Hibrīda — ideju, ka jūsu lokālo infrastruktūra tiek sazarota, resursu iekļaujamo Microsoft Cloud — jēdziena pastāv daudziem Microsoft produktiem. Hibrīda atrodas Office 365 darba slodzēm, piemēram, Exchange Online, Skype darbam — tiešsaistes izdevumsun SharePoint pakalpojumā Microsoft 365dēļ. Šie ir darba slodzēm, ka visiem ir "-spoguļattēlu", vai "divi", lokālā veida, piemēram, Skype darbam — tiešsaistes izdevums ir lokāls divas Skype darbam Server 2015, un SharePoint pakalpojumā Microsoft 365 ir SharePoint Server 2016.
Kad es runāt par Microsoft 365 hibrīdu gaitā Šajā rakstā, esmu runā par to, kā izveidot savienojumu tiem dvīņi, lai tie strādāt kopā. Lai uzzināsim SharePoint hibrīdu, Exchange hibrīdu un Skype darbam ar biznesa hibrīdu — lietas, kas ir izvietotas Microsoft 365 un lokālo — šeit. Mērķis ir padarīt notīrīt šos Office 365 hibrīdu tehnoloģiju kopējā zemes, kas nepastāv. Citiem vārdiem sakot, mēs norādīs Microsoft 365 hibrīdu veidošanas bloku.
Piezīme.: Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā .
Hibrīdu
Sakot hibrīda, es nozīmē tehnoloģiju sadarbības šī partnera lietojumprogrammas, jums pieder un pārvaldīt jūsu uzņēmumā ar tiem mēs pārvaldīt mūsu Microsoft Cloud(s).
Šī definīcija darbojas visās ne tikai Azure, bet lielākā daļa darba slodzēm pakalpojumā Office 365. Ja nezināt, kāda darba slodzi, ko citu, tas ir lietojumprogrammai, kas darbojas Office 365 mākonis platforma — Skype darbam Online, Exchange Online un SharePoint Online piemēri. "Slodze" ir veids, kā saglabāt tos atšķiras no lokāla kolēģiem, kas ir noderīga, lai saglabātu rakstot un sarunu no darba saprotams.
Hibrīda apģērbu izmantot visus resursus pa rokai, neatkarīgi no tā, kur tie dzīvo.
Padoms.: Hibrīds ir kādreiz mainīgajā tehnoloģiju Microsoft ar lielu skaitu jaunas iespējas apgriešana uz augšu un tāpēc pastāv dažas daļas konfigurēšana hibrīdajā vairāk papildu citiem. Hibrīdo konfigurāciju gadījumā iespējas ir iespējams augt un mainīt no šejienes.
Lokāli aparatūras resursu kopējo
Hibrīdu, ka esmu runā par šeit savienojumu klienta vide internetā uz Office 365 (un Azure Active Directory — AAD — fonā, jo tā darbojas kā direktorija pakalpojumam Office 365). Infrastruktūras var skaņu grūti konfigurēšana. Neraugoties uz to, kas jūs varētu būt dzirdējis, tas nav nepieciešams grādu "neko-ology". Faktiski, lielākā daļa hibrīdu darbojas tāpat kā ar (attiecībā uz lielāko daļu) tās pašas aparatūras prasības.
Rēķinot no 2016 šeit ir elementi, kas nepieciešama visas hibrīdu. Ja darbības nav obligātas, varu pateikt tā.
Visu Office 365 hibrīda darba slodzēm ir šos labas lietas:
-
Daži lokāli serveri (piemēram, SharePoint fermā vai Skype darbam vidē).
-
Active Directory lokālā vietā, kur lietotāji live vai kas "lieto" (programmā S4B terminoloģija).
-
Azure Active Directory savienojumu (AAD savienot) server (kas var būt patstāvīgi vai kopā ar citu serveri, piemēram, WA-P). Tas tiek attēlota ar 'Sinhronizēt' ikonu, jo AAD savienojumu tiek izmantota, lai sinhronizētu kontus no telpas hibrīdajā mākonī.
-
[Neobligāti] Apgrieztā starpniekserveri, kas manu piemēru būs tīmekļa lietojumprogrammu (WA-P) starpniekserveri.
-
[Neobligāti] Varat arī izmantot Active Directory Federācijas servera (vai ADFS).
Piezīme.: Jums nav nepieciešams izmantot ADFS. AAD savienojumu, ko ļauj paroles sinhronizāciju ar mākoni līdzās replicē lietotāju identitātes. Bet faktiski nav sūtāt paroli internetā. Sūtāt-atgriezeniska jaukšana paroli pāri TLS drošināts savienojums.
Arī hibrīda vedņi ir iebūvēti katram darba slodzi, lai palīdzētu jums partneris ar jūsu mākonī, lai to varētu izmantot visu instrumentu jūsu rīcībā (neatkarīgi no tā, kur tie dzīvo).
Ja jums nav ADFS, ir nav atbilstības prasības, kas tas ir nepieciešams, un nevēlaties papildu sarežģītību, to nevar lietot. AAD savienojumu ir paredzēts paveikt darbu (un replicēšanas intervālu ir uz leju no aptuveni 3 stundas līdz 30 minūtēm, kas ir noderīgi uzlabojumus veikt).
Daudziem lieliem uzņēmumiem ir daži no šiem serveriem vietā. Daudzi ir Active Directory domēnu kontrolieri vai var būt ADFS serveriem. Ja domājat par iestatīšanu hibrīds, iespējams, vēlēsities sazinieties ar citu administratoru, lai uzzinātu, kādi lokālā resursi jau ir savā vietā. To palīdzēs noteikt, vai vēlaties izmantot esošās infrastruktūras gabalu, vai izveidot jaunu.
Ko dara šie serveri
Ja jūs jau zināt, ko dara šie serveri izlaist šo sadaļu.
Lielākā daļa lietotāju ir pieradis operācijas Active Directory (AD) — kā tas ir uzskaitītas lietotājiem un objektus domēna vai meža (cita starpā) — un hibrīda ir mājas bāzes lietotājiem, kuriem tiks replicēt Microsoft Cloud. Sinhronizācijas (AAD savienot), ADF un WA P (mūsu piemērā mainīt starpniekservera) darbi ir nedaudz jaunāka un vairāk Centrālā apstrādes hibrīda HTTPS pieprasījumus un identitātes tāpēc iesākumā runāt par tiem.
ADF
Lai pārskatītu, Active Directory Federācijas pakalpojumus darbu ir palīdzēt abās pusēs hibrīda atpazīšanu savstarpēji un ar šo es domāju, Office 365 drīz beigsies pazīstamiem un uzticamiem ADFS (vai ADFS klasteri) kas pieder apstiprināts publiskā domēna nosaukumu. Tas ļauj vienotās-pierakstīšanās. Tas nozīmē, ka, ja lietotāji, kuriem ir saistīti UPN tiek rādīts autentificētu pret tiešsaistes resursi, Office 365 drīz beigsies jāzina to UPN un kādas noteiktas ADFS serveri, lai nosūtītu lietotājiem autentifikācija. Kad Heidi@contoso.com iet cauri pieteikšanās procesa Exchange Online, Office 365 drīz beigsies pieprasījuma nosūtīšana jūsu lokāli, tādējādi ADFS var iesaistīties autentifikācija un vai nu apstiprināt, viņa kurš viņa apgalvo vai aizliegt viņu. Tas var notikt ātri, ja tas ir atļauts tīkls un konfigurācijas. ADFS tiek izmantots, ja vēlaties, lai liktu lietā vienotās pierakstīšanās: kad lietotāji pieteikšanās ADFS sesijā, ADFS serverī klusumā pārtver visi pārējie autentifikācijas uzvednes (kā tas notiek, kad notiek pārslēgšanās no darba slodzēm, piemēram) atgādināt Office 365, kurā esat joprojām, kas sakāt, ka jūs esat. Tā kā IT nodaļām ir atbilstība vai informācijas drošības iestatījumus, kas ir nepieciešama parole uzturēt lokālā un daži nav, ADFS darbība nav obligāta.
Piezīme.: Neatkarīgi no tā hibrīda slodzi ADFS tiek izmantots tikai, ja ir nepieciešams par vienoto pieteikšanos, vai ir neatbilst standartiem vai klientu vajadzības, lai pārvietotu paroli jaukšana internetā un pārvērst par direktoriju ārpus uzņēmuma malas ugunsmūris. Ir svarīgi, ņemiet vērā, ka paroles sinhronizācija ir ieslēgta pēc noklusējuma, AAD savienojumu vedņa Exchange hibrīdu. ADFS atbildes uz lietotāja direktorijus AD vai IZKĀRTOJUMA (Active Directory lietojumprogrammu režīmā).
Apgrieztā starpniekservera
Web piekļuves starpniekserveri ir apgrieztā starpnieku (atjaunošanas punkta), kas ir izveidojusi sistēmā Windows Server operētājsistēmu kopš 2012 R2 izlaists. Apgrieztā starpniekservera pārstāvēs izejas punktā, rīkoties vārdā jūsu fermas. Tas ir "pusē", kas sejas internetā un zina jūsu Office 365 hibrīda publiskā domēna nosaukumu, un "pusē", kas sejas iekštīkla vai perimetrs tīkla un zina jūsu iekšējo resursu (piemēram, jūsu SharePoint vietnes URL, piemēram) domēna nosaukumu. Tas pārtver visus pieprasījumus, kas nonāk jūsu uzņēmumam un ļauj bloķēt portus, sašaurinātu tiks pieņemt no interneta un paslēptu iekšējās adreses un URL no vietas, kas ir ārpus pasaules tīkla trafiku. Tāpat kā visu RPs ir starpniekservera iekšējo serveru jūsu tīklā ikreiz, kad lietotāji ārpus tīkla mēģina piekļūt resursu.
SharePoint 2013 hibrīdu izmantot starpniekserveri apgrieztā, piemēram, WA P pārtvert ienākošo trafiku (no lietotājiem SPO padarot lokāli meklēšanas indeksā attiecībā uz meklēšanas Federācijas vaicājumus), bet jo SharePoint 2016 mākoņa hibrīdu mākonī, ievietojiet visu alfabētiskā rādītāja nākamās paaudzes vairs nav nepieciešama viena (kas ir vienīgais iemesls, kāpēc tas ir atzīmēts papildu shēmās). Bet SharePoint 2013 nav vienīgā vieta, kur redzēsit apgrieztā starpniekservera izmanto pārtvert nevēlamu trafiku nāk no interneta. Skype darbam 2016 izmanto vienu ar tās malas konfigurācija un Exchange 2016 izmanto vienu arī tās malu. Tā kā dažos gadījumos tas ir nepieciešams, WA P darbība nav obligāta.
Piezīmes.:
-
WA P tiek izmantota SharePoint hibrīdu (2013 Federatīvajām hibrīdu) publicēt SharePoint galapunktu, izmantojot uzņēmuma malas. WA P pārtver zvanus no SPO dokumentiem, lai parādītu meklēšanas rezultātus vai vienumu, lai parādītu sarakstā, kas darbojas, izmantojot BCS vai SAP. Mākoņa Hibrīdā meklēšanu, WA P ir nepieciešams tikai tad, ja vēlaties meklēšanas priekšskatījumi (jums būtu publicēt Office Web Apps server galapunktu, izmantojot malas) meklēšanas rezultātos. Skype darbam, WA P tiek izmantota, lai pārtvert IM un konferences trafiku ārpus uzņēmuma un to pāradresētu uz Skype darbam malas, turpmākās apstrādes.
-
Exchange Hibrīdā tiek izmantoti AAD savienojumu rīku laikā tās hibrīda vedni, lai piedāvātu klientiem opcija automātiski instalēt un konfigurēt ADF un WA P Exchange Hibrīdā izmantošanai, samazinot sarežģītības tiks rādīts iestatot hibrīds. Iestatīšanas un konfigurācijas nedz reģistrācijas ADFS sertifikāti ir automātiska uz citām hibrīda darba slodzi.
Sinhronizācijas
Izmantot grafikas rāda 'Sinhronizēt' Azure Active Directory savienojumu. Tiešām, veic AAD savienojumu sinhronizācijas ietver notiekošo tranzītu lietotājiem un/vai lietotāja informāciju no jūsu lokāli un mākonis. AAD savienojumu varat veikt divas lietas: to replicē lietotāju kontus pakalpojumā Office 365 (replicēšanas), un to var sinhronizēt paroles informāciju sistēmā Office 365 (patiešām to nevar sinhronizēt paroli, bet nav atgriezeniska jaukšana, kas attēlo paroli-sinhronizācija). Tas nav "sinhronizēt savu paroli", bet tas vienmēr sinhronizē (atkārtojumu) jūsu lietotāju kontus no Active Directory (vai kādu filtrētā versiju lokālajā lietotāja direktorijā)!
AAD savienojumu darbojas ar veselīgu domēna kontrolieri pakalpojumā Active Directory domēnu atļaut "pašu pierakstīšanās" nevis ADFS ir "vienotās pierakstīšanās". Pašu pierakstīšanās nozīmē, ka, nevis vienu reizi pierakstīties un kam ADFS iejaukties visas uzvednes sesiju, jūs pierakstīšanās ar viena un tā pati parole kā uz Premier (un, iespējams, atlasiet opciju, lai saglabātu sev pieteicies samazināt skaitu lūdz rodas navigācija vairāku darba slodzēm). Sinhronizācijas savienojumu AAD nav obligāta.
Piezīmes.:
-
Neatkarīgi no tā hibrīda darba slodzi, nepieciešams AAD savienojumu. Replicēšanu un neobligāti paroli lietotājiem pakalpojumā Office 365 sinhronizācijas (un Azure AD aiz tā) ir vajadzīga visos gadījumos.
-
Citas līdzības iekļaut paroli sinhronizācijas (kas tiek izmantoti pati zīme par) arī pieprasa jums iestatīšana replicēt direktorija izmaiņas un atkārtot direktorija izmaiņas visas Active Directory domēnu, kas tiek sinhronizēti — veikt šo darbību lokālā konta izmanto AAD savienojumu, un jums jāveic DNS A vai AAAA resursdatora ieraksts ADFS servera Federācijas pakalpojuma nosaukumu izmantot SSO ļaujot WA P, var novērst ADFS servera adrese iekšēji.
Interneta un internetā pieejamu hibrīda daļas kopējo
Pretī lokālo serveru O365 hibrīda un internetā ir Microsoft Cloud, kur — neatkarīgi no Office 365 darba slodzi — jūs izmantojat kādu pazīstamu tehnoloģijas. Šie ir:
-
Publisko DNS ierakstus
-
Publiskās sertificēšanas iestādes
-
Azure Active Directory (AAD)
-
Office 365 (licences/subs) un Office 365 hibrīda vedņi
-
Starpserveru (S2S) drošības kontroles
-
Express maršrutu un/vai interneta trafika
-
PowerShell moduļi
Publisko DNS reģistrētājiem, piemēram, GoDaddy, pārvaldība un atļaut to domēnu nosaukumu reģistrācija. Ja vēlaties izmantot hibrīda, jums būs nepieciešams reģistrēties domēna nosaukumu ar publisko DNS (to var jau izdarīt jūsu vietā lielos uzņēmumos). Office 365, kurā arī pārbaudīt, ka jums pieder publiskā domēna nosaukumu, varat pievienot tiks pievienota šī domēna nosaukumu.
Parasti, šis publiskā domēna nosaukums ir tāds pats kā Active Directory UPN pievienots hibrīda lietotāju lokālo, bet nav zināt, uz šo informāciju. Ar Adventes PowerShell atribūtā "onpremisessecurityidentifier", kas kartes identitātes tās telpas SID, atbilstošu reģistrēto domēnu pakalpojumā O365 ar lietotājiem lokāli UPN vairs nav kritiska, kā tas bija kādreiz. Tas ir vairāk svarīgi zināt, jums būs nepieciešama publiskā domēna nosaukumu, kas var būt pašu, šis publiskā domēna nosaukums tiks reģistrēts pakalpojumā Office 365 un pārstāvēs jūsu Office 365 klātbūtnes abās pusēs hibrīda savienojuma.
Publiskās sertificēšanas iestādes jums uzticama SSL/TLS sertifikāti šifrēšanai tīkla trafiku. Ik pēc darba slodzi hibrīda saziņas notiek virs šifrēts savienojums. Jums būs publiskās sertificēšanas iestādes internetā. Iegūt un SSL/TLS sertifikāti ir standarta prakse un lieliem uzņēmumiem, lai atvieglotu tas ir parasti publiskās sertifikāta procesus. Mazākām uzņēmumos, iespējams, vajadzēs sazinieties ar IT persona, Office 365 dokumentāciju un jūsu interneta pakalpojumu sniedzējs.
Piezīme.: Iespējams, jums nav manuāli lietotu publisko sertifikātu. Exchange izvietošanas palīgs (EDA) par Exchange hibrīdu piesaista Azure AD Connect persona jums izskaidrotu šo procesu un reģistrēt sertifikāti ADFS serverī (jāizmanto ADFS). EDA ir paredzēta, lai palīdzētu uzlabot darboties hibrīda procesu.
Azure Active Directory vai Azure AD ir fonā, kad sinhronizēt / atkārtot lietotājiem no jūsu lokālās Office 365 abonementa (jūsu mākonī lokāli). Tas ir precīzu pašā Active Directory izmanto plašākas Azure. Jaudīgas un nemanāmi jaukt pakalpojumā Office 365. Būs pārvaldīt jūsu lietotājiem un lietotāju licenču Šajā direktorijā. Pakalpojumā Office 365 licenču pārvaldību nav jāveic automātiski jebkuru hibrīda vednis. Licenču izmaksas klientiem naudu, lai automātiski nav pieņemts lēmums par to, kas un cik iegūt licences.
Office 365 ir pilnībā 1,27 jūsu hibrīds. Tas ir tiešsaistes hibrīda vedņi katram darba slodzi. Tas nav ļoti efektīvu, bet darbojas šādi hibrīda rēķinot no 2016 (vai citiem vārdiem sakot, rēķinot no izlaišanas SharePoint Server 2016, Exchange Server 2016 un Skype darbam Server 2015 lokālo). Taču tas nav vienkāršākais veids, kā konfigurēt visus elementus hibrīds. Viena hibrīda vedni, kas ļaus klientiem, lai izvēlētos, kuras darba slodzēm, lai hibrīds, un arkveida, kas apstrādā katram darba slodzi, kā arī hibrīda komanda centrs — O365 administratīvās informācijas paneļa —, kas varētu ziņojums vai tehnoloģijas, kas ir izmanto katru hibrīda veseli un/vai jau vietā vēl nepastāv.
Ko tas nozīmē? Tas nozīmē, ka katrā vednis veic tās pašas darbības, un bieži vien vairāk nekā vienreiz. Katru vedni aktivizē OAuth (S2S drošības kontroles) piemērs (uzzināsim OAuth vēlāk). Daži vedņiem, piemēram, SharePoint Online darba slodzi hibrīda atlasītāja instalēt OAuth neatkarīgi no tā, kas pogu, noklikšķiniet uz (katru atlase), vai ir nepieciešama hibrīda scenārijs OAuth. Citi vedņi Exchange Hibrīdā vedni, kā iestatīt OAuth fonā un tikai vienreiz.
S2S drošības kontroles nav nepieciešams cross internetā, bet attiecībā uz hibrīds, ir jābūt šajā drošības kontroles. S2S nav kā domēna vai meža uzticēties. Nav lielu skaitu porti, kas jāatver, un nav ciešāka integrācija, lai izveidotu starp aktīvo direktoriju. S2S izveido uzticams savienojums starp lokālo SharePoint fermu un kādu Office 365 mākonis sauc par piekļuves vadības pakalpojumu vai ACS (autorizācija serveris). Uzticēties pamatā ir SSL/TLS sertifikātu, kas paraksta marķieri izdevusi vārdā lietotājiem, ir uzticama jūsu lokāli un O365 _ ACS abas piekrīt — domājat par to, kā Grāmatzīmes ievietošana starp lokāli SharePoint (un tās ACS starpniekservera pakalpojumu) un Azure ir ACS par katru derīgu lietotāja piekļuve pakalpojumam. Paziņojums par lietotāju identitātes (iemesls šim) tiek veikta virs HTTP/443.
Piezīme.: Tāpat kā ar Azure AD Office 365 ir drošības kontroles ar Azure ir ACS.
Hibrīdu varat izmantot pašparakstītu vai publisks sertifikātus šeit. Daudz lielu uzņēmumu izvēlieties publisko sertifikātus dēļ to InfoSec standartiem —, lielākoties, jo trafiks krustveida/maijs krusteniskais interneta neuzticamu segmenta. SharePoint hibrīdu šim sertifikātam var būt jaunu pašparakstītu sertifikātu vai vienu, kas izvilktas no SP STS pilnvaru parakstīšanas sertifikātu lokālā. (Ja izmantojāt jaunu sertifikātu (publiska vai pašparakstītu) ir jāaizstāj SP STS pilnvaru parakstīšanas sertifikātu par visiem līmeņiem un SharePoint fermā SharePoint hibrīdajā.)
Trafiks hibrīdajā atstāj klienta uzņēmuma/organizācijas, šķērso internetā un ievada Microsoft organizācijas/Microsoft Office 365 mākonis. Pastāv veids, kā apiet šo neuzticamu un nekontrolēta segmentu, un kas ir, izmantojot 3rd puses pakalpojumu sniedzēja pamatots Express maršrutu no jūsu uzņēmuma vai organizācijas Office 365 mākonis. Steidzama, piedāvājot privātu WAN savienojumu Microsoft Cloud maršrutu apiet internetā. Tomēr ir svarīgi saprast, ka gadījumos, ja WAN cieš kļūme, alternatīvs joprojām internetā.
Visas hibrīdu izmantot PowerShell moduļi vai nu pārvaldības vai konfigurācijas daļas. Lielākā daļa moduļi ir iespējams ietver Microsoft Online Services pierakstīšanās palīgaun Azure Active Directory moduļa čaulai Windows PowerShell. Varat sagatavošana serveru konfigurācijas un pārvaldība jūsu hibrīdu jau iepriekš, instalējot tās parasti tiek lietota PowerShell moduļi.
Porti un protokoli kopīgi
Hibrīdu tiek ½ jūsu lokāli un ½ Office 365 (Azure San vai PaaS hibrīdu nav iekļauta šajā dokumentā). Visticamāk, abas puses palaist HTTPs, bet vismaz, Office 365 puse ir 100 % https/šifrēta, TLS sertifikātus, un tas nozīmē, ka tā darbojas, izmantojot standarta portu 443. Jums vajadzēs Pārliecinieties, vai publiskās sertifikāta ir saistīta ar trafiku, pārejot no izejas punkta pārāk. Tas ir, jums jāinstalē sertifikātu datorā, veicot hronometrāžas iestatīšana tīkla malu — šo plūsmu darbosies vairāk nekā 443 un šifrēts.
Piezīme.: Ja izmantojat ADF, faktiski ir trīs sertifikātiem, no kurām viena tiks publiski izsniedz un izmanto saziņas pakalpojumus (tas tiks live par WA P proxy, ja izvēlēsities izmantot ADFS), no kurām divas būs pašparakstītu sertifikātus, kad ADFS instalē , tēmu automātiska atjaunošana un pēc tam ir pilnvaru parakstīšanas un pilnvaru atšifrēšana sertifikāti, kas tiek izmantoti parakstīšanai marķieri, kas padara ADFS. Bet neatkarīgi no sertifikātus, kas nepieciešami, nav obligāti ADFS, visas hibrīdu jābūt instalētai S2S sertifikāts (dažreiz dēvēta S2S ACS uzticēties sertifikātu, kas ir pārāk garš nosaukums).
Visas hibrīdu izmantos 443 (HTTPS) un 53 (DNS), pēc noklusējuma hibrīda trafikam. Daži izmanto papildu porti kā portu 25 (SMTP). Bet ļoti sarežģīts rakstībā hibrīda darba slodzēm portu ir Skype darbam. Par laimi, ir porti dokumentiem apliecinātu.
Standout protokolu, ko izmanto visas hibrīdu (izņemot kritēriji, kas izmanto DNS uzmeklēšanas, HTTPS trafiku, SMTP un citi standarti), ir OAuth (Open autorizācijas), kas tiek lietots arī pakalpojumā Active Directory autentifikācijas bibliotēku. To izmanto, kad servera resursu savienojumu vienā pusē ir rīkoties vārdā lietotāja piekļuves resursiem citā serverī, bieži vien mākonī. Tas ir līdzeklis, ar kuru lietotāju piekļuves failu vai resursu līmeni var novērtēt autentificēts lietotājs. To dēvē arī par "Modernās autentifikācijas" (gan OAuth attiecas uz atļaujas).
Visa darba slodze izmantot OAuth/S2S piedaloties hibrīds (gan neattiecas uz katru hibrīda līdzekli). Hibrīda vedņi parasti automātiski iestatīt šo noderīga protokolu. Tomēr ir bez apvienošanas panāktu pāri darba slodzēm, ziņošana OAuth valsts klientu un centralizētu veids, kā pārvaldīt šo universālā resursu rēķinot no 2016.
Dažos gadījumos hibrīda vedņi ieslēgšana OAuth, kad tas ir nepieciešams (piemēram, kad SharePoint hibrīda atlasītāja ieslēdz šo OneDrive for Business novirzīt mākonī), vai uz katru atlasi hibrīda opciju vednī (vēlreiz, skatiet SharePoint hibrīda atlasītāja) , vai pat ārpus hibrīda atlasītājs pielāgotu iestatīšanas skriptus, piemēram, ar mākoņa Hibrīdā meklēšanas.
Piezīme.: Varat apsvērt jābūt starpserveru (S2S) uzticamība starp lokālā un mākoņa Hibrīdā lynchpin. Tas var palīdzēt ņemiet vērā, ka S2S ir tās izpildi OAuth Microsoft nosaukumu. S2S/OAuth visās mūsu darba slodzēm pamatā ir autentifikācija un identitātes slāņus, kas abas izmantot pieprasījumu autentifikācijas.
Tabulas bieži elementu Office 365 hibrīdu
Tāpēc tagad mums ir bieži elementu sarakstā, kas izskatās šādi:
|
Lietas hibrīda darba slodzēm ir kopīgi |
|
|
Lokāli aparatūras |
Lokālas lietojumprogrammas, kas partneris ar darba slodzēm pakalpojumā Office 365 (piemēram, Exchange servera uz Exchange Online) AAD Connect Mainīt starpniekservera (ja nepieciešams) ADF (nav obligāti) |
|
Interneta lietas |
Publisko DNS ierakstus Publiskās sertificēšanas iestādes Azure Active Directory (AAD ir lietotāja direktorijā pakalpojumā Office 365) Office 365 (E1, E3, E5 abonementi) Office 365 hibrīda vedņi Starpserveru (S2S) uzticamība |
|
Porti un protokoli |
HTTPS DNS S2S / OAuth |
Visbeidzot, pāri visa darba slodze mērķis ir iegūt lietotājiem, kas to pašu ārpus robežām, lai mēs var vienkāršot divas svarīgākās funkcijas hibrīdajā nozīmē — norādītas jūsu lietotāja identitātes un kas viņai ir atļauts darīt ar viņa ir atļauts skatīt informāciju.
Piezīme par "Papildu"
Daži no šiem elementiem ir iestatīti kā "nav obligāti", bet kā jūs zināt, ja tās ir nepieciešamas? Dažus elementus O365 hibrīdu ir patiesi neobligāti vai nav obligāta horizontālā:
|
Pilnīgi izvēles - visi Office 365 hibrīdu |
Nav obligāta / pieprasa visiem Office 365 hibrīdu |
|
ADF |
AAD Connect |
Inside darboties hibrīda ir citas funkcijas, kas ietilpst pelēkajā zonā. Droši vien no šiem svarīgākais ir S2S uzticēties / OAuth. Šajā drošības kontroles ir veidots, katru hibrīda vednis, kas izveidots iekšpusē Microsoft un uzticēties ir veidots pēc noklusējuma, pat tad, ja tie ir nepieciešami, secībā "nākotnes apliecinājums" hibrīdu. Kad dodaties hibrīda, izmantojot vedni, šis līdzeklis tiks rādīts. Bet (kā redzējāt iepriekš) pašreiz netiek izmantota visos gadījumos.
Atsaukt starpniekserveris (WA-P mūsu piemērā) nepieciešams ikreiz, kad ir neprasītu pieprasījumu ienākošā pasta klienta organizācijas datus vai informācija (piemēram, izmantojot hibrīda BCS, publicējot produktā Office Web Apps vai Office Online Server dokumenta priekšskatījumu meklēšanas rezultāti). Ir nepieciešams arī publicējot galapunkta par DMZ jūsu uzņēmuma, piemēram, kad Exchange izmanto WA P kā ADFS starpniekservera, (tāpēc, ja izmantojat ADF programmā Exchange Hibrīdā būs WA-P).
Malas ir nepieciešamas, lai uzturētu konsekventu saziņas kanāli notiekošo tērzēšana pakalpojumā Skype darbam hibrīda un to var izmantot, lai SMTP trafiku maršrutētu no perimetrs programmā Exchange Hibrīdā tīklā. Kā tas tika apspriests, ADFS tiek izmantots vienotās-pierakstīšanās.
|
Ir jāizmanto mainīt starpniekservera |
Varat izmantot apvērstu starpniekservera (nav obligāti) |
Nav nepieciešams mainīt starpniekservera |
|
SharePoint hibrīda ienākošā meklēšanas SharePoint hibrīda BCS Skype darbam hibrīda |
SharePoint mākoņa Hibrīdā (mākoņa PPP) Exchange hibrīdo izvietošanu, izmantojot ADFS SSO |
OneDrive for Business novirzīšana SharePoint hibrīda vietnes līdzekļus SharePoint hibrīda profili novirzīt Hibrīda ārtīkla novirzīšana |
Pastāv līdzīgas tabulas S2S, piemēram, šajā tabulā SharePoint serveriem hibrīdo konfigurāciju gadījumā. Tabulām, piemēram, tas var izveidota, izmantojot loģisko S2S protokolu, kas tiek izmantots, kad servera resursu hibrīda savienojuma vienā pusē ir rīkoties lietotāja piekļuves resursiem citā serverī mākonī vārdā
|
SharePoint hibrīda līdzekļi, kas jāizmanto OAuth |
SharePoint hibrīda līdzekļi, kas neizmanto OAuth |
|
Hibrīda meklēšanas (izejošā + ienākošā) Mākoņa Hibrīdā meklēšanas (mākoņa PPP) ar izmantošanu meklēšanas priekšskatījumi Hibrīda biznesa savienojamības pakalpojumi (BCS) Hibrīda vietnes līdzekļus Hibrīda profili Hibrīda pārvaldīto metadatu |
OneDrive for Business novirzīšanas * Ārtīkls — hibrīds * Hibrīda profili * Mākoņa Hibrīdā meklēšanas (mākoņa PPP) neizmantojot meklēšanas priekšskatījumu |
* SharePoint hibrīda atlasītājs joprojām būs ieslēgt OAuth, bet tas ir visas turpmākās hibrīda konfigurācijas dēļ.
