Office 365 sınıflarınızın bir karmasını ne ortak var mı?

Önemli : Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

Karma--şirket içi altyapınız içinde Microsoft Cloud kaynaklar dallanabilen out fikir--kavramını birçok Microsoft ürünlerindeki bulunmaktadır. Karma Exchange Online, Skype Kurumsal Çevrimiçive SharePoint Onlinegibi 'iş yüklerinden' nedeniyle Office 365'te bulunur. Tüm 'yansıma' ' veya 'twin', şirket içi bir tür sağlamak, örneğin, Skype Kurumsal ÇevrimiçiSkype Kurumsal Sunucu 2015, bir şirket içi twin değişkeni ve SharePoint OnlineSharePoint Server 2016iş yüklerinden alanlarıdır.

Bu makalede sırasında Office 365 sınıflarınızın bir karmasını hakkında konuşurken ben birlikte çalışmak için söz konusu twins bağlanma hakkında konuşan. İş sınıflarınızın bir karmasını için-- Office 365 ve şirket içi--burada yayılan şey böylece SharePoint sınıflarınızın bir karmasını, Exchange sınıflarınızın bir karmasını ve Skype hakkında konuşalım. Tüm bu Office 365 sınıflarınızın bir karmasını'da var olan teknoloji ortak zemin netleştirmek için hedef görmektir. Başka bir deyişle, biz Office 365 sınıflarınızın bir karmasını yapı taşları listelenir.

Sınıflarınızın bir karmasını

I karma say, ben bir işbirliği teknolojilerin sahibi ve bu biz bizim Microsoft Cloud(s) içinde yönetmek ile işinizi yönetmesini iş ortağı uygulamaların anlama.

Bu tanımı yalnızca Azure, ancak Office 365'te çoğu iş yüklerinden boyunca çalışır. Bilmiyorsanız ne bir iş yükünü, bu arada Office 365 bulut platform – Skype Kurumsal çevrimiçi, Exchange Online ve SharePoint Online üzerinde çalışan bir uygulama olduğu olduğu verilebilir. 'İş yükünü' bunları yazma tutmak yararlıdır kendi şirket içi ortaklarınıza ve kafa karıştırıcı yapmalarını konuşma ayrı tutmak için bir yoldur.

Karma aksesuarlar nerede yaşadığı olursa olsun tüm kaynaklar eldeki, kullanın.

İpucu : Karma en çok kırpma yeni olasılıkları olan Microsoft şimdiye kadar değişen bir teknolojisidir ve böylece başkaları için daha gelişmiş karma yapılandırma bazı bölümü vardır. Karma yapılandırmaları yeteneklerini Büyüt ve buradan değiştirme olasıdır.

Ortak şirket içi donanım kaynakları

Office 365 (ve Office 365 için dizin olarak gibi hareket beri arka planda Azure Active Directory – AAD –) Internet üzerinden bir müşteri ortamı, burada hakkında konuşan tüm sınıflarınızın bir karmasını bağlayın. Altyapı ses yapılandırma zor. Ne, duymuş olmalısınız rağmen bunu bir ölçüde 'şeye-ology içinde' kazanmaz. Aslında, sınıflarınızın bir karmasını çoğunu (çoğunlukla) aynı donanım gereksinimleri ile aynı şekilde çalışır.

2016 itibariyle tüm sınıflarınızın bir karmasını gerek duyduğunuz öğeler şunlardır. İşlemler isteğe bağlı olduğu durumlarda da ı bunu say.

Tüm sınıflarınızın bir karmasını şu öğeleri - şirket içi sunucu ürününü, bir AAD bağlama sunucusu, şirket içi Active Directory, isteğe bağlı ADFS ve ters proxy gerekir.

Office 365 karma tüm iş yüklerinin iyi şu noktaları vardır:

  1. Bazı şirket içi sunucuları (örneğin, bir SharePoint grubu veya iş ortamında Skype).

  2. Active Directory kullanıcıların live veya '(S4B terimlerle) barındırılan' şirket içi.

  3. Bir Azure Active Directory bağlanma (AAD bağlanma) sunucusu (hangi olabilir, kendi veya WA-P gibi başka bir sunucu birlikte). AAD bağlanma içi hesaplardan bulut karma eşitlemek için kullanılan olduğundan bu 'Eşitle' simgesiyle gösterilir.

  4. [İsteğe bağlı] My örneklerde, Web uygulaması Proxy (WA-P) sunucusu olacak bir ters proxy sunucusu.

  5. [İsteğe bağlı] Ayrıca, Active Directory Federasyon sunucusu (veya ADFS) kullanabilirsiniz.

Not : ADFS kullanmanız gerekmez. AAD bağlanmak için kullanıcı kimlikleri çoğaltmak'le birlikte buluta Parola Eşitleme' izin verir. Ancak internet genelinde parolayı gerçekten gönderiyorsanız. Bağlantı tersine çevrilebilir olmayan bir karma bir TLS genelinde parolası güvence altına alınmış gönderirsiniz.

Ayrıca, karma sihirbazlar yardımcı olmak için her iş yükünü yerleştirilmiştir (burada bunların live) olsun elinizin tüm araçlarını kullanabilmek için bulut iş ortağı.

ADFS yoksa, ister ve ek karmaşıklığı istemiyorsanız, bunu kullanmayın hiçbir uyumluluk gereksinimlerini karşılamak var. İşinizi almak için AAD bağlanma tasarlanmıştır (ve çoğaltma aralığı aşağı 3 saat yaklaşık 30 dakika için; yapmak için yararlı bir geliştirme olur).

Pek çok büyük şirket bu sunucuları yerinde vardır. Birçok Active Directory etki alanı denetleyicileri varsa veya ADFS sunucuları olabilir. Karma ayarlama hakkında düşünüyorsanız, ne şirket içi kaynaklar zaten yerinde olduğunu bulmak için diğer yöneticilerle denetlemek isteyebilirsiniz. Varolan altyapı parçaları, kullanmak istediğiniz olup olmadığını belirlemek için size yardımcı olacak veya yeni.

Bu sunucuları neler yaptığını?

Bu sunucuları neler yaptığını zaten biliyorsanız, bu bölümü atlayabilir.

Çoğu kişi, Active Directory (AD)--işlemleri için alışkın nasıl Kullanıcıları numaralandırır ve etki alanı veya orman (diğerlerinin)--nesneleri ve karma olması durumunda, bunu bir giriş Microsoft Cloud çoğaltılan kullanıcılar için tabanıdır'dır. Biraz daha yeni olan işleri eşitleme (AAD bağlanma), ADFS ve WA-P (Örneğimiz Ters Proxy) ve karma HTTPS istekleri ve kimlikleri sağlandığından işleme için daha fazla merkezi olanlar hakkında konuşun.

ADFS

Gözden geçirmek için Active Directory Federasyon Hizmetleri iş başka bir tanımak için karma her iki tarafına yardımcı olur ve tarafından ben diğer bir deyişle, Office 365 olduğunu bildiğiniz ve ADFS güvenmek için giderek (veya ADFS küme) ait olduğu bir doğrulanmış genel etki alanı adı. Çoklu oturum açma izin verir. Anlamı karşı çevrimiçi kaynaklar kimliğini doğrulamak için ilişkili bir UPN kullanıcılarla gösterilmesini açtığınızda, Office 365 UPN tanımaya giderek ve kimlik doğrulaması için kullanıcılara gönderilmek üzere belirli hangi ADFS sunucu. Heidi@contoso.com Exchange Online için oturum açma işlemi tamamlamanızı gittiğinde, böylece ADFS kimlik doğrulamasında müdahale edebilirsiniz ve ya da bulduğundan bulduğundan iddia veya kendisiyle reddetmek kim olduğunu doğrulamak için şirket içinde bir isteği göndermek için Office 365 gitme. Ağ ve yapılandırma izin veriyorsa, hızlı bir şekilde bu durum ortaya çıkabilir. Çoklu oturum açma varlıklarından istiyorsanız ADFS kullanılır: kullanıcılar oturumu ADFS oturumuna ADFS sunucu (örneğin iş yüklerinden arasında geçiş yaparken olmuyor gibi) diğer tüm kimlik doğrulama istemleri sessizce karşılar sonra hala kim olduğunuzu olduğunuz Office 365 anımsatacak. Bazı BT bölümlerinin uyumluluk veya yerinde Kal parolaları gerektiren bilgileri güvenlik ayarları ve bazı yoksa bu yana, ADFS isteğe bağlıdır.

