了解 Office 365 身分識別和 Azure Active Directory

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

Office 365 來管理使用者使用雲端為基礎的使用者身分識別與驗證服務 Azure Active Directory (Azure AD)。選擇如果身分識別管理設定您的內部部署組織和 Office 365 之間是最早的決策其中一個雲端基礎結構的基礎。因為變更此設定稍後可能困難,請仔細考慮選項,判斷哪些最適合貴組織的需求。您可以選擇從 Office 365 中設定及管理使用者帳戶;,兩個主要的驗證模型雲端驗證和同盟的驗證。

很重要仔細考慮哪些驗證與身分識別的模型,以使用運用及執行。考慮時間、 現有複雜度,以及成本與維護的每一個驗證與身分識別的選項。每個組織; 這些因素有所不同然後,您應該瞭解您想要使用您的部署的重要概念,協助您選擇的驗證及身分識別模型的身分識別選項。

雲端驗證

視您如果您有或沒有現有的 Active Directory 環境內部部署,有幾個選項,來管理 Office 365 使用者的驗證與身分識別的服務。

僅供雲端

使用僅供雲端模型中,您管理您的使用者帳戶在 Office 365 中只。沒有內部部署伺服器是必要;為所有處理它在雲端 Azure AD。建立及管理使用者在 Office 365 系統管理中心或使用 Windows PowerShell PowerShell cmdlet和身分識別與驗證由完全在雲端 Azure AD。僅供雲端模型通常是很好的選擇 if:

  • 您沒有任何其他內部部署使用者目錄。

  • 您有非常複雜的內部部署目錄,且想要避開複雜的整合工作。

  • 您現有的內部部署目錄,但是您想要執行的試用版或試用Office 365。之後,您可以與內部部署使用者雲端使用者,當您準備好要連線至您的內部部署目錄。

若要開始使用雲端身分識別,請參閱設定商務用 Office 365 - 系統管理協助

使用順暢單一登入密碼雜湊同步處理

若要啟用的驗證內部部署目錄物件中 Azure AD 最簡單的方法。密碼雜湊同步處理 (PHS),您可以與 Office 365 同步處理您的內部部署 Active Directory 使用者帳戶物件並管理您的使用者的內部部署。使用者密碼的雜湊從同步處理您的內部部署 Active Directory Azure ad,讓使用者有相同的密碼內部部署和雲端中。當密碼已變更或重設內部部署時,新的密碼雜湊同步處理至 Azure AD 讓您的使用者之雲端資源與內部部署資源隨時都可以使用相同的密碼。密碼永不傳送 Azure AD 或儲存在 Azure AD 以純文字。Azure AD,例如身分識別保護的某些進階功能需要的 PHS 無論它已選取驗證方法。使用順暢單一登入,使用者會自動登入 Azure AD 時其公司的裝置並連線到公司網路。

深入瞭解選擇密碼雜湊同步處理順暢單一登入

通過驗證順暢單一登入

提供使用一或多個內部部署伺服器上執行軟體代理程式驗證的使用者,直接與您內部部署的 Active Directory Azure AD 驗證服務的簡單密碼驗證。通過驗證 (PTA),您可以與 Office 365 同步處理內部部署的 Active Directory 帳戶物件並管理您的使用者的內部部署。可讓您內部部署和 Office 365 資源和應用程式使用他們的內部部署帳戶及密碼登入的使用者。此設定不會傳送到 Office 365 的密碼雜湊驗證直接對您內部部署的 Active Directory 使用者的密碼。使用 [立即使用內部部署使用者帳戶的安全性需求的公司狀態時,它會密碼原則,以及登入時數,則會使用這種驗證方法。使用順暢單一登入,使用者會自動登入 Azure AD 時其公司的裝置並連線到公司網路。

深入瞭解選擇通過驗證順暢單一登入

同盟的驗證選項

如果您有現有的 Active Directory 環境內部部署,您可以使用您的目錄整合 Office 365 來管理使用者在 Office 365 中的驗證及身分識別服務使用同盟的驗證。

使用 Active Directory Federation Services (AD FS) 同盟身分識別

主要目的是為了更複雜的驗證需求的大型企業組織,內部部署目錄物件會與 Office 365 同步處理及使用者帳戶是受管理的內部部署。與 AD FS,使用者會有相同的密碼內部部署和雲端中並不需要再次登入使用 Office 365。此同盟的驗證模型可以提供其他驗證需求,例如智慧卡型驗證或協力廠商多重因素驗證時,則通常是必要的組織已驗證需求Azure AD 原本即不支援。

進一步瞭解選擇與 AD FS 同盟身分識別

第三方驗證與身分識別提供者

內部部署目錄物件可能會同步處理到 Office 365 和雲端資源存取主要管理協力廠商身分識別提供者 (IdP)。如果您的組織使用協力廠商同盟解決方案,您可以設定登入該解決方案的 Office 365 所提供的協力廠商同盟解決方案是相容於 Azure AD。

進一步瞭解Azure AD 同盟相容性

設定身分識別與驗證搭配 Office 365

將您的內部部署目錄整合 Office 365 與 Azure AD 簡化了Azure AD Connect。Azure AD Connect 連線目錄的最佳方式,而是同步處理至雲端使用者的 Microsoft 的建議的組織。

您也可以使用 Azure AD 顧問: Azure AD Connect 顧問AD FS 部署顧問Azure AD 進階版安裝指南

另請參閱

準備透過目錄同步處理將使用者佈建到 Office 365

Office 365 的 Windows PowerShell cmdlet

修正 Office 365 目錄同步處理的問題

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×