שילוב Microsoft 365 עם סביבות מקומיות
מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.
באפשרותך לשלב את Microsoft 365 עם Active Directory מקומי Domain Services (AD DS) הקיים שלך עם התקנות מקומיות של Exchange Server, Skype for Business Server 2015 או SharePoint Server.
- בעת שילוב AD DS, באפשרותך לסנכרן ולנהל חשבונות משתמשים עבור שתי הסביבות. באפשרותך גם להוסיף סינכרון קוד Hash של סיסמאות (PHS) או כניסה יחידה ( SSO) כדי שהמשתמשים יוכלו להיכנס לשתי הסביבות באמצעות האישורים המקומיים שלהם.
- בעת שילוב עם מוצרי שרת מקומיים, אתה יוצר סביבה היברידית. סביבה היברידית יכולה לעזור לך בעת העברת משתמשים או מידע ל- Microsoft 365, או שתוכל להמשיך להשתמש בחלק מהמשתמשים או במידע בענן. לקבלת מידע נוסף אודות סביבות היברידיות, ראה ענן היברידי.
באפשרותך גם להשתמש Microsoft Entra היישומים לקבלת הנחיות הגדרה מותאמות אישית ב- מרכז הניהול של Microsoft 365 (עליך להיכנס ל- Microsoft 365):
- Microsoft Entra ההגדרה
- סינכרון משתמשים ממדריך הכתובות של הארגון שלך
- Active Directory Federation Services הפריסה של Active Directory Federation Services (AD FS)
לפני שתתחיל
לפני שילוב של Microsoft 365 וסביבה מקומית, עליך גם לבצע תכנון רשת וכוונון ביצועים. ברצונך להבין את מודלי הזהויות הזמינים.
ראה ניהול חשבונות Microsoft 365 לקבלת רשימה של כלים שבהם ניתן להשתמש לניהול חשבונות משתמשים של Microsoft 365.
שילוב Microsoft 365 עם AD DS
אם יש לך חשבונות משתמשים קיימים ב- AD DS, אינך מעוניין ליצור מחדש את כל החשבונות ב- Microsoft 365 ולהסתכן בהכרת הבדלים או שגיאות בין הסביבות. סינכרון מדריכי כתובות עוזר לך משקף חשבונות אלה בין הסביבות המקומיות והמקוון שלך. באמצעות סינכרון מדריכי כתובות, המשתמשים שלך אינם צריכים לזכור מידע חדש עבור כל סביבה, ואינך צריך ליצור או לעדכן חשבונות פעמיים. עליך להכין את מדריך הכתובות המקומי לסינכרון מדריכי כתובות.
אם ברצונך שמשתמשים יוכלו להיכנס ל- Microsoft 365 באמצעות האישורים המקומיים שלהם, באפשרותך גם לקבוע את התצורה של SSO. עם SSO, Microsoft 365 מוגדר לתת אמון בסביבה המקומית לאימות משתמשים.
סינכרון מדריכי כתובות עם או ללא סינכרון קודי Hash של סיסמאות או אימות מעבר (PTA)
משתמש נכנס לסביבה המקומית באמצעות חשבון המשתמש שלו (domain\username). כאשר הוא עובר אל Microsoft 365, עליו להיכנס שוב באמצעות החשבון שלו בעבודה או בבית הספר (user@domain.com). שם המשתמש זהה בשתי הסביבות. בעת הוספת PHS או PTA, למשתמש יש אותה סיסמה עבור שתי הסביבות. המשתמש צריך לספק אישורים אלה שוב בעת כניסה ל- Microsoft 365. סינכרון מדריכי כתובות עם PHS הוא סינכרון מדריכי הכתובות הנפוץ ביותר.
כדי להגדיר סינכרון מדריכי כתובות, השתמש Microsoft Entra התחבר. לקבלת הוראות, ראה הגדרת סינכרון מדריכי כתובות עבור Microsoft 365Microsoft Entra התחבר באמצעות הגדרות מהירות.
קבל מידע נוסף על הכנה לסינכרון מדריכי כתובות עם Microsoft 365.
סינכרון מדריכי כתובות עם SSO
משתמש נכנס לסביבה המקומית באמצעות חשבון המשתמש שלו. כאשר הוא עובר ל- Microsoft 365, הוא נכנס באופן אוטומטי או נכנס באמצעות אותם אישורים שבהם הוא משתמש עבור הסביבה המקומית שלו (domain\username).
כדי להגדיר SSO, עליך להשתמש גם ב- Microsoft Entra Connect. לקבלת הוראות, ראה התקנה מותאמת אישית של Microsoft Entra התחבר.
לקבלת מידע נוסף, ראה כניסה יחידה.
Microsoft Entra קשר
Microsoft Entra Connect מחליפה גירסאות קודמות של כלים לשילוב זהויות, כגון DirSync ו- Azure AD Sync. אם ברצונך לעדכן מ- Azure Active Directory Sync ל- Microsoft Entra Connect, עיין בהוראות השדרוג.
למידע נוסף
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור