單一登入與混合式部署
單一登錄可讓使用者使用單一使用者名稱和密碼存取內部部署和 Microsoft 365 或 Office 365 組織。 單一登入可提供使用者熟悉的單一登入體驗,並讓管理員能輕鬆地透過內部部署 Active Directory 管理工具來管理 Exchange Online 組織信箱的帳戶原則。 雖然您不需要在啟用單一登入時設定混合部署,不過強烈建議您這麼做。 如果沒有單一登錄,用戶必須記住兩組不同的認證,一組用於您的內部部署組織,另一組用於 Microsoft 365 或 Office 365。 以下是單一登入的其他幾個優點:
Exchange Online 封存:部署單一登錄時,第一次存取 Exchange Online 組織中的封存內容時,會提示內部部署 Outlook 使用者輸入認證。 不過,使用者隨後可以選擇「儲存密碼」以暫時避免往後再出現認證提示,而只會在他們的內部部署帳戶密碼變更時,系統才會再次提示他們提供認證。 如果 Exchange 組織未部署單一登入,且已啟用 Exchange Online 封存,內部部署使用者主體名稱 (UPN) 必須符合其 Exchange Online 帳戶,而且系統將在使用者存取其封存時,一律提示他們提供其內部部署認證。
原則控制:您可以透過Active Directory 控制帳戶原則,讓您能夠管理密碼原則、工作站限制、鎖定控制等,而不需要在 Microsoft 365 或 Office 365 組織中執行其他工作。
減少支援通話:忘記的密碼是所有公司中常見的支持通話來源。 如果使用者需要記住較少的密碼,遺忘的可能性會較低。
部署單一登錄時,您有三個選項:密碼哈希同步處理、傳遞驗證和同盟,例如,Active Directory 同盟服務 (AD FS) 。 所有選項都由 Microsoft Entra Connect 實作。 強烈建議您使用密碼哈希同步處理方法,除非您有需要同盟的特定需求。 密碼哈希同步處理提供同盟的許多相同優點,而不需要其部署的複雜性。
若要深入瞭解每個選項,請參閱為您的 Microsoft Entra 混合式身分識別解決方案選擇正確的驗證方法。
重要
如果是混合式部署,強烈建議針對使用者或系統管理員的所有登入使用 MFA。