Korkean käytettävyyden liitetyn todennuksen käyttöönotto Microsoft 365:ssä Azuressa
Tässä artikkelissa on linkkejä vaiheittaisiin ohjeisiin microsoft Microsoft 365:n suuren käytettävyyden federoidun todennuksen käyttöönottoon Azure-infrastruktuuripalveluissa näiden näennäiskoneiden avulla:
Kaksi verkkosovelluksen välityspalvelinta
Kaksi Active Directory -liittoutumispalvelut palvelinta (AD FS)
Kaksi replikatoimialueen ohjauskoneita
One Directory -synkronointipalvelin käynnissä Microsoft Entra Connect
Tässä on määritys, jossa on paikkamerkkien nimet kullekin palvelimelle.
Korkean käytettävyyden liitetty todennus Microsoft 365 -infrastruktuurille Azuressa
Kaikki näennäiskoneet ovat yhdessä paikallisessa Azure-näennäisverkossa (VNet).
Huomautus
Yksittäisten käyttäjien liitetty todentaminen ei perustu paikallisiin resursseihin. Jos paikallinen yhteys ei kuitenkaan ole käytettävissä, VNetin toimialueen ohjauskoneet eivät saa päivityksiä paikallinen Active Directory toimialuepalvelut (AD DS) tehtyihin käyttäjätileihin ja ryhmiin. Voit varmistaa, ettei näin tapahdu, määrittämällä suuren käytettävyyden paikalliselle yhteydelle. Lisätietoja on kohdassa Erittäin saatavilla olevat paikallisten ja VNet-VNet-verkkoyhteyksien yhteydet
Tietyn roolin jokainen näennäiskoneiden pari on omassa aliverkossaan ja käytettävyysjoukossaan.
Huomautus
Koska tämä VNet on yhdistetty paikalliseen verkkoon, tämä määritys ei sisällä jumpboxia tai näennäiskoneiden valvontaa hallinnan aliverkossa. Lisätietoja on kohdassa Windows-näennäiskoneiden suorittaminen N-tason arkkitehtuurille.
Tämän määrityksen tuloksena sinulla on liitetty todennus kaikille Microsoft 365 -käyttäjillesi, joissa he voivat käyttää AD DS -tunnistetietojaan sisäänkirjautumiseen Microsoft 365 -tilinsä sijaan. Liitetty todennusinfrastruktuuri käyttää tarpeetonta palvelinjoukkoa, joka on helpompi ottaa käyttöön Azure-infrastruktuuripalveluissa kuin paikallisessa reunaverkossa.
Materiaalilasku
Tämä perusaikataulun määritys edellyttää seuraavia Azure-palveluita ja -osia:
Seitsemän näennäiskonetta
Yksi paikallinen näennäisverkko, jossa on neljä aliverkkoa
Neljä resurssiryhmää
Kolme käytettävyysjoukkoa
Yksi Azure-tilaus
Tässä ovat näennäiskoneet ja niiden oletuskoot tälle määritykselle.
Kohde | Näennäiskoneen kuvaus | Azure-valikoiman kuva | Oletuskoko |
---|---|---|---|
1. |
Ensimmäinen toimialueen ohjauskone |
Windows Server 2016 Datacenter |
D2 |
2. |
Toinen toimialueen ohjauskone |
Windows Server 2016 Datacenter |
D2 |
3. |
Microsoft Entra Yhdistä palvelin |
Windows Server 2016 Datacenter |
D2 |
4. |
Ensimmäinen AD FS -palvelin |
Windows Server 2016 Datacenter |
D2 |
5. |
Toinen AD FS -palvelin |
Windows Server 2016 Datacenter |
D2 |
6. |
Ensimmäinen verkkosovelluksen välityspalvelin |
Windows Server 2016 Datacenter |
D2 |
7. |
Toinen verkkosovelluksen välityspalvelin |
Windows Server 2016 Datacenter |
D2 |
Jos haluat laskea tämän määrityksen arvioidut kustannukset, tutustu Azure-hinnoittelulaskimeen
Käyttöönoton vaiheet
Voit ottaa tämän kuormituksen käyttöön seuraavissa vaiheissa:
Vaihe 1: Azuren määrittäminen. Luo resurssiryhmiä, tallennustilejä, käytettävyysjoukkoja ja paikallinen näennäisverkko.
Vaihe 2: Toimialueen ohjauskoneiden määrittäminen. Luo ja määritä AD-replikan DS-toimialueen ohjauskoneet ja hakemiston synkronointipalvelin.
Vaihe 3: AD FS -palvelimien määrittäminen. Luo ja määritä kaksi AD FS -palvelinta.
Vaihe 4: Verkkosovellusten välityspalvelinten määrittäminen. Luo ja määritä kaksi verkkosovelluksen välityspalvelinta.
Vaihe 5: Liitetyn todentamisen määrittäminen Microsoft 365:lle. Määritä liitetty todennus Microsoft 365 -tilauksellesi.
Nämä artikkelit tarjoavat ohjailevan vaiheittaisen oppaan ennalta määritetylle arkkitehtuurille toiminnallisen ja suuren käytettävyyden federoidun todennuksen luomiseksi Microsoft 365:lle Azure-infrastruktuuripalveluissa. Pidä mielessä seuraavat asiat:
Jos olet kokenut AD FS -toteuttaja, voit vapaasti mukauttaa vaiheiden 3 ja 4 ohjeita ja luoda palvelimia, jotka sopivat parhaiten tarpeisieesi.
Jos käytössäsi on jo Azure-hybridipilvikäyttöönotto olemassa olevan paikallisen näennäisverkon kanssa, voit sopeutua tai ohittaa vaiheiden 1 ja 2 ohjeet ja sijoittaa AD FS- ja verkkosovellusten välityspalvelimet asianmukaisiin aliverkkoihin.
Jos haluat luoda dev/test-ympäristön tai määritysten soveltuvuusselvityksen, katso Microsoft 365 dev/test -ympäristön liitetyt käyttäjätiedot.
Seuraavat vaiheet
Aloita tämän kuormituksen määritys vaiheesta 1: Azuren määrittäminen.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle