了解 Office 365 标识和 Azure Active Directory

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

Office 365 使用基于云的用户身份和身份验证服务 Azure Active Directory (Azure AD) 来管理用户。选择如果您的本地组织和 Office 365 之间配置身份管理是最早的决策之一的云基础结构的基础。因为很难更改此配置更高版本,请仔细考虑用于确定哪些适合于您的组织需要的选项。您可以选择从 Office 365 设置和管理用户帐户; 中的两个主要身份验证模型云身份验证和联合身份验证。

很重要认真考虑要用于帮助的身份验证和身份模型和运行。思考时间、 现有的复杂性和成本实施和维护的每个身份验证和身份选项。这些因素是不同的每个组织;您应了解关键概念的标识选项,以帮助您选择的身份验证和身份模型要使用您的部署。

云身份验证

根据有或没有现有 Active Directory 环境本地,如果您有多个选项来管理您使用 Office 365 的用户的身份验证和身份服务。

仅基于云

仅基于云的模型,您可以管理您仅限 Office 365 中的用户帐户。没有本地服务器是必需的;它是所有处理在云中 Azure AD。创建和管理用户在 Office 365 管理中心中或通过使用 Windows PowerShell PowerShell cmdlet和身份和身份验证处理完全在云中通过 Azure AD。仅基于云模型通常是很好的选择 if:

  • 你没有其他本地用户目录。

  • 你的本地目录非常复杂,而你只是想要避免与它集成的工作。

  • 您有一个现有的本地目录,但要运行的试用版或试用Office 365。更高版本,您可以在准备就绪后,连接到您的本地目录匹配云用户添加到本地用户。

要开始使用云身份,请参阅设置 Office 365 商业版 - 管理员帮助

与无缝单一登录密码哈希同步

启用本地目录对象 Azure AD 中的身份验证的最简单方法。使用密码哈希同步 (PHS),您可以使用 Office 365 同步您的本地 Active Directory 用户帐户对象和管理您用户移动至本地。用户密码哈希是从您的本地 Active Directory 与同步 Azure AD,以便用户具有相同的密码的本地和云中。当密码将更改或重置本地时,新密码哈希同步到 Azure AD,以便您的用户的云资源和本地资源始终可以使用相同的密码。从不发送到 Azure AD 或存储在 Azure AD 以明文密码。Azure AD,如身份保护的某些高级功能需要的 PHS 而不考虑其选择身份验证方法。与无缝单一登录,用户将自动登录到 Azure AD 它们位于其公司的设备和连接到您的公司网络。

了解有关选择密码哈希同步无缝单一登录的更多信息。

使用无缝单一登录的传递查询进行身份验证

提供用于使用一个或多个本地服务器上运行软件代理要验证的用户直接与您的本地 Active Directory Azure AD 身份验证服务简单密码验证。与通过身份验证 (PTA),您可以同步 Office 365 与本地 Active Directory 用户帐户对象和管理您用户移动至本地。使您的用户可以在本地和 Office 365 资源和应用程序使用其本地帐户和密码登录。此配置而不发送到 Office 365 密码哈希验证直接针对您的本地 Active Directory 的用户的密码。若要立即强制实施本地用户帐户的安全要求的公司声明,密码策略和登录时间将使用此身份验证方法。与无缝单一登录,用户将自动登录到 Azure AD 它们位于其公司的设备和连接到您的公司网络。

了解有关选择通过身份验证无缝单一登录的更多信息。

联合身份验证选项

如果您有现有 Active Directory 环境内部部署,您可以使用联合身份验证管理为您在 Office 365 中的用户的身份验证和身份服务与您的目录集成 Office 365。

使用 Active Directory 联合身份验证服务 (AD FS) 联合的身份

主要用于身份验证要求更复杂的大型企业组织,本地目录对象与 Office 365 同步和用户帐户是在本地托管。与 AD FS 用户具有相同的密码的本地和云中,不必重新登录以使用 Office 365。此联合身份验证模型可以提供其他身份验证要求,如基于智能卡的身份验证或第三方多重身份验证和组织都有身份验证要求时通常需要本身不支持通过 Azure AD。

了解更多选择与 AD FS 联合的身份

第三方身份验证和身份提供程序

本地目录对象可能同步到 Office 365 和云资源访问主要由第三方身份提供程序 (IdP)。如果您的组织使用第三方联合身份验证解决方案,您可以配置登录与该解决方案的 Office 365 前提是第三方联合身份验证的解决方案是与 Azure AD 兼容。

了解有关Azure AD 联合身份验证兼容性的详细信息。

使用 Office 365 配置身份和身份验证

将本地目录集成与 Office 365 和 Azure AD 已与Azure AD Connect简化。Azure AD Connect 连接目录的最佳方法,并且要同步到云其用户组织的 Microsoft 的建议。

您还可以使用 Azure AD 顾问: Azure AD Connect 顾问AD FS 部署顾问Azure AD 高级版设置指南

另请参阅

准备通过目录同步将用户设置到 Office 365

适用于 Office 365 的 Windows PowerShell cmdlet

修复 Office 365 的目录同步问题

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×