Microsoft 365 與內部部署環境整合

本文適用於 Microsoft 365 企業版和 Office 365 企業版。

您可以將 Microsoft 365 與現有的 內部部署的 Active Directory Domain Services 整合 (AD DS) ,以及內部部署的 Exchange Server、商務用 Skype Server 2015 或 SharePoint Server 安裝。

  • 在整合 AD DS 時,您可以同步處理和管理這兩個環境的使用者帳戶。 您也可以將密碼雜湊同步 (PHS) 或單一登入 (SSO) ,讓使用者可以使用其內部部署認證登入這兩個環境。
  • 當您與內部部署伺服器產品整合時,您會建立混合式環境。 混合式環境可在您將使用者或資訊移轉至 Microsoft 365 時提供協助,或者您可以繼續讓某些使用者或一些資訊在內部部署環境中,而有些則在雲端中。 如需混合式環境的詳細資訊,請參閱 混合式雲端

您也可以使用 Azure Active Directory (Azure AD) Advisor,在您必須登入 Microsoft 365) Microsoft 365 系統管理中心 (中進行自訂設定指引:

在您開始之前

在整合 Microsoft 365 和內部部署環境之前,您也需要進行 網路規劃和效能微調。 您也會想要瞭解可用的 身分識別模型

如需可用來管理 Microsoft 365 使用者帳戶 的工具清單,請參閱管理 Microsoft 365 帳戶。

整合 Microsoft 365 與 AD DS

如果您在 AD DS 中有現有的使用者帳戶,您不想要在 Microsoft 365 中重新建立所有這些帳戶,而且可能會在環境之間造成差異或錯誤。 目錄同步處理可協助您在內部部署和線上環境之間鏡像這些帳戶。 使用目錄同步處理時,您的使用者不需要記住每個環境的新資訊,而且您不需要建立或更新帳戶兩次。 您必須準備內部部署 目錄 以進行目錄同步處理。

使用目錄同步處理,讓內部部署和線上使用者帳戶資訊保持同步。

如果您希望使用者能夠使用其內部部署認證登入 Microsoft 365,您也可以設定 SSO。 透過 SSO,Microsoft 365 設定為信任內部部署環境以進行使用者驗證。

使用單一登入時,內部部署和線上環境中都可使用相同的帳戶。

具有或不使用密碼雜湊同步處理或傳遞驗證的目錄同步處理 (PTA)

使用者使用其使用者帳戶 (domain\username) 登入其內部部署環境。 當他們移至 Microsoft 365 時,必須使用其公司或學校帳戶重新登入, (user@domain.com) 。 這兩個環境中的使用者名稱都相同。 當您新增 PHS 或 PTA 時,使用者在這兩個環境中都有相同的密碼,但在登入 Microsoft 365 時必須再次提供這些認證。 目錄與 PHS 同步處理是最常使用的目錄同步處理。

若要設定目錄同步處理,請使用 Azure AD Connect。 如需指示, 請參閱使用快速設定設定 Microsoft 365Azure AD Connect設定目錄同步處理。

深入瞭解 準備目錄同步處理至 Microsoft 365

使用 SSO 進行目錄同步處理

使用者使用其使用者帳戶登入其內部部署環境。 當他們移至 Microsoft 365 時,系統會自動登入,或使用他們用於內部部署環境的相同認證登入, (網域\使用者名稱) 。

若要設定 SSO,您也可以使用 Azure AD Connect。 如需指示,請參閱 Azure AD Connect 的自訂安裝

如需詳細資訊,請參閱 單一登入

Azure AD Connect

Azure AD Connect 會取代舊版的身分識別整合工具,例如 DirSync 和 Azure AD 同步。如果您想要從 Azure Active Directory 同步更新至 Azure AD Connect,請參閱升級指示

另請參閱

Microsoft 365 企業版概觀