Microsoft 365 integrációja helyszíni környezetekkel
Ez a cikk Microsoft 365 Nagyvállalati verzió és Office 365 Nagyvállalati verzió egyaránt vonatkozik.
A Microsoft 365 integrálható a meglévő helyi Active Directory Domain Services (AD DS) szolgáltatással, valamint a Exchange Server, Skype Vállalati kiszolgáló 2015 vagy SharePoint Server helyszíni telepítéseivel.
- Az AD DS integrálásakor mindkét környezetben szinkronizálhatja és kezelheti a felhasználói fiókokat. Jelszókivonat-szinkronizálást (PHS) vagy egyszeri bejelentkezést (SSO) is hozzáadhat, hogy a felhasználók mindkét környezetbe bejelentkezhessenek a helyszíni hitelesítő adataikkal.
- Amikor helyszíni kiszolgálótermékekkel integrálódik, hibrid környezetet hoz létre. A hibrid környezetek segíthetnek a felhasználók vagy információk Microsoft 365-be való migrálásához, vagy továbbra is rendelkezhet néhány felhasználóval, vagy néhány információval a helyszínen és néhány felhőben. A hibrid környezetekkel kapcsolatos további információkért lásd: hibrid felhő.
Az Azure Active Directory (Azure AD) tanácsadóit is használhatja a Microsoft 365 Felügyeleti központ testre szabott beállítási útmutatóihoz (a Microsoft 365-be kell bejelentkeznie):
- Azure AD beállítási útmutatója
- Felhasználók szinkronizálása a szervezet címtárából
- Active Directory összevonási szolgáltatások (AD FS) (AD FS) üzembehelyezési tanácsadója
Az első lépések
A Microsoft 365 és egy helyszíni környezet integrálása előtt hálózattervezést és teljesítményhangolást is el kell végeznie. Az elérhető identitásmodelleket is érdemes megismernie.
A Microsoft 365-ös felhasználói fiókok kezeléséhez használható eszközök listáját az Microsoft 365-fiókok kezelése című témakörben találja.
A Microsoft 365 integrálása az AD DS szolgáltatással
Ha már rendelkezik felhasználói fiókkal az AD DS-ben, nem szeretné újra létrehozni ezeket a fiókokat a Microsoft 365-ben, és kockáztatja a környezetek közötti különbségek vagy hibák bevezetését. A címtár-szinkronizálással tükrözheti ezeket a fiókokat a helyszíni és az online környezetek között. A címtár-szinkronizálással a felhasználóknak nem kell emlékezniük az egyes környezetek új információira, és nem kell kétszer fiókot létrehoznia vagy frissítenie. Elő kell készítenie a helyszíni címtárat a címtár-szinkronizáláshoz.
Ha azt szeretné, hogy a felhasználók helyszíni hitelesítő adataikkal bejelentkezhessenek a Microsoft 365-be, konfigurálhatja az egyszeri bejelentkezést is. Az egyszeri bejelentkezéssel a Microsoft 365 úgy van konfigurálva, hogy megbízhatónak minősítse a helyszíni környezetet a felhasználói hitelesítéshez.
Címtár-szinkronizálás jelszókivonat-szinkronizálással vagy átmenő hitelesítéssel (PTA) vagy anélkül
A felhasználó a felhasználói fiókjával (tartomány\felhasználónév) jelentkezik be a helyszíni környezetbe. Amikor a Microsoft 365-be lépnek, újra be kell jelentkezniük a munkahelyi vagy iskolai fiókjukkal (user@domain.com). A felhasználónév mindkét környezetben megegyezik. PhS vagy PTA hozzáadásakor a felhasználó ugyanazzal a jelszóval rendelkezik mindkét környezethez, de ezeket a hitelesítő adatokat újra meg kell adnia, amikor bejelentkezik a Microsoft 365-be. A címtár-szinkronizálás a PHS-sel a leggyakrabban használt címtár-szinkronizálás.
A címtár-szinkronizálás beállításához használja a Azure AD Connectet. Útmutatásért lásd: Címtár-szinkronizálás beállítása a Microsoft 365-höz és Azure AD Csatlakozás expressz beállításokkal.
További információ a Microsoft 365-ös címtár-szinkronizálás előkészítéséről.
Címtár-szinkronizálás egyszeri bejelentkezéssel
A felhasználó a felhasználói fiókjával jelentkezik be a helyszíni környezetbe. Amikor a Microsoft 365-be lépnek, a rendszer automatikusan bejelentkezik, vagy a helyszíni környezethez (tartomány\felhasználónév) használt hitelesítő adatokkal jelentkeznek be.
Az egyszeri bejelentkezés beállításához a Azure AD Connectet is használhatja. Útmutatásért lásd: A Azure AD Connect egyéni telepítése.
További információ: Egyszeri bejelentkezés.
Azure AD Connect
Azure AD Connect felváltja az identitásintegrációs eszközök régebbi verzióit, például a DirSyncet és a Azure AD-szinkronizáló. Ha frissíteni szeretne az Azure Active Directory Syncről a Azure AD Connectre, tekintse meg a frissítési utasításokat.