Докладні відомості про ідентичності Office 365 і службу Azure Active Directory

Примітка.: Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою.

Office 365 використовується у хмарі користувача ідентифікації та автентифікації служба Azure Active Directory (Azure AD) для керування користувачами. Вибір керування посвідченнями настроєно між локальної організації та Office 365 чи на початку рішення, які є однією з основ інфраструктури хмари. Оскільки зміни у цій конфігурації пізніше може бути складно, уважніше розгляньте можливість параметри, щоб визначити, що найкраще підходить для потребам вашої організації. Можна вибрати два основні автентифікації моделей у службі Office 365 для настроювання та керування обліковими записами користувачів; Хмара автентифікації та федеративних автентифікації.

Це уважно зверніть увагу автентифікації та ідентифікації модель, що використовувати, щоб отримати і працює. Урахування часу, наявні складності та витрати для впровадження та підтримувати параметри автентифікації та ідентифікації. Наведені нижче фактори, які відрізняються для кожної організації; і потрібно розуміти основні поняття для ідентифікації параметрів, щоб допомогти вам вибрати автентифікації та ідентифікації моделі, яку потрібно використовувати для розгортання.

Хмарна автентифікація

Залежно від якщо або немає наявних Active Directory середовищі локальної, є кілька варіантів для керування автентифікації та ідентифікації служби для користувачів служби Office 365.

Лише хмарна система

Лише хмарна модель ви керуєте ваші облікові записи користувачів у службі Office 365 лише. Ні локальні сервери обов'язкові; Це все обробляється у хмарі Azure AD. Створювати та керувати користувачів у центрі адміністрування Office 365 або за допомогою оболонки Windows PowerShell командлетів PowerShell і ідентифікації та автентифікації обробляються повністю у хмарі Azure AD. Лише хмарна моделі – це зазвичай умови:

  • немає іншого локального каталогу користувачів;

  • є дуже складний локальний каталог і потрібно уникнути складнощів з інтеграцією;

  • Ви маєте до наявного локального каталогу, але ви хочете, щоб запустити ознайомлювальної версії або випробувати Office 365. Пізніше можна зіставити хмарних користувачів для локальних користувачів коли будете готові для підключення до локального каталогу.

Щоб дізнатися більше про хмарну ідентичність, див. статтю Настроювання служби "Office 365 для бізнесу" – довідка для адміністраторів.

Пароль геш синхронізація з будь єдиного входу

Найпростіший спосіб увімкнути автентифікації для локального каталогу об'єктів у Azure AD. З синхронізації паролів геш (PHS) синхронізація об'єкти обліковий запис користувача Active Directory локальної служби Office 365 і керування користувачами локальних. Хеші паролів користувачів синхронізуються з локальної служби Active Directory Azure AD, щоб користувачі мають самий пароль локального та у хмарі. Коли паролі змінення або скидання на локальному комп'ютері, новий пароль хеші синхронізуються Azure AD, щоб користувачі завжди можуть використовувати той самий пароль для хмари і ресурсів на локальному комп'ютері. Паролі ніколи не надсилати Azure AD або зберігаються в Azure AD в незашифрованому вигляді. Деякі преміум-функцій Azure AD, наприклад посвідчення захист, потрібна PHS незалежно від того, який вибрано способу автентифікації. З будь єдиного входу користувачі мають автоматичного входу у програму Azure AD, коли вони на своїх пристроях корпоративних і підключений до корпоративної мережі.

Докладніше про вибір синхронізації паролів геш і будь єдиного входу.

До сервера автентифікація за допомогою будь єдиного входу

Містить простий пароль перевірки для служб автентифікації Azure AD за допомогою програмного забезпечення агента, що працює на одну або кілька локальні сервери для перевірки користувачів безпосередньо з локальної служби Active Directory. Наскрізний автентифікації (ЗПТ) ви синхронізації локальної служби Active Directory користувача облікового запису об'єктів зі службою Office 365 і керування користувачами локальних. Дає змогу користувачам входити в локальному і ресурсів служби Office 365 і програм за допомогою їхніх локального облікового запису та пароль. У цій конфігурації буде перевірено паролі користувачів безпосередньо з локальної служби Active Directory без надсилання хешів паролів до служби Office 365. Компанії, які безпеки необхідність безпосередньо забезпечення локального облікового запису користувача з указанням, годин для входу та пароль політики слід використовувати цей метод автентифікації. З будь єдиного входу користувачі мають автоматичного входу у програму Azure AD, коли вони на своїх пристроях корпоративних і підключений до корпоративної мережі.

Докладніше про вибір наскрізний автентифікації та будь єдиного входу.

Параметри федеративних автентифікації

За наявності наявні служби Active Directory середовищі локальної, можна інтегрувати служби Office 365 з каталогу за допомогою федеративних автентифікації для керування автентифікації та ідентифікації служби для користувачів у службі Office 365.

Федеративні посвідчень зі служби об'єднання Active Directory (AD FS)

В першу чергу для великих підприємств організації з більш складними вимоги до автентифікації локального каталогу об'єкти синхронізуються зі службою Office 365 і облікові записи користувачів, які керованих локального. З AD FS, користувачі мають самий пароль локального та у хмарі, і вони не мають увійти знову на використання служби Office 365. Ця модель федеративних автентифікації можна надати додаткову автентифікацію вимоги, наприклад автентифікації на основі смарт-картки або в стороннього багатофакторну автентифікацію і необхідна зазвичай під час організації мають вимоги до автентифікації спочатку не підтримується Azure AD.

Дізнайтеся більше про вибір федеративних посвідчення з AD FS.

Програми сторонніх постачальників автентифікації та ідентифікації

Локального каталогу об'єктів може синхронізовано з Office 365 і хмарний доступ ресурсу в першу чергу якими керує постачальник стороннього постачальника посвідчень (IdP). Якщо ваша організація використовує сторонніх Федерації рішення, можна настроїти єдиного входу з цього рішення для служби Office 365 за умови, що сторонні Федерації рішення сумісна з Azure AD.

Докладні відомості про сумісність Azure AD Федерації.

Настроювання ідентифікації та автентифікації зі службою Office 365

Інтеграцію локального каталогів зі службою Office 365 і Azure AD був спрощений з Azure AD Connect. Azure AD Connect найкращий спосіб підключення до каталогів і рекомендацій Microsoft для організацій, синхронізувати їх користувачів до хмари.

Можна також використовувати Azure AD консультанти: Azure AD Connect advisor, advisor розгортання AD FSі посібник із настроювання Azure AD преміум.

Додаткові відомості

Підготовка до надання користувачам доступу до Office 365 через синхронізацію служби каталогів

Командлети оболонки Windows PowerShell для системи Office 365

Усунення проблем із синхронізацією служби каталогів в Office 365

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×