิงโครไนซ์เสร็จเรียบร้อยแล้ว ด้วยการเชื่อมต่อ AAD เกี่ยวข้องกับการส่งต่อเนื่องของผู้ใช้และ/หรือข้อมูลผู้ใช้ของคุณภายในองค์กร และใน Cloud เชื่อมต่อ AAD สามารถทำสิ่งต่าง ๆ ที่สอง: นั้นเหมือนกับบัญชีผู้ใช้ลงใน Office 365 (การจำลองแบบ), และนั้นสามารถซิงโครไนซ์ข้อมูลรหัสผ่านลงใน Office 365 (จริง ๆ ไม่ซิงค์รหัสผ่าน แต่ไม่สามารถย้อนกลับแฮที่แสดงผ่าน – ซิงโครไนซ์) ได้ นั้นไม่จำเป็นต้อง 'ซิงค์รหัสผ่านของคุณ' แต่เสมอ (จำลอง) ซิงค์ของบัญชีผู้ใช้จาก Active Directory (หรือบางเวอร์ชันถูกกรองไดเรกทอรีผู้ใช้ของคุณภายในองค์กร)

เชื่อมต่อ AAD ทำงานกับตัวควบคุมโดเมนทำงานปกติในโดเมน Active Directory ของคุณเพื่อให้สามารถ 'เดียวกันเข้าสู่ระบบ' แทนของ ADFS 'เดียวเข้าสู่ระบบ' เดียวกันเข้าสู่ระบบหมายความว่า แทนที่จะลงชื่อเข้าใช้ครั้งเดียว และมี ADFS intervene สำหรับพร้อมท์สำหรับเซสชันของคุณทั้งหมด คุณ เข้าสู่ระบบ ด้วยรหัสผ่านเดียวกันเป็นบน prem (และ สันนิษฐานว่า เลือกตัวเลือกเพื่อเก็บเข้าสู่ระบบในเพื่อลดจำนวนตามพร้อมท์ด้วยตัวคุณเองที่เป็นผลลัพธ์จากการนำทางเวิร์กหลาย) AAD เชื่อมต่อสำหรับการซิงค์ไม่ไม่ทำก็

หมายเหตุ: 

  • เสมอไม่ว่าปริมาณแบบไฮบริดของ ทั้งหมดจำเป็นต้องมีการเชื่อมต่อ AAD การจำลองแบบ และรหัสผ่านทางเลือกซิงโครไนซ์ของผู้ใช้ของคุณไปยัง Office 365 (และ Azure AD จาง ๆ) จำเป็นต้องใช้ในกรณีที่ทั้งหมด

  • ความเหมือนอื่น ๆ รวมถึงว่า ซิงโครไนซ์ผ่าน (ใช้สำหรับเดียวกันเครื่องหมายบน) นอกจากนี้คุณจะต้องตั้งค่าการจำลองแบบไดเรกทอรีการเปลี่ยนแปลงและทำซ้ำไดเรกทอรีเปลี่ยนแปลงทั้งหมดในโดเมน Active Directory ที่ซิงโครไนซ์-ทำสิ่งนี้สำหรับบัญชีผู้ใช้ภายในองค์กรที่ใช้ โดยการเชื่อมต่อ AAD และที่คุณต้องการทำรายการการโฮสต์ DNS A หรือ AAAA สำหรับชื่อการบริการติดต่อกับภายนอกของเซิร์ฟเวอร์ ADFS ที่ใช้สำหรับ SSO เพื่อให้ WA P สามารถแก้ไขอยู่เซิร์ฟเวอร์ ADFS ภายใน

อินเทอร์เน็ตและอินเทอร์เน็ตพร้อมใช้งานแบบไฮบริดของส่วนในทั่วไป

ตรงกันข้ามเซิร์ฟเวอร์ภายในองค์กร ในแบบไฮบริดของ O365 ของคุณ และ นอินเทอร์เน็ตคือ Microsoft Cloud ซึ่ง – ปริมาณ Office 365 – เสมอไม่ว่าคุณจะใช้เทคโนโลยีบางอย่างที่คุ้นเคย ต่อไปนี้คือ:

  • ระเบียน DNS สาธารณะ

  • ผู้ออกใบรับรองสาธารณะ

  • Azure Active Directory (AAD)

  • Office 365 (สิทธิ์การใช้ งาน/subs) และตัวช่วยสร้างแบบไฮบริดของ Office 365

  • ความน่าเชื่อถือของเซิร์ฟเวอร์ (S2S)

  • กำหนดเส้นทางด่วนและ/หรือการเข้าถึงอินเทอร์เน็ต

  • มอดูลตัว PowerShell

สาธารณะ DNS กับบริษัทจดทะเบียน เช่น GoDaddy จัดการ และอนุญาตการลงทะเบียนชื่อโดเมน ถ้าคุณต้องการใช้แบบไฮบริดของ คุณจะต้องลงทะเบียนชื่อโดเมนกับ DNS สาธารณะ (อาจมีอยู่แล้วทำสิ่งนี้สำหรับคุณในบริษัทขนาดใหญ่) ชื่อโดเมนนี้จะถูกเพิ่มลงใน Office 365 ซึ่งจะตรวจสอบว่า คุณเป็นเจ้าของชื่อโดเมนสาธารณะที่คุณเพิ่ม

ซึ่งโดยทั่วไป ชื่อโดเมนสาธารณะนี้จะเหมือนกับ ตามนั้น(upn)ไดเรกทอรี Active แนบกับผู้ใช้แบบไฮบริดของภายในองค์กร แต่ไม่ได้รับตรวจจับขึ้นบนรายละเอียดนี้ ด้วยการเข้ามาของแอตทริบิวต์ 'onpremisessecurityidentifier' ใน PowerShell ซึ่ง maps ข้อมูลเฉพาะตัวเพื่อภายในองค์กร SID ตรงจดทะเบียนโดเมนใน O365 กับนั้น(upn)ของผู้ใช้บน prem จะไม่สำคัญเป็นเหมือนเดิมเพียงครั้งเดียว เพิ่มเติมเป็นสิ่งสำคัญเมื่อต้องการทราบว่าคุณจะต้องชื่อโดเมนสาธารณะที่คุณสามารถพิสูจน์เป็นเจ้าของ นี้ชื่อโดเมนสาธารณะจะลงทะเบียนใน Office 365 และจะแสดงการแสดงตนของ Office 365 ของคุณบนด้านใดด้านหนึ่งของการเชื่อมต่อแบบไฮบริดของ

ผู้ออกใบรับรองสาธารณะให้ใบรับรอง SSL/TLS เชื่อถือการเข้ารหัสลับเครือข่ายของคุณ ในทุกปริมาณ การสื่อสารแบบไฮบริดของเกิดขึ้นผ่านการเชื่อมต่อที่เข้ารหัสลับ คุณจะต้องใบรับรองจากผู้ให้บริการออกใบรับรองสาธารณะบนอินเทอร์เน็ต ใบรับรองการรับ และ SSL/TLS เป็นแนวทางปฏิบัติมาตรฐาน และมีกระบวนการรับรองโดยปกติแล้วสาธารณะในบริษัทขนาดใหญ่เพื่อให้ง่ายต่อนี้ ในบริษัทที่มีขนาดเล็ก คุณอาจต้องการดูรายละเอียดของ IT เอกสาร Office 365 และบุคคล ISP

หมายเหตุ: คุณอาจไม่ได้ใช้ certificate(s) สาธารณะของคุณด้วยตนเอง การแลกเปลี่ยนปรับใช้ผู้ช่วย (EDA) สำหรับ Exchange Hybrids leverages Azure AD เชื่อมต่อคุณปฏิบัติตามขั้นตอนกระบวนการนี้ และลงทะเบียนใบรับรองสำหรับเซิร์ฟเวอร์ ADFS ของคุณ (คุณควรใช้ความ ADFS) EDA ออกแบบมาเพื่อช่วยเพิ่มประสิทธิภาพกระบวนการแบบไฮบริดของรวด

Azure Active Directory หรือ Azure AD อยู่ในเบื้องหลังเมื่อคุณซิงโครไนซ์ / จำลองผู้ใช้ของคุณภายในองค์กรจากการสมัครใช้งาน Office 365 ของคุณ (คุณ Cloud ภายในองค์กร) แน่นอนเดียวกันกับ Active Directory ใช้ใน Azure กว้างได้ Powerful และอย่างราบรื่นผสมลงใน Office 365 คุณจะจัดการของผู้ใช้ และสิทธิ์การใช้งานผู้ใช้ในไดเรกทอรีนี้ การจัดการสิทธิ์ใน Office 365 ไม่ได้ทำโดยอัตโนมัติ โดยตัวช่วยสร้างแบบไฮบริดของใด ๆ สิทธิ์การใช้งานค่าใช้จ่ายลูกค้า เพื่อตัดสินใจว่าใครและกี่ได้รับสิทธิ์การใช้งานไม่ได้ทำไว้โดยอัตโนมัติ

Office 365 ได้อย่างเต็มรูปแบบครึ่งหนึ่งของแบบไฮบริดของของคุณ มีตัวช่วยสร้างแบบไฮบริดของแบบออนไลน์สำหรับแต่ละปริมาณ ซึ่งไม่มีประสิทธิภาพมาก แต่นี่คือวิธีทำงานได้แบบไฮบริดของณ ปัจจุบัน 2016 (หรือ กล่าว ณ วันที่วางจำหน่ายของ SharePoint Server 2016, Exchange Server 2016 และ Skype สำหรับ 2015 เซิร์ฟเวอร์ Business ภายในองค์กร) แต่ซึ่งไม่วิธีที่ง่ายที่สุดเพื่อกำหนดค่าองค์ประกอบทั้งหมดในแบบไฮบริด ตัวช่วยสร้างแบบไฮบริดของเดียวที่จะอนุญาตให้ลูกค้าให้เลือกปริมาณที่เพื่อทำให้แบบไฮบริดของ และ walk-through ที่กระบวนการ ต่อปริมาณ ตลอดจนศูนย์คำสั่งแบบไฮบริดของ –แดชบอร์ดที่ผู้ดูแลระบบของ O365 – ที่ไม่สามารถรายงานว่า เทคโนโลยีที่ใช้แบบไฮบริดของทุกจะทำงานปกติ และ/หรือมีอยู่แล้ว ในสถานที่ยังไม่มีอยู่

อะไรดอกนี้หมายถึงอะไร นั่นหมายความว่า ทุกตัวช่วยสร้างทำตามขั้นตอนเดียวกัน และมักได้มากกว่าหนึ่งครั้ง ทุกตัวช่วยสร้างเรียกใช้ OAuth (ความเชื่อถือ S2S) ตัวอย่าง (เราจะพูดถึงใช้ OAuth เวอร์ชันที่ใหม่กว่า) ตัวช่วยสร้าง เช่นตัวแบบไฮบริดของปริมาณงาน SharePoint Online ใช้ OAuth เสมอไม่ว่าปุ่มสิ่งที่คุณคลิก (สำหรับทั้งหมดที่คุณเลือก), ติดตั้งหรือไม่ใช้ OAuth จำเป็นต้องใช้สำหรับสถานการณ์สมมติแบบไฮบริดของคุณ ตัวช่วยสร้างอื่น เช่นตัวช่วยสร้างการแบบไฮบริดของ Exchange ตั้งค่าใช้ OAuth ในพื้นหลัง และเพียงครั้งเดียว

ความเชื่อถือแอ S2S ไม่จำเป็นต้องข้ามอินเทอร์เน็ต แต่ในกรณีของแบบไฮบริดของ ต้องนี้ความเชื่อถือ ไม่มี S2S เช่นความน่าเชื่อถือโดเมนหรือป่า ไม่มีจำนวนมากพอร์ตเพื่อเปิด และไม่มีการรวมเพื่อสร้างระหว่างไดเรกทอรี Active ลึก S2S สร้างการเชื่อมต่อที่เชื่อถือระหว่างฟาร์ม SharePoint ภายในองค์กรของคุณและส่วนของ Office 365 cloud ที่เรียกว่าบริการการควบคุมการเข้าถึงหรือ ACS (การตรวจสอบ server) ความเชื่อถือที่ขึ้นอยู่กับใบรับรอง SSL/TLS ที่ลงชื่อเข้าใช้โทเค็นออกในนามของผู้ใช้ ของคุณภายในองค์กรและ ACS ของ O365 ทั้งสองยินยอมจะเชื่อถือ-นึกถึงการได้เช่นห้าตัวสูงระหว่าง SharePoint บน prem (และบริการของพร็อกซี ACS) และ ACS ของ Azure สำหรับผู้ใช้ที่ถูกต้องทุกบริการการเข้าถึง การสื่อสารเกี่ยวกับข้อมูลเฉพาะตัวของผู้ใช้ (สาเหตุความเชื่อถือนี้) จะถูกทำเหนือ HTTP/443

หมายเหตุ: เหมือนกับ Azure AD, Office 365 มีความน่าเชื่อถือ ด้วย ACS ของ Azure

Hybrids สามารถใช้ใบรับรองที่เซ็นชื่อด้วยตนเอง หรือสาธารณะต่อไปนี้ บริษัทขนาดใหญ่มากจะเลือกใบรับรองสาธารณะได้เนื่องจากมาตรฐานของพวกเขา InfoSec – ส่วนใหญ่ได้เนื่องจากตัด/พฤษภาคมระหว่างอินเทอร์เน็ต ส่วนไม่น่าเชื่อถือปริมาณการใช้งาน สำหรับ SharePoint hybrids ใบรับรองนี้อาจเป็นใบรับรองการเซ็นชื่อด้วยตนเองใหม่หรือที่แยกออกจากการ SP STS โทเค็นการลงชื่อเข้าใช้ใบรับรองภายในองค์กร (ถ้าคุณสามารถใช้ใบรับรองใหม่ (สาธารณะ หรือเซ็นชื่อด้วยตนเอง) ในแบบไฮบริดของ SharePoint คุณต้องการแทน STS SP โทเค็นการลงชื่อเข้าใช้ใบรับรองบนโหนทั้งหมดในฟาร์ม SharePoint)

ปริมาณการใช้งานในแบบไฮบริปล่อยให้ในไคลเอ็นต์ของบริษัท/ผัง ตัดอินเทอร์เน็ต นั้นเข้าไปใน Microsoft องค์กร/Microsoft Cloud Office 365 มีวิธีในการเลี่ยงผ่านส่วนนี้ไม่น่าเชื่อถือ และ uncontrolled และที่มี โดยใช้ตัวให้บริการของบริษัทขึ้น Express กำหนดเส้นทางจากบริษัทของคุณหรือองค์กรลงใน Office 365 Cloud Express bypasses กำหนดเส้นทางอินเทอร์เน็ต ด้วยการนำเสนอการเชื่อมต่อ WAN ส่วนตัวไปยัง Microsoft Cloud อย่างไรก็ตาม จึงควรตระหนักว่าในกรณีที่ WAN ที่ suffers ความล้มเหลว สำรองว่ายังคงอินเทอร์เน็ตด้วยเช่นกัน

Hybrids ทั้งหมดทำให้ใช้ PowerShell มอดูลตัวสำหรับส่วนต่าง ๆ ของการกำหนดค่าหรือจัดการ มอดูส่วนใหญ่ที่คุณจะต้องอาจจะรวมMicrosoft Online Services ลงชื่อเข้าใช้ผู้ช่วยและAzure Active Directory Module สำหรับ Windows PowerShell คุณสามารถ prep เซิร์ฟเวอร์สำหรับการกำหนดค่า และจัดการ Hybrids ของคุณล่วงหน้าด้วยการติดตั้งโดยทั่วไปเหล่านี้ใช้มอดูลตัว PowerShell

พอร์ต และโพรโทคอลเหมือนกัน

Hybrids จะ½ของคุณภายในองค์กร และ½ Office 365 (hybrids Azure SaaS หรือ PaaS ไม่ครอบคลุมในเอกสารนี้) ได้น่า halves ทั้งสองเรียกใช้ HTTPs แต่ น้อยสุด https/เข้า รหัสลับ ด้วยใบรับรอง TLS หมายความว่ามีการเรียกใช้ผ่านพอร์ตมาตรฐาน 443 100% เป็นเวลาครึ่งหนึ่งของ Office 365 คุณจะต้องการให้แน่ใจว่า ใบรับรองสาธารณะเกี่ยวข้องกับการรับส่งข้อมูลไปออกจากจุด egress ของคุณมากเกินไป นั่นคือ คุณจะต้องติดตั้งใบรับรองบนเครื่องทำพูดบนขอบของเครือข่ายของคุณ ซึ่งรับส่งข้อมูลนี้จะทำงานได้ 443 มากกว่า และถูกเข้ารหัสลับ

