Η έννοια της υβριδικής--η ιδέα που μπορεί να επεκτείνονται υποδομής σας στην εσωτερική εγκατάσταση για να συμπεριλάβετε τους πόρους στο Microsoft Cloud--υπάρχουν σε πολλά προϊόντα της Microsoft. Υβριδική υπάρχει στο Office 365 λόγω 'φόρτους εργασίας' όπως Exchange Online, Skype για επιχειρήσεις Online και SharePoint στο Microsoft 365. Αυτά είναι φόρτους εργασίας που έχουν όλοι είδους 'αντικριστά-εικόνα' ή 'διπλού', εσωτερικής εγκατάστασης, για παράδειγμα, Skype για επιχειρήσεις Online περιλαμβάνει μια διπλού εσωτερικής εγκατάστασης, Skype για επιχειρήσεις Server 2015, και SharePoint στο Microsoft 365 έχει SharePoint Server 2016.
Όταν να αναφερθούμε υβριδίων Microsoft 365 κατά τη διάρκεια σε αυτό το άρθρο, να συζήτησης σχετικά με τη σύνδεση σε αυτές τις twins ώστε να λειτουργούν μαζί. Επομένως, θα αναφερθούμε υβριδίων του SharePoint, υβριδίων Exchange και του Skype για επιχειρήσεις υβριδίων--βασικά πράγματα που εκτείνονται σε Microsoft 365 και εσωτερικής--εδώ. Ο στόχος είναι να κάνετε απαλοιφή τεχνολογίας αρχής κοινό που υπάρχει όλα αυτά τα υβριδικών δειγμάτων Office 365. Με άλλα λόγια, θα σας θα εμφανιστούν τα μπλοκ δόμησης υβριδίων Microsoft 365.
Σημείωση: Θέλουμε να σας παρέχουμε το πιο πρόσφατο περιεχόμενο βοήθειας στη γλώσσα σας όσο πιο σύντομα γίνεται. Αυτή η σελίδα έχω μεταφραστεί μέσω αυτοματοποιημένης διαδικασίας και ενδεχομένως να περιέχει γραμματικά λάθη και ανακρίβειες. Ο σκοπός μας είναι αυτό το περιεχόμενο να σας φανεί χρήσιμο. Μπορείτε να μας ενημερώσετε στο κάτω μέρος αυτής της σελίδας εάν οι πληροφορίες σάς φάνηκαν χρήσιμες; Εδώ θα βρείτε το άρθρο στα Αγγλικά , για να το συμβουλεύεστε εύκολα.
Υβριδίων
Όταν πείτε υβριδική να σημαίνει μια συνεργασία των τεχνολογιών ότι είστε κάτοχος και διαχείριση στην επιχείρησή σας με αυτές θα σας Διαχείριση στο μας Cloud(s) Microsoft οι εφαρμογές συνεργάτη.
Αυτός ο ορισμός λειτουργεί σε όχι μόνο Azure αλλά περισσότερους φόρτους εργασίας στο Office 365. Εάν δεν γνωρίζετε τι ένα φόρτο εργασίας είναι, από τον τρόπο, είναι μια εφαρμογή που εκτελείται την πλατφόρμα του Office 365 Cloud – Skype για επιχειρήσεις Online Exchange Online και του SharePoint Online είναι παραδείγματα. 'Φόρτο εργασίας' είναι ένας τρόπος για να διατηρείτε ξεχωριστά από τα αντίστοιχα εσωτερικής εγκατάστασης, η οποία είναι χρήσιμη για να διατηρήσετε γράφετε και συνομιλία από γρήγορα προκαλεί σύγχυση.
Υβριδική εξαρτίσεις Χρησιμοποιήστε όλους τους πόρους με μη αυτόματο τρόπο, ανεξάρτητα από το πού βρίσκονται.
Συμβουλή: Υβριδική είναι μια ποτέ στις μεταβαλλόμενες τεχνολογία στη Microsoft, με πολλές νέες δυνατότητες περικοπή προς τα επάνω και επομένως, υπάρχουν ορισμένα τμήματα της ρύθμισης των παραμέτρων ενός υβριδικού που είναι πιο σύνθετη σε άλλους χρήστες. Οι δυνατότητες του υβριδικές διαμορφώσεις είναι πιθανό να μεγέθυνση και αλλαγή από εδώ.
Πόροι υλικού εσωτερικής εγκατάστασης στο κοινό
Όλα τα υβριδίων που να συζητούν εδώ σύνδεση ένα περιβάλλον πελάτη μέσω του Internet στο Office 365 (και το Azure υπηρεσίας καταλόγου Active Directory – AAD – στο παρασκήνιο δεδομένου ότι λειτουργεί ως κατάλογο για το Office 365). Η υποδομή μπορεί να ήχου δύσκολη διαδικασία για να ρυθμίσετε τις παραμέτρους. Παρά τι που ενδέχεται να έχετε ακούσει, να μην απαιτηθεί κάποιο βαθμό στο 'όλα-ology'. Στην πραγματικότητα, περισσότερες από το υβριδίων λειτουργούν με τον ίδιο τρόπο με τις ίδιες απαιτήσεις υλικού (για το μεγαλύτερο μέρος).
Το 2016 εδώ θα βρείτε τα στοιχεία που χρειάζονται όλες υβριδίων. Το σημείο όπου είναι προαιρετικό, που θα υποθέσουμε ότι αυτό.
Όλους τους φόρτους εργασίας υβριδικού Office 365 έχουν καλή τις παρακάτω ενέργειες:
-
Ορισμένοι διακομιστές εσωτερικής εγκατάστασης (όπως μια συστοιχία του SharePoint ή του Skype για επιχειρήσεις περιβάλλον).
-
Active Directory εσωτερικής εγκατάστασης όπου οι χρήστες live ή 'βρίσκονται' (σε S4B ορολογία).
