Konsep hibrid--ide yang infrastruktur di tempat Anda bisa bercabang keluar untuk menyertakan sumber daya dalam Microsoft Cloud--ada di dalam banyak produk Microsoft. Hibrid ada di Office 365 karena 'beban kerja' seperti Exchange Online, Skype for Business Onlinedan SharePoint di Microsoft 365. Ini adalah beban kerja bahwa semuanya jenis 'gambar cermin', atau 'kembar', di tempat, misalnya, Skype for Business Online memiliki kembar lokal, Skype for Business Server 2015, dan SharePoint di Microsoft 365 memiliki SharePoint Server 2016.
Saat saya berbicara tentang Microsoft 365 hibrida dalam artikel ini, saya berbicara tentang menyambungkan kembar tersebut sehingga mereka bekerja sama. Jadi kami akan berbicara tentang hibrida SharePoint, Exchange hibrida dan Skype untuk bisnis hibrida--hal-hal yang mencakup Microsoft 365 dan lokal--berikut. Tujuannya adalah untuk membuat Hapus teknologi persamaan yang sudah ada di semua hibrida Office 365. Dengan kata lain, kami akan daftar blok penyusun Microsoft 365 hibrida.
Catatan: Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.
Hibrida
Ketika saya mengatakan hibrid, saya berarti kerja sama teknologi yang mitra aplikasi Anda sendiri dan Kelola dalam bisnis Anda dengan orang-orang yang kami mengelola di Cloud(s) Microsoft kami.
Definisi ini bekerja di tidak hanya Azure tapi beban kerja sebagian besar di Office 365. Jika Anda tidak tahu apa beban kerja adalah, dengan cara, aplikasi berjalan di platform awan Office 365-Skype for Business Online, Exchange Online dan SharePoint Online adalah contoh. 'Beban kerja' adalah cara untuk membuatnya berbeda dari mitra lokal, yang berguna untuk terus menulis dan percakapan dari mendapatkan membingungkan.
Hibrid pakaian menggunakan semua sumber, tak peduli di mana mereka berada.
Tips: Hibrid adalah teknologi selalu berkembang di Microsoft, dengan banyak kemungkinan baru pemotongan ke atas dan jadi ada beberapa bagian konfigurasi hibrid yang lebih canggih untuk orang lain. Kapabilitas konfigurasi hibrid akan tumbuh dan Ubah dari sini.
Sumber daya perangkat keras di tempat di umum
Semua hibrida yang saya berbicara tentang berikut menyambungkan lingkungan pelanggan di seluruh Internet untuk Office 365 (dan direktori aktif Azure – AAD – di latar belakang karena bertindak sebagai direktori untuk Office 365). Infrastruktur mungkin suara sulit untuk mengonfigurasi. Meskipun apa Anda mungkin telah mendengar, tidak perlu gelar di 'apa pun-ology'. Bahkan, sebagian besar hibrida bekerja dengan cara yang sama dengan (untuk sebagian besar) persyaratan perangkat keras sama.
Pada 2016 berikut ini adalah elemen yang memerlukan hibrida semua. Mana hal bersifat opsional, saya akan mengatakan begitu.
Semua beban kerja Office 365 hibrid memiliki hal-hal ini baik:
-
Beberapa server di tempat (seperti Layanan SharePoint atau Skype for Business lingkungan).
-
Aktif direktori di tempat di mana pengguna live atau 'ditempatkan' (dalam terminologi S4B).
-
Server Azure Active Directory menyambungkan (AAD menyambungkan) (yang mungkin sendiri atau dikombinasikan dengan server lain, seperti WA-P). Ini diwakili oleh ikon 'Sinkronisasi' karena AAD menyambungkan digunakan untuk menyinkronkan akun dari lokal ke awan di hibrid.
-
[Opsional] Server reverse proxy, yang, di semua contoh, akan server proksi aplikasi Web (WA-P).
-
[Opsional] Anda juga bisa menggunakan Server Federasi direktori aktif (atau ADFS).
Catatan: Anda tidak perlu menggunakan ADFS. Menyambungkan AAD akan memungkinkan Anda untuk 'sinkronisasi kata sandi' awan bersama replikasi identitas pengguna. Tapi Anda tidak benar-benar mengirim kata sandi melalui internet. Anda mengirim hash non-reversible kata sandi seluruh TLS koneksi aman.
Juga, panduan hibrid dibangun ke setiap beban kerja untuk membantu Anda mitra dengan awan Anda sehingga Anda bisa menggunakan alat yang Anda inginkan (tak peduli di mana mereka live).
Jika Anda tidak memiliki ADFS, memiliki tidak ada permintaan kepatuhan yang memerlukan, dan tidak ingin kerumitan tambahan, tidak menggunakannya. Menyambungkan AAD dirancang untuk menyelesaikan pekerjaan (dan interval replikasi adalah ke bawah dari kira-kira 3 jam hingga 30 menit, yang merupakan peningkatan berguna untuk membuat).
Banyak perusahaan besar memiliki beberapa server di tempat. Banyak memiliki pengontrol domain direktori aktif, atau mungkin memiliki server ADFS. Jika Anda sedang mempertimbangkan tentang penyetelan hibrid, Anda mungkin ingin Tanyakan kepada administrator lain untuk mencari tahu apa sumber daya lokal sudah ada di tempat. Ini akan membantu Anda untuk menentukan apakah Anda ingin menggunakan potongan infrastruktur yang sudah ada, atau baru.
Apa yang sedang server ini?
Melewatkan bagian ini jika Anda sudah mengetahui apa yang sedang server ini.
Sebagian besar orang adalah terbiasa operasi dari direktori aktif (AD)--bagaimana menyesuaikan pengguna dan objek di domain atau hutan (antara lain)--dan dalam kasus hibrid, itu basis untuk pengguna yang akan direplikasi ke Microsoft Cloud. Pekerjaan sinkronisasi (AAD menyambungkan), ADFS dan WA-P (contoh kami Reverse Proxy) sedikit lebih baru, dan lainnya pusat pemrosesan hibrid HTTPS permintaan dan identitas Mari berbicara tentang mereka.
ADFS
Untuk meninjau, pekerjaan Active Directory Federation Services untuk membantu kedua sisi hibrid dikenali satu sama lain, dan maksud saya, Office 365 akan kenal dan percaya ADFS (atau kluster ADFS) milik nama domain terverifikasi publik. Ini memungkinkan tunggal-masuk. Yang berarti bahwa ketika pengguna dengan UPN terkait muncul untuk mengautentikasi terhadap sumber daya online, Office 365 akan mengetahui UPN mereka dan server ADFS apa tertentu untuk mengirim pengguna ke untuk autentikasi. Ketika Heidi@contoso.com masuk melalui proses masuk untuk Exchange Online, Office 365 akan mengirimkan permintaan kata ke tempat Anda sehingga ADFS bisa campur di autentikasi dan baik konfirmasi ia yang ia klaim, atau menolak padanya. Ini bisa terjadi dengan cepat jika jaringan dan konfigurasi memperbolehkannya. ADFS digunakan jika Anda ingin memaksimalkan, single sign-on: setelah pengguna masuk ke sesi ADFS, ADFS server secara diam-diam penyadapan perintah autentikasi lainnya (seperti yang terjadi ketika beralih antara beban kerja, misalnya) untuk mengingatkan Office 365 bahwa Anda masih yang Anda katakan Anda. Karena beberapa departemen TI memiliki kepatuhan atau pengaturan keamanan informasi yang meminta kata sandi tetap di tempat, dan beberapa tidak, ADFS bersifat opsional.
Catatan: Terlepas dari beban kerja hibrid, ADFS hanya digunakan saat diperlukan untuk Single Sign-On, atau saat non-mematuhi standar atau kebutuhan pelanggan untuk memindahkan hash kata sandi di internet dan ke direktori luar perusahaan tepi firewall. Sangatlah penting untuk diingat bahwa sinkronisasi kata sandi diaktifkan secara default oleh panduan AAD menyambungkan di Exchange hibrida. Balasan ADFS pada pengguna direktori AD atau ADAM (Mode Active Directory Aplikasi).
Reverse Proxy
Proksi akses web adalah reverse proxy (RP) yang telah dibuat menjadi sistem operasi Server Windows sejak 2012 R2 dirilis. Proksi terbalik berdiri di titik keluar untuk bertindak atas nama layanan Anda. Memiliki '' yang menghadap ke internet dan mengetahui nama domain publik hibrid Office 365 Anda, 'pihak dan ' yang menghadap ke jaringan Anda intranet atau perimeter dan mengetahui nama domain Anda sumber daya internal (seperti URL SharePoint Anda situs, misalnya). Penyadapan semua permintaan masuk bisnis Anda dan memungkinkan Anda untuk memblokir Port, mempersempit lalu lintas Anda akan menerima dari Internet, dan menyembunyikan internal alamat dan URL untuk jaringan Anda dari dunia luar. Seperti semua RPs, itu proksi untuk server internal di jaringan Anda setiap kali pengguna di luar jaringan mencoba untuk masuk ke sumber daya.
SharePoint 2013 hibrida menggunakan proksi terbalik seperti WA-P untuk intercept masuk lalu lintas (dari pengguna di SPO membuat kueri terhadap indeks pencarian di tempat dalam kasus Federasi pencarian), tapi karena SharePoint 2016 awan hibrida tempat seluruh indeks di awan, generasi tidak lagi memerlukan salah (yang merupakan satu-satunya alasan mengapa ini telah menandai opsional dalam diagram). Tapi SharePoint 2013 tidak satu-satunya tempat di mana Anda akan melihat reverse proxy digunakan untuk intercept lalu lintas tidak diinginkan yang berasal dari internet. Skype untuk bisnis 2016 menggunakan satu dengan konfigurasinya tepi, dan Exchange 2016 menggunakan salah satu di tepi juga. Karena beberapa situasi memerlukannya, WA-P opsional.
Catatan:
-
WA P digunakan dalam SharePoint hibrida (2013 Federasi hibrida) untuk menerbitkan titik akhir SharePoint melalui tepi perusahaan. WA P penyadapan panggilan dari SPO untuk dokumen untuk ditampilkan dalam hasil pencarian, atau item dalam daftar yang didukung oleh BCS atau SAP. Di awan hibrid pencarian, WA-P hanya dibutuhkan jika Anda ingin pratinjau pencarian dalam hasil pencarian Anda (Anda harus menerbitkan titik akhir untuk server Office Web Apps melalui tepi). Di Skype for Business, WA-P digunakan untuk intercept IM dan konferensi lalu lintas dari luar perusahaan dan mengalihkan ke Skype for Business tepi untuk pemrosesan lebih lanjut.
-
Hibrid Exchange membuat penggunaan AAD menyambungkan alat selama hibrid dengan panduan untuk memberikan pelanggan opsi untuk menginstal dan mengonfigurasi ADFS dan WA-P untuk penggunaan hibrid Exchange, mengurangi kerumitan Anda akan menghadapi saat menyiapkan hibrid secara otomatis. Penyetelan dan konfigurasi, maupun registrasi ADFS sertifikat secara otomatis ke beban kerja hibrid apa pun.
Sinkronisasi
Grafik yang saya gunakan memperlihatkan 'Sinkronisasi' untuk direktori aktif Azure menyambungkan. Benar-benar, sinkronisasi yang dilakukan oleh AAD menyambungkan melibatkan perjalanan sedang berlangsung pengguna dan/atau informasi pengguna Anda di tempat dan ke awan. Menyambungkan AAD bisa melakukan dua hal: menggandakan akun pengguna ke Office 365 (replikasi), dan bisa menyinkronkan kata sandi informasi ke Office 365 (benar-benar itu tidak sinkron kata sandi, tapi hash non-reversible yang mewakili kata sandi-sinkronisasi). Tidak harus 'menyinkronkan kata sandi Anda', namun selalu menyinkronkan (Ulangan) akun pengguna Anda dari direktori aktif (atau beberapa difilter versi dari direktori pengguna di tempat)!
Menyambungkan AAD bekerja dengan pengontrol domain sehat di domain direktori aktif untuk memungkinkan 'sama sign-on' daripada ADFS tersebut 'single sign-on'. Masuk sama berarti bahwa, alih-alih masuk dalam satu waktu dan memiliki ADFS campur untuk semua permintaan untuk sesi Anda, Anda masuk dengan kata sandi yang sama seperti di tempat (dan, mungkin, pilih opsi untuk menjaga diri Anda masuk untuk mengurangi jumlah meminta yang hasil dari menavigasi beban kerja beberapa). Menyambungkan AAD untuk sinkronisasi bukan opsional.
Catatan:
-
Terlepas dari beban kerja hibrid, semua memerlukan AAD menyambungkan. Replikasi dan kata sandi opsional sinkronisasi pengguna Anda ke Office 365 (dan Azure AD belakangnya) yang diperlukan di semua kasus.
-
Persamaan lain menyertakan bahwa sinkronisasi kata sandi (digunakan untuk tanda sama pada) juga mengharuskan Anda untuk mengatur mereplikasinya direktori perubahan dan mereplikasinya direktori semua perubahan dalam domain direktori aktif yang disinkronkan-melakukan ini untuk akun lokal digunakan oleh AAD menyambungkan, dan Anda perlu membuat entri host DNS A atau AAAA untuk layanan Federasi nama ADFS server digunakan untuk SSO sehingga WA-P bisa mengatasi alamat server ADFS secara internal.
Komponen hibrid internet dan Internet tersedia di umum
Berhadapan server di tempat di hibrid O365 Anda dan di seluruh Internet adalah Microsoft Cloud, tempat – terlepas dari beban kerja Office 365-Anda akan menggunakan beberapa teknologi yang sudah tak asing lagi. Ini adalah:
-
Catatan DNS yang umum
-
Otoritas sertifikat publik
-
Direktori Aktif Azure (AAD)
-
Office 365 (lisensi/sub) dan panduan hibrid Office 365
-
Kepercayaan server-ke-server (S2S)
-
Menyatakan merutekan dan/atau lalu lintas Internet
-
Modul PowerShell
Pencatat DNS publik, seperti GoDaddy, mengelola dan Perbolehkan pendaftaran nama domain. Jika Anda ingin menggunakan hibrid, Anda akan perlu mendaftarkan nama domain publik DNS (ini mungkin sudah dilakukan untuk Anda di perusahaan besar). Nama domain ini akan ditambahkan ke Office 365, yang juga akan memverifikasi bahwa Anda pemilik nama domain publik yang Anda tambahkan.
Tradisional, nama publik domain ini adalah sama dengan UPN direktori aktif yang dilampirkan ke pengguna hibrid di tempat, tapi jangan terjebak di detail ini. Dengan munculnya atribut 'onpremisessecurityidentifier' di PowerShell, yang peta identitas ke di tempat SID, cocok domain terdaftar di O365 dengan UPN pengguna di tempat tidak lagi penting seperti dulu. Lebih penting untuk diketahui Anda akan memerlukan nama domain publik yang bisa Anda membuktikan pemilik, nama domain umum ini akan terdaftar di Office 365 dan akan mewakili kehadiran Office 365 Anda pada salah satu sisi koneksi hibrid.
Otoritas sertifikat publik memberi Anda sertifikat SSL/TLS dapat dipercaya untuk mengenkripsi lalu lintas jaringan Anda. Di setiap beban kerja, komunikasi hibrid berlangsung melalui koneksi terenkripsi. Anda akan memerlukan sertifikat dari Otoritas sertifikat publik di Internet. Memulai dan SSL/TLS sertifikat merupakan praktik yang standar dan tidak ada proses sertifikat biasanya publik di perusahaan besar untuk melakukan ini. Di perusahaan yang lebih kecil, Anda mungkin perlu perhatikan dokumentasi Office 365, ISP Anda dan orang TI Anda.
Catatan: Anda mungkin tidak memiliki untuk menerapkan sertifikat yang terlampir publik Anda secara manual. Exchange penggunaan asisten (EDA) untuk Exchange hibrida memanfaatkan Azure AD Connect untuk memandu Anda dalam proses ini dan daftar sertifikat Server ADFS Anda (yang harus Anda gunakan ADFS). EDA dirancang untuk membantu menyederhanakan proses akan hibrid.
Direktori Aktif Azure, atau Azure AD, berada di latar belakang saat Anda menyinkronkan / replikasi pengguna dari tempat Anda ke langganan Office 365 Anda (Anda awan tempat). Ini adalah sama persis direktori aktif yang digunakan dalam Azure lebih luas. Kuat, dan dengan mulus berpadu ke Office 365. Anda akan mengelola pengguna dan lisensi pengguna di direktori ini Anda. Mengelola lisensi di Office 365 tidak dilakukan secara otomatis oleh panduan hibrid apa pun. Lisensi biaya pelanggan, sehingga keputusan yang dan berapa banyak mendapatkan lisensi tidak dibuat secara otomatis.
Office 365 adalah sepenuhnya setengah hibrid Anda. Memiliki hibrid online panduan per beban kerja. Ini tidak sangat efisien, tetapi ini adalah cara hibrid kerja pada 2016 (atau, dengan kata lain, seperti rilis SharePoint Server 2016, Exchange Server 2016 dan Skype for Business Server 2015, lokal). Tapi ini bukan cara paling sederhana untuk mengkonfigurasi semua elemen hibrid. Panduan hibrid tunggal yang akan memungkinkan pelanggan untuk memilih beban kerja mana untuk membuat hibrid, dan berjalan-melalui proses per beban kerja, serta hibrid perintah pusat – O365 administratif dasbor-yang bisa laporan Apakah teknologi yang digunakan oleh hibrid setiap sehat dan/atau sudah di tempat belum ada.
Apa artinya ini? Artinya panduan setiap melakukan langkah yang sama, dan sering kali lebih dari sekali. Panduan setiap mengaktifkan OAuth (S2S kepercayaan) misalnya (berlanjut tentang OAuth nanti). Beberapa panduan, seperti pemilih hibrid beban kerja SharePoint Online, instal OAuth tak peduli apa tombol Anda mengklik (untuk setiap pilihan yang Anda buat), OAuth Apakah diperlukan untuk skenario hibrid Anda. Panduan lain, seperti panduan hibrid Exchange, menyiapkan OAuth di latar belakang, dan sekali saja.
Kepercayaan S2S tidak perlu silang internet, tapi dalam kasus hibrid, kepercayaan ini harus. S2S tidak seperti domain atau hutan kepercayaan. Tidak ada sejumlah besar Port untuk membuka, dan tidak ada integrasi yang lebih mendalam untuk membuat antara direktori aktif. S2S membangun koneksi tepercaya antara Layanan SharePoint di tempat dan awan Office 365 disebut akses kontrol layanan atau ACS (otorisasi server). Percayai berdasarkan sertifikat SSL/TLS yang tanda token diterbitkan atas nama pengguna, Anda di tempat dan di O365 ACS keduanya setuju yang dapat dipercaya – memikirkan seperti TOS antara SharePoint di tempat (dan layanan proksi ACS) dan Azure ACS untuk setiap valid pengguna mengakses layanan. Komunikasi tentang identitas pengguna (alasan kepercayaan) dilakukan melalui HTTP 443.
Catatan: Seperti dengan Azure AD, Office 365 memiliki kepercayaan dengan Azure ACS.
Hibrida bisa menggunakan sertifikat yang ditandatangani sendiri atau publik di sini. Banyak perusahaan besar akan Pilih sertifikat publik karena standar InfoSec mereka – sebagian besar karena lalu lintas melintasi/mungkin silang Internet, segmen tidak tepercaya. Untuk SharePoint hibrida, sertifikat ini bisa berupa sertifikat yang ditandatangani sendiri baru atau yang diekstrak dari SP STS token yang ditandatangani sertifikat lokal. (Jika Anda menggunakan sertifikat baru (publik atau ditandatangani sendiri) di SharePoint hibrid Anda perlu mengganti sertifikat penandatanganan SP STS Token pada semua node Layanan SharePoint.)
Lalu lintas pada hibrid membiarkan klien perusahaan/organisasi, melintasi internet, dan masuk Microsoft organisasi/Microsoft Office 365 awan. Ada cara untuk melewati segmen ini tidak tepercaya dan tidak, dan yang memiliki dengan menggunakan penyedia pihak ke-3 Berdasarkan Express merutekan dari perusahaan atau organisasi ke awan Office 365. Menyatakan merutekan bypasses internet dengan menawarkan koneksi WAN pribadi ke Microsoft Cloud. Namun, sangatlah penting untuk menyadari bahwa dalam kasus di mana WAN mengalami kegagalan, mundur masih Internet.
Semua hibrida Manfaatkan PowerShell modul untuk komponen manajemen atau konfigurasi. Modul yang paling Anda akan memerlukan mungkin akan menyertakan Microsoft Online Services Sign-In Assistant, dan Azure Active Directory Module untuk Windows PowerShell. Anda bisa menyiapkan server untuk konfigurasi dan manajemen hibrida Anda terlebih dahulu dengan menginstal ini sering digunakan PowerShell modul.
Port dan protokol sama
Hibrida adalah ½ Anda di tempat, dan ½ Office 365 (hibrida Azure SaaS atau PaaS tidak dicakup dalam dokumen ini). Ada kemungkinan besar bagian kedua Jalankan di HTTPs, tapi setidaknya, Office 365 setengah adalah 100% https/dienkripsi dengan TLS sertifikat, yang berarti berjalan standar port 443. Anda harus memastikan bahwa publik sertifikat terkait dengan lalu lintas keluar dari titik keluar terlalu. Yaitu, Anda mungkin perlu menginstal sertifikat di komputer yang melakukan berbicara di tepi jaringan Anda – lalu lintas ini akan berjalan lebih dari 443 dan dienkripsi.
Catatan: Jika menggunakan ADFS, Anda akan memerlukan tiga sertifikat, yang akan publik diterbitkan dan digunakan untuk komunikasi Layanan (akan hidup pada proksi WA-P Anda jika Anda memilih untuk menggunakan ADFS), dua yang akan dilakukan saat ADFS menginstal sertifikat yang ditandatangani sendiri , subjek untuk perpanjangan otomatis, dan Token yang ditandatangani dan dekripsi Token sertifikat yang digunakan untuk penandatanganan Token yang membuat ADFS. Tapi selain sertifikat diperlukan dengan ADFS opsional, Semua hibrida harus memiliki sertifikat S2S (kadang disebut S2S ACS mempercayai sertifikat, yang merupakan terlalu panjang nama).
Semua hibrida akan menggunakan 443 (HTTPS) dan 53 (DNS), secara default, untuk lalu lintas hibrid. Beberapa akan menggunakan Port tambahan seperti port 25 (SMTP). Tapi kasus paling kompleks di beban kerja hibrid untuk Port Skype for Business. Untungnya, Port yang terdokumentasikan.
Protokol menonjol yang digunakan oleh semua hibrida (selain benchmark digunakan untuk pencarian DNS, lalu lintas HTTPS, SMTP dan standar lainnya), adalah OAuth (buka otorisasi), yang juga digunakan dalam Active Directory Authentication Library. Digunakan bila sumber daya server pada satu sisi koneksi bertindak atas nama pengguna untuk mengakses sumber daya pada server lainnya, sering, di awan. Ini adalah cara yang tingkat akses pengguna ke file atau sumber daya bisa diukur untuk pengguna terautentikasi. Ini juga disebut 'Autentikasi Modern' (meskipun OAuth merujuk ke otorisasi).
Semua beban kerja menggunakan OAuth/S2S saat dalam hibrid (meskipun tidak untuk setiap fitur hibrid). Panduan hibrid biasanya menyiapkan protokol berguna ini secara otomatis. Namun, ada adalah tanpa adanya upaya ini seluruh beban kerja, tanpa pelaporan OAuth status untuk pelanggan, dan tidak ada cara terpusat untuk mengelola sumber daya ini universal pada 2016.
Dalam beberapa kasus, panduan hibrid mengaktifkan OAuth ketika tidak diperlukan (seperti saat pemilih hibrid SharePoint mengaktifkan ini untuk OneDrive for Business Alihkan ke awan), atau di setiap pilihan opsi hibrid di panduan (lagi, lihat pemilih hibrid SharePoint) , atau bahkan luar pemilih hibrid di skrip kustom penyetelan, seperti dengan pencarian hibrid awan.
Catatan: Anda dapat mempertimbangkan lynchpin hibrid menjadi server-ke-server (S2S) kepercayaan antara di tempat dan awan. Ini dapat membantu untuk mengetahui bahwa S2S adalah nama Microsoft untuk implementasi OAuth. S2S/OAuth di semua beban kerja kami yang mendasari adalah lapisan autentikasi dan identitas, yang menggunakan autentikasi klaim.
Tabel umum elemen dalam hibrida Office 365
Jadi sekarang kami memiliki daftar umum elemen yang terlihat seperti ini:
Beban kerja hibrid hal-hal yang sama |
|
Perangkat keras di tempat |
Aplikasi di tempat yang mitra dengan beban kerja di Office 365 (misalnya Exchange Server ke Exchange Online) AAD Connect Reverse Proxy (jika diperlukan) ADFS (opsional) |
Hal-hal internet |
Catatan DNS yang umum Otoritas sertifikat publik Direktori Aktif Azure (AAD adalah direktori pengguna di Office 365) Office 365 (E1, E3, langganan E5) Panduan hibrid Office 365 Kepercayaan server-ke-server (S2S) |
Port dan protokol |
HTTPS DNS S2S / OAuth |
Akhirnya, seluruh semua beban kerja tujuannya adalah untuk mendapatkan pengguna harus sama lintas batasan agar kami bisa menyederhanakan dua fungsi yang paling penting hibrid Apakah-mencari tahu identitas pengguna Anda, dan apa yang telah ia memungkinkan harus saya lakukan dengan informasi yang telah ia memungkinkan untuk melihat.
Catatan tentang 'Opsional'
Beberapa elemen-elemen ini diatur ke 'opsional', tapi bagaimana Anda mengetahui jika mereka yang diperlukan? Beberapa elemen di O365 hibrida benar-benar opsional atau tidak opsional di papan:
Opsional - semua hibrida Office 365 |
Tidak opsional / diperlukan dengan semua Office 365 hibrida |
ADFS |
AAD Connect |
Di dalam hibrid bekerja ada fitur lain yang termasuk dalam area berwarna abu-abu. Mungkin yang paling penting adalah S2S mempercayai / OAuth. Kepercayaan yang dibuat oleh setiap panduan hibrid yang dibuat dalam Microsoft, dan kepercayaan yang dibuat secara default, bahkan saat tidak diperlukan, agar hibrida 'masa depan-bukti'. Setelah Anda pergi hibrid melalui panduan, fitur ini akan ada di. Tapi (seperti yang Anda lihat sebelumnya) saat ini tidak digunakan di semua kasus.
Membalik proksi (WA-P dalam contoh kami) diperlukan setiap kali ada permintaan yang tidak diinginkan yang masuk ke organisasi pelanggan untuk data atau info (seperti kapan menggunakan hibrid BCS, saat penerbitan Office Web Apps atau Office Online Server untuk pratinjau dokumen dalam pencarian hasil). Ada juga perlu saat penerbitan titik akhir ke DMZ perusahaan Anda, seperti ketika Exchange menggunakan WA-P sebagai proksi ADFS (jadi jika Anda menggunakan ADFS di hibrid Exchange Anda akan memerlukan WA-P).
Tepi yang diperlukan untuk mempertahankan saluran komunikasi yang konsisten untuk sedang berlangsung obrolan di Skype for Business hibrid, dan bisa digunakan untuk merutekan lalu lintas SMTP ke jaringan dari perimeter di hibrid Exchange. Seperti yang dibahas, ADFS digunakan untuk satu-masuk.
Harus menggunakan proksi terbalik |
Bisa menggunakan Reverse Proxy (opsional) |
Tidak perlu membatalkan proksi |
Pencarian SharePoint hibrid masuk Hibrid SharePoint BCS Skype for Business hibrid |
Awan SharePoint hibrid (awan SSA) Menggunakan ADFS SSO hibrid Exchange |
OneDrive untuk bisnis pengalihan Fitur situs hibrid SharePoint Mengalihkan SharePoint hibrid profil Alihkan ekstranet hibrid |
Ada serupa tabel untuk S2S, seperti tabel ini untuk SharePoint Server di konfigurasi hibrid. Tabel seperti ini bisa dibuat dengan menggunakan logika S2S protokol, yang digunakan saat memiliki sumber daya server pada satu sisi koneksi hibrid untuk bertindak atas nama pengguna untuk mengakses sumber daya server lain di awan
Fitur hibrid SharePoint yang harus menggunakan OAuth |
Fitur hibrid SharePoint yang tidak menggunakan OAuth |
Pencarian hibrid (keluar + masuk) Pencarian hibrid awan (awan SSA) dengan menggunakan pencarian pratinjau Hibrid Layanan konektivitas bisnis (Business data Connectivity) Fitur situs hibrid Profil hibrid Hibrid metadata terkelola |
OneDrive for Business pengalihan * Ekstranet hibrid * Hibrid profil * Pencarian hibrid awan (awan SSA) tanpa menggunakan pratinjau pencarian |
* Pemilih hibrid SharePoint masih akan mengaktifkan OAuth, tapi ini adalah untuk konfigurasi hibrid mendatang apa pun.