哪些 Office 365 混合共通?

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

混合式部署,您的內部部署基礎結構可以分支將資源在 Microsoft 雲端的概念的概念存在於多個 Microsoft 產品。混合式因為出現在 Office 365 」 負載' Exchange Online、 商務用 Skype Online及SharePoint Online等。這些是工作負載的所有都有一種 「 鏡映影像,' 或 '雙生',內部部署,例如商務用 Skype Online具有內部部署雙生, 商務用 Skype Server 2015,且SharePoint OnlineSharePoint Server 2016。

當我談論Office 365混合在這份文件時,我的意思連線這些盡相同,讓他們在共同作業。因此我們將討論 SharePoint 混合 Exchange 混合與 Skype 的商務混合-涵蓋Office 365與內部部署,此處的項目。目標是要清除存在技術一般基礎中進行所有這些 Office 365 混合。換句話說,我們會列出的建置組塊Office 365混合。

混合

當我說混合式部署時,我表示的技術的合作您擁有並管理您的公司,與我們管理我們的 Microsoft cloud 的協力廠商應用程式。

這個定義跨不 Azure 只在 Office 365 中大部分的工作量。如果您不知道哪些工作負載,,就是執行 Office 365 雲端平台 – Skype 的商務用 Online、 Exchange Online 和 SharePoint Online 上的應用程式是範例。「 工作量 「 方法,讓有別於其內部部署對應項目,可以繼續撰寫與從混亂的交談。

混合式 outfits 使用所有資源先後,不論他們在哪裡。

提示: 混合式部署是在 Microsoft,具有許多新的可能性裁剪不斷發展技術,而且,因此沒有更進階的其他人的設定混合式部分。混合式設定的功能很可能變大和變更從這裡開始。

常見的內部部署的硬體資源

我所說以下的所有混合都連線至 Office 365 (和背景,因為它作為 Office 365 的目錄中 Azure Active Directory – AAD –) 在網際網路上的客戶環境。基礎結構可能難以設定的音效。還是什麼您可能會有聽過,並不會在 「 任何-ology 」 的程度。事實上,大部分的混合中 (在大多數的情況) 的相同的硬體需求以相同方式運作。

2016 年,以下是所有混合都需要的項目。在項目是選擇性的我會說。

所有混合都需要這些項目-內部部署伺服器產品、 AAD 連線伺服器、 內部部署的 Active Directory、 選擇性 ADFS 和反向 proxy。

所有 Office 365 混合式工作負載均都有這些建議的項目:

  1. (例如 SharePoint 伺服器陣列或環境商務用 Skype) 某些內部部署伺服器。

  2. Active Directory 內部部署使用者即時的位置,或 「 位於 」 (S4B 術語)。

  3. Azure Active Directory 連線 (AAD 連接) 伺服器 (可能是自己或其他伺服器,例如 「 台北 」 P 合併)。這是因為 AAD 連線用來同步處理至混合式部署中的雲端帳戶部署表示 '同步處理] 圖示。

  4. [選擇性]反向 proxy 伺服器,這在我所有的範例,將會是 Web 應用程式 Proxy (「 台北 」 P) 伺服器。

  5. [選擇性]您也可以使用 Active Directory 同盟伺服器 (或 ADFS)。

附註: 您不需要使用 ADFS。AAD 連線,可讓您以同時複寫使用者身分識別雲端的 「 密碼同步處理]。但您實際不在網際網路上傳送密碼。您要傳送無法復原雜湊跨 TLS 密碼保護的連線。

此外,混合式部署精靈內建在每個工作量可協助您合作夥伴與您的雲端,您可以使用所有工具一種方式 (無論他們在哪裡)。

如果您沒有安裝 ADFS,有需要,不想要的額外的複雜性,不要使用沒有規範要求。AAD 連線設計用來完成工作 (和複寫間隔向下大約 3 小時從 30 分鐘,這是很有幫助以改進)。

有許多大型公司會有這些伺服器部分中的位置。許多 Active Directory 網域控制站,或是可能在 ADFS 伺服器。如果您認為有關混合式設定,您可能要檢查與其他系統管理員參考,找出哪些內部部署資源中已經存在的位置。它會協助您決定您是否要使用現有的基礎結構片段,或新增。

這些伺服器做什麼?

如果您已經知道這些伺服器所執行的動作,請略過此節。

大多數的人都習慣作業的 Active Directory (AD)-如何將其列舉使用者物件中的網域或樹系 (除此之外)-和混合式部署中,如果是常用基底會複製到 Microsoft 雲端的使用者。同步處理 (AAD 連接)、 ADFS,以及 「 台北 」 P (我們反向 Proxy 的範例) 的工作稍有更新版本,而且現在讓我們來處理混合式 HTTPS 要求與身分識別的更多中心談這些。

在 ADFS

若要檢閱,Active Directory Federation Services 的工作可協助辨識,混合式部署的雙方,而該說,前往 Office 365 認識並信任 ADFS (或 ADFS 叢集) 的所屬公用驗證的網域名稱。這個選項可讓單一登入。這表示相關聯的 UPN 的使用者顯示線上資源進行驗證,當 Office 365 即將知道他們 UPN 和哪些特定的 ADFS 伺服器傳送使用者進行驗證。當 Heidi@contoso.com 經歷的 Exchange Online 的登入程序時,Office 365 會傳送要求給您的部署,以便 ADFS 可以介入在 [驗證],並請確認她誰她宣告或拒絕她。如果網路和設定讓它,這可以快速地發生。如果您想要使用單一登入,就會使用 ADFS: 後將 ADFS 工作階段的使用者登入,在 ADFS 伺服器火車攔截 (如情況切換工作負載,例如) 所有其他驗證提示,提醒 Office 365,您還是人員就是您所。因為某些 IT 部門有規範或資訊的安全性設定,需要密碼保持內部部署,而部分沒有,ADFS 是選擇性的。

附註: 無論混合式工作負載的單一登入,需要時,或是不相容的標準客戶的需求,若要將密碼雜湊,在網際網路上和公司的邊緣防火牆以外的目錄中時,只會用 ADFS。請務必注意的密碼同步處理會預設為開啟 AAD 連線精靈在 Exchange 混合。使用者目錄 AD ADFS 回覆或 ADAM (Active Directory 應用程式模式)。

反向 Proxy

Web Access Proxy 是已自 2012 R2 發行建置到 Windows 伺服器作業系統反向 proxy (資源點數)。反向 proxy 代表在出口端點來採取行動代表您的伺服器陣列。它具有 「 端 」 面臨網際網路並知道您 Office 365 的混合式部署,公用網域名稱和 」 端 」 面臨內部網路或周邊網路,知道您的內部資源 (例如您 SharePoint 網站的 URL,例如) 的網域名稱。它攔截進入貴企業的所有要求,並可讓您封鎖的連接埠、 縮小的流量您接受從網際網路],然後從外部世界網路隱藏內部的地址及 Url。每秒要求數量,例如是在您的網路上的內部伺服器 proxy 每當網路以外的使用者嘗試,前往 [資源。

SharePoint 2013 的混合使用反向 proxy,例如 「 台北 」 P 攔截連入的使用者的流量 (SPO 讓查詢在搜尋同盟內部部署搜尋索引中),但因為 SharePoint 2016 雲端混合將整個索引放在雲端下, 一步產生不再需要一個 (這是為什麼它已標示選擇性圖表中的唯一原因)。但是 SharePoint 2013 不是唯一的地方,您會看到用來攔截從網際網路流量不明反向 proxy 的位置。2016 商務用 Skype 使用的邊緣設定,而且 Exchange 2016 使用另一個在其的邊界。有些情況需要它,因為 「 台北 」 P 是選擇性的。

附註: 

  • 在 SharePoint 混合中使用 「 台北 」 P (2013年聯盟混合) 透過公司的邊緣發佈 SharePoint 結束點。「 台北 」 P 攔截 SPO 的文件以顯示搜尋結果中或項目,以顯示由 BCS 或 SAP 的清單中的來電。在雲端混合式搜尋,「 台北 」 P 只需要若要在搜尋結果中 (您必須透過邊緣發佈 Office Web Apps server 的端點) 搜尋預覽。商務用 Skype 中,「 台北 」 P 用來攔截 IM 及會議流量從公司以外,將來電重新導向至 Skype 商務邊緣,以進一步處理。

  • Exchange 混合式會使用 AAD 連線,讓客戶自動安裝並設定 Exchange 混合式部署使用,複雜性設定混合式時,您會面臨的 ADFS 和 「 台北 」 P 選擇其混合式部署精靈期間的工具。安裝和設定,都註冊的 ADFS 憑證會自動以任何其他的混合式工作量。

同步處理

我使用的圖形會顯示 '同步處理 」 的 Azure Active Directory 將連線。實際上,由 AAD 連線的同步處理涉及的使用者及/或使用者資訊,從您的內部部署和雲端到進行中的傳輸。AAD 連線,可以執行兩個動作: 它會將使用者帳戶複製到 Office 365 (複寫),且其可以同步處理到 Office 365 (真的它未同步處理密碼,但無法復原雜湊代表密碼 – 同步處理) 的密碼資訊。沒有 [同步處理您的密碼 」,但一定會 (複製) 您的使用者帳戶從 Active Directory (或內部部署使用者目錄的一些篩選的版本) !

AAD 連線以良好的網域,而不是 ADFS 的 「 單一登入 ' '相同登入的 「 允許您 Active Directory 網域中運作。相同登入表示,而不是登入一次,並有 ADFS 介入提示您的工作階段,您為部署上相同的密碼以登入 (以及,通常,選取 [防止自己登入以減少提示數結果瀏覽多個工作負載的選項)。同步處理連線 AAD 不是選擇性的。

附註: 

  • 混合式部署的工作量,不論需要 AAD 連線。在所有的情況下需要複寫選擇性密碼同步處理您的使用者至 Office 365 (和其背後 Azure AD)。

  • 其他相似加入密碼同步處理 (用於相同登入) 也需要做的變更目錄中設定和複寫目錄變更所有 Active Directory 網域同步處理 – 的內部部署所用的帳戶以 AAD 連線,請執行這個動作和您要讓 DNS A 或 AAAA 主機項目,讓 「 台北 」 P 可以內部解決 ADFS 伺服器位址,用於 SSO ADFS 伺服器的同盟服務名稱。

共用的網際網路和網際網路可用混合式組件

在您的 O365 混合式部署中,並在網際網路上的內部部署伺服器尾端是 Microsoft 雲端,位置-Office 365 工作負載 – 無論您將使用某些熟悉技術。以下是:

  • 公用的 DNS 記錄

  • 公用憑證授權單位

  • Azure Active Directory (AAD)

  • Office 365 (授權/子函數) 和 Office 365 的混合式部署精靈

  • 伺服器對伺服器 (S2S) 信任

  • 快速傳送及/或網際網路流量

  • PowerShell 模組

公用 DNS 註冊機構,例如 GoDaddy,管理,並且允許註冊的網域名稱。如果您想要使用混合式部署時,您必須註冊網域名稱與公用 DNS (這可能已經完成您的大型公司)。此網域名稱會新增至 Office 365,也會驗證您擁有您新增的公用網域名稱。