-
Διακομιστής Azure Active Directory σύνδεση (AAD σύνδεση) (που μπορεί να είναι από μόνο του ή σε συνδυασμό με έναν άλλο διακομιστή, όπως Αττικη-Π). Αντιπροσωπεύεται από το εικονίδιο "Συγχρονισμός" επειδή σύνδεση AAD χρησιμοποιείται για να συγχρονίσετε τους λογαριασμούς από το εσωτερικής εγκατάστασης στο cloud σε υβριδική.
-
[Προαιρετικό] Ένα διακομιστή αντίστροφης μεσολάβησης, η οποία, σε όλα τα παραδείγματα μου, θα είναι διακομιστή μεσολάβησης εφαρμογών Web (Αττικη-Π).
-
[Προαιρετικό] Μπορείτε επίσης να χρησιμοποιήσετε διακομιστή ομοσπονδίας Active Directory (ή ADFS).
Σημείωση: Δεν χρειάζεται να χρησιμοποιήσετε ADFS. Σύνδεση AAD θα σας επιτρέψει να 'συγχρονισμό κωδικού πρόσβασης' στο cloud μαζί με αναπαραγωγή ταυτότητες χρήστη. Αλλά στέλνετε στην πραγματικότητα τον κωδικό πρόσβασης μέσω του internet. Στέλνετε μη αναστρέψιμη ο κατακερματισμός του κωδικού πρόσβασης σε μια TLS ασφαλές σύνδεσης.
Επίσης, δημιουργούνται οι οδηγοί υβριδική σε κάθε φόρτο εργασίας για να συνεργαστείτε με το Cloud, ώστε να μπορείτε να χρησιμοποιήσετε όλα τα εργαλεία στη διάθεσή σας (ανεξάρτητα από το πού βρίσκονται).
Εάν δεν έχετε ADFS, έχετε χωρίς απαιτήσεις συμμόρφωσης που απαιτούν, και δεν θέλετε την πολυπλοκότητα επιπλέον, δεν πρόκειται να χρησιμοποιήσετε. Σύνδεση AAD έχει σχεδιαστεί για να λάβετε την εργασία σας (και το χρονικό διάστημα αναπαραγωγής είναι προς τα κάτω από 3 ώρες περίπου σε 30 λεπτά, που είναι μια χρήσιμη βελτίωσης για να κάνετε).
Πολλές μεγάλες εταιρείες διαθέτουν ορισμένα από αυτούς τους διακομιστές. Πολλές έχουν ελεγκτές τομέα Active Directory ή μπορεί να έχει διακομιστές ADFS. Εάν σκέφτεστε σχετικά με τη ρύθμιση υβριδική, που μπορεί να θέλετε να επικοινωνήσετε με άλλους διαχειριστές, για να μάθετε τι εσωτερικής πόροι βρίσκονται ήδη στη θέση. Θα σας βοηθήσει να καθορίσετε εάν θέλετε να χρησιμοποιήσετε υπάρχουσα υποδομή τεμάχια, ή δημιουργία νέου.
Τι αυτούς τους διακομιστές κάνουν;
Εάν γνωρίζετε ήδη τι κάνουν αυτές οι διακομιστές, παραλείψτε αυτήν την ενότητα.
Οι περισσότεροι είναι συνηθίσει να τις λειτουργίες του Active Directory (AD)--πώς απαριθμεί χρηστών και αντικείμενα σε έναν τομέα ή δάσος (μεταξύ άλλων)--και στην περίπτωση το υβριδικό, είναι μια κεντρική βάση για τους χρήστες που θα γίνει αναπαραγωγή στο cloud της Microsoft. Οι εργασίες του συγχρονισμού (AAD σύνδεση), ADFS και Αττικη-P (παράδειγμά μας αντίστροφη διακομιστή μεσολάβησης) είναι λίγο νεότερα και περισσότερες central για επεξεργασία αιτήσεις HTTPS υβριδική και τις ταυτότητες οπότε ας μιλήσουμε για αυτές.
ADFS
Για να δείτε, είναι η δουλειά των υπηρεσιών Active Directory Federation Services για να σας βοηθήσει δύο πλευρές του υβριδικού την αναγνώριση μεταξύ και από που να σημαίνουν, Office 365 πρόκειται να γνωρίζετε και εμπιστεύεστε την ADFS (ή σύμπλεγμα ADFS) στην οποία ανήκει ένα όνομα τομέα επαληθευτεί δημόσια. Αυτό σας επιτρέπει καθολικής σύνδεσης. Αυτό σημαίνει ότι όταν οι χρήστες με ένα συσχετισμένο UPN εμφανίζεται για τον έλεγχο ταυτότητας έναντι ηλεκτρονικοί πόροι, Office 365 πρόκειται να γνωρίζετε τους UPN και τι συγκεκριμένο διακομιστή ADFS για να στείλετε στους χρήστες να για έλεγχο ταυτότητας. Όταν τίθεται Heidi@contoso.com κατά τη διαδικασία σύνδεσης για το Exchange Online, Office 365 πρόκειται να στείλετε μια αίτηση για την εσωτερική εγκατάσταση, έτσι ώστε να παρέμβει ADFS κατά τον έλεγχο ταυτότητας και είτε Επιβεβαιώστε είναι ποιος κάνει αξιώσεις ή να αρνηθεί εκείνη. Αυτό μπορεί να συμβεί γρήγορα, εάν το δίκτυο και τη ρύθμιση παραμέτρων επιτρέπει. ADFS χρησιμοποιείται εάν θέλετε να αξιοποιήσετε καθολικής σύνδεσης: όταν η σύνδεση για χρήστες σε μια περίοδο λειτουργίας ADFS, στο διακομιστή ADFS διακόπτει σιωπηρά όλα τα άλλα μηνύματα ελέγχου ταυτότητας (όπως συμβαίνει κατά την εναλλαγή μεταξύ φόρτους εργασίας, για παράδειγμα) για να υπενθυμίσετε Office 365, η οποία είστε ακόμα ποιος Πείτε βρίσκεστε. Εφόσον ορισμένα τμήματα IT έχουν συμμόρφωσης ή ρυθμίσεις ασφάλεια των πληροφοριών που απαιτούν κωδικούς πρόσβασης παραμείνετε εσωτερικής εγκατάστασης και ορισμένα δεν, ADFS είναι προαιρετικό.
Σημείωση: Ανεξάρτητα από το φόρτο εργασίας υβριδική, ADFS χρησιμοποιείται μόνο όταν υπάρχει ανάγκη για καθολικής σύνδεσης ή όταν είναι μη συμβατή με τα πρότυπα ή ανάγκες των πελατών για να μετακινήσετε κατακερματισμός κωδικού πρόσβασης μέσω του internet και σε έναν κατάλογο εκτός του τείχους προστασίας του άκρου της εταιρείας. Είναι σημαντικό να λάβετε υπόψη ότι συγχρονισμό κωδικού πρόσβασης είναι ενεργοποιημένη από προεπιλογή από τον Οδηγό AAD σύνδεση στο Exchange υβριδίων. ADFS απαντήσεις σε καταλόγους χρήστη AD ή ADAM (λειτουργία εφαρμογής Active Directory).
Αντίστροφης μεσολάβησης
Διακομιστής μεσολάβησης Web Access είναι μια αντίστροφης μεσολάβησης (RP) που έχει δημιουργηθεί σε Windows Server λειτουργικά συστήματα από 2012 R2 κυκλοφορήσει. Μια αντίστροφης μεσολάβησης έχει κατά το σημείο εξόδου για εκτέλεση ενεργειών εκ μέρους συστοιχίας σας. Έχει ένα '' που αντιμετωπίζει το internet και να γνωρίζει το όνομα του τομέα δημόσιας σας υβριδικού Office 365, μια 'πλευρά του ' που αντιμετωπίζει το δίκτυό σας intranet ή περίμετρο και να γνωρίζει το όνομα τομέα του εσωτερικού τους πόρους σας (όπως σας διεύθυνση URL τοποθεσίας SharePoint, για παράδειγμα). Το διακόπτει όλες τις αιτήσεις που εισέρχονται στην επιχείρησή σας και σας επιτρέπει να αποκλείσετε θύρες, να περιορίσετε την κίνηση που θα αποδοχή από το Internet, και να αποκρύψετε τις εσωτερικές διευθύνσεις και διευθύνσεις URL για το δίκτυό σας από τον εξωτερικό κόσμο. Όπως RPs όλων, είναι ένα διακομιστή μεσολάβησης για εσωτερικούς διακομιστές στο δίκτυό σας κάθε φορά που οι χρήστες εκτός του δικτύου δοκιμή για να λάβετε σε έναν πόρο.
SharePoint 2013 υβριδίων Χρησιμοποιήστε μια αντίστροφης μεσολάβησης όπως Αττικη-P για να intercept εισερχόμενη κυκλοφορία (από τους χρήστες στην υποβολή ερωτημάτων σε σχέση με ένα ευρετήριο αναζήτησης εσωτερικής εγκατάστασης στην περίπτωση Ομοσπονδία αναζήτηση SPO), αλλά επειδή SharePoint 2016 στο Cloud υβριδίων τοποθετήσετε ολόκληρο το ευρετήριο στο cloud, η δεν είναι πλέον επόμενης γενιάς χρειάζονται μία (το οποίο είναι ο μοναδικός λόγος για ποιο λόγο το έχει επισημανθεί προαιρετικό στα διαγράμματα). Αλλά SharePoint 2013 δεν είναι το μόνο σημείο όπου θα δείτε μια αντίστροφης μεσολάβησης που χρησιμοποιείται για την intercept ανεπιθύμητη κυκλοφορία που προέρχονται από το internet. Skype για επιχειρήσεις 2016 χρησιμοποιεί μια με τη ρύθμιση παραμέτρων του άκρου και το Exchange 2016 χρησιμοποιεί ένα σε καθώς και την άκρη. Δεδομένου ότι ορισμένες καταστάσεις, απαιτείται το, Αττικη-P είναι προαιρετικό.
Σημειώσεις:
-
Αττικη-P χρησιμοποιείται υβριδικών δειγμάτων του SharePoint (υβριδίων ομόσπονδων 2013) για να δημοσιεύσετε ένα τελικό σημείο του SharePoint μέσω του άκρου της εταιρείας. Αττικη-P διακόπτει τις κλήσεις από το SPO για έγγραφα για να εμφανίσετε σε αποτελέσματα αναζήτησης ή στοιχεία για να εμφανίζονται στις λίστες που είναι υποστηρίζεται από BCS ή SAP. Στο Cloud υβριδική αναζήτηση, Αττικη-P είναι απαραίτητη μόνο εάν θέλετε προεπισκοπήσεις αναζήτησης στα αποτελέσματα αναζήτησης (θα πρέπει να δημοσιεύσετε ένα τελικό σημείο για τον Office Web Apps server μέσω του άκρου). Στο Skype για επιχειρήσεις, Αττικη-P χρησιμοποιείται για να intercept ανταλλαγή άμεσων μηνυμάτων και διασκέψεων κίνησης από εκτός της εταιρείας και να ανακατευθύνετε την κλήση του Skype για επιχειρήσεις άκρη για περαιτέρω επεξεργασία.
-
Υβριδική ανάπτυξη του Exchange χρησιμοποιεί τη σύνδεση AAD εργαλείο κατά τη διάρκεια του Οδηγός υβριδικής για να δώσετε στους πελάτες την επιλογή Αυτόματη εγκατάσταση και ρύθμιση παραμέτρων ADFS και Αττικη-P για χρήση υβριδική Exchange, μειώνοντας την πολυπλοκότητα θα αντιμετωπίσετε κατά τη ρύθμιση υβριδική. Εγκατάσταση και ρύθμιση παραμέτρων, ούτε καταχώριση πιστοποιητικών ADFS είναι αυτόματη για τυχόν άλλες φόρτο εργασίας υβριδική.
