Microsoft 365 與內部部署環境整合
本文適用於 Microsoft 365 企業版和 Office 365 企業版。
您可以將 Microsoft 365 與現有的 內部部署的 Active Directory Domain Services 整合 (AD DS) ,以及內部部署的 Exchange Server、商務用 Skype Server 2015 或 SharePoint Server 安裝。
- 在整合 AD DS 時,您可以同步處理和管理這兩個環境的使用者帳戶。 您也可以將密碼雜湊同步 (PHS) 或單一登入 (SSO) ,讓使用者可以使用其內部部署認證登入這兩個環境。
- 當您與內部部署伺服器產品整合時,您會建立混合式環境。 混合式環境可在您將使用者或資訊移轉至 Microsoft 365 時提供協助,或者您可以繼續讓某些使用者或一些資訊在內部部署環境中,而有些則在雲端中。 如需混合式環境的詳細資訊,請參閱 混合式雲端。
您也可以使用 Azure Active Directory (Azure AD) Advisor,在您必須登入 Microsoft 365) Microsoft 365 系統管理中心 (中進行自訂設定指引:
在您開始之前
在整合 Microsoft 365 和內部部署環境之前,您也需要進行 網路規劃和效能微調。 您也會想要瞭解可用的 身分識別模型。
如需可用來管理 Microsoft 365 使用者帳戶 的工具清單,請參閱管理 Microsoft 365 帳戶。
整合 Microsoft 365 與 AD DS
如果您在 AD DS 中有現有的使用者帳戶,您不想要在 Microsoft 365 中重新建立所有這些帳戶,而且可能會在環境之間造成差異或錯誤。 目錄同步處理可協助您在內部部署和線上環境之間鏡像這些帳戶。 使用目錄同步處理時,您的使用者不需要記住每個環境的新資訊,而且您不需要建立或更新帳戶兩次。 您必須準備內部部署 目錄 以進行目錄同步處理。
如果您希望使用者能夠使用其內部部署認證登入 Microsoft 365,您也可以設定 SSO。 透過 SSO,Microsoft 365 設定為信任內部部署環境以進行使用者驗證。
具有或不使用密碼雜湊同步處理或傳遞驗證的目錄同步處理 (PTA)
使用者使用其使用者帳戶 (domain\username) 登入其內部部署環境。 當他們移至 Microsoft 365 時,必須使用其公司或學校帳戶重新登入, (user@domain.com) 。 這兩個環境中的使用者名稱都相同。 當您新增 PHS 或 PTA 時,使用者在這兩個環境中都有相同的密碼,但在登入 Microsoft 365 時必須再次提供這些認證。 目錄與 PHS 同步處理是最常使用的目錄同步處理。
若要設定目錄同步處理,請使用 Azure AD Connect。 如需指示, 請參閱使用快速設定設定 Microsoft 365 和 Azure AD Connect設定目錄同步處理。
深入瞭解 準備目錄同步處理至 Microsoft 365。
使用 SSO 進行目錄同步處理
使用者使用其使用者帳戶登入其內部部署環境。 當他們移至 Microsoft 365 時,系統會自動登入,或使用他們用於內部部署環境的相同認證登入, (網域\使用者名稱) 。
若要設定 SSO,您也可以使用 Azure AD Connect。 如需指示,請參閱 Azure AD Connect 的自訂安裝。
如需詳細資訊,請參閱 單一登入。
Azure AD Connect
Azure AD Connect 會取代舊版的身分識別整合工具,例如 DirSync 和 Azure AD 同步。如果您想要從 Azure Active Directory 同步更新至 Azure AD Connect,請參閱升級指示。