Not : Karma iş yükünü olursa olsun, ADFS yalnızca için çoklu oturum açma gerek olmadığında ya da standartları veya internet üzerinden ve parola karma taşımak için müşteri gereksinimlerini şirketin kenarı güvenlik duvarı dışında bir dizine ile uyumlu olmayan olduğunda kullanılır. Parola eşitlemesi AAD Bağlama Sihirbazı tarafından varsayılan olarak Exchange sınıflarınızın bir karmasını açık olduğunu dikkate almak önemlidir. Kullanıcı dizinleri AD ADFS yanıtları veya ADAM (Active Directory uygulama modu).

Ters Proxy

Web Access-Proxy 2012'den itibaren yayımlanan R2 Windows Server işletim sistemleri yapılandırılmış ters proxy (RP) olur. Ters proxy grubunuzda adına işlevi görecek çıkış noktanıza en anlamına gelir. Bunu 'da internet geneli içinse ve bilir, Office 365 karma genel etki alanı adını bir yan' ve 'intranet veya çevre ağınız geneli ve etki alanı adını (örneğin, SharePoint sitesinin URL'sini gibi) iç kaynaklarınızdan bilir bir yan' bulunur. Bunu işletmenizi yakında tüm isteklerini karşılar ve bağlantı noktalarını engelleyin, Internet'ten kabul etmek ve ağınızın dünyadan iç adresleri ve URL'ler gizleme trafiği daraltmak olanak tanır. Tüm RPs gibi her ağ dışındaki kullanıcılar için bir kaynak alma denediğinizde ağınızdaki iç sunucuları için bir proxy bulunmamasıdır.

SharePoint 2013 sınıflarınızın bir karmasını KESMENOKTASI (kullanıcılardan yapma sorguları şirket içi arama dizin arama Federasyon olması durumunda karşı SPO) gelen trafiği için ters proxy WA-P gibi kullanın, ancak bulutta tüm dizini SharePoint 2016 bulut sınıflarınızın bir karmasını yerleştirmek için nesil artık (Bu isteğe bağlı diyagramlarında neden işaretlediği tek nedeni olan) bir gerekiyor. Ancak SharePoint 2013 KESMENOKTASI Internet'ten gelen istenmeyen trafiği için kullanılan ters proxy burada göreceğiniz tek yer değildir. Skype Kurumsal 2016 kenarı yapılandırmasıyla biriyle ve Exchange 2016 biri kendi kenardan da kullanır. Bazı durumlarda gerektiren olduğundan, WA-P isteğe bağlıdır.

Notlar : 

  • WA-P SharePoint sınıflarınızın bir karmasını içinde kullanılır (şirketin kenarı bir SharePoint bitiş yayımlamak için 2013 federe sınıflarınızın bir karmasını). WA-P SPO aramalarda İBH veya SAP tarafından güçlendirilmiştir listeleri görüntülemek için arama sonuçları veya öğeleri görüntülemek belgeleri karşılar. Bulut karma aramada WA-P (Office Web Apps Server uç kenarı ile yayımlamak için sahip olmayı tercih) arama sonuçlarında arama önizlemelerini isterseniz yalnızca gereklidir. Skype Kurumsal, WA-P, gelen anlık ileti ve konferans trafiğini şirket dışından KESMENOKTASI ve ilgili daha fazla işlenmek kenarı için Skype yönlendirmek için kullanılır.

  • Exchange karma yapar AAD bağlanmak kullanma müşteriler otomatik olarak yükleme ve ADFS ve WA-P karma ayarlarken karşılaşacağınız karmaşıklığını azaltarak Exchange karma kullanım için yapılandırma seçeneği vermek için kendi karma Sihirbazı sırasında aracı. Kurulum ve konfigürasyon ne ADFS sertifikaların kayıt herhangi bir diğer karma iş yükünü için otomatik olarak saklanır.

Eşitleme

Azure Active Directory bağlanmak için 'Eşitle' kullanmam grafiği gösterir. Aslında, kullanıcılar ve/veya kullanıcı bilgileri şirket içi ve bulut içine devam eden Taşımacılığı AAD bağlama göre bitti eşitleme kapsar. AAD bağlanma iki şey gerçekleştirebilirler: bunu (Çoğaltma) Office 365'te kullanıcı hesaplarını kopyalar ve parola bilgileri Office 365 (gerçekten onu eşitlenmiyor parola, ancak parolayı – eşitleme temsil eden tersine çevrilebilir olmayan karma) içine eşitleyebilirsiniz. 'Parolanızı eşitlemek ' yoktur, ancak her zaman eşitler (çoğaltılır) Active Directory (veya şirket içi kullanıcı dizininizi filtrelenmiş bazı sürümünü) kullanıcı hesapları!

AAD bağlanma ADFS'ın 'çoklu oturum açma yerine', 'aynı oturum açmak için' sağlamak için Active Directory etki alanınızdaki sağlıklı etki alanı denetleyicileri ile çalışır. Tek bir saati imzalama ve ADFS yaşıyorsunuz yerine oturumunuz için tüm bilgi istemlerini için müdahale aynı oturum açma anlamına gelir, siz prem üzerinde aynı parolayla oturum (ve alışverişin, çoklu iş yüklerinin gitmesini kendiniz oturum istemleri sayısını azaltmak için açma bu sonuca tutmak için seçeneği tıklatın). Bağlanma AAD eşitleme için isteğe bağlı değildir.

Notlar : 

  • Karma iş yükünü olursa olsun, tüm AAD bağlanma gerektirir. Tüm durumlarda bir çoğaltma ve isteğe bağlı parola eşitleme kullanıcılarınıza Office 365'e (ve arkasında Azure AD) gereklidir.

  • Diğer benzerlikler (oturum açma aynı için kullanılır) parola eşitleme Ayrıca dizin değişiklikleri Çoğalt ve dizin değişiklikleri tüm çoğaltılacak eşitlenen Active Directory etki alanları ayarlama – AAD bağlama tarafından kullanılan şirket içi hesap için bunu yapmak için gerektirdiğini ve böylece WA-P ADFS sunucu adresi içeride çözebilir SSO için kullanılan bir ADFS sunucusunun Federasyon hizmet adı için bir DNS A veya AAAA ana girişi yapmanız içerir.

Ortak Internet ve Internet kullanılabilir karma bölümleri

Şirket içi sunucuları, O365 karma ve Internet üzerinden karşısındaki nerede – Office 365 iş yükünü olsun –, bazı tanıdık teknolojileri kullanacaksınız Microsoft Cloud olur. Şunlardır:

  • Genel DNS kayıtları

  • Genel sertifika yetkilileri

  • Azure Active Directory (AAD)

  • Office 365 (lisans/içerdikleri) ve Office 365 karma sihirbazlar

  • Sunucudan sunucuya (S2S) güven

  • Yol ve/veya Internet trafiğinin express

  • PowerShell modülleri

GoDaddy gibi genel DNS kayıt yönetmek ve etki alanı adlarının izin verin. Karma kullanmak istiyorsanız, Genel DNS (Bu zaten sizin için büyük şirketlerde yapılabilir) ile bir etki alanı adı kaydettirmeniz gerekir. Bu etki alanı adı eklediğiniz genel etki alanı adının sahibi olduğunuzu doğrulama Office 365'e eklenecektir.

Geleneksel olarak, şirket içi karma kullanıcılar için Active Directory UPN bağlı olarak bu genel etki alanı adı aynıdır, ancak bu ayrıntı yakalanan yoksa. PowerShell 'onpremisessecurityidentifier' özniteliğinde Dini ile hangi haritaları kimlik şirket içi için SID, kayıtlı etki alanında O365 kullanıcılar şirket içi UPN ile eşleşen artık kez haliyle kritik değildir. Daha fazla size tanımaya önemli kanıtlamak bir genel etki alanı adı sahibi, bu ortak etki alanı adını Office 365'te kayıtlı ve Office 365 olduğunuzun karma bağlantısı her iki tarafına temsil eder.

Genel sertifika yetkilileri ağ trafiğinizi şifrelemek için güvenilir SSL/TLS sertifikaları verin. Her iş yükünü içinde karma iletişimi şifreli bir bağlantı yerini alır. Internet'te bir ortak sertifika yetkilisinden bir sertifika gerekir. Alma ve SSL/TLS sertifikaları standart bir uygulamadır ve bu kolaylaştırmak için büyük şirketlerde genellikle genel sertifika işlemler vardır. Küçük şirketlerde, BT kişi, Office 365 belge ve ISS'nize başvurun gerekebilir.

Not : Genel, sertifikaları el ile uygulamak sahip olmayabilirsiniz. Exchange dağıtım Yardımcısı (EDA) Exchange sınıflarınızın bir karmasını için bu işlemi boyunca size yol gösterir ve (bir ADFS kullanmanız gerektiğini) ADFS sunucunuza sertifikaları kaydolmak için Azure AD Connect yararlandığı. EDA giderek karma sürecini rahatlatmasına yardımcı olmak için tasarlanmıştır.

Eşitleme / kullanıcılar, Office 365 aboneliğinizi (bulut şirket), şirket içinden çoğaltmak azure Active Directory veya Azure AD, arka planda gerekir. Tam olarak aynı etkin geniş Azure'da kullanılan dizin bulunmamasıdır. Office 365'te güçlü ve sorunsuz karma. Kullanıcılar ve bu dizindeki kullanıcı lisanslarını yönetme. Office 365'te lisansları yönetme herhangi bir karma Sihirbazı tarafından otomatik olarak Bitti değildir. Kim ve kaç lisans alma otomatik olarak kararı değil dolayısıyla lisans müşteriler, paraya.

Office 365 tam olarak, karma bir yarısı olur. Çevrimiçi karma sihirbazlar iş yükünü başına var. Bu çok etkili değildir, ancak bu karma 2016 itibariyle (veya diğer bir deyişle, SharePoint Server 2016, Exchange Server 2016 ve Skype kurumsal sunucu 2015, şirket içi sürümü itibariyle) nasıl çalışır. Ancak bu karma tüm öğeleri yapılandırmak için en basit yolu değildir. Karma ve gözden geçirme işlemi her karma tarafından kullanılan teknolojileri sağlıklı raporlayabilirsiniz karma komutu merkezi – O365 Yönetim Panosu – yanı sıra, iş yükünü başına ve/veya zaten yerinde henüz varolmayan yapmak için hangi iş yüklerinden seçim yapmasını izin tek karma Sihirbazı.

Ne anlama geliyor? Anlamı her Sihirbazı aynı adımlar ve genellikle birden fazla kez yapar. Her Sihirbazı'nı (OAuth hakkında daha sonra konuşalım) örneğin OAuth (S2S güven) etkinleştirir. SharePoint Online iş yükünü 's karma Seçici, OAuth düğmesine ne olursa olsun (yaptığınız her seçim için) tıklayın, yükleme gibi bazı sihirbazlar OAuth karma senaryonuza için gerekli olup olmadığını belirler. Exchange karma Sihirbazı gibi diğer sihirbazlar OAuth arka plan ve yalnızca bir kez ayarlayın.

İnternet çapraz S2S güven gerekmeyen, ancak karma söz konusu olduğunda, bu güven gerekir. Bir S2S gibi bir etki alanı veya orman güven değildir. Çok sayıda bağlantı noktalarını açın ve arasında Active dizin oluşturmak için hiçbir daha derin tümleştirme değildir. Şirket içi SharePoint grubunuzda ve Office 365 bulut erişim denetimi hizmeti veya ACS (yetkilendirme server) adlı bir parçası arasında güvenilen bağlantı S2S oluşturur. Güven temel alınarak kullanıcıları adına, verilen belirteçleri imzalar SSL/TLS sertifikası şirket içi ve her ikisi de kabul O365'ın ACS olduğunu güvenilir – şirket içi SharePoint (ve onun ACS proxy hizmeti) arasında bir Çak gibi bunu düşünün ve Azure'nın ACS hizmeti erişen her geçerli kullanıcı için. Kullanıcı kimlikleri (Bu güven nedeni) ilgili iletişimi HTTP/443 yapılır.

Not : Azure AD ile gibi bir güven Azure'nın ACS ile Office 365 bulunur.

Sınıflarınızın bir karmasını şu genel veya otomatik olarak imzalanan sertifikalar kullanabilirsiniz. Büyük ölçüde trafiği ekseninin/güvenilir olmayan bir kısmına Internet Mayıs çünkü pek çok büyük şirket genel sertifikaları kendi InfoSec standartları – nedeniyle seçer. Yeni otomatik olarak imzalanan sertifika ya da ayıklanan SP STS belirteç imzalama sertifikası şirket içinden bir SharePoint sınıflarınızın bir karmasını için bu sertifika olabilir. ((Genel veya otomatik olarak imzalanan) yeni bir sertifika SharePoint grubu tüm düğümlerinde SP STS belirteç imzalama sertifikası değiştirmeniz gereken SharePoint karma kullandıysanız.)

Trafiği karma bir istemci şirket/kuruluş bırakır, internet kestiği ve Microsoft Kuruluş/Microsoft Office 365 bulut girer. Bu güvenilmeyen ve Denetlenmeyen segment atlamak için bir yolu yoktur ve bu 3 taraf bir sağlayıcı kullanarak Express yol şirketiniz veya kuruluşunuz Office 365 bulut içine gelen temel. Özel bir WAN bağlantı Microsoft Cloud sunarak yol atlar internet ifade edin. Bununla birlikte, burada WAN hatası olumsuz etkilenir durumlarda, geri dönüş hala Internet fark ettiniz önemlidir.

PowerShell kullanarak tüm sınıflarınızın bir karmasını olun modülleri bölümlerini Yönetimi veya yapılandırması için. İhtiyacınız olanlar çoğu modülleri olasılıkla Microsoft Online Services oturum açma Yardımcısıve Azure Active Directory modülü için Windows PowerShelliçerir. Sunucuları yapılandırma hazırlığı ve bunlar genellikle yükleyerek raporlayabilir alanınızı sınıflarınızın bir karmasını yönetiminde kullanılan PowerShell modülleri.

Bağlantı noktaları ve protokolleri ortak

Sınıflarınızın bir karmasını ½ olan şirket içi ve ½ Office 365 (Azure SaaS veya PaaS sınıflarınızın bir karmasını olmasanız ele bu belgede). Her iki dilimler halinde HTTPs, ancak en az, % 100 https/şifreli TLS sertifikaları ve standart bağlantı noktası 443 üzerinde çalışır anlamına tarafından yarısı olduğu Office 365 çalıştırmak için büyük olasılıkla bulunuyor. Genel bir sertifika çıkış noktanız çok gittiğini trafiği ile ilişkilendirilmiş olduğundan emin olun gerekir. Başka bir deyişle, ağınızı kenarında konuşan yaparak makineye bir sertifika yüklemeniz gerekir – bu trafiği üzerinde 443 çalışacağı ve şifrelenir.

Not : ADFS kullanıyorsanız, aşağıdakilerden biri genel yayımlanabilir ve hizmetlerin ikisi ADFS yüklediğinde, Otomatik yenilemeyi tabi yapılan otomatik olarak imzalanan sertifikalar olur (ADFS kullanmayı seçerseniz, bunu üzerinde WA-P proxy sunucunuz live), iletişim için kullanılan üç sertifikaları gerçekten gerekir ve belirteç imzalama ve ADFS yaptığı tüm Belirteçleri imzalamak için kullanılan simge şifre çözme sertifikaları şunlardır. Ancak, isteğe bağlı bir ADFS tarafından gereken sertifikaları değişkenlerinden farklı olarak, tüm sınıflarınızın bir karmasını S2S sertifikası (fazla uzun bir adı S2S ACS güven sertifikası olarak da adlandırılır) olması gerekir.

Tüm sınıflarınızın bir karmasını 443 (HTTPS) ve 53 (DNS), varsayılan olarak, karma trafiği için kullanır. Bağlantı noktası 25 (SMTP) gibi bazı ek bağlantı noktalarını kullanır. Ancak bağlantı noktaları için karma iş yüklerinden en karmaşık düzeniyle Skype Kurumsal. Neyse ki, belgelerdebağlantı noktalarıdır.

Active Directory Authentication Library da kullanılır (açık yetkilendirme), OAuth (dışında değerlendirmeleri) DNS arama, HTTPS trafiği, SMTP ve diğer standartları için kullanılan, tüm sınıflarınızın bir karmasını tarafından kullanılan üstünlüğüyle göze çarpan Protokolü olur. Başka bir sunucuda kaynaklara erişmek için bir kullanıcı adına sık bulutta işlevi görecek bir sunucu kaynak bağlantı bir tarafındaki sahip olduğunda kullanılır. Bunu tarafından bir dosyaya veya kaynak kullanıcı erişim düzeyini kimliği doğrulanmış bir kullanıcı için gauged bir yoludur. (Yetkilendirme için OAuth başvuruyorsa rağmen) 'Modern kimlik doğrulama' da bilinir.

Tüm iş yüklerinin OAuth/S2S olduğunda karma kullanın (değil her karma özellik için karşın). Karma sihirbazlar genellikle bu yararlı Protokolü otomatik olarak ayarlayın. Bununla birlikte, yoktur bu çaba hiçbir Birleştirici müşteri ve bu Evrensel Kaynak 2016 itibariyle yönetmek için merkezi bir yolu yoktur hiçbir OAuth durumunu raporlama iş yüklerinden genelinde.

Bazı durumlarda, karma sihirbazları ne zaman gerekli olmadığı üzerinde OAuth kapatma (gibi durumlarda SharePoint karma Seçici bu OneDrive iş yeniden yönlendir bulut için açar), veya karma her seçimini OPTION (yeniden, SharePoint karma Seçici bakın) Sihirbazı'nda veya özel kurulum komut, karma Seçici dışında bile gibi bulut karma arama ile.

Not : Şirket içi ve bulut arasında (S2S) sunucudan sunucuya güven edilmek karma lynchpin düşünebilirsiniz. S2S OAuth uygulamaya için Microsoft'un ad olduğunu unutmayın yardımcı olabilir. Tüm iş yüklerinin bizim S2S/OAuth temelinde yatan bunların hiçbiri talep kimlik doğrulamasını kullanan kimlik doğrulamasını ve kimlik katmanları verilmiştir.

Office 365 sınıflarınızın bir karmasını yaygın öğeleriyle tablosu

Şimdi şuna benzer bir ortak öğe listesi vardır:

İşlemler karma iş yüklerinden ortak olan

Şirket içi donanım

Office 365 (örneğin Exchange Online için Exchange Server) iş yüklerinden ile iş ortağı şirket içi uygulamalar

AAD Connect

Proxy (gerekirse) ters çevirme

ADFS (isteğe bağlı)

Internet şeyler

Genel DNS kayıtları

Genel sertifika yetkilileri

Azure Active Directory (AAD olduğu Office 365'te kullanıcı dizin)

Office 365 (E1, E3, E5 abonelikleri)

Office 365 karma sihirbazlar

Sunucudan sunucuya (S2S) güven

Bağlantı noktaları ve protokolleri

HTTPS

DNS

S2S / OAuth

Sonuçta, böylece biz en önemli işlevleri, ikisini basitleştirebilir aynı sınırları genelinde kullanıcıların karma ulaşmak için –, kullanıcının kimliğini ve bulduğundan bulduğundan görmesine izin bilgilerle yapmak için izin verilen anlama gelir hedefi tüm iş yüklerinin olur.

Not 'İsteğe bağlı' olarak

Bu öğelerin bazıları 'isteğe bağlı' ayarlandığı, ancak bunlar gerekli olup olmadığını nasıl anlarsınız? O365 sınıflarınızın bir karmasını bazı öğeleriyle tahtada gerçekten isteğe bağlı veya isteğe bağlı değil:

Tamamen isteğe bağlı - tüm Office 365 sınıflarınızın bir karmasını

Değil isteğe bağlı / gerekli tüm Office 365 sınıflarınızın bir karmasını göre

ADFS

AAD Connect

İçinde çalışma karma gri alanına giren diğer özellikler vardır. Büyük olasılıkla en önemli bu S2S güven nokta / OAuth. Bu güven içinde Microsoft oluşturulan her karma Sihirbazı tarafından yerleşik ve hatta bu, sırayla 'prova gelecekteki' sınıflarınızın bir karmasını için değil gerekirken güven varsayılan olarak, üretilmiştir. Sihirbaz karma gidin sonra bu özellik yer alır. Ancak (daha önce gördüğünüz gibi) şu anda tüm durumlarda kullanılmaz.

Veri veya (örneğin, sonuçları ne zaman karma BCS, aramadaki Belge Önizleme için Office Web Apps veya Office Online sunucusunu yayımlarken kullanılarak) bilgi için müşteri kuruluşa gelen istenmeyen bir istek olduğunda Ters Proxy (Örneğimizdeki, WA-P) gerekli değildir. Ayrıca bir DMZ ne zaman Exchange WA-P bir ADFS proxy kullanır gibi (ADFS bir Exchange karma kullanıyorsanız, WA-P ihtiyacınız şekilde), şirketinizin içine uç yayımlarken gerekli değildir.

Kenarları tutarlı iletişim kanalları için Skype Kurumsal karma devam eden sohbetler korumak için gerek vardır ve Exchange karma içinde bir çevre ağdan içine SMTP trafiğini yönlendirmek için kullanılır. Anlatıldığı gibi ADFS için kullanılan çoklu oturum açma.

Ters Proxy kullanmanız gerekir

(İsteğe bağlı) bir ters Proxy kullanabilirsiniz

Ters Proxy için gerek yoktur

SharePoint karma gelen arama

SharePoint karma BCS

Skype Kurumsal karma

SharePoint bulut karma (bulut SSA)

Exchange karma için SSO ADFS kullanma

OneDrive iş yönlendirme

SharePoint karma site özellikleri

SharePoint karma profilleri yönlendirme

Karma extranet yönlendirme

Bu tabloda SharePoint sunucuları için karma yapılandırmaları gibi benzer tablolar için S2S, vardır. Tabloları böyle bulutta başka bir sunucuda kaynaklara erişmek için bir kullanıcı adına işlevi görecek bir sunucu kaynak karma bağlantısı bir tarafındaki sahip olduğunda kullanılır S2S Protokolü mantığını kullanarak oluşturulabilir.

OAuth kullanmalısınız SharePoint karma özellikleri

OAuth kullanmayın SharePoint karma özellikleri

Karma arama (giden + gelen)

Bulut karma arama (bulut SSA) arama önizlemelerini kullanımı

Karma iş bağlantısı hizmeti (BCS)

Karma Site özellikleri

Karma profilleri

Karma yönetilen meta verileri

OneDrive iş yeniden yönlendirme *

Karma Extranet *

Karma profilleri *

Arama önizlemelerini kullanımı olmadan bulut karma arama (bulut SSA)

* SharePoint karma Seçici hala üzerinde OAuth kapatılır, ancak herhangi bir gelecekteki karma yapılandırmaları açısından budur.

Not : Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×