Koncept hibridne – ideja da lokalne infrastrukture može da se grana tako da uključite resursa u programu Microsoft Cloud--postoji u mnogim Microsoft proizvodima. Hibrid je prisutna u sistemu Office 365 zbog „radnih opterećenja, kao što su Exchange OnlineSkype za posao Onlinei SharePoint u sistemu Microsoft 365. Ovo su radnih opterećenja koji imaju vrstu „preslikanu”, ili „dva”, lokalno, na primer, Skype za posao Online ima dva sa lokalnim, Skype za posao Server 2015, i SharePoint u sistemu Microsoft 365 ima SharePoint Server 2016.
Kada se govori o Microsoft 365 hibridi tokom ovog članka, sam pričaju povezivanje blizanaca tako da rade zajedno. Tako da ćemo razgovarati o hibridi SharePoint, Exchange hibridi i Skype za posao hibridi--stvari koje se nalaze na Microsoft 365 i lokalnih, ovde. Cilj je da bude jasno tehnološke zajednički jezik koja postoji ove Office 365 hibride. Drugim rečima, možemo koja navodi sastavnih blokova Microsoft 365 hibrida.
Napomena: Želimo da vam što pre pružimo najnoviji sadržaj pomoći čim na vašem jeziku. Ova stranica je prevedena automatski i može da sadrži gramatičke greške ili netačnosti. Naš cilj je da ovaj sadržaj bude koristan. Možete li nam na dnu ove stranice saopštiti da li su vam informacije bile od koristi? Ovo je članak na engleskom jeziku za brzu referencu.
Hibridi
Kada se hibridne, znače da saradnju tehnologija partnerske aplikacije posedujete i upravljanje u vašem preduzeću sa tim možemo administriranje u našem Microsoft Cloud(s).
Ova definicija radi preko ne samo Azure ali većina radnih opterećenja u usluzi Office 365. Ako ne znate koji opterećenje, to je aplikacija pokrenut na Office 365 oblak platformu – Skype za posao Online, Exchange Online i SharePoint Online su primeri. „Opterećenje” je način da biste ih zadržali razlikuju od njihove lokalnog kolegama, što je korisno da biste zadržali pisanje i razgovor iz prve zbunjujuće.
Hibridno odela koristite sve resurse nadohvat ruke, bez obzira na to gde su.
Savet: Hibrid je ikada razvija tehnologije korporacije Microsoft, sa mnogo novih mogućnosti za izrezivanje i postoje neki delovi konfigurisanje hibrid koji su naprednije drugima. Mogućnosti programa hibridne konfiguracije će promeniti odavde.
Lokalno hardvera resursa u zajednički
Sve hibrida koji sam govori o povezivanje klijentsko okruženje preko Interneta za Office 365 (i Azure Active Directory – AAD – u pozadini jer se ponaša kao direktorijuma za Office 365). Infrastruktura možda zvuk teško za konfigurisanje. Uprkos šta koje možda imate čuo, nije potrebno stepena u „sve-ologije”. Zapravo, većina hibridi funkcionišu na isti način sa (u većini slučajeva) iste hardverske zahteve.
Od 2016 ovde su elementi koji su potrebni sve hibridi. Gde su opcionalni stvari, recimo ćete tako.
Svim radnim opterećenjima hibridne Office 365 imaju ove dobre stvari:
-
Neki lokalno serveri (kao što je SharePoint farme ili Skype za posao okruženje).
-
Aktivni direktorijum lokalnog gde korisnici live ili „koriste” (u S4B termini).
-
Server za Azure Active Directory povezivanje (AAD poveže) (koji su možda samostalno ili u kombinaciji sa nekom drugom serveru, kao što su WA-P). Ovo je predstavljen ikonom „Sinhronizuj” zato što AAD povezivanje se koristi za sinhronizovanje naloge iz prostorija u oblaku u hibridnoj.
-
[Opcionalni] Obrnuti proxy server, što u svim primerima će biti Veb aplikacije Proxy (WA-P) servera.
-
[Opcionalni] Takođe, možete da koristite servera za spoljni pristup Active Directory (ili ADFS).
Napomena: Ne morate da koristite ADFS. Povezivanje AAD će vam omogućiti da „lozinku sinhronizacije” u oblaku uz replicira identiteta korisnika. Da, ali ne šaljete lozinku preko Interneta. Šaljete koji nisu povratnim hash lozinku preko na TLS bezbedan veze.
Takođe, hibridni čarobnjaci su ugrađeni u svakom opterećenje će vam pomoći koje partner u oblaku da biste mogli da koristite sve alatke na raspolaganju (bez obzira na to gde žive).
Ako nemate ADFS, imate bez usaglašenost zahteve koje zahtevaju, a ne želite dodatni složenosti, ne da ga koristite. Povezivanje AAD je dizajniran da obavite poslove (i replikacija interval je nadole sa približno 3 do 30 minuta, što je korisno za unapređenje aplikacije da biste).
Mnoge velike kompanije su neke od ovih servera na mestu. Mnogi Kontrolori domena aktivnog direktorijuma ili možda imate ADFS serverima. Ako mislite o podešavanju hibrid, možda ćete želeti da biste proverili sa drugim administratorima da biste saznali šta lokalni resursi su već na mestu. To će vam pomoći da odredite da li želite da koristite postojeće infrastrukture delove, ili novo.
Ovim serverima kako?
Ako već znate kako ovim serverima da preskočite ovaj odeljak.
Većina ljudi su navikