Τι Office 365 υβριδίων έχουν κοινά;

Υβριδίων

Όταν πείτε υβριδική να σημαίνει μια συνεργασία των τεχνολογιών ότι είστε κάτοχος και διαχείριση στην επιχείρησή σας με αυτές θα σας Διαχείριση στο μας Cloud(s) Microsoft οι εφαρμογές συνεργάτη.

Αυτός ο ορισμός λειτουργεί σε όχι μόνο Azure αλλά περισσότερους φόρτους εργασίας στο Office 365. Εάν δεν γνωρίζετε τι ένα φόρτο εργασίας είναι, από τον τρόπο, είναι μια εφαρμογή που εκτελείται την πλατφόρμα του Office 365 Cloud – Skype για επιχειρήσεις Online Exchange Online και του SharePoint Online είναι παραδείγματα. 'Φόρτο εργασίας' είναι ένας τρόπος για να διατηρείτε ξεχωριστά από τα αντίστοιχα εσωτερικής εγκατάστασης, η οποία είναι χρήσιμη για να διατηρήσετε γράφετε και συνομιλία από γρήγορα προκαλεί σύγχυση.

Υβριδική εξαρτίσεις Χρησιμοποιήστε όλους τους πόρους με μη αυτόματο τρόπο, ανεξάρτητα από το πού βρίσκονται.

Πόροι υλικού εσωτερικής εγκατάστασης στο κοινό

Όλα τα υβριδίων που να συζητούν εδώ σύνδεση ένα περιβάλλον πελάτη μέσω του Internet στο Office 365 (και το Azure υπηρεσίας καταλόγου Active Directory – AAD – στο παρασκήνιο δεδομένου ότι λειτουργεί ως κατάλογο για το Office 365). Η υποδομή μπορεί να ήχου δύσκολη διαδικασία για να ρυθμίσετε τις παραμέτρους. Παρά τι που ενδέχεται να έχετε ακούσει, να μην απαιτηθεί κάποιο βαθμό στο 'όλα-ology'. Στην πραγματικότητα, περισσότερες από το υβριδίων λειτουργούν με τον ίδιο τρόπο με τις ίδιες απαιτήσεις υλικού (για το μεγαλύτερο μέρος).

Το 2016 εδώ θα βρείτε τα στοιχεία που χρειάζονται όλες υβριδίων. Το σημείο όπου είναι προαιρετικό, που θα υποθέσουμε ότι αυτό.

Όλους τους φόρτους εργασίας υβριδικού Office 365 έχουν καλή τις παρακάτω ενέργειες:

1. Ορισμένοι διακομιστές εσωτερικής εγκατάστασης (όπως μια συστοιχία του SharePoint ή του Skype για επιχειρήσεις περιβάλλον).

2. Active Directory εσωτερικής εγκατάστασης όπου οι χρήστες live ή 'βρίσκονται' (σε S4B ορολογία).

3. Διακομιστής Azure Active Directory σύνδεση (AAD σύνδεση) (που μπορεί να είναι από μόνο του ή σε συνδυασμό με έναν άλλο διακομιστή, όπως Αττικη-Π). Αντιπροσωπεύεται από το εικονίδιο "Συγχρονισμός" επειδή σύνδεση AAD χρησιμοποιείται για να συγχρονίσετε τους λογαριασμούς από το εσωτερικής εγκατάστασης στο cloud σε υβριδική.

4. [Προαιρετικό] Ένα διακομιστή αντίστροφης μεσολάβησης, η οποία, σε όλα τα παραδείγματα μου, θα είναι διακομιστή μεσολάβησης εφαρμογών Web (Αττικη-Π).

5. [Προαιρετικό] Μπορείτε επίσης να χρησιμοποιήσετε διακομιστή ομοσπονδίας Active Directory (ή ADFS).

Επίσης, δημιουργούνται οι οδηγοί υβριδική σε κάθε φόρτο εργασίας για να συνεργαστείτε με το Cloud, ώστε να μπορείτε να χρησιμοποιήσετε όλα τα εργαλεία στη διάθεσή σας (ανεξάρτητα από το πού βρίσκονται).