Συγχρονισμός
Το να χρησιμοποιήσω το γραφικό που εμφανίζει "Συγχρονισμός" για σύνδεση Azure Active Directory. Πραγματικά, ο συγχρονισμός πραγματοποιήθηκε από σύνδεση AAD περιλαμβάνει το βρίσκεται σε εξέλιξη τη μεταφορά τους χρήστες ή/και πληροφορίες χρήστη από το εσωτερικής εγκατάστασης και στο Cloud. Σύνδεση AAD να κάνετε δύο πράγματα: το αναπαράγει λογαριασμών χρηστών στο Office 365 (αναπαραγωγής) και αυτό να συγχρονίσετε τις πληροφορίες κωδικού πρόσβασης στο Office 365 (πραγματικά αυτό δεν συγχρονίζεται τον κωδικό πρόσβασης, αλλά δεν είναι αναστρέψιμη κατακερματισμός που αντιπροσωπεύει τον κωδικό πρόσβασης – συγχρονισμού). Δεν έχει ' συγχρονισμό κωδικού πρόσβασης ', αλλά υπάρχει πάντα συγχρονίζει (επαναλήψεων), λογαριασμούς χρήστη σας από την υπηρεσία καταλόγου Active Directory (ή ορισμένες φιλτραρισμένη έκδοση του καταλόγου σας χρηστών στην εσωτερική εγκατάσταση)!
Σύνδεση AAD λειτουργεί με ελεγκτές τομέα σε καλή κατάσταση του τομέα σας υπηρεσία καταλόγου Active Directory για να επιτρέψετε για' ίδιο σύνδεση' και όχι του ADFS 'καθολικής σύνδεσης". Ίδιο καθολικής σύνδεσης σημαίνει ότι, αντί για είσοδο στο μόνο μία φορά και αντιμετωπίζετε ADFS παρεμβαίνει για όλα τα μηνύματα για την περίοδο λειτουργίας σας, μπορείτε είσοδος με τον ίδιο κωδικό πρόσβασης σε εγκατάστασης (και, πιθανότατα, επιλέξτε την επιλογή για να διατηρήσετε τον εαυτό σας είστε συνδεδεμένοι στο για να μειώσετε τον αριθμό των ζητά που έχει ως αποτέλεσμα από την περιήγηση σε πολλές φόρτους εργασίας). AAD σύνδεση για το συγχρονισμό με δεν είναι προαιρετικό.
Σημειώσεις:
-
Ανεξάρτητα από το φόρτο εργασίας υβριδική, όλα απαιτούν σύνδεση AAD. Μια αναπαραγωγή και προαιρετικά τον κωδικό πρόσβασης συγχρονισμού των χρηστών σας στο Office 365 (το Azure AD από πίσω) απαιτείται και σε όλες τις περιπτώσεις.
-
Άλλες ομοιότητες περιλαμβάνουν ότι συγχρονισμό κωδικού πρόσβασης (χρησιμοποιείται για το ίδιο σύμβολο στο) επίσης απαιτεί να ρύθμιση αναπαραγωγής αλλαγών καταλόγου και αναπαραγάγετε όλες τις αλλαγές καταλόγου σε τους τομείς υπηρεσίας καταλόγου Active Directory που συγχρονίζονται-κάντε τα εξής για το λογαριασμό εσωτερικής εγκατάστασης χρησιμοποιείται από το AAD σύνδεση και ότι πρέπει να κάνετε μια καταχώρηση κεντρικός υπολογιστής DNS A ή AAAA για το όνομα της υπηρεσίας Ομοσπονδία ενός διακομιστή ADFS χρησιμοποιείται για SSO έτσι ώστε να Αττικη-P να επιλύσετε τη διεύθυνση του διακομιστή ADFS εσωτερικά.
Τμήματα υβριδική Internet και διαθέσιμες από το Internet στο κοινό
Απέναντι από τους διακομιστές εσωτερικής εγκατάστασης στο σας υβριδική O365 και μέσω του Internet είναι το Cloud της Microsoft, όπου – ανεξάρτητα από το Office 365 φόρτο εργασίας – θα χρησιμοποιήσετε ορισμένες οικείες τεχνολογίες. Αυτές είναι:
-
Δημόσιες εγγραφές DNS
-
Αρχές έκδοσης πιστοποιητικών δημόσια
-
Καταλόγου Azure Active Directory (AAD)
-
Office 365 (άδειες χρήσης παράκαμψη) και τους οδηγούς υβριδικού Office 365
-
Μια σχέση αξιοπιστίας διακομιστή προς διακομιστή (S2S)
-
Express δρομολόγηση ή/και την κυκλοφορία του Internet
-
Λειτουργικές μονάδες PowerShell
Δημόσια μητρώα καταχώρησης ονομάτων DNS, όπως το GoDaddy, διαχείριση και να επιτρέψετε την καταχώρηση των ονομάτων τομέων. Εάν θέλετε να χρησιμοποιήσετε υβριδικό, θα πρέπει να καταχωρήσετε ένα όνομα τομέα με το δημόσια DNS (Αυτό ίσως ήδη να γίνει για εσάς σε μεγάλες εταιρείες). Αυτό το όνομα τομέα θα προστεθεί στο Office 365, το οποίο θα επαληθεύσετε ότι είστε ο κάτοχος του ονόματος τομέα δημόσια μπορείτε να προσθέσετε.
Παραδοσιακά, αυτό το όνομα τομέα δημόσια είναι το ίδιο με το UPN Active Directory που έχουν επισυναφθεί σε χρήστες υβριδικές εσωτερικής εγκατάστασης, αλλά δεν να βρεθεί σε αυτές τις λεπτομέρειες. Με το Χριστουγεννιάτικο χαρακτηριστικό 'onpremisessecurityidentifier' στο PowerShell, όπου οι αντιστοιχίσεις ταυτότητας για την εσωτερική αναγνωριστικό ΑΣΦΑΛΕΊΑΣ, που ταιριάζουν με τον καταχωρημένες τομέα στο Office 365 με το UPN των χρηστών εσωτερικής εγκατάστασης δεν είναι πλέον ως κρίσιμες όπως ήταν μία φορά. Είναι περισσότερες σημαντικό να γνωρίζετε που θα χρειαστεί ενός ονόματος τομέα δημόσια που μπορείτε να αποδείξετε κάτοχος, αυτό το όνομα τομέα δημόσια θα καταγραφεί στο Office 365 και θα αντιπροσωπεύει την παρουσία του Office 365 σε κάθε πλευρά της υβριδικής σύνδεσης.
Αρχές έκδοσης πιστοποιητικών δημόσια δώσει αξιόπιστη πιστοποιητικά SSL/TLS για την κρυπτογράφηση κίνηση του δικτύου σας. Σε κάθε φόρτο εργασίας, επικοινωνίας υβριδική τίθεται σε ισχύ μέσω κρυπτογραφημένη σύνδεση. Χρειάζεστε ένα πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών δημόσια στο Internet. Λήψη και SSL/TLS πιστοποιητικά είναι μια τυπική πρακτική και υπάρχουν συνήθως δημόσια πιστοποιητικό διεργασίες σε μεγάλες εταιρείες ώστε να διευκολύνετε τη αυτό. Σε μικρότερες εταιρείες ενδέχεται να πρέπει να συμβουλευτείτε το άτομο IT, τεκμηρίωση του Office 365 και την υπηρεσία παροχής Internet.
Σημείωση: Ίσως δεν έχετε για την εφαρμογή σας δημόσια πιστοποιητικά με μη αυτόματο τρόπο. Το Exchange ανάπτυξης Βοηθός (EDA) για το Exchange υβριδίων αξιοποιεί Azure AD Connect να θα σας καθοδηγήσουν για αυτήν τη διαδικασία και να καταχωρήσετε πιστοποιητικά για διακομιστή ADFS (θα πρέπει να μπορείτε να χρησιμοποιήσετε ένα ADFS). Το EDA έχει σχεδιαστεί για να σας βοηθήσει να εξομαλύνει τη διαδικασία της υβριδικής ξεκινήστε.
Azure Active Directory ή Azure AD, είναι στο παρασκήνιο όταν συγχρονισμός / αναπαραγωγή χρηστών από την εσωτερική στη συνδρομή σας στο Office 365 (την εσωτερική εγκατάσταση Cloud). Είναι ακριβώς ίδια υπηρεσία καταλόγου Active Directory χρησιμοποιείται σε ευρύτερο Azure. Δυναμικές και απρόσκοπτη συνδυασμοί στο Office 365. Θα μπορείτε να διαχειριστείτε τους χρήστες και άδειες χρήσης σε αυτόν τον κατάλογο. Διαχείριση αδειών χρήσης στο Office 365 δεν γίνεται αυτόματα, από οποιοδήποτε οδηγό υβριδικής. Άδειες χρήσης κοστίσει πελάτες, ώστε η απόφαση που και λάβετε πόσες άδειες χρήσης δεν λαμβάνεται αυτόματα.
Το Office 365 είναι πλήρως ήμισυ του υβριδικού σας. Έχει υβριδικό online οδηγοί ανά φόρτο εργασίας. Δεν είναι πολύ αποτελεσματική, αλλά αυτό είναι πώς λειτουργεί η υβριδική το 2016 (ή, με άλλα λόγια, από την έκδοση του SharePoint Server 2016, Exchange Server 2016 και το Skype για επιχειρήσεις Server 2015, εσωτερικής εγκατάστασης). Αλλά αυτό δεν είναι ο πιο απλός τρόπος για να ρυθμίσετε τις παραμέτρους όλα τα στοιχεία σε υβριδική. Μία υβριδική οδηγού που θα σας επιτρέπει να επιλέξετε ποια φόρτο εργασίας για να κάνετε υβριδικό, και Γνωρίστε που επεξεργάζονται ανά φόρτο εργασίας, καθώς και ένα κέντρο εντολή υβριδική – O365 διαχείρισης εργαλείων – που ήταν δυνατή η αναφορά εάν τεχνολογίες που είναι οι πελάτες χρησιμοποιούνται από κάθε υβριδική είναι σε καλή κατάσταση ή/και ήδη στη θέση δεν υπάρχει ακόμα.
Τι σημαίνει αυτό; Αυτό σημαίνει ότι κάθε οδηγού κάνει τα ίδια βήματα και συχνά περισσότερες από μία φορές. Κάθε οδηγού ενεργοποιεί την διακριτικό (S2S αξιοπιστίας), για παράδειγμα (, θα αναφερθούμε διακριτικό αργότερα). Οδηγούς, όπως το SharePoint Online φόρτο εργασίας υβριδικής επιλογής, εγκατάσταση διακριτικό ανεξάρτητα από το τι κουμπιού κάντε κλικ στην επιλογή (για κάθε επιλογή που κάνετε), εάν είναι απαραίτητη για το σενάριό σας υβριδική OAuth. Άλλες τους οδηγούς, όπως τον Οδηγό υβριδικής Exchange, ρυθμίστε διακριτικό στο φόντο και μόνο μία φορά.
Μια αξιόπιστη S2S δεν χρειάζεται να cross στο internet, αλλά στην περίπτωση υβριδικό, πρέπει να αυτό αξιοπιστίας. Ένα S2S δεν είναι όπως μια σχέση αξιοπιστίας τομέα ή δάσος. Δεν υπάρχουν μεγάλου αριθμού θύρες για να ανοίξετε και χωρίς βαθύτερη ενοποίησης για να δημιουργήσετε μεταξύ ενεργό σε καταλόγους. S2S δημιουργεί μια αξιόπιστη σύνδεση μεταξύ συστοιχία του SharePoint εσωτερικής εγκατάστασης και ένα τμήμα του Office 365 cloud η οποία ονομάζεται υπηρεσία ελέγχου πρόσβασης ή ACS (ένα διακομιστή εξουσιοδότησης). Να θεωρούνται αξιόπιστα βασίζονται σε ένα πιστοποιητικό SSL/TLS που πραγματοποιεί εκδοθεί εκ μέρους χρήστες, τα διακριτικά ότι σας εσωτερικής εγκατάστασης και του O365 ACS και τα δύο συμφωνείτε είναι αξιόπιστη – σκεφτείτε το όπως μια κόλλα μεταξύ του SharePoint εσωτερικής εγκατάστασης (και την υπηρεσία του διακομιστή μεσολάβησης ACS) και του Azure ACS για κάθε έγκυρη χρήστη πρόσβαση στην υπηρεσία. Επικοινωνία σχετικά με τις ταυτότητες χρήστη (το λόγο για αυτήν τη σχέση αξιοπιστίας) μπορεί να γίνει μέσω HTTP/443.
Σημείωση: Όπως με Azure AD, Office 365 έχει μια σχέση αξιοπιστίας με ACS του Azure.
Υβριδίων να χρησιμοποιήσετε αυτο-υπογεγραμμένο ή δημόσια πιστοποιητικά. Πολλές μεγάλες εταιρείες θα επιλέξτε πιστοποιητικά δημόσιων λόγω τους πρότυπα InfoSec – σε μεγάλο βαθμό επειδή η κυκλοφορία ξεπερνά/Μαΐου διασταύρωσης στο Internet, μια μη αξιόπιστη τμήματος. Για το SharePoint υβριδίων, αυτό το πιστοποιητικό μπορεί να είναι ένα νέο αυτο-υπογεγραμμένο πιστοποιητικό ή ένα που έχουν εξαχθεί από το SP STS υπογραφής διακριτικού πιστοποιητικού εσωτερικής εγκατάστασης. (Εάν έχετε χρησιμοποιήσει ένα νέο πιστοποιητικό (δημόσιο ή αυτο-υπογεγραμμένο) σε ένα υβριδικό του SharePoint πρέπει να αντικαταστήσετε το SP STS διακριτικού υπογραφής πιστοποιητικού σε όλους τους κόμβους στη συστοιχία του SharePoint.)
Κίνηση σε υβριδική αφήνει ένα πρόγραμμα-πελάτη εταιρείας/οργανισμού, διασταυρώσεις στο internet και εισάγει τη Microsoft εταιρεία/Microsoft Office 365 Cloud. Υπάρχει ένας τρόπος για να παρακάμψετε αυτό το τμήμα μη αξιόπιστα και μη ελεγχόμενη και που, χρησιμοποιώντας μια υπηρεσία παροχής άλλου κατασκευαστή βασίζεται δρομολόγηση Express από την εταιρεία ή τον οργανισμό στο Office 365 Cloud. Express παρακάμψεων αστικών δρομολόγηση στο internet, παρέχοντας μια ιδιωτική σύνδεση WAN στο cloud της Microsoft. Ωστόσο, είναι σημαντικό να γνωρίζετε ότι στις περιπτώσεις όπου το WAN πάσχει αποτυχία, την επιστροφή εξακολουθεί να είναι στο Internet.
Κάνετε όλων υβριδίων χρήση του PowerShell λειτουργικές μονάδες για τα τμήματα της διαχείρισης ή ρύθμισης παραμέτρων. Οι περισσότερες ενότητες θα χρειαστεί πιθανώς θα περιλαμβάνει το Βοηθό Microsoft Online Services εισόδουκαι το Azure Active Directory λειτουργικής μονάδας για το Windows PowerShell. Να προετοιμασία διακομιστές για τη ρύθμιση παραμέτρων και διαχείριση σας υβριδίων εκ των προτέρων εγκαθιστώντας αυτές τις συνήθως χρησιμοποιείται PowerShell λειτουργικές μονάδες.
Θύρες και πρωτόκολλα από κοινού
Υβριδίων είναι ½ σας εσωτερικής εγκατάστασης και ½ Office 365 (ΑΠΑ Azure ή PaaS υβριδίων δεν καλύπτεται σε αυτό το έγγραφο). Είναι πολύ πιθανό δύο μισά εκτέλεση στον HTTPs, αλλά τουλάχιστον, τα μισά είναι 100% https/κρυπτογράφηση TLS πιστοποιητικά και, αυτό σημαίνει ότι εκτελείται πάνω από τυπική θύρα 443 του Office 365. Θα πρέπει να βεβαιωθείτε ότι ένα πιστοποιητικό δημόσιου είναι συσχετισμένη με κίνηση του από το σημείο εξόδου πολύ. Αυτό σημαίνει ότι θα πρέπει να εγκαταστήσετε ένα πιστοποιητικό στον υπολογιστή κάνοντας τα συζήτησης στο άκρο του δικτύου σας – αυτήν την κυκλοφορία θα εκτελεστεί πάνω από 443 και είναι κρυπτογραφημένο.
Σημείωση: Εάν χρησιμοποιείτε ADFS, θα χρειαστεί στην πραγματικότητα τρεις πιστοποιητικά, μία από τις οποίες θα δημόσια εκδίδεται και χρησιμοποιείται για την επικοινωνία των υπηρεσιών (αυτό θα live στην του διακομιστή μεσολάβησης Αττικη-P Εάν επιλέξετε να χρησιμοποιήσετε ADFS), δύο από τις οποίες θα είναι αυτο-υπογεγραμμένο πιστοποιητικά που έγιναν κατά την εγκατάσταση του ADFS , το θέμα για αυτόματη ανανέωση και βρίσκονται οι υπογραφής διακριτικού και το διακριτικό αποκρυπτογράφησης πιστοποιητικά που χρησιμοποιούνται για την υπογραφή όλα τα διακριτικά που το κάνει ADFS. Αλλά εκτός από τα πιστοποιητικά που απαιτούνται από μια προαιρετική ADFS, πρέπει να έχετε ένα πιστοποιητικό S2S (μερικές φορές ονομάζεται του πιστοποιητικού αξιοπιστίας ACS S2S, που είναι πολύ μεγάλη ένα όνομα) υβριδίων όλων.
Όλα υβριδίων θα χρησιμοποιήσει 443 (HTTPS) και 53 (DNS), από προεπιλογή, για την υβριδική κίνηση. Ορισμένα θα χρησιμοποιήσει πρόσθετες θύρες όπως θύρα 25 (SMTP). Αλλά η πιο σύνθετες υπόθεση σε υβριδική φόρτο εργασίας για τις θύρες είναι το Skype για επιχειρήσεις. Ευτυχώς, οι θύρες είναι τεκμηριώνονται.
Το πρωτόκολλο standout που χρησιμοποιούνται από όλους υβριδίων (εκτός από τα σημεία αναφοράς χρησιμοποιούνται για την αναζήτηση DNS, κίνηση HTTPS, SMTP και άλλα πρότυπα), είναι OAuth (Άνοιγμα εξουσιοδότησης), που χρησιμοποιείται επίσης στη βιβλιοθήκη ελέγχου ταυτότητας Active Directory. Χρησιμοποιείται όταν ένας πόρος διακομιστή στη μία πλευρά της σύνδεσης έχει για εκτέλεση ενεργειών εκ μέρους ενός χρήστη για πρόσβαση σε πόρους σε άλλο διακομιστή, συχνά, στο Cloud. Είναι ένας τρόπος με τον οποίο το επίπεδο πρόσβασης των χρηστών σε ένα αρχείο ή πόρος μπορεί να είναι gauged για ένα χρήστη με έλεγχο ταυτότητας. Αυτό ονομάζεται "Σύγχρονο έλεγχο ταυτότητας" (αν και OAuth αναφέρεται σε εξουσιοδότησης).
Όλους τους φόρτους εργασίας Χρησιμοποιήστε OAuth/S2S όταν σε υβριδική (αν και όχι για κάθε δυνατότητα υβριδικής). Οδηγοί υβριδική γενικά ρύθμιση αυτού του πρωτοκόλλου χρήσιμα αυτόματα. Ωστόσο, δεν υπάρχει καμία ενοποίηση αυτής της προσπάθειας κατά μήκος φόρτους εργασίας, χωρίς αναφορά κατάστασης OAuth στον πελάτη και κεντρική τρόπος για να διαχειριστείτε αυτόν τον πόρο καθολικής το 2016.
Σε ορισμένες περιπτώσεις, οδηγοί υβριδική Ενεργοποίηση OAuth όταν δεν είναι απαραίτητος (όπως όταν SharePoint υβριδικής επιλογής ενεργοποιεί αυτό για το OneDrive για επιχειρήσεις ανακατεύθυνση στο cloud), ή σε κάθε επιλογή μιας υβριδικής επιλογής του οδηγού (ξανά, ανατρέξτε στο θέμα της υβριδικής επιλογής του SharePoint) , ή ακόμα και εκτός της υβριδικής επιλογής σε προσαρμοσμένη εγκατάσταση δέσμες ενεργειών, όπως με Cloud υβριδική αναζήτηση.
Σημείωση: Μπορείτε να το lynchpin από την υβριδική για να την αξιοπιστία διακομιστή προς διακομιστή (S2S) μεταξύ της εσωτερικής εγκατάστασης και Cloud. Ίσως είναι χρήσιμο να γνωρίζετε ότι S2S είναι το όνομα της Microsoft για την εφαρμογή του OAuth. Υποκείμενων S2S/OAuth σε όλους τους φόρτους εργασίας είναι τα επίπεδα ελέγχου ταυτότητας και ταυτότητα, οι οποίες χρήση ελέγχου ταυτότητας αξιώσεων.
Πίνακας με κοινά στοιχεία υβριδικών δειγμάτων Office 365
Τώρα που έχετε μια λίστα των κοινών στοιχείων που μοιάζει κάπως έτσι:
Φόρτους εργασίας υβριδική πράγματα που πρέπει να έχουν κοινό |
|
Υλικό εσωτερικής εγκατάστασης |
Εφαρμογές εσωτερικής εγκατάστασης που συνεργάτη με τους φόρτους εργασίας στο Office 365 (για παράδειγμα Exchange Server στο Exchange Online) Σύνδεση AAD Αντίστροφη διακομιστή μεσολάβησης (όπως απαιτείται) (Προαιρετικό) ADFS |
Στοιχεία στο Internet |
Δημόσιες εγγραφές DNS Αρχές έκδοσης πιστοποιητικών δημόσια Azure Active Directory (AAD είναι ο κατάλογος χρήστη στο Office 365) Office 365 (E1, E3, E5 συνδρομές) Οδηγοί υβριδικού Office 365 Αξιοπιστία διακομιστή προς διακομιστή (S2S) |
Θύρες και πρωτόκολλα |
HTTPS DNS S2S / OAuth |
Ο τελικός σε όλους τους φόρτους εργασίας ο στόχος είναι να τους χρήστες να είναι ίδια σε όρια, ώστε να σας μπορεί να απλοποιήσει δύο από τις πιο σημαντικές συναρτήσεις υβριδική κάνει – Κατανόηση ταυτότητα χρήστη σας και τι κάνει έχει επιτρέπεται να κάνετε με τις πληροφορίες που έχει επιτρέπεται για να δείτε.
Μια σημείωση σε 'Optional'
Ορισμένα από αυτά τα στοιχεία έχουν οριστεί 'προαιρετικό', αλλά πώς θα γνωρίζετε εάν απαιτούνται; Ορισμένα στοιχεία υβριδικών δειγμάτων O365 είναι πραγματικά προαιρετικές ή δεν είναι προαιρετικό πλευρά του πίνακα:
Πλήρως προαιρετικά - όλα υβριδίων Office 365 |
Δεν προαιρετικό / απαιτείται από όλα υβριδίων Office 365 |
ADFS |
Σύνδεση AAD |
Μέσα σε μια υβριδική εργασίας υπάρχουν άλλες δυνατότητες που ανήκουν σε μια περιοχή γκρι. Πιθανώς η πιο σημαντική από αυτά είναι το αξιοπιστίας S2S / OAuth. Αυτή η σχέση αξιοπιστίας δημιουργήθηκε από κάθε οδηγός υβριδικής δημιουργήθηκε μέσα σε Microsoft και τη σχέση αξιοπιστίας δημιουργείται από προεπιλογή, ακόμα και όταν δεν είναι απαραίτητο, προκειμένου να υβριδίων 'μέλλον-απόδειξη'. Αφού μεταβείτε υβριδική μέσω του οδηγού, αυτή η δυνατότητα θα εμφανίζεται σε. Αλλά (όπως περιγράφηκε νωρίτερα) δεν χρησιμοποιείται τη συγκεκριμένη στιγμή σε όλες τις περιπτώσεις.
Αντίστροφη διακομιστή μεσολάβησης (Αττικη-P στο παράδειγμά μας) είναι απαραίτητο, κάθε φορά που υπάρχει μια αίτηση ανεπιθύμητα εισερχομένων για την εταιρεία του πελάτη για δεδομένα ή πληροφορίες (όπως όταν χρησιμοποιείτε υβριδική BCS, κατά τη δημοσίευση των Office Web Apps ή διακομιστής Office Online για την προεπισκόπηση του εγγράφου στο πλαίσιο Αναζήτηση αποτελέσματα). Επίσης, είναι απαραίτητο κατά τη δημοσίευση ένα τελικό σημείο σε ένα DMZ της εταιρείας σας, όπως κατά Exchange χρησιμοποιεί Αττικη-P ως ένα διακομιστή μεσολάβησης ADFS (, εάν χρησιμοποιείτε το ADFS σε μια υβριδική ανάπτυξη του Exchange θα χρειαστεί Αττικη-Π).
Ακμές απαιτούνται για να διατηρήσετε κανάλια συνεπή επικοινωνίας για βρίσκεται σε εξέλιξη συνομιλίες στο Skype για επιχειρήσεις υβριδική ανάπτυξη, και μπορεί να χρησιμοποιηθεί για να δρομολογήσετε την κυκλοφορία SMTP στο δίκτυο από ένα περίμετρο σε μια υβριδική ανάπτυξη του Exchange. Όπως περιγράφεται, χρησιμοποιείται ADFS-καθολικής σύνδεσης.
Πρέπει να χρησιμοποιήσετε ένα διακομιστή μεσολάβησης αντίστροφη |
Να χρησιμοποιήσετε μια αντίστροφη διακομιστή μεσολάβησης (προαιρετικά) |
Δεν υπάρχει ανάγκη για αντίστροφη διακομιστή μεσολάβησης |
Αναζήτηση εισερχομένων υβριδική του SharePoint Υβριδικό του SharePoint BCS Υβριδική ανάπτυξη του Skype για επιχειρήσεις |
Υβριδική Cloud του SharePoint (Cloud SSA) Υβριδική ανάπτυξη του Exchange χρησιμοποιώντας ADFS για SSO |
OneDrive για επιχειρήσεις ανακατεύθυνσης Δυνατότητες υβριδικής τοποθεσίας του SharePoint Ανακατεύθυνση του SharePoint hybrid προφίλ Υβριδικό extranet ανακατεύθυνσης |
Υπάρχουν παρόμοια πίνακες για S2S, όπως αυτόν τον πίνακα για τους διακομιστές του SharePoint σε υβριδικές διαμορφώσεις. Πίνακες κάπως έτσι μπορεί να δημιουργηθεί χρησιμοποιώντας τη λογική του πρωτοκόλλου S2S, η οποία χρησιμοποιείται όταν έχει έναν πόρο διακομιστή στη μία πλευρά της σύνδεσης υβριδική για εκτέλεση ενεργειών εκ μέρους ενός χρήστη για πρόσβαση σε πόρους σε άλλο διακομιστή στο Cloud
Δυνατότητες υβριδικής του SharePoint που πρέπει να χρησιμοποιήσετε το διακριτικό |
Δυνατότητες υβριδικής του SharePoint που δεν χρησιμοποιείτε το διακριτικό |
Υβριδική Αναζήτηση (εξερχομένων + εισερχομένων) Σύννεφο υβριδική Αναζήτηση (Cloud SSA) με τη χρήση του προεπισκοπήσεις αναζήτησης Υβριδική υπηρεσίες συνδεσιμότητας εταιρικών δεδομένων (BCS) Δυνατότητες υβριδικής τοποθεσίας Υβριδική προφίλ Υβριδική διαχειριζόμενων μετα-δεδομένων |
OneDrive για επιχειρήσεις ανακατεύθυνση * Υβριδικό Extranet * Υβριδική προφίλ * Σύννεφο υβριδική Αναζήτηση (Cloud SSA) χωρίς τη χρήση των προεπισκοπήσεις αναζήτησης |
* Της υβριδικής επιλογής SharePoint εξακολουθεί να ενεργοποιήσετε τη δυνατότητα OAuth, αλλά αυτό είναι για τις μελλοντικές υβριδικές διαμορφώσεις.