Hübriid - idee, et teie asutusesisese taristu saate kaasata ressursid Microsoft Cloud hargneda--mõiste olemas palju Microsofti toodetes. Hübriid on Office 365 teenustest"nagu Exchange Online, Skype’i ärirakenduse veebiväljaanneja SharePoint Microsoft 365-stõttu. Need on töökoormus, et kõik on selline "peegelpildis" või "Double", kohapealse, näiteks Skype’i ärirakenduse veebiväljaanne on kohapealse Double, Skype’i ärirakenduse server 2015, ja SharePoint Microsoft 365-s on SharePoint Server 2016.
Kui ma rääkida Microsoft 365 hübriidid käigus selles artiklis, ma räägi ühenduse need kaksikud, et nad koos töötada. Nii, et me rääkida hübriidide SharePointi, Exchange'i hübriidid ja Skype'i for Business hübriidide-- Microsoft 365 ja kohapealsete--siin ulatuvad asju. Eesmärk on teha selge tehnoloogia selge, mis on olemas neid Office 365 hübriide. Teisisõnu, loetletakse me koosteüksuste Microsoft 365 hübriidi.
Märkus.: Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit.
Hübriidid
Kui näiteks hübriid ma silmas koostöö tehnoloogiate selle partneri rakenduste ise ja hallata oma äri need me haldamine rakenduses meie Microsoft Cloud (s).
See määratlus töötab Azure, kuid enamik töökoormus Teenusekomplektis Office 365 üle. Kui te ei tea, millist töökoormus on viis, on rakendus töötab Office 365 pilve platvormi – Skype'i ärirakenduse veebiväljaande, Exchange Online'i ja SharePoint Online'i näited. "Töökoormus" on nii, et hoida neid oma kohapealse kolleegidega, mis on kasulik hoida kirjutamine ja saada selgem vestluse distinct.
Hübriidjuurutuse varustus kasutada kõiki ressursse, olenemata sellest, kus nad elavad.
Näpunäide.: Hübriid on pidevalt muutuva tehnoloogia Microsofti, kus on palju uusi võimalusi kärpimine ja nii on osa hübriid konfigureerimise et teistele põhjalikum. Hübriidi konfiguratsiooni võimaluste võivad kasvada ja muuta järgmiselt.
Ühiste kohapeal ressursid
Hübriidid, mida ma räägi siin ühenduse kliendi keskkond Internetis teenusekomplekti Office 365 (ja Azure Active Directory – AAD – tausta, kuna see toimib kataloogi Office 365). Infrastruktuuri võib tunduda raske konfigureerimine. Hoolimata sellest, mida te olete kuulnud, see ei võta kraadi "midagi-ology". Tegelikult on hübriidi kõige töötada samal viisil (enamasti) sama riistvara nõuetele.
Seisuga 2016 siin on kõik hübriidid elemendid. Kus asjad on valikuline, ma öelda jah.
Kõigi Office 365 hübriidjuurutuse töökoormus on need head asjad.
-
Mõned kohapeal serverid (nt SharePointi serveripargi või Skype'i ärirakenduse keskkonnas).
-
Active Directory asutusesiseselt kui kasutajad live või 'kasutajaid"(jaotises S4B terminoloogia).
-
Azure Active Directory ühenduse (AAD ühendust) serveriks (mis võib olla ise või koos mõne muu server, nt WA-P). See on esitatud "sünkroonimisikoon", kuna AAD ühenduse hübriid pilveteenusesse lähtekohast kontode sünkroonimiseks kasutatakse.
-
[Valikulised] Pööratud puhverserverit, mis minu näidetes olla serveri veebiteenuse rakenduse puhverserver (WA-P).
-
[Valikulised] Saate kasutada ka Active Directory Federation Server (või ADFS-i).
Märkus.: Teil pole vaja kasutada ADFS-i. AAD ühenduse võimaldab teil parooli sünkroonimise kõrval imitatsiooniga kasutaja identiteedid pilveteenusesse. Kuid te tegelikult ei saadate parooli Internetis. Saadate mittepöörduvaid räsi parool on TLS üle turvatud ühendus.
Ka hübriid viisardeid sisseehitatud iga töökoormus, mis aitavad teie partneriks oma Cloud nii, et teie käsutuses (sõltumata sellest, kus nad elavad) saate kasutada kõigi tööriistade.
Kui teil pole ADFS-i, on pole vastavuse nõuab, et seda vajavad, ja ei soovi eest keerukuse, ei kasuta. AAD ühenduse eesmärk on saada tööd teha (ja dispersioonanalüüs intervalli on alla: 3 tundi 30 minutit. mis on kasulik parandamist, et muuta).
Paljude suurettevõtete on mõned järgmistes serverites kohas. Paljud on Active Directory domeenikontrollerid või võib-olla ADFS-i serverid. Kui mõtlete häälestamise hübriid, võite pöörduda teiste administraatorite, et teada saada, mis kohapealse ressursid on juba olemas. See aitab teil otsustada, kas soovite kasutada olemasoleva taristu andmeühikuga, või uus.
Mida järgmistes serverites teed?
Kui teate juba, mida need serverid teevad selle jaotise vahele jätta.
Enamik inimesi on harjunud toimingud, Active Directory (AD) – kuidas see loetleb kasutajate ja domeeni või (muu hulgas) – mets objektide ja hübriid, on Avaleht base kasutajatele, kes saab paljundada Microsoft Cloud. Töö (AAD ühendust) sünkroonimise, ADFS-i ja WA-P (meie näite tühistada puhverserveri) on vähe uuemad ja töötlemise hübriid HTTPS päringuid ja identiteedid nii loome veel central neist rääkida.
ADFS-I
Üle vaadata, on Active Directory Federation Services töö aidata mõlemale poolele hübriid äratuntavaks üksteisele ja, mida ma soovinud, Office 365 saab teate ja usaldate selle ADFS-i (või ADFS-i kobar) kinnitatud avaliku domeeninime kuuluva. See võimaldab ühekordse sisselogimise. Mida tähendab, et kui autentimiseks võrguressursid kuvatakse need kasutajad, kellel on seotud UPN-i, Office 365 saab leida oma UPN-i ja mida teatud ADFS-i server saata kasutajate autentimiseks. Kui Heidi@contoso.com läheb läbi login protsessi Exchange Online'i, Office 365 saab taotluse saata oma ettevõttes nii, et ADFS saate olevates autentimist ja kas kinnitada, et ta on, kes ta väidab lubada või keelata tema. See võib juhtuda kiiresti, kui seda lubab võrgu- ja konfigureerimine. ADFS-i kasutatakse, kui soovite kasutada ühekordse sisselogimise: kui kasutajad on ADFS-i seansi logida ADFS-i serverisse vaikselt intercepts kõik muud autentimisviibad (nagu juhtub, kui vaheldumisi töökoormus, näiteks) ja lisage selgitus Office 365, mida te pole endiselt, kes mida öelda, et olete. Kuna mõned IT-osakondade on vastavuse või parooli küsimiseks teabe turbesätted püsida kohapealse ja mõned ei, ADFS-i pole kohustuslik.
Märkus.: Hübriidjuurutuse töökoormus, olenemata ADFS-i kasutatakse ainult kui on vaja jaoks ühekordse sisselogimise, või kui see ei vasta standardi või klientide vajaduste teisaldada parooli räsi internetis ja väljaspool ettevõtte serva tulemüüri kataloogi. See on oluline Pange tähele, et parooli sünkroonimine on sisse lülitatud vaikimisi AAD ühenduse loomine viisardi abil Exchange hübriidid. ADFS-i vastuste kasutaja kataloogid AD või ADAM (Active Directory taotluse režiimis).
Puhverserveri tühistada.
Web Pääsupuhverserverile on tagant puhverserveri (RP), mis on ehitatud Windows Server opsüsteem süsteemide 2012 R2 välja. Pööratud puhverserveri on väljumispunkti teie serveripargi nimel tegutseda. See on "pool", mis Internetis ees ja teab oma Office 365 hübriidjuurutuse avaliku domeeninimi ja "pool", mis ees sisevõrk või perimeetri võrgu ja teab domeeni nimi (nt oma SharePointi saidi URL, näiteks) oma sisemise ressursse. See peab kinni kõik taotlused tulevad teie ettevõte ja võimaldab teil blokeerida pordid, kitsas liikluse saate aktsepteerida Interneti kaudu ning peitmine sisemise aadressid ja URL-ide võrgu eest. Kõik RPs, nagu on proxy ettevõttesiseste serverite teie võrgus iga kord, kui väljaspool võrgu kasutajad üritavad ressursi.
SharePoint 2013 hübriidide abil tagant puhverserveri nagu WA-P intercept sissetulev liiklus (kasutajatelt SPO tegemist päringute vastu kohapeal otsinguregistri, otsingu Federation puhul), kuid kuna SharePointi 2016 Cloud hübriidide paigutada kogu registri pilves, kuvatakse tulevased pole enam vaja (mis on ainus põhjus, miks see on märgitud valikuline diagrammid). Kuid SharePoint 2013 pole ainus koht, kus näete tagant puhverserveri, kasutatakse intercept soovimatute liikluse pärit Interneti-ühendus. Skype'i ärirakenduse 2016 kasutab ühte selle serva konfiguratsiooni ja Exchange'i 2016 kasutab mõnda oma serval. Kuna seda nõuavad olukordades, WA-P pole kohustuslik.
Märkused:
-
SharePointi hübriidide kasutatakse WA-P (2013 Mikroneesia hübriidid) avaldada SharePoint endpoint kaudu ettevõtte serva. WA-P intercepts kõnede SPO dokumentide kuvamiseks otsingutulemite või üksuste kuvamiseks loendid, mis on tootja BCS-i või SAP-i jaoks. Pilveteenuse hübriid otsingus on vaja WA-P ainult otsingu eelvaated soovi otsingutulemite (teil avaldada lõpp Office Web Apps serveri kaudu serva). Skype'i ärirakenduses, kasutatakse WA-P intercept Kiirsõnumite ja konverentsi liiklust väljaspool ettevõtte ja ümber suunata Skype'i ärirakenduse Edge edasiseks töötlemiseks.
-
Kasutab Exchange'i hübriidjuurutuse AAD ühenduse tööriista ajal võimalus automaatselt installimine ja konfigureerimine ADFS-i ja WA-P Exchange'i hübriidjuurutuse kasutamiseks, vähendada teil näo hübriid häälestamisel keerukus kliendid anda oma hübriid viisard. Häälestamise ja konfigureerimise ega registreerimise ADFS-i serdid on automaatne muude hübriid töökoormus.
Sünkroonimine
Pilti kasutada näitab "Sünkroonimine" Azure Active Directory ühendust. Tõesti, teha AAD ühenduse sünkroonimine hõlmab poolelioleva teel kasutajate ja/või Kasutajateave oma asutusesisesest ja pilve. AAD ühenduse saate teha kaks toimingut: see tiražeerib kasutajakontode teenusekomplekti Office 365 (dispersioonanalüüs) ja seda saab sünkroonida parooli teavet teenusekomplekti Office 365 (eriti seda ei saa sünkroonida parooli, kuid mittepöörduvaid räsi, mis tähistab parooli – sünkroonimise). See pole "sünkroonida oma parooli", kuid alati sünkroonib (paralleelkultuuride) oma kasutaja kontod Active Directory (või kohapealse kataloogi kasutaja filtreeritud versiooni)!
Active Directory domeeni lubama 'sama sisselogimise' ADFS-i 's "ühekordse sisselogimise" asemel terve domeenikontrollerid AAD ühenduse töötab. Sama sisselogimise tähendab, et asemel ühel ajal sisse logida ja on kõik domeenikonto seansi sekkuda ADFS-i, saate logige sisse sama parool prem kohta (ja, arvatavasti, valige suvand ennast sisseloginud arvu vähendamiseks palub, mis tulenevad liikumine mitme töökoormus). Ühenduse AAD Sync pole kohustuslik.
Märkused:
-
Hübriidjuurutuse töökoormus, olenemata kõik nõuavad AAD ühenduse. Koopia ja valikuline parooli sünkroonimise, Office 365 kasutajatele (ja Azure AD taga) on vaja kõik juhtudel.
-
Muud sarnasused kaasata, et parooli sünkroonimine (kasutatakse sama Logi sisse) ka nõuab teilt korrata Directory muudatused ja ise Directory kõik muutused määramine Active Directory domeenid, mis on sünkroonitud – toiming asutusesisese konto kasutatavad AAD ühenduse ja, et peate tegema DNS-i A või AAAA hosti kirje federation teenuse nimi ADFS-i serveri kasutada SSO-d nii, et WA-P võib lahendada ADFS-i serveri aadress ettevõttesiseselt.
Interneti- ja Interneti-saadaval hübriidjuurutuse osa ühiste
Vastas kohapealsed serverid oma O365 hübriid ja internetis on Microsoft Cloud, kus – sõltumata sellest, Office 365 töökoormus – saate kasutada mõnda tuttavad tehnoloogiad. Need on:
-
Avaliku DNS-i kirjed
-
Avaliku sertimiskeskuste
-
Azure Active Directory (AAD)
-
Office 365 (litsentside/subs) ja Office 365 hübriidjuurutuse viisardid
-
Server server (S2S) usalda
-
Kiire marsruutimiseks ja/või Interneti-liikluse
-
PowerShelli moodulid
Avaliku DNS-i registraatorit, nt GoDaddy, haldamine ja luba domeeninimede. Kui soovite kasutada hübriid, peate registreerima domeeninime avaliku DNS-i (see võib juba teha teile suurettevõtete). Teenusekomplekti Office 365, mis kuvatakse ka omandiõiguse kinnitamiseks avaliku domeeninime lisamist lisatakse selle domeeni nimi.
Traditsiooniliselt selle avaliku domeeninimi on sama, nagu Active Directory UPN-i lisatud hübriidjuurutuse kasutajate kohapealsesse, kuid ärge sattuda selle üksikasjad. 'Onpremisessecurityidentifier' atribuudi PowerShellis on muutnud, mis kaarte identiteedi asutusesisese SID, sobitamine registreeritud domeen O365 kohapeal kasutaja UPN-i abil on enam kriitiline nii, nagu varem. Veel on oluline teada, mida kuvatakse vaja avaliku domeeninime, saate tõendada oma, selle avaliku domeeninime registreeritakse Teenusekomplektis Office 365 ja esindab oma Office 365 kohaloleku mõlemal pool ühenduse hübriid.
Avaliku sertimiskeskuste teile usaldusväärne SSL/TLS serdid krüptimiseks oma võrguliiklust. Iga töökoormus hübriid suhtlus toimub üle krüptitud ühendust. Peate sertimisorganilt avaliku Interneti-ühendusega arvutid sert. Saamisega ja SSL/TLS serdid on tavaks ja suurettevõtete selle hõlbustamiseks on tavaliselt avaliku serdi protsessid. Väiksemate ettevõtete peate küsige oma IT isik, Office 365 dokumentatsiooni ja Interneti-teenuse pakkuja.
Märkus.: Teil pole oma avaliku tähtpäev, need käsitsi rakendamiseks. Exchange'i juurutamise Assistant (EDA) jaoks Exchange hübriidide mõjutab Azure AD ühenduda sõelub selle protsessi ja registreerida serdid ADFS-i serverisse (kui te kasutate mõnda ADFS-i). EDA on loodud hõlbustavad läheb hübriid.
Azure Active Directory või Azure AD, töötab taustal, kui sünkroonimine / paljundada kasutajad oma asutusesisesest Office 365 tellimuse (oma ettevõttes Cloud). See on täpselt sama Active Directory kasutatud laiemale Azure. Võimas ja sujuvalt segatud teenusekomplekti Office 365. Saate hallata oma kasutajate ja kasutajale litsentsi selles kaustas. Teenusekomplektis Office 365 litsentside haldamiseks pole teha automaatselt mis tahes hübriid viisard. Litsentside raha kliendid, et kes ja kui palju litsentse saavad pole tehtud automaatselt.
Office 365 on täielikult oma hübriid poole. See on Online'i hübriidjuurutuse viisarditega eest töökoormus. See pole väga tõhusa, kuid see on hübriid tööpõhimõte 2016 (või, teisisõnu versiooni SharePoint Server 2016, Exchange Server 2016 ja Skype'i ärirakenduse Server 2015, kohapealse). Kuid see pole lihtsaim viis konfigureerimine kõik elemendid hübriid. Ühe hübriid viisard, mis võimaldab kliendil valida, millised töökoormus teha hübriid, ja walk-through, et töödelda töökoormus kohta, samuti hübriid juhtimiskeskus – O365 haldus armatuurlaua –, mis võiks kurdavad, kas tehnoloogiad, mis on kasutatud iga hübriid on terve ja/või kohas pole veel olemas.
Mida see tähendab? See tähendab, et iga viisard ei samu juhiseid ja sageli rohkem kui üks kord. Iga viisardi aktiveerib OAuthi (S2S usalda), näiteks (me rääkida OAuthi hiljem). Mõne viisardi Hübriidvalija SharePoint Online'i töökoormus, installimine, olenemata sellest, mida te nuppu OAuthi nuppu (iga valik), näiteks kas OAuthi jaoks on vaja oma hübriidjuurutuse stsenaariumi. Muud viisardeid Exchange'i hübriidjuurutuse viisardi, nt häälestatud OAuthi tausta ja ainult üks kord.
Mõne S2S usalda ei vaja rist Interneti-ühendus, kuid korral hübriid, peab see usalda. Mõne S2S pole nagu domeeni või mets usalda. Suure hulga pordid avamiseks ja pole põhjalikult integreerimine loomiseks aktiivse kataloogide vahel pole. S2S koostab usaldusväärsete seost oma kohapealse SharePointi serveripargi ja Office 365 pilve nimetatakse juurdepääsu juhtimine teenuse või ACS (luba server). Usalda põhineb SSL/TLS-i sert, et märke sõned kasutajate nimel välja oma kohapealse ja O365's ACS nõustuvad on usaldusväärne – nt kõrge viie kohapeal SharePointi (ja selle ACS puhverserveri teenus) vahel mõelda ja Azure ACS jaoks iga lubatud juurdepääs teenuse kasutaja. Suhtlemine kasutaja identiteetide (põhjus selles usalda) on teinud üle HTTP/443.
Märkus.: Nagu Azure AD, Office 365 on Azure koronaarsündroomiga on usalda.
Hübriidide saab kasutada iseallkirjastatud või avaliku certs siin. Paljude suurettevõtete valib avaliku serdid tõttu oma teabeturbe standardeid – suures osas, kuna liikluse läbib mai rist Internet, mis ebausaldusväärsete lõigu. SharePointi hübriidid, saab selle serdi uus iseallkirjastatud serdi või ühe ekstraktimist SP STS luba sisselogimise cert asutusesisene. (Kui kasutasite uut serti (avalik või iseallkirjastatud) SharePointi hübriidi, peate asendama SP STS Turbeloa logida kõik sõlmed SharePointi serveripargis cert.)
Hübriid liikluse jätab kliendi ettevõtte/organisatsiooniskeemi, ületab Interneti ja sisestab Microsoft ettevõtte/Microsoft Office 365 pilve. On nii mööda hiilida selle lõigu ebausaldusväärsete ja kontrollita ja mis on 3-osaline pakkuja abil vastavalt teekonna kaudu oma ettevõtte või asutuse Office 365 pilve. Kiire marsruutimiseks möödasõidu Interneti-ühendus, pakkudes privaatne WAN ühendus Microsoft Cloud. Siiski on oluline mõistan, et juhul, kui WAN kannatab tõrke, on endiselt the Fall Interneti-ühendus.
Kõik hübriidid kasutada PowerShelli moodulid osade juhtimis-või konfigureerimine. Enamik moodulid, peate tõenäoliselt sisaldab võib Microsoft Online Services sisselogimise Assistantja Azure Active Directory moodul Windows PowerShelli jaoks. Te saate ettevalmistamine serverid konfiguratsiooni ja haldus oma hübriidi ette valmistada installides neid tavaliselt kasutatakse PowerShelli moodulid.
Pordid ja protokollid ühist
Hübriidid on ½ oma kohapealse ja ½ Office 365 (Azure'i SaaS või PaaS hübriidid pole selles dokumendis kaetud). Tõenäoliselt nii pooleks käivitada HTTPs, kuid vähemalt, Office 365 pool on https/krüptitud TLS-i serdid ja see tähendab, et see töötab standard pordi 443 üle 100%. Peate veenduge, et avaliku sert on seotud liiklus ka teie väljumispunktist läheb. Peate serdi installimine arvutisse, tehes võrgu serva rääkimise – see liiklus käivitavad üle 443 ja krüptida.
Märkus.: Kui ADFS-i abil, peate tegelikult kolme sertifikaatide kohta, millest üks on avalikult välja ja edastamiseks services (see on live oma WA-P puhverserveri kui kasutate ADFS-i), millest kaks on tehtud, kui ADFS-i installib iseallkirjastatud certs kasutada , automaatne uuendamine ning on luba sisselogimise ja luba-dekrüptimine serdid teenusesse märgid, mis toodab ADFS-i. Kuid valikuline-ADFS-i jaoks vajalik sertifikaatide kohta, lisaks kõik hübriidid puudub S2S tunnistus (mõnikord nimetatakse S2S ACS usaldada cert, mis on liiga pikk nimi).
Kõik hübriidid kasutatakse 443 (HTTPS) ja 53 (DNS) vaikimisi hübriid liikluse. Mõned kasutatakse täiendavate pordid nagu port 25 (SMTP). Kuid keerukamaid hübriid töökoormus portide puhul on Skype'i ärirakendus. Õnneks pordid, dokumenteerida.
Standout protokolli kasutavad kõik hübriidid (välja arvatud parameetrit, mida kasutatakse DNS-i otsing, HTTPS liikluse, SMTP ja muud standardid), on OAuthi (avatud autoriseerimine), mida kasutatakse ka Active Directory Authentication Library. Seda kasutatakse kui server ressursi ühenduse ühel küljel on tegutsema juurdepääs ressurssidele teises serveris kasutaja nimel sageli pilveteenuses. See on, millega saab hinnata kasutaja pääsutaseme faili või ressursside autenditud kasutaja jaoks. Seda nimetatakse ka "Kaasaegne autentimine" (kuigi OAuthi viitab luba).
Kõik töökoormused kasutada OAuthi/S2S vaates hübriid (kuigi pole iga hübriid funktsiooni jaoks). Hübriidjuurutuse viisardeid üldiselt kasulik protokolli automaatselt häälestada. Siiski on seda pole ühendamise üle töökoormus, pole teatamise OAuthi kliendi ja tsentraliseeritud võimalus haldamine ühes kohas ressurss 2016 seisuga.
Mõnel juhul hübriid viisardeid sisselülitamine OAuthi kui see on vajalik (nt kui SharePointi hübriidvalija sõltub see OneDrive for Businessi redirect pilveteenusesse), või iga valik hübriid suvand viisardi (uuesti, vt SharePointi hübriidvalija) , või isegi väljaspool hübriidvalija kohandatud häälestus skripte, näiteks Cloud hübriid otsing.
Märkus.: Võite kaaluda seega hübriid olema server server (S2S) usalda kohapealse ja pilveteenuse vahel. Võtke arvesse, et S2S on Microsofti nimi OAuthi rakendamise võib aidata. Kõikide meie töökoormus S2S/OAuthi aluseks on autentimis- ja identiteedi kihid, mõlemad kasutavad taotluste autentimise.
Office 365 hübriidide levinud elementide tabel
Nüüd on meil levinud elementide loend, mis näeb välja umbes järgmine:
Asjad, mida hübriid töökoormus ühised |
|
Kohapeal riistvara |
Kohapealse rakendusi, mis partneriks töökoormus Teenusekomplektis Office 365 (nt Exchange Serveri Exchange Online'i) AAD Connect Puhverserveri tühistada (vajadusel) ADFS-i (valikuline) |
Asjade internet |
Avaliku DNS-i kirjed Avaliku sertimiskeskuste Azure Active Directory (AAD on teenusekomplektis Office 365 kasutaja kataloogi) Office 365 (E1, E3, E5 tellimused) Office 365 hübriidjuurutuse viisardid Usalda server server (S2S) |
Pordid ja protokollid |
HTTPS DNS-I S2S / OAuthi |
Lõpuks üle kõik töökoormused eesmärk on saada kasutajad peavad olema sama üle servade, et saaksime saate lihtsustada kaks kõige olulisemad funktsioonid hübriid ei – teie kasutaja identiteedi ja ta on lubatud teha ta on lubatud, et näha teabega välja selgitada.
Märkus 'Valikuline' kohta
Mõned need elemendid on seatud "vabatahtlik", aga kuidas te teate, kui on vaja? Mõned elementide O365 hübriidid on kõikjal tõeliselt valikuline või pole kohustuslik.
Täielikult valikuline – kõik Office 365 hübriidid |
Pole kohustuslik / nõutud kõigi Office 365 ristanditega |
ADFS-I |
AAD Connect |
Töötamine hübriid sees on muud funktsioonid, mis jäävad halli alale. Tõenäoliselt kõige olulisem neist on S2S usalda / OAuthi. Selle usalda on loodud iga hübriid viisardi luua Microsoft sees ja isegi siis, kui see on nõutav, selleks, et 'tulevikku suunatud' hübriidid on vaikimisi ehitatud usalda. Kui lähete hübriid viisardi abil, tuleb see funktsioon sisse. Kuid (nagu eespool kuvatud) pole praegu kasutusel alati.
Tühistada puhverserveri (siinses näites WA-P) on vaja iga kord, kui on soovimatu taotluse sissetulevate kliendi ettevõtte andmed või teave (nt Millal kasutamine hü BCS-i, Office Web Apps või Office Online'i serveri avaldamisel dokumendi eelvaade väljale Otsi tulemused). Samuti on vaja avaldamisel lõpp DMZ teie ettevõtte, näiteks kui Exchange kasutab WA-P on ADFS-i puhverserveri nimega (nii, et kui te kasutate mõnda Exchange'i hübriidjuurutuse ADFS-i, peate WA-P).
Servad on vaja säilitada järjepideva suhtluse kanalite poolelioleva vestlused Skype'i ärirakenduse hübriidversiooni, ja seda saab kasutada SMTP-liikluse marsruutimiseks kaudu ümbritsetud on Exchange'i hübriidjuurutuse võrku. Nagu, ADFS-i kasutatakse ühekordse sisselogimise.
Peate kasutama tühistada puhverserveri |
Saate tühistada puhverserveri (valikuline) |
Ei ole vaja tühistada puhverserveri |
SharePointi hübriidi sissetuleva otsing SharePointi hübriidi BCS Skype’i ärirakenduse hübriidjuurutus |
SharePointi Cloud hübriid (pilve turvalisuse) Exchange'i hübriidjuurutuse abil ADFS SSO |
OneDrive for Business redirect SharePointi hübriidsaidi funktsioone SharePointi hübriidi profiilid ümber suunata. Hübriidjuurutuse Suhtevõrgu redirect |
On sarnane S2S, nt see tabel SharePointi serverite hübriidi konfiguratsiooni tabelid. Tabelid, nagu see saab ehitada S2S protokolli, mida kasutatakse serveri ressursi ühel küljel ühenduse hübriid kui juurdepääs ressurssidele teise serverisse pilveteenuses kasutaja nimel loogika abil
SharePointi hübriidi funktsioone, mis tuleb kasutada OAuthi |
SharePointi hübriidi funktsioone, mis ei kasuta OAuthi |
Hübriidjuurutuse otsing (Väljamineva meili + sissetuleva) Cloud hübriid otsing (pilve turvalisuse) otsingu eelvaated kasutamine Hübriidjuurutuse Business Connectivity Service (BCS) Hübriidsaidi funktsioone Hübriidjuurutuse profiilid Hübriidjuurutuse hallatavate metaandmete |
OneDrive for Business ümbersuunamise * Hübriidsuhtevõrk * Hübriidjuurutuse profiilid * Cloud hübriid otsing (pilve turvalisuse) ilma kasutada otsingu eelvaated |
* SharePointi hübriidvalija lülitatakse endiselt OAuthi, kuid see on mis tahes tulevaste hübriidi konfiguratsiooni huvides.