Εάν δεν έχετε ADFS, έχετε χωρίς απαιτήσεις συμμόρφωσης που απαιτούν, και δεν θέλετε την πολυπλοκότητα επιπλέον, δεν πρόκειται να χρησιμοποιήσετε. Σύνδεση AAD έχει σχεδιαστεί για να λάβετε την εργασία σας (και το χρονικό διάστημα αναπαραγωγής είναι προς τα κάτω από 3 ώρες περίπου σε 30 λεπτά, που είναι μια χρήσιμη βελτίωσης για να κάνετε).

Πολλές μεγάλες εταιρείες διαθέτουν ορισμένα από αυτούς τους διακομιστές. Πολλές έχουν ελεγκτές τομέα Active Directory ή μπορεί να έχει διακομιστές ADFS. Εάν σκέφτεστε σχετικά με τη ρύθμιση υβριδική, που μπορεί να θέλετε να επικοινωνήσετε με άλλους διαχειριστές, για να μάθετε τι εσωτερικής πόροι βρίσκονται ήδη στη θέση. Θα σας βοηθήσει να καθορίσετε εάν θέλετε να χρησιμοποιήσετε υπάρχουσα υποδομή τεμάχια, ή δημιουργία νέου.

Τι αυτούς τους διακομιστές κάνουν;

Εάν γνωρίζετε ήδη τι κάνουν αυτές οι διακομιστές, παραλείψτε αυτήν την ενότητα.

Οι περισσότεροι είναι συνηθίσει να τις λειτουργίες του Active Directory (AD)--πώς απαριθμεί χρηστών και αντικείμενα σε έναν τομέα ή δάσος (μεταξύ άλλων)--και στην περίπτωση το υβριδικό, είναι μια κεντρική βάση για τους χρήστες που θα γίνει αναπαραγωγή στο cloud της Microsoft. Οι εργασίες του συγχρονισμού (AAD σύνδεση), ADFS και Αττικη-P (παράδειγμά μας αντίστροφη διακομιστή μεσολάβησης) είναι λίγο νεότερα και περισσότερες central για επεξεργασία αιτήσεις HTTPS υβριδική και τις ταυτότητες οπότε ας μιλήσουμε για αυτές.

ADFS

Για να δείτε, είναι η δουλειά των υπηρεσιών Active Directory Federation Services για να σας βοηθήσει δύο πλευρές του υβριδικού την αναγνώριση μεταξύ και από που να σημαίνουν, Office 365 πρόκειται να γνωρίζετε και εμπιστεύεστε την ADFS (ή σύμπλεγμα ADFS) στην οποία ανήκει ένα όνομα τομέα επαληθευτεί δημόσια. Αυτό σας επιτρέπει καθολικής σύνδεσης. Αυτό σημαίνει ότι όταν οι χρήστες με ένα συσχετισμένο UPN εμφανίζεται για τον έλεγχο ταυτότητας έναντι ηλεκτρονικοί πόροι, Office 365 πρόκειται να γνωρίζετε τους UPN και τι συγκεκριμένο διακομιστή ADFS για να στείλετε στους χρήστες να για έλεγχο ταυτότητας. Όταν τίθεται Heidi@contoso.com κατά τη διαδικασία σύνδεσης για το Exchange Online, Office 365 πρόκειται να στείλετε μια αίτηση για την εσωτερική εγκατάσταση, έτσι ώστε να παρέμβει ADFS κατά τον έλεγχο ταυτότητας και είτε Επιβεβαιώστε είναι ποιος κάνει αξιώσεις ή να αρνηθεί εκείνη. Αυτό μπορεί να συμβεί γρήγορα, εάν το δίκτυο και τη ρύθμιση παραμέτρων επιτρέπει. ADFS χρησιμοποιείται εάν θέλετε να αξιοποιήσετε καθολικής σύνδεσης: όταν η σύνδεση για χρήστες σε μια περίοδο λειτουργίας ADFS, στο διακομιστή ADFS διακόπτει σιωπηρά όλα τα άλλα μηνύματα ελέγχου ταυτότητας (όπως συμβαίνει κατά την εναλλαγή μεταξύ φόρτους εργασίας, για παράδειγμα) για να υπενθυμίσετε Office 365, η οποία είστε ακόμα ποιος Πείτε βρίσκεστε. Εφόσον ορισμένα τμήματα IT έχουν συμμόρφωσης ή ρυθμίσεις ασφάλεια των πληροφοριών που απαιτούν κωδικούς πρόσβασης παραμείνετε εσωτερικής εγκατάστασης και ορισμένα δεν, ADFS είναι προαιρετικό.

Αντίστροφης μεσολάβησης

Διακομιστής μεσολάβησης Web Access είναι μια αντίστροφης μεσολάβησης (RP) που έχει δημιουργηθεί σε Windows Server λειτουργικά συστήματα από 2012 R2 κυκλοφορήσει. Μια αντίστροφης μεσολάβησης έχει κατά το σημείο εξόδου για εκτέλεση ενεργειών εκ μέρους συστοιχίας σας. Έχει ένα '' που αντιμετωπίζει το internet και να γνωρίζει το όνομα του τομέα δημόσιας σας υβριδικού Office 365, μια 'πλευρά του ' που αντιμετωπίζει το δίκτυό σας intranet ή περίμετρο και να γνωρίζει το όνομα τομέα του εσωτερικού τους πόρους σας (όπως σας διεύθυνση URL τοποθεσίας SharePoint, για παράδειγμα). Το διακόπτει όλες τις αιτήσεις που εισέρχονται στην επιχείρησή σας και σας επιτρέπει να αποκλείσετε θύρες, να περιορίσετε την κίνηση που θα αποδοχή από το Internet, και να αποκρύψετε τις εσωτερικές διευθύνσεις και διευθύνσεις URL για το δίκτυό σας από τον εξωτερικό κόσμο. Όπως RPs όλων, είναι ένα διακομιστή μεσολάβησης για εσωτερικούς διακομιστές στο δίκτυό σας κάθε φορά που οι χρήστες εκτός του δικτύου δοκιμή για να λάβετε σε έναν πόρο.

SharePoint 2013 υβριδίων Χρησιμοποιήστε μια αντίστροφης μεσολάβησης όπως Αττικη-P για να intercept εισερχόμενη κυκλοφορία (από τους χρήστες στην υποβολή ερωτημάτων σε σχέση με ένα ευρετήριο αναζήτησης εσωτερικής εγκατάστασης στην περίπτωση Ομοσπονδία αναζήτηση SPO), αλλά επειδή SharePoint 2016 στο Cloud υβριδίων τοποθετήσετε ολόκληρο το ευρετήριο στο cloud, η δεν είναι πλέον επόμενης γενιάς χρειάζονται μία (το οποίο είναι ο μοναδικός λόγος για ποιο λόγο το έχει επισημανθεί προαιρετικό στα διαγράμματα). Αλλά SharePoint 2013 δεν είναι το μόνο σημείο όπου θα δείτε μια αντίστροφης μεσολάβησης που χρησιμοποιείται για την intercept ανεπιθύμητη κυκλοφορία που προέρχονται από το internet. Skype για επιχειρήσεις 2016 χρησιμοποιεί μια με τη ρύθμιση παραμέτρων του άκρου και το Exchange 2016 χρησιμοποιεί ένα σε καθώς και την άκρη. Δεδομένου ότι ορισμένες καταστάσεις, απαιτείται το, Αττικη-P είναι προαιρετικό.

Συγχρονισμός

Το να χρησιμοποιήσω το γραφικό που εμφανίζει "Συγχρονισμός" για σύνδεση Azure Active Directory. Πραγματικά, ο συγχρονισμός πραγματοποιήθηκε από σύνδεση AAD περιλαμβάνει το βρίσκεται σε εξέλιξη τη μεταφορά τους χρήστες ή/και πληροφορίες χρήστη από το εσωτερικής εγκατάστασης και στο Cloud. Σύνδεση AAD να κάνετε δύο πράγματα: το αναπαράγει λογαριασμών χρηστών στο Office 365 (αναπαραγωγής) και αυτό να συγχρονίσετε τις πληροφορίες κωδικού πρόσβασης στο Office 365 (πραγματικά αυτό δεν συγχρονίζεται τον κωδικό πρόσβασης, αλλά δεν είναι αναστρέψιμη κατακερματισμός που αντιπροσωπεύει τον κωδικό πρόσβασης – συγχρονισμού). Δεν έχει ' συγχρονισμό κωδικού πρόσβασης ', αλλά υπάρχει πάντα συγχρονίζει (επαναλήψεων), λογαριασμούς χρήστη σας από την υπηρεσία καταλόγου Active Directory (ή ορισμένες φιλτραρισμένη έκδοση του καταλόγου σας χρηστών στην εσωτερική εγκατάσταση)!

