Integrace Microsoftu 365 s místními prostředími
Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.
Microsoft 365 můžete integrovat se stávající místní Active Directory Doménové služby (AD DS) a s místními instalacemi Exchange Server, Server Skypu pro firmy 2015 nebo SharePoint Serveru.
- Při integraci služby AD DS můžete synchronizovat a spravovat uživatelské účty pro obě prostředí. Můžete také přidat synchronizaci hodnot hash hesel (PHS) nebo jednotné přihlašování (SSO), aby se uživatelé mohli k oběma prostředím přihlašovat pomocí svých místních přihlašovacích údajů.
- Při integraci s místními serverovými produkty vytvoříte hybridní prostředí. Hybridní prostředí vám může pomoct při migraci uživatelů nebo informací do Microsoftu 365, případně můžete mít některé uživatele nebo některé informace v místním prostředí a některé v cloudu. Další informace o hybridních prostředích najdete v tématu hybridní cloud.
Můžete také použít poradce pro Microsoft Entra pro přizpůsobené pokyny k nastavení v Centrum pro správu Microsoftu 365 (musíte být přihlášení k Microsoftu 365):
- průvodce nastavením Microsoft Entra
- Synchronizace uživatelů z adresáře organizace
- poradce pro nasazení služby Active Directory Federation Services (AD FS) (AD FS)
Než začnete
Před integrací Microsoftu 365 a místního prostředí musíte také naplánovat síť a ladit výkon. Chcete porozumět dostupným modelům identit.
Seznam nástrojů, které můžete použít ke správě uživatelských účtů Microsoft 365 , najdete v tématu Správa účtů Microsoft 365.
Integrace Microsoftu 365 se službou AD DS
Pokud máte existující uživatelské účty ve službě AD DS, nechcete znovu vytvářet všechny tyto účty v Microsoftu 365 a riskovat, že mezi prostředími dojde k rozdílům nebo chybám. Synchronizace adresářů pomáhá zrcadlit tyto účty mezi místním a online prostředím. Díky synchronizaci adresářů si uživatelé nemusí pamatovat nové informace pro každé prostředí a vy nemusíte vytvářet ani aktualizovat účty dvakrát. Musíte připravit místní adresář na synchronizaci adresářů.
Pokud chcete, aby se uživatelé mohli k Microsoftu 365 přihlašovat pomocí místních přihlašovacích údajů, můžete také nakonfigurovat jednotné přihlašování. S jednotným přihlašováním je Microsoft 365 nakonfigurovaný tak, aby místnímu prostředí důvěřoval ověřování uživatelů.
Synchronizace adresářů se synchronizací hodnot hash hesel nebo předávacím ověřováním (PTA) nebo bez této synchronizace
Uživatel se přihlásí ke svému místnímu prostředí pomocí svého uživatelského účtu (doména\uživatelské_jméno). Když přejde na Microsoft 365, musí se znovu přihlásit pomocí svého pracovního nebo školního účtu (user@domain.com). Uživatelské jméno je v obou prostředích stejné. Když přidáte PHS nebo PTA, uživatel má stejné heslo pro obě prostředí. Uživatel musí tyto přihlašovací údaje znovu zadat při přihlašování k Microsoftu 365. Synchronizace adresářů s PHS je nejčastěji používanou synchronizací adresářů.
Pokud chcete nastavit synchronizaci adresářů, použijte Microsoft Entra Connect. Pokyny najdete v tématech Nastavení synchronizace adresářů pro Microsoft 365 a Microsoft Entra Connect s expresním nastavením.
Přečtěte si další informace o přípravě synchronizace adresářů s Microsoftem 365.
Synchronizace adresářů s jednotným přihlašováním
Uživatel se přihlásí ke svému místnímu prostředí pomocí svého uživatelského účtu. Když přejdou do Microsoftu 365, přihlásí se buď automaticky, nebo se přihlásí pomocí stejných přihlašovacích údajů, které používají pro své místní prostředí (doména\uživatelské jméno).
Pokud chcete nastavit jednotné přihlašování, použijte také Microsoft Entra Connect. Pokyny najdete v tématu Vlastní instalace nástroje Microsoft Entra Connect.
Další informace najdete v tématu Jednotné přihlašování.
Microsoft Entra Connect
Microsoft Entra Connect nahrazuje starší verze nástrojů pro integraci identit, jako jsou DirSync a Azure AD Sync. Pokud chcete provést aktualizaci ze služby Azure Active Directory Sync na Microsoft Entra Connect, projděte si pokyny k upgradu.