一般而言,此公用網域名稱相同為 Active Directory UPN 附加混合式部署使用者於內部部署,但不取得趕上上這詳細資料。在 PowerShell 中 'onpremisessecurityidentifier' 屬性的推出,其會對應身分識別內部部署 SID,比對已註冊的網域的使用者內部部署 UPN 使用 O365 中已不再一次的重要的意思。它會更多重要事項您會需要公用網域名稱,您就可以證明擁有,此公用網域名稱註冊 Office 365 中,而且會代表您的 Office 365 目前狀態,在任一側的混合式連線。

公用憑證授權單位可讓您信任 SSL/TLS 憑證來加密您的網路流量。在所有工作負載,混合式通訊生效透過加密連線。您必須在網際網路上公開的憑證授權單位的憑證。取得及 SSL/TLS 憑證是標準的做法,而且大型公司,以利於進行此有通常公用憑證程序。在較小的公司,您可能需要連絡您的 IT 人員、 Office 365 文件和您的 ISP。

附註: 您可能沒有手動套用您的公用憑證。Exchange 部署小幫手] (EDA) 的 Exchange 混合運用 Azure AD Connect 逐步引導您完成此程序,並登錄 (應該使用 ADFS) 在 ADFS 伺服器的憑證。EDA 是設計用來協助簡化移混合式部署的程序。

Azure Active Directory 或 Azure AD,就在背景中同步處理,/ 從您的內部部署的使用者複製至您的 Office 365 訂閱 (您的雲端內部部署)。 更多 Azure 中使用完全相同 Active Directory 則。強大、 和完美混合至 Office 365。您會管理您的使用者和在此目錄中的使用者授權。管理 Office 365 中的授權不是由自動完成任何混合式部署精靈。授權成本客戶金錢,讓未自動所做的人員,及多少取得授權的決策。

Office 365 是完整一半的您混合式部署。有每工作量 online 混合式精靈。這不是有效,但這是 2016年齡 (或者,也就是說,迄商務 Server 2015 內部部署的 SharePoint Server 2016、 Exchange Server 2016 和 Skype 的發行版本),混合式部署的運作方式。但這不是最簡單的方式設定混合式部署中的所有項目。單一混合式部署精靈,讓選擇混合式部署及程序的工作量,以及可能報表所使用的每個混合式技術是否健全的混合式命令中心-O365 系統管理儀表板-每及/或已在尚不存在的逐步解說進行哪些工作負載的客戶。

這是什麼意思?這表示每個精靈相同的步驟,並經常超過一次。每個精靈啟動 OAuth (S2S 信任) (我們將討論 OAuth 更新版本) 的範例。有些精靈,例如 SharePoint Online 工作負載的混合式選擇器,無論您什麼] 按鈕的 OAuth 按一下 (適用於您進行每個選取範圍),安裝 OAuth 是否需要混合式案例。其他精靈,例如 [Exchange 混合式部署精靈] 中,設定 OAuth 背景],然後一次。

S2S 信任不需要以交互網際網路,但若是混合式部署,必須這個信任。S2S 不信任的網域或樹系等。沒有大量開啟,連接埠和建立作用中的目錄之間沒有更深入的整合。S2S 建立受信任的連線,您的內部部署 SharePoint 伺服器陣列之間的 Office 365 雲端稱為存取控制服務或 ACS (授權伺服器)。信任根據 SSL/TLS 憑證簽署權杖發出的使用者,代表您的內部部署和 O365 的 ACS 兩者都同意是否值得信任 – 的思考擊掌之間內部部署 SharePoint (和其 ACS proxy 服務) 和 Azure 的 ACS 的每一個有效的使用者存取服務。使用者身分識別 (此信任原因) 相關的通訊是透過 HTTP/443。

附註: 例如 Azure AD,Office 365 有 Azure 的 ACS 信任的。

混合可以使用自我簽署或公用憑證此處所示。有許多大型公司會選擇公用憑證,因為其常見的標準 – 主要是因為流量交叉/可能交叉網際網路,也就是不受信任的區段。SharePoint 混合這個憑證可以新增自我簽署的憑證或擷取預存程序 STS 權杖簽署憑證內部部署的項目。(如果您使用新的憑證 (公用或自我簽署) 取代在 SharePoint 伺服器陣列中的所有節點 SP STS 權杖簽署憑證您需要 SharePoint 混合式部署中)。

在混合式部署中的傳輸保留用戶端公司組織、 在網際網路中,並輸入 Microsoft 組織/Microsoft Office 365 雲端。沒有方法可以略過這個不受信任與不受控制 」 區段中,而的已使用 3rd 廠商提供者來快速傳送從您的公司或組織的 Office 365 雲端。Express 路由略過網際網路優質私人 WAN 連線至 Microsoft 雲端。不過,請務必瞭解的位置 WAN 有錯誤的情況下,在此後援仍網際網路。

所有混合都是使用 PowerShell 模組的 [管理] 或 [設定的組件。Microsoft Online Services 登入小幫手Azure Active Directory 模組的 Windows PowerShell,可能會包含您需要的大部分模組。您可以準備伺服器設定,您混合提前安裝這些常用來管理使用 PowerShell 模組。

連接埠與通訊協定共同

混合是 ½ 您的內部部署和 ½ 的 Office 365 (Azure SaaS 或 PaaS 混合未介紹這份文件)。就很可能是兩邊執行 HTTPs,但至少,Office 365 一半為 100 %https / 加密的 SSL 憑證和標準的連接埠 443 上執行的含意。您會需要請務必公用憑證相關聯的流量送出從出口端點太。就是您需要執行您的網路邊緣上交談的電腦上安裝憑證,因此此流量都能夠執行超過 443 加密。

附註: 如果使用 ADFS,您實際上需要三個憑證,其中公開發行及使用的服務 (它存放在您的 「 台北 」 P proxy 如果您選擇使用 ADFS),其中兩個會出現時自動更新,需 ADFS 安裝自我簽署的憑證的通訊且的權杖簽署及權杖解密簽署 ADFS 可讓您的所有權杖所使用的憑證。但與選用的 ADFS 所需的憑證,所有混合都需要 S2S 憑證 (有時稱為 S2S ACS 信任的憑證,也就是太長的名稱)。

所有混合會都使用混合式流量,根據預設,443 (HTTPS) 和 53 (DNS)。部分會使用額外的連接埠連接埠 25 (SMTP) 等。但最複雜的大小寫的混合式工作負載的連接埠是商務用 Skype。所幸的連接埠是記錄

使用 (與基準用於 DNS 查閱、 HTTPS 流量、 SMTP 及其他標準),所有混合的 standout 通訊協定是 OAuth (開啟授權),也會在 Active Directory 驗證庫中都使用。使用伺服器資源在一方連線有在雲端,通常做代表使用者存取另一個伺服器上的資源。是已驗證的使用者,至的檔案或資源的使用者存取層級可以路由器所代表的意義。這也稱為 「 的現代化驗證 」 (雖然 OAuth 指的是授權)。

所有工作負載均使用 OAuth/S2S 在混合式 (雖然以外的每個混合功能)。通常會自動設定這個實用的通訊協定的混合式部署精靈。不過,跨工作負載,沒有報告 OAuth 省/市的客戶,並沒有集中的方式來管理齡 2016年此通用資源沒有統一的這項工作。

在某些情況下,混合式部署精靈,請開啟時,不需要的 OAuth (例如,當 SharePoint 混合式選擇器開啟此 onedrive 的商務重新導向至雲端),或每個選取範圍的混合式部署與雲端混合式搜尋選項精靈 (一次,請參閱 SharePoint 混合式選擇器),或甚至混合式選擇器中自訂安裝指令碼,例如。

附註: 您可以考慮要伺服器對伺服器 (S2S) 之間的信任內部部署與雲端混合式部署的 lynchpin。它可以協助您必須知道 S2S 是 OAuth 其實作 Microsoft 的名稱。基礎 S2S/OAuth 在所有我們負載會驗證與身分識別圖層,這兩種使用宣告驗證。

一般的項目,在 Office 365 混合的資料表

現在我們還有常見的項目清單的看起來像這樣:

項目混合式負載共有的

內部部署硬體

在 Office 365 (例如 Exchange online 的 Exchange Server) 中的工作負載合作夥伴的內部部署應用程式

AAD 連線

反向 Proxy (如有需要)

ADFS (選用)

網際網路項目

公用的 DNS 記錄

公用憑證授權單位

Azure Active Directory (AAD 是在 Office 365 中的使用者目錄)

Office 365 (E1、 E3、 E5 訂閱)

Office 365 的混合式部署精靈

伺服器對伺服器 (S2S) 信任

連接埠和通訊協定

HTTPS

DNS

S2S / OAuth

最後,在所有工作負載均目標是以取得使用者相同是跨界限,如此一來我們可以簡化兩個最重要的函數的混合式功能 – 找出您的使用者身分識別,並且她的允許對她的允許若要查看的資訊。

在 [「 選擇性 」 記事

某些這些項目會設定為 「 選擇性 」,但您怎麼知道是否需要這些?O365 混合中的某些項目真的為選擇性不是選擇性全盤:

完全選用-所有 Office 365 混合

不選擇性/所需的所有 Office 365 混合

在 ADFS

AAD 連線

使用混合式內有灰色的區域內的其他功能。可能是最重要的是 S2S 信任 / OAuth。建立 Microsoft,在每個混合式部署精靈建立這個信任及信任是根據預設,即使不是必要的 「 未來證明 ' 混合的順序。當您透過精靈移混合式部署時,此功能會開啟。但是 (如您所見較舊版本),目前無法用在所有的情況下。

不需要反向 Proxy (我們的範例 「 台北 」-P),只要不明的邀請內送至客戶的組織資料的資訊 (例如,當在搜尋中的文件預覽發佈 Office Web Apps 或 Office Online 伺服器時,使用混合式 BCS,結果)。也是公司的必要時發佈到您,例如當 Exchange 時,使用 「 台北 」 P 為 ADFS proxy (,因此如果您公司的使用 ADFS Exchange 混合式部署中,您會需要 「 台北 」 P) DMZ 的端點。

維護一致的通訊通道的 Skype 中進行中的聊天商務混合式所需的邊緣,可以用來將 SMTP 流量路由傳送到從 Exchange 混合式部署中的周邊網路。討論,用於 ADFS 單一登入。

必須使用反向 Proxy

可以使用反向 Proxy (選用)

不需要反向 Proxy

SharePoint 混合式輸入的搜尋

SharePoint 混合式 BCS

商務用 Skype 混合式

SharePoint 雲端混合式 (雲端為 ssa 之)

使用 ADFS sso Exchange 混合式

重新導向] 商務用 OneDrive

SharePoint 混合式網站功能

SharePoint 混合式設定檔重新導向

混合式外部網路重新導向

有類似資料表 S2S,例如 SharePoint 伺服器的混合式設定中的資料表。可以使用 S2S 通訊協定,一方混合式連線的伺服器資源具有代表雲端中的另一個伺服器上存取資源的使用者動作時,會使用邏輯建置像這樣的表格

SharePoint 混合功能,必須使用 OAuth

不使用 OAuth 的 SharePoint 混合功能

混合式搜尋 (輸出 + 連入)

使用搜尋預覽與雲端混合式搜尋 (雲端為 ssa 之)

混合式 Business Connectivity Service (BCS)

混合式網站功能

混合式設定檔

混合式受管理的中繼資料

重新導向 * 商務用 OneDrive

混合式外部網路 *

混合式設定檔 *

不使用搜尋預覽的雲端混合式搜尋 (雲端為 ssa 之)

* SharePoint 混合式選擇器仍會開啟 OAuth,但這是為了任何未來的混合式設定。

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×