Σύνδεση AAD λειτουργεί με ελεγκτές τομέα σε καλή κατάσταση του τομέα σας υπηρεσία καταλόγου Active Directory για να επιτρέψετε για' ίδιο σύνδεση' και όχι του ADFS 'καθολικής σύνδεσης". Ίδιο καθολικής σύνδεσης σημαίνει ότι, αντί για είσοδο στο μόνο μία φορά και αντιμετωπίζετε ADFS παρεμβαίνει για όλα τα μηνύματα για την περίοδο λειτουργίας σας, μπορείτε είσοδος με τον ίδιο κωδικό πρόσβασης σε εγκατάστασης (και, πιθανότατα, επιλέξτε την επιλογή για να διατηρήσετε τον εαυτό σας είστε συνδεδεμένοι στο για να μειώσετε τον αριθμό των ζητά που έχει ως αποτέλεσμα από την περιήγηση σε πολλές φόρτους εργασίας). AAD σύνδεση για το συγχρονισμό με δεν είναι προαιρετικό.

Τμήματα υβριδική Internet και διαθέσιμες από το Internet στο κοινό

Απέναντι από τους διακομιστές εσωτερικής εγκατάστασης στο σας υβριδική O365 και μέσω του Internet είναι το Cloud της Microsoft, όπου – ανεξάρτητα από το Office 365 φόρτο εργασίας – θα χρησιμοποιήσετε ορισμένες οικείες τεχνολογίες. Αυτές είναι:

• Δημόσιες εγγραφές DNS

• Αρχές έκδοσης πιστοποιητικών δημόσια

• Καταλόγου Azure Active Directory (AAD)

• Office 365 (άδειες χρήσης παράκαμψη) και τους οδηγούς υβριδικού Office 365

• Μια σχέση αξιοπιστίας διακομιστή προς διακομιστή (S2S)

• Express δρομολόγηση ή/και την κυκλοφορία του Internet

• Λειτουργικές μονάδες PowerShell

Δημόσια μητρώα καταχώρησης ονομάτων DNS, όπως το GoDaddy, διαχείριση και να επιτρέψετε την καταχώρηση των ονομάτων τομέων. Εάν θέλετε να χρησιμοποιήσετε υβριδικό, θα πρέπει να καταχωρήσετε ένα όνομα τομέα με το δημόσια DNS (Αυτό ίσως ήδη να γίνει για εσάς σε μεγάλες εταιρείες). Αυτό το όνομα τομέα θα προστεθεί στο Office 365, το οποίο θα επαληθεύσετε ότι είστε ο κάτοχος του ονόματος τομέα δημόσια μπορείτε να προσθέσετε.

Παραδοσιακά, αυτό το όνομα τομέα δημόσια είναι το ίδιο με το UPN Active Directory που έχουν επισυναφθεί σε χρήστες υβριδικές εσωτερικής εγκατάστασης, αλλά δεν να βρεθεί σε αυτές τις λεπτομέρειες. Με το Χριστουγεννιάτικο χαρακτηριστικό 'onpremisessecurityidentifier' στο PowerShell, όπου οι αντιστοιχίσεις ταυτότητας για την εσωτερική αναγνωριστικό ΑΣΦΑΛΕΊΑΣ, που ταιριάζουν με τον καταχωρημένες τομέα στο Office 365 με το UPN των χρηστών εσωτερικής εγκατάστασης δεν είναι πλέον ως κρίσιμες όπως ήταν μία φορά. Είναι περισσότερες σημαντικό να γνωρίζετε που θα χρειαστεί ενός ονόματος τομέα δημόσια που μπορείτε να αποδείξετε κάτοχος, αυτό το όνομα τομέα δημόσια θα καταγραφεί στο Office 365 και θα αντιπροσωπεύει την παρουσία του Office 365 σε κάθε πλευρά της υβριδικής σύνδεσης.

Αρχές έκδοσης πιστοποιητικών δημόσια δώσει αξιόπιστη πιστοποιητικά SSL/TLS για την κρυπτογράφηση κίνηση του δικτύου σας. Σε κάθε φόρτο εργασίας, επικοινωνίας υβριδική τίθεται σε ισχύ μέσω κρυπτογραφημένη σύνδεση. Χρειάζεστε ένα πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών δημόσια στο Internet. Λήψη και SSL/TLS πιστοποιητικά είναι μια τυπική πρακτική και υπάρχουν συνήθως δημόσια πιστοποιητικό διεργασίες σε μεγάλες εταιρείες ώστε να διευκολύνετε τη αυτό. Σε μικρότερες εταιρείες ενδέχεται να πρέπει να συμβουλευτείτε το άτομο IT, τεκμηρίωση του Office 365 και την υπηρεσία παροχής Internet.

Azure Active Directory ή Azure AD, είναι στο παρασκήνιο όταν συγχρονισμός / αναπαραγωγή χρηστών από την εσωτερική στη συνδρομή σας στο Office 365 (την εσωτερική εγκατάσταση Cloud). Είναι ακριβώς ίδια υπηρεσία καταλόγου Active Directory χρησιμοποιείται σε ευρύτερο Azure. Δυναμικές και απρόσκοπτη συνδυασμοί στο Office 365. Θα μπορείτε να διαχειριστείτε τους χρήστες και άδειες χρήσης σε αυτόν τον κατάλογο. Διαχείριση αδειών χρήσης στο Office 365 δεν γίνεται αυτόματα, από οποιοδήποτε οδηγό υβριδικής. Άδειες χρήσης κοστίσει πελάτες, ώστε η απόφαση που και λάβετε πόσες άδειες χρήσης δεν λαμβάνεται αυτόματα.

Το Office 365 είναι πλήρως ήμισυ του υβριδικού σας. Έχει υβριδικό online οδηγοί ανά φόρτο εργασίας. Δεν είναι πολύ αποτελεσματική, αλλά αυτό είναι πώς λειτουργεί η υβριδική το 2016 (ή, με άλλα λόγια, από την έκδοση του SharePoint Server 2016, Exchange Server 2016 και το Skype για επιχειρήσεις Server 2015, εσωτερικής εγκατάστασης). Αλλά αυτό δεν είναι ο πιο απλός τρόπος για να ρυθμίσετε τις παραμέτρους όλα τα στοιχεία σε υβριδική. Μία υβριδική οδηγού που θα σας επιτρέπει να επιλέξετε ποια φόρτο εργασίας για να κάνετε υβριδικό, και Γνωρίστε που επεξεργάζονται ανά φόρτο εργασίας, καθώς και ένα κέντρο εντολή υβριδική – O365 διαχείρισης εργαλείων – που ήταν δυνατή η αναφορά εάν τεχνολογίες που είναι οι πελάτες χρησιμοποιούνται από κάθε υβριδική είναι σε καλή κατάσταση ή/και ήδη στη θέση δεν υπάρχει ακόμα.

Τι σημαίνει αυτό; Αυτό σημαίνει ότι κάθε οδηγού κάνει τα ίδια βήματα και συχνά περισσότερες από μία φορές. Κάθε οδηγού ενεργοποιεί την διακριτικό (S2S αξιοπιστίας), για παράδειγμα (, θα αναφερθούμε διακριτικό αργότερα). Οδηγούς, όπως το SharePoint Online φόρτο εργασίας υβριδικής επιλογής, εγκατάσταση διακριτικό ανεξάρτητα από το τι κουμπιού κάντε κλικ στην επιλογή (για κάθε επιλογή που κάνετε), εάν είναι απαραίτητη για το σενάριό σας υβριδική OAuth. Άλλες τους οδηγούς, όπως τον Οδηγό υβριδικής Exchange, ρυθμίστε διακριτικό στο φόντο και μόνο μία φορά.

Μια αξιόπιστη S2S δεν χρειάζεται να cross στο internet, αλλά στην περίπτωση υβριδικό, πρέπει να αυτό αξιοπιστίας. Ένα S2S δεν είναι όπως μια σχέση αξιοπιστίας τομέα ή δάσος. Δεν υπάρχουν μεγάλου αριθμού θύρες για να ανοίξετε και χωρίς βαθύτερη ενοποίησης για να δημιουργήσετε μεταξύ ενεργό σε καταλόγους. S2S δημιουργεί μια αξιόπιστη σύνδεση μεταξύ συστοιχία του SharePoint εσωτερικής εγκατάστασης και ένα τμήμα του Office 365 cloud η οποία ονομάζεται υπηρεσία ελέγχου πρόσβασης ή ACS (ένα διακομιστή εξουσιοδότησης). Να θεωρούνται αξιόπιστα βασίζονται σε ένα πιστοποιητικό SSL/TLS που πραγματοποιεί εκδοθεί εκ μέρους χρήστες, τα διακριτικά ότι σας εσωτερικής εγκατάστασης και του O365 ACS και τα δύο συμφωνείτε είναι αξιόπιστη – σκεφτείτε το όπως μια κόλλα μεταξύ του SharePoint εσωτερικής εγκατάστασης (και την υπηρεσία του διακομιστή μεσολάβησης ACS) και του Azure ACS για κάθε έγκυρη χρήστη πρόσβαση στην υπηρεσία. Επικοινωνία σχετικά με τις ταυτότητες χρήστη (το λόγο για αυτήν τη σχέση αξιοπιστίας) μπορεί να γίνει μέσω HTTP/443.

Υβριδίων να χρησιμοποιήσετε αυτο-υπογεγραμμένο ή δημόσια πιστοποιητικά. Πολλές μεγάλες εταιρείες θα επιλέξτε πιστοποιητικά δημόσιων λόγω τους πρότυπα InfoSec – σε μεγάλο βαθμό επειδή η κυκλοφορία ξεπερνά/Μαΐου διασταύρωσης στο Internet, μια μη αξιόπιστη τμήματος. Για το SharePoint υβριδίων, αυτό το πιστοποιητικό μπορεί να είναι ένα νέο αυτο-υπογεγραμμένο πιστοποιητικό ή ένα που έχουν εξαχθεί από το SP STS υπογραφής διακριτικού πιστοποιητικού εσωτερικής εγκατάστασης. (Εάν έχετε χρησιμοποιήσει ένα νέο πιστοποιητικό (δημόσιο ή αυτο-υπογεγραμμένο) σε ένα υβριδικό του SharePoint πρέπει να αντικαταστήσετε το SP STS διακριτικού υπογραφής πιστοποιητικού σε όλους τους κόμβους στη συστοιχία του SharePoint.)

Κίνηση σε υβριδική αφήνει ένα πρόγραμμα-πελάτη εταιρείας/οργανισμού, διασταυρώσεις στο internet και εισάγει τη Microsoft εταιρεία/Microsoft Office 365 Cloud. Υπάρχει ένας τρόπος για να παρακάμψετε αυτό το τμήμα μη αξιόπιστα και μη ελεγχόμενη και που, χρησιμοποιώντας μια υπηρεσία παροχής άλλου κατασκευαστή βασίζεται δρομολόγηση Express από την εταιρεία ή τον οργανισμό στο Office 365 Cloud. Express παρακάμψεων αστικών δρομολόγηση στο internet, παρέχοντας μια ιδιωτική σύνδεση WAN στο cloud της Microsoft. Ωστόσο, είναι σημαντικό να γνωρίζετε ότι στις περιπτώσεις όπου το WAN πάσχει αποτυχία, την επιστροφή εξακολουθεί να είναι στο Internet.

Κάνετε όλων υβριδίων χρήση του PowerShell λειτουργικές μονάδες για τα τμήματα της διαχείρισης ή ρύθμισης παραμέτρων. Οι περισσότερες ενότητες θα χρειαστεί πιθανώς θα περιλαμβάνει το Βοηθό Microsoft Online Services εισόδουκαι το Azure Active Directory λειτουργικής μονάδας για το Windows PowerShell. Να προετοιμασία διακομιστές για τη ρύθμιση παραμέτρων και διαχείριση σας υβριδίων εκ των προτέρων εγκαθιστώντας αυτές τις συνήθως χρησιμοποιείται PowerShell λειτουργικές μονάδες.

Θύρες και πρωτόκολλα από κοινού

Υβριδίων είναι ½ σας εσωτερικής εγκατάστασης και ½ Office 365 (ΑΠΑ Azure ή PaaS υβριδίων δεν καλύπτεται σε αυτό το έγγραφο). Είναι πολύ πιθανό δύο μισά εκτέλεση στον HTTPs, αλλά τουλάχιστον, τα μισά είναι 100% https/κρυπτογράφηση TLS πιστοποιητικά και, αυτό σημαίνει ότι εκτελείται πάνω από τυπική θύρα 443 του Office 365. Θα πρέπει να βεβαιωθείτε ότι ένα πιστοποιητικό δημόσιου είναι συσχετισμένη με κίνηση του από το σημείο εξόδου πολύ. Αυτό σημαίνει ότι θα πρέπει να εγκαταστήσετε ένα πιστοποιητικό στον υπολογιστή κάνοντας τα συζήτησης στο άκρο του δικτύου σας – αυτήν την κυκλοφορία θα εκτελεστεί πάνω από 443 και είναι κρυπτογραφημένο.

Όλα υβριδίων θα χρησιμοποιήσει 443 (HTTPS) και 53 (DNS), από προεπιλογή, για την υβριδική κίνηση. Ορισμένα θα χρησιμοποιήσει πρόσθετες θύρες όπως θύρα 25 (SMTP). Αλλά η πιο σύνθετες υπόθεση σε υβριδική φόρτο εργασίας για τις θύρες είναι το Skype για επιχειρήσεις. Ευτυχώς, οι θύρες είναι τεκμηριώνονται.

Το πρωτόκολλο standout που χρησιμοποιούνται από όλους υβριδίων (εκτός από τα σημεία αναφοράς χρησιμοποιούνται για την αναζήτηση DNS, κίνηση HTTPS, SMTP και άλλα πρότυπα), είναι OAuth (Άνοιγμα εξουσιοδότησης), που χρησιμοποιείται επίσης στη βιβλιοθήκη ελέγχου ταυτότητας Active Directory. Χρησιμοποιείται όταν ένας πόρος διακομιστή στη μία πλευρά της σύνδεσης έχει για εκτέλεση ενεργειών εκ μέρους ενός χρήστη για πρόσβαση σε πόρους σε άλλο διακομιστή, συχνά, στο Cloud. Είναι ένας τρόπος με τον οποίο το επίπεδο πρόσβασης των χρηστών σε ένα αρχείο ή πόρος μπορεί να είναι gauged για ένα χρήστη με έλεγχο ταυτότητας. Αυτό ονομάζεται "Σύγχρονο έλεγχο ταυτότητας" (αν και OAuth αναφέρεται σε εξουσιοδότησης).

Όλους τους φόρτους εργασίας Χρησιμοποιήστε OAuth/S2S όταν σε υβριδική (αν και όχι για κάθε δυνατότητα υβριδικής). Οδηγοί υβριδική γενικά ρύθμιση αυτού του πρωτοκόλλου χρήσιμα αυτόματα. Ωστόσο, δεν υπάρχει καμία ενοποίηση αυτής της προσπάθειας κατά μήκος φόρτους εργασίας, χωρίς αναφορά κατάστασης OAuth στον πελάτη και κεντρική τρόπος για να διαχειριστείτε αυτόν τον πόρο καθολικής το 2016.

Σε ορισμένες περιπτώσεις, οδηγοί υβριδική Ενεργοποίηση OAuth όταν δεν είναι απαραίτητος (όπως όταν SharePoint υβριδικής επιλογής ενεργοποιεί αυτό για το OneDrive για επιχειρήσεις ανακατεύθυνση στο cloud), ή σε κάθε επιλογή μιας υβριδικής επιλογής του οδηγού (ξανά, ανατρέξτε στο θέμα της υβριδικής επιλογής του SharePoint) , ή ακόμα και εκτός της υβριδικής επιλογής σε προσαρμοσμένη εγκατάσταση δέσμες ενεργειών, όπως με Cloud υβριδική αναζήτηση.

Πίνακας με κοινά στοιχεία υβριδικών δειγμάτων Office 365

Τώρα που έχετε μια λίστα των κοινών στοιχείων που μοιάζει κάπως έτσι:

Ο τελικός σε όλους τους φόρτους εργασίας ο στόχος είναι να τους χρήστες να είναι ίδια σε όρια, ώστε να σας μπορεί να απλοποιήσει δύο από τις πιο σημαντικές συναρτήσεις υβριδική κάνει – Κατανόηση ταυτότητα χρήστη σας και τι κάνει έχει επιτρέπεται να κάνετε με τις πληροφορίες που έχει επιτρέπεται για να δείτε.

Μια σημείωση σε 'Optional'

Ορισμένα από αυτά τα στοιχεία έχουν οριστεί 'προαιρετικό', αλλά πώς θα γνωρίζετε εάν απαιτούνται; Ορισμένα στοιχεία υβριδικών δειγμάτων O365 είναι πραγματικά προαιρετικές ή δεν είναι προαιρετικό πλευρά του πίνακα:

Μέσα σε μια υβριδική εργασίας υπάρχουν άλλες δυνατότητες που ανήκουν σε μια περιοχή γκρι. Πιθανώς η πιο σημαντική από αυτά είναι το αξιοπιστίας S2S / OAuth. Αυτή η σχέση αξιοπιστίας δημιουργήθηκε από κάθε οδηγός υβριδικής δημιουργήθηκε μέσα σε Microsoft και τη σχέση αξιοπιστίας δημιουργείται από προεπιλογή, ακόμα και όταν δεν είναι απαραίτητο, προκειμένου να υβριδίων 'μέλλον-απόδειξη'. Αφού μεταβείτε υβριδική μέσω του οδηγού, αυτή η δυνατότητα θα εμφανίζεται σε. Αλλά (όπως περιγράφηκε νωρίτερα) δεν χρησιμοποιείται τη συγκεκριμένη στιγμή σε όλες τις περιπτώσεις.

Αντίστροφη διακομιστή μεσολάβησης (Αττικη-P στο παράδειγμά μας) είναι απαραίτητο, κάθε φορά που υπάρχει μια αίτηση ανεπιθύμητα εισερχομένων για την εταιρεία του πελάτη για δεδομένα ή πληροφορίες (όπως όταν χρησιμοποιείτε υβριδική BCS, κατά τη δημοσίευση των Office Web Apps ή διακομιστής Office Online για την προεπισκόπηση του εγγράφου στο πλαίσιο Αναζήτηση αποτελέσματα). Επίσης, είναι απαραίτητο κατά τη δημοσίευση ένα τελικό σημείο σε ένα DMZ της εταιρείας σας, όπως κατά Exchange χρησιμοποιεί Αττικη-P ως ένα διακομιστή μεσολάβησης ADFS (, εάν χρησιμοποιείτε το ADFS σε μια υβριδική ανάπτυξη του Exchange θα χρειαστεί Αττικη-Π).

Ακμές απαιτούνται για να διατηρήσετε κανάλια συνεπή επικοινωνίας για βρίσκεται σε εξέλιξη συνομιλίες στο Skype για επιχειρήσεις υβριδική ανάπτυξη, και μπορεί να χρησιμοποιηθεί για να δρομολογήσετε την κυκλοφορία SMTP στο δίκτυο από ένα περίμετρο σε μια υβριδική ανάπτυξη του Exchange. Όπως περιγράφεται, χρησιμοποιείται ADFS-καθολικής σύνδεσης.

Υπάρχουν παρόμοια πίνακες για S2S, όπως αυτόν τον πίνακα για τους διακομιστές του SharePoint σε υβριδικές διαμορφώσεις. Πίνακες κάπως έτσι μπορεί να δημιουργηθεί χρησιμοποιώντας τη λογική του πρωτοκόλλου S2S, η οποία χρησιμοποιείται όταν έχει έναν πόρο διακομιστή στη μία πλευρά της σύνδεσης υβριδική για εκτέλεση ενεργειών εκ μέρους ενός χρήστη για πρόσβαση σε πόρους σε άλλο διακομιστή στο Cloud

* Της υβριδικής επιλογής SharePoint εξακολουθεί να ενεργοποιήσετε τη δυνατότητα OAuth, αλλά αυτό είναι για τις μελλοντικές υβριδικές διαμορφώσεις.