Tìm hiểu về căn cước Office 365 và Azure Active Directory

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Office 365 sử dụng dịch vụ xác thực người dùng trên nền tảng điện toán đám mây Azure Active Directory để quản lý người dùng. Bạn có thể chọn từ ba chính căn cước mô hình trong Office 365 , khi bạn thiết lập và quản lý tài khoản người dùng:

Căn cước điện toán đám mây. Quản lý tài khoản người dùng của bạn trong Office 365 chỉ. Máy chủ tại cơ sở không được yêu cầu để quản lý người dùng này, Tất cả thực hiện trong điện toán đám mây.

Đồng bộ định danh. Đồng bộ hóa các đối tượng thư mục tại cơ sở với Office 365 và quản lý của người dùng tại chỗ. Bạn cũng có thể đồng bộ hóa mật khẩu sao cho những người dùng có vào cùng một mật khẩu tại chỗ và trong điện toán đám mây, nhưng họ sẽ cần phải đăng nhập lại để sử dụng Office 365.

Căn cước liên. Đồng bộ hóa các đối tượng thư mục tại cơ sở với Office 365 và quản lý của người dùng tại chỗ. Những người dùng có vào cùng một mật khẩu tại chỗ và trong điện toán đám mây, và họ không phải đăng nhập lại để sử dụng Office 365. Điều này thường được gọi là đăng nhập đơn.

Đó là quan trọng cần cân nhắc cẩn thận nào mô hình căn cước sử dụng để chuẩn bị và chạy. Suy nghĩ về thời gian, độ phức tạp hiện có và chi phí. Những yếu tố được khác nhau cho mỗi tổ chức; chủ đề này, xem xét các khái niệm quan trọng đối với mỗi mô hình căn cước để giúp bạn chọn định danh bạn muốn dùng cho triển khai của bạn.

Bạn cũng có thể chuyển sang một mô hình căn cước khác nếu yêu cầu của bạn thay đổi.

Xem video này cho một tổng quan nhanh về mô hình khác nhau định danh.

Trình duyệt của bạn không hỗ trợ video. Hãy cài đặt Microsoft Silverlight, Adobe Flash Player hoặc Internet Explorer 9.
Định danh trong Office 365 dành cho doanh nghiệp

Bạn cũng có thể dùng tư vấn Azure AD: kết nối Azure AD tư vấn, AD FS triển khai tư vấn, Trình hướng dẫn triển khai Azure RMShướng dẫn thiết lập Azure AD Premium.

Căn cước điện toán đám mây

Trong mô hình này, bạn tạo và quản lý người dùng trong Trung tâm quản trị Office 365 và lưu trữ các tài khoản trong Azure AD. Azure AD xác nhận mật khẩu. Azure AD là danh bạ điện toán đám mây được dùng bởi Office 365. Máy chủ tại cơ sở không được yêu cầu — Microsoft quản lý tất cả cho bạn. Khi căn cước và xác thực được xử lý hoàn toàn trong điện toán đám mây, bạn có thể quản lý tài khoản người dùng và giấy phép người dùng thông qua Trung tâm quản trị Office 365 hoặc Windows lệnh ghép ngắn PowerShell.

Hình sau đây tóm tắt cách quản lý người dùng trong mô hình căn cước của điện toán đám mây.

Trong bước 1, người quản trị kết nối với Trung tâm quản trị Office 365 trong nền tảng điện toán đám mây của Microsoft để tạo hoặc quản lý người dùng.

Trong bước 2, tạo hoặc quản lý yêu cầu được chuyển qua Azure AD.

Trong bước 3, nếu đây là một yêu cầu thay đổi, thay đổi được thực hiện và sao chép trở về Trung tâm quản trị Office 365.

Trong bước 4, tài khoản người dùng mới và những thay đổi tài khoản người dùng hiện có được sao chép trở về Trung tâm quản trị Office 365.

Căn cước và xác thực được quản lý trên đám mây

Khi nào bạn có thể sử dụng điện toán đám mây định danh? Căn cước điện toán đám mây là một lựa chọn tốt nếu:

  • Bạn có không có thư mục tại chỗ người dùng khác.

  • Bạn có một thư mục tại chỗ rất phức tạp và chỉ muốn tránh việc tích hợp với nó.

  • Bạn có một thư mục tại chỗ hiện có, nhưng bạn muốn chạy bản dùng thử hoặc chỉ dẫn Office 365. Sau này, bạn có thể khớp với những người dùng điện toán đám mây để người dùng tại chỗ khi bạn đã sẵn sàng để kết nối với thư mục tại chỗ của bạn.

Để bắt đầu với định danh điện toán đám mây, hãy xem thiết lập Office 365 dành cho doanh nghiệp – trợ giúp quản trị.

Tích hợp Office 365 với dịch vụ thư mục

Nếu bạn có một môi trường thư mục tại cơ sở, bạn có thể tích hợp Office 365 với thư mục của bạn bằng cách dùng định danh được đồng bộ hóa hoặc danh tính đăng nhập và được liên kết duy nhất để tạo và quản lý người dùng của bạn trong Office 365.

Định danh được đồng bộ hóa

Trong mô hình này, bạn quản lý định danh người dùng trong một máy chủ tại cơ sở và đồng bộ hóa các tài khoản và tùy chọn, mật khẩu vào đám mây. Người dùng nhập vào cùng một mật khẩu tại cơ sở dưới dạng Anh ấy hoặc cô ấy thực hiện trong điện toán đám mây và tại đăng nhập, mật khẩu được xác nhận bằng Azure AD. Mô hình này sử dụng một công cụ đồng bộ hóa thư mục để đồng bộ hóa căn cước tại cơ sở để Office 365.

Để cấu hình mô hình được đồng bộ hóa định danh, bạn phải có một thư mục tại chỗ để đồng bộ hóa từ và bạn cần cài đặt một công cụ đồng bộ hóa thư mục. Bạn sẽ chạy các kiểm tra nhất quán một vài trên thư mục tại chỗ của bạn trước khi bạn đồng bộ các tài khoản.

Khi nào nên dùng định danh được đồng bộ hóa hoặc được liên kết:

Mô hình này:

Hoạt động trong tình huống sau:

Định danh được đồng bộ hóa

Khi bạn có một thư mục tại cơ sở và bạn muốn đồng bộ hóa tài khoản người dùng và tùy chọn mật khẩu. Nếu bạn cũng đồng bộ hóa mật khẩu, người dùng của bạn sẽ sử dụng cùng một mật khẩu để truy nhập tài nguyên tại chỗ và Office 365.

Khi cuối cùng bạn muốn định danh được liên kết, nhưng bạn đang chạy một hướng dẫn Office 365 , hoặc cho một số lý do nào khác, bạn không sẵn sàng để dành thời gian để triển khai máy chủ Dịch vụ Liên kết Active Directory (AD FS) chưa.

Định danh được liên kết

Khi bạn cần một kịch bản nâng cao, chẳng hạn như: hiện có liên kết, chính sách, hoặc các yêu cầu kỹ thuật (biết thêm thông tin dưới căn cước liên).

Sơ đồ sau đây Hiển thị một kịch bản được đồng bộ hóa căn cước với đồng bộ hóa mật khẩu. Công cụ đồng bộ hóa giữ tại chỗ và căn cước của người dùng doanh nghiệp trong điện toán đám mây đồng bộ hóa của bạn.

Trong bước 1, bạn cài đặt một Microsoft Azure Active Directory kết nối. Để được hướng dẫn, hãy xem thiết lập đồng bộ hóa thư mục trong Office 365. Để biết thêm thông tin về Kết nối Azure Active Directory, hãy xem tích hợp căn cước của bạn tại cơ sở với Azure Active Directory.

Trong bước 2 và 3, bạn tạo người dùng mới trong thư mục tại chỗ của bạn. Công cụ đồng bộ hóa theo định kỳ sẽ kiểm tra thư mục tại chỗ của bạn đối với bất kỳ định danh mới mà bạn đã tạo. Sau đó, nó cung cấp các định danh vào Azure AD, nối kết tại chỗ và căn cước của điện toán đám mây với nhau, đồng bộ hóa mật khẩu, và tạo ra chúng Hiển thị cho bạn thông qua Trung tâm quản trị Office 365.

Trong bước 4, khi bạn thực hiện thay đổi cho người dùng trong thư mục tại cơ sở, những thay đổi được đồng bộ với Azure AD và cung cấp cho bạn thông qua Trung tâm quản trị Office 365.

Cung cấp căn cước với đồng bộ

Để bắt đầu với định danh được đồng bộ hóa, hãy xem chuẩn bị để cung cấp người dùng thông qua đồng bộ hóa thư mục vào Office 365thiết lập đồng bộ hóa thư mục trong Office 365.

Định danh được liên kết

Mô hình này đòi hỏi phải có một định danh được đồng bộ hóa nhưng với một thay đổi mô hình đó: mật khẩu người dùng được xác nhận bởi nhà cung cấp căn cước tại cơ sở. Điều này có nghĩa là mật khẩu băm không cần phải được đồng bộ hóa để Azure AD. Mô hình này sử dụng Dịch vụ Liên kết Active Directory (AD FS) hoặc một nhà cung cấp căn cước của bên thứ ba.

Lý do để sử dụng một định danh được liên kết bao gồm:

  • Cơ sở hạ tầng hiện có

    Nếu bạn đã có AD FS triển khai cho một số lý do nào khác, bạn sẽ có thể muốn dùng nó cho Office 365 cũng.

    Nếu bạn đã sử dụng một số nhà cung cấp căn cước khác, bạn sẽ muốn sử dụng các định danh được liên kết với Office 365. Microsoft cung cấp một danh sách các nhà cung cấp căn cước có hoạt động với Office 365.

    Nếu bạn sử dụng trình quản lý căn cước Forefront, bạn cũng muốn sử dụng các định danh được liên kết với Office 365.

  • Yêu cầu kỹ thuật

    Bạn có nhiều rừng trong của bạn tại cơ sở Dịch vụ Miền Active Directory (ADDS).

    Bạn có một giải pháp thẻ thông minh trên cơ sở được tích hợp.

    Bạn có ứng dụng hỗn hợp tùy chỉnh hiện có, ví dụ với SharePoint hoặc Microsoft Exchange Server.

  • Chính sách yêu cầu

    Bạn yêu cầu đăng nhập kiểm tra và/hoặc vô hiệu hóa ngay lập tức.

    Bạn yêu cầu đăng nhập đơn.

    Bạn phải đăng nhập hạn chế bởi mạng vị trí hoặc làm việc giờ.

    Bạn có các chính sách tại chỗ yêu cầu định danh được liên kết.

Sơ đồ sau đây Hiển thị một kịch bản của các định danh được liên kết với hỗn hợp tại chỗ và điện toán đám mây triển khai. Thư mục tại chỗ trong ví dụ này là AD FS. Công cụ đồng bộ hóa giữ tại chỗ và căn cước của người dùng doanh nghiệp trong điện toán đám mây đồng bộ hóa của bạn.

Trong bước 1, bạn cài đặt Kết nối Azure Active Directory (tìm thêm thông tin và tải xuống hướng dẫn ở đây). Công cụ đồng bộ hóa giúp ngăn Azure AD Cập Nhật với các thay đổi mới nhất, bạn thực hiện trong thư mục tại chỗ của bạn.

Để được hướng dẫn, hãy xem thiết lập đồng bộ hóa thư mục trong Office 365. Cụ thể, bạn sẽ cần phải sử dụng một cài đặt tùy chỉnh của Azure AD Connect để thiết lập đăng nhập đơn.

Trong bước 2 và 3, bạn tạo người dùng mới của bạn tại cơ sở Active Directory. Công cụ đồng bộ hóa theo định kỳ sẽ kiểm tra xem máy chủ Active Directory tại chỗ của bạn đối với bất kỳ định danh mới mà bạn đã tạo. Sau đó nó cung cấp các định danh vào Azure AD, nối kết tại chỗ và căn cước của điện toán đám mây với nhau và tạo ra chúng Hiển thị cho bạn thông qua Trung tâm quản trị Office 365.

Trong bước 4 và 5, như thay đổi được thực hiện đối với căn cước tại cơ sở Active Directory, những thay đổi được đồng bộ với Azure AD và cung cấp cho bạn thông qua Trung tâm quản trị Office 365.

Trong bước 6 và 7, người dùng được liên kết của bạn đăng nhập bằng AD FScủa bạn. AD FS tạo ra một mã thông báo bảo mật và mã thông báo đó được chuyển đến Azure AD. Mã thông báo được xác nhận và xác nhận và những người dùng đó được ủy quyền cho Office 365.

Cung cấp căn cước với AD FS

Cổng thông tin quản lý Azure Active Directory

Nếu bạn có một thuê bao trả tiền Office 365, Microsoft Dynamics CRM Online, Enterprise tính di động bộ sản phẩm hoặc dịch vụ Microsoft khác, bạn có gói đăng ký miễn phí Azure AD. Mặc dù bạn có thể dùng Azure AD để tạo và quản lý người dùng và nhóm tài khoản, đó là ý tưởng để bạn dùng Trung tâm quản trị Office 365. Ví dụ, ngay cả khi bạn có thể thêm người dùng trong cổng thông tin quản lý Azure, bạn vẫn cần để thêm giấy phép trong Trung tâm quản trị Office 365. Bạn phải kích hoạt thuê bao của mình truy nhập vào cổng thông tin quản lý Azure.

Để biết thêm thông tin hãy xem kết nối Azure AD FAQ

Lưu ý: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Xem Thêm

Tích hợp Office 365 với môi trường tại chỗ

Chuẩn bị để cung cấp người dùng thông qua đồng bộ hóa thư mục vào Office 365

Lệnh ghép ngắn Windows PowerShell dành cho Office 365

Khắc phục sự cố đồng bộ thư mục cho Office 365

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×