หมายเหตุ: ถ้าใช้ ADFS คุณจำเป็นต้องใบรับรองสาม หนึ่งซึ่งจะออก และใช้สำหรับการติดต่อสื่อสารของบริการ (นั้นจะ live บน WA P พร็อกซีถ้าคุณเลือกที่จะใช้ ADFS), สองซึ่งจะเป็นใบรับรองที่เซ็นชื่อด้วยตนเองเมื่อ ADFS เพื่อติดตั้ง อยู่ภายใต้การต่ออายุอัตโนมัติ ก็จริง และ ลงชื่อเข้าใช้โทเค็นและการถอดรหัสลับโทเค็นใบรับรองที่ใช้สำหรับการเซ็นชื่อโทเค็นทั้งหมดที่ทำให้ ADFS แต่แตกต่างจาก ADFS ตัวเลือกจำเป็นต้องใช้ใบรับรอง hybrids ทั้งหมดที่จำเป็นต้องมีใบรับรอง S2S (บางครั้งเรียกว่าเชื่อถือ ACS S2S ใบรับรอง ซึ่งเป็นชื่อยาวเกินไป)

Hybrids ทั้งหมดจะใช้ 443 (HTTPS) และ 53 (DNS), ตามค่าเริ่มต้น สำหรับการใช้งานแบบไฮบริดของ บางอย่างจะใช้พอร์ตเพิ่มเติมเช่นพอร์ต 25 (SMTP) แต่กรณีซับซ้อนมากที่สุดในเวิร์กแบบไฮบริดของสำหรับพอร์ตคือ Skype สำหรับธุรกิจ โชคดี พอร์จะปรากฏในเอกสาร

โพรโทคอล standout ใช้ hybrids ทั้งหมด (นอกเหนือจากมาตรฐานภายใช้สำหรับการค้นหา DNS, HTTPS รับส่งข้อมูล SMTP และมาตรฐานอื่น ๆ), จะใช้ OAuth (เปิดการอนุญาต), ซึ่งถูกใช้ในไลบรารีการรับรองความถูกต้องไดเรกทอรีที่ใช้งานอยู่เท่านั้น ใช้เมื่อมีทรัพยากรเซิร์ฟเวอร์บนด้านเดียวของการเชื่อมต่อเพื่อดำเนินการโดยอัตโนมัติในนามของผู้ใช้สามารถเข้าถึงทรัพยากรบนเซิร์ฟเวอร์อื่น มัก ใน Cloud วิธีที่คุณสามารถ gauged ระดับการเข้าถึงของผู้ใช้ลงในไฟล์หรือทรัพยากรสำหรับผู้ใช้การรับรองความถูกต้องได้ นี่คือหรือเรียกว่า 'ทันสมัยรับรองความถูกต้อง' (แม้ว่าใช้ OAuth อ้างอิงการตรวจสอบ)

ใช้ OAuth/S2S ในแบบไฮบริดโดยใช้ปริมาณทั้งหมด (แม้ว่าไม่ใช้สำหรับทุกฟีเจอร์แบบไฮบริดของ) ตัวช่วยสร้างแบบไฮบริดของโดยทั่วไปจะตั้งค่าโพรโทคอลนี้ประโยชน์เป็นพิเศษโดยอัตโนมัติ อย่างไรก็ตาม จะไม่มี unification ความพยายามนี้ข้ามเวิร์ก ไม่มีรายงานสถานะใช้ OAuth ลูกค้า และไม่มีวิธีแบบรวมศูนย์การจัดการทรัพยากรนี้สากลณปัจจุบัน 2016

ในบางกรณี ตัวช่วยสร้างแบบไฮบริดของเปิดใช้ OAuth เมื่อนั้นไม่จำเป็น (เช่นเมื่อ SharePoint แบบไฮบริดของตัวนี้เปิดใช้งานสำหรับ OneDrive for Business เปลี่ยนเส้นทางไปยัง Cloud), หรือ บนทุกส่วนของแบบไฮบริเลือกตัวเลือก ในตัวช่วยสร้าง (อีก ดูตัวเลือก SharePoint แบบไฮบริดของ), หรือแม้แต่อยู่ภาย นอกตัวเลือกแบบไฮบริดของในสคริปต์การติดตั้งแบบกำหนดเอง เช่น ด้วยการค้นหาแบบไฮบริดของ Cloud

หมายเหตุ: คุณสามารถลอง lynchpin ของไฮบริการให้ความเชื่อถือ (S2S) -เซิร์ฟเวอร์ระหว่างภายในองค์กรและใน Cloud อาจช่วยให้ตระหนักว่า S2S คือ ชื่อของไมโครซอฟท์สำหรับการใช้งานของการใช้ OAuth ต้น S2S/ใช้ OAuth ในปริมาณของเราทั้งหมดเป็นการรับรองความถูกต้องและข้อมูลเฉพาะตัวชั้น ทั้งสองอย่างที่ใช้การอ้างสิทธิ์การรับรองความถูกต้อง

ตารางองค์ประกอบทั่วไปใน Office 365 hybrids

ดังนั้นในตอนนี้ เรามีรายการขององค์ประกอบทั่วไปซึ่งมีลักษณะดังนี้:

สิ่งที่ไฮบริเวิร์กมีเหมือนกัน

บน prem ฮาร์ดแวร์

แอปพลิเคชันในสถานที่คู่ค้า ด้วยปริมาณใน Office 365 (ตัวอย่างเช่นเซิร์ฟเวอร์ Exchange ไปยัง Exchange Online)

AAD Connect

ย้อนกลับพร็อกซี (ตามจำเป็น)

ADFS (เลือกได้)

สิ่งที่อินเทอร์เน็ต

ระเบียน DNS สาธารณะ

ผู้ออกใบรับรองสาธารณะ

Azure Active Directory (AAD เป็นไดเรกทอรีผู้ใช้ใน Office 365)

Office 365 (E1, E3, E5 สมัครใช้งาน)

ตัวช่วยสร้างแบบไฮบริดของ office 365

ความเชื่อถือเซิร์ฟเวอร์ (S2S)

พอร์ตและโพรโทคอล

HTTPS

DNS

S2S / ใช้ OAuth

ในท้ายที่สุด ข้ามทั้งหมดเวิร์ก เป้าหมายได้เพื่อดูผู้ใช้สามารถเหมือนกันระหว่างขอบเขตให้เราสามารถลดความซับซ้อนของฟังก์ชันสำคัญที่สุดทั้งสองแบบไฮบริไม่ – เข้าใจข้อมูลเฉพาะตัวของผู้ใช้ของคุณ และสิ่งที่เธอได้อนุญาตให้ดำเนินการกับข้อมูลที่เธอได้รับอนุญาตให้ดู

บันทึกย่อบน 'ไม่จำเป็น'

บางส่วนขององค์ประกอบเหล่านี้จะตั้ง 'ตัวเลือก' แต่ฉันจะคุณทราบถ้าจำเป็นหรือไม่ องค์ประกอบบางอย่างใน O365 hybrids จะไม่จำเป็นจริง หรือไม่เลือกได้ทั้งในกระดาน:

เลือกทั้งหมด - hybrids Office 365 ทั้งหมด

ไม่ได้เป็นตัวเลือก / จำเป็น โดย hybrids Office 365 ทั้งหมด

ADFS

AAD Connect

ภายในแบบไฮบริดของทำงานมีฟีเจอร์อื่น ๆ ที่อยู่ลงในพื้นที่สีเทา อาจสำคัญที่สุดเหล่านี้คือ S2S เชื่อถือ / ใช้ OAuth ความเชื่อถือนี้ถูกสร้างขึ้น โดยตัวช่วยสร้างแบบไฮบริดของทุกสร้างภายใน Microsoft และความเชื่อถือสร้างขึ้นตามค่าเริ่มต้น แม้ว่าจะไม่จำเป็น ตามลำดับการ hybrids 'พิสูจน์ในอนาคต' เมื่อคุณทำงานแบบไฮบริดของ โดยใช้ตัวช่วยสร้าง ฟีเจอร์นี้จะอยู่บน ได้ (ตามที่คุณเห็นเวอร์ชันก่อนหน้า) จะไม่ได้อยู่ในปัจจุบันในกรณีที่ทั้งหมด

พร็อกซีย้อนกลับ (WA-P ในตัวอย่างของเรา) จำเป็นต้องทุกครั้งที่มีการร้องขอที่ไม่พึงประสงค์ขาเข้ากับลูกค้าองค์กรสำหรับข้อมูลหรือข้อมูล (เช่นเมื่อใช้แบบไฮบริดของ BCS เมื่อประกาศ Office Web Apps หรือ Office Online Server แสดงตัวอย่างเอกสารในการค้นหาให้ได้ผลลัพธ์) นอกจากนี้จำเป็นเมื่อประกาศจุดสิ้นสุดลงใน DMZ ของบริษัทของคุณ เช่นเมื่อ Exchange ใช้ WA P เป็นพร็อกซีแอ ADFS (ดังนั้นถ้าคุณกำลังใช้ ADFS ในตัวแบบไฮบริดของ Exchange คุณจะต้อง WA P)

จำเป็นต้องใช้ขอบเพื่อรักษาช่องทางการติดต่อสื่อสารที่สอดคล้องกันสำหรับแผนภูมิที่กำลังดำเนินอยู่ใน Skype สำหรับธุรกิจแบบไฮบริดของ และสามารถใช้เพื่อกำหนดเส้นทางรับส่งข้อมูล SMTP ลงในเครือข่ายจากรอบในตัวแบบไฮบริดของ Exchange ดังที่ ADFS ถูกใช้สำหรับเดียวเข้าสู่ระบบ

ต้องใช้พร็อกซีย้อนกลับ

สามารถใช้ย้อนกลับพร็อกซี (เลือกได้)

ไม่จำเป็นสำหรับพร็อกซีย้อนกลับ

ค้นหาขาเข้าของ SharePoint แบบไฮบริด

SharePoint แบบไฮบริดของ BCS

Skype for Business Hybrid

SharePoint Cloud แบบไฮบริด (Cloud SSA)

แบบไฮบริดของ Exchange โดยใช้ ADFS สำหรับ SSO

OneDrive for Business เปลี่ยนเส้นทาง

ฟีเจอร์ของไซต์ SharePoint แบบไฮบริด

เปลี่ยนเส้นทาง SharePoint แบบไฮบริดของโปรไฟล์

เปลี่ยนเส้นทางเอกซ์ทราเน็ตแบบไฮบริด

มีตารางที่คล้ายกันสำหรับ S2S เช่นตารางนี้สำหรับเซิร์ฟเวอร์ SharePoint ในการกำหนดค่าแบบไฮบริด สามารถสร้างตารางดังนี้ใช้ตรรกะ S2S โพรโทคอล ซึ่งถูกใช้เมื่อมีทรัพยากรเซิร์ฟเวอร์บนด้านเดียวของการเชื่อมต่อแบบไฮบริดของเพื่อดำเนินการในนามของผู้ใช้สามารถเข้าถึงทรัพยากรบนเซิร์ฟเวอร์อื่นใน Cloud

ฟีเจอร์แบบไฮบริดของ SharePoint ที่ต้องใช้ใช้ OAuth

ฟีเจอร์แบบไฮบริดของ SharePoint ที่ไม่ได้ใช้ใช้ OAuth

ค้นหาแบบไฮบริด (ขาออก + ขาเข้า)

ค้นหาการแบบไฮบริดของ cloud (Cloud SSA) ด้วยการใช้การค้นหาการแสดงตัวอย่าง

ไฮบริ Business Connectivity Service (BCS)

ฟีเจอร์ของไซต์แบบไฮบริด

โปรไฟล์แบบไฮบริด

ไฮบริ metadata ที่มีจัดการ

OneDrive for Business เปลี่ยนเส้นทาง *

ไฮบริเอกซ์ทราเน็ต *

ไฮบริโปรไฟล์ *

ค้นหาการแบบไฮบริดของ cloud (Cloud SSA) โดยไม่ต้องใช้การค้นหาการแสดงตัวอย่าง

* SharePoint แบบไฮบริดของตัวเลือกจะยังคงเปิดใช้ OAuth แต่นี้เพื่อกำหนดค่าแบบไฮบริดของในอนาคตใด ๆ

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×