Интеграция Microsoft 365 с локальными средами
Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.
Microsoft 365 можно интегрировать с существующими доменными службами локальная служба Active Directory (AD DS) и локальными установками Exchange Server, Skype для бизнеса Server 2015 или SharePoint Server.
- Интеграция AD DS позволяет синхронизировать учетные записи пользователей и управлять ими для обеих сред. Вы также можете добавить синхронизацию хэша паролей (PHS) или единый вход (SSO), чтобы пользователи могли войти в обе среды с локальными учетными данными.
- При интеграции с локальными серверными продуктами создается гибридная среда. Гибридная среда может помочь при переносе пользователей или информации в Microsoft 365, или вы можете продолжать иметь некоторых пользователей или некоторую информацию в локальной среде, а некоторые в облаке. Дополнительные сведения о гибридных средах см. в разделе Гибридное облако.
Вы также можете использовать помощники По настройке Azure Active Directory (Azure AD) в Центр администрирования Microsoft 365 (вы должны войти в Microsoft 365):
- Руководство по настройке Azure AD
- Синхронизация пользователей из каталога организации
- Помощник по развертыванию службы федерации Active Directory (AD FS) (AD FS)
Подготовка к работе
Прежде чем интегрировать Microsoft 365 и локальную среду, необходимо также выполнить планирование сети и настройку производительности. Вам также потребуется разобраться с доступными моделями удостоверений.
Список средств, которые можно использовать для управления учетными записями пользователей Microsoft 365, см. в статье Управление учетными записями microsoft 365.
Интеграция Microsoft 365 с AD DS
Если у вас есть учетные записи пользователей в AD DS, вы не хотите повторно создавать все эти учетные записи в Microsoft 365 и рискуете создать различия или ошибки между средами. Синхронизация каталогов помогает зеркально отображать эти учетные записи между локальной и сетевой средами. При синхронизации каталогов пользователям не нужно запоминать новые сведения для каждой среды, и вам не нужно создавать или обновлять учетные записи дважды. Вам потребуется подготовить локальный каталог для синхронизации каталогов.
Если вы хотите, чтобы пользователи могли входить в Microsoft 365 с локальными учетными данными, можно также настроить единый вход. При использовании единого входа Microsoft 365 настраивается для доверия локальной среде для проверки подлинности пользователей.
Синхронизация каталогов с синхронизацией хэша паролей или сквозной проверкой подлинности (PTA) или без нее
Пользователь входит в локальную среду с помощью учетной записи пользователя (домен\имя пользователя). При переходе в Microsoft 365 необходимо снова войти с помощью рабочей или учебной учетной записи (user@domain.com). Имя пользователя одинаково в обеих средах. При добавлении PHS или PTA у пользователя один и тот же пароль для обеих сред, но при входе в Microsoft 365 необходимо будет снова указать эти учетные данные. Синхронизация каталогов с PHS — это наиболее часто используемая синхронизация каталогов.
Чтобы настроить синхронизацию каталогов, используйте Azure AD Connect. Инструкции см. в разделе Настройка синхронизации каталогов для Microsoft 365 и Azure AD Connect с помощью экспресс-параметров.
Дополнительные сведения о подготовке к синхронизации каталогов с Microsoft 365.
Синхронизация каталогов с единым входом
Пользователь входит в локальную среду с помощью учетной записи пользователя. При переходе в Microsoft 365 они либо автоматически входят в систему, либо входят в систему, используя те же учетные данные, которые используются для локальной среды (домен\имя пользователя).
Для настройки единого входа также используется Azure AD Connect. Инструкции см. в статье Настраиваемая установка Azure AD Connect.
Дополнительные сведения см. в статье Единый вход.
Azure AD Connect
Azure AD Connect заменяет более старые версии средств интеграции удостоверений, таких как DirSync и Azure AD Sync. Если вы хотите обновить синхронизацию Azure Active Directory до Azure AD Connect, см. инструкции по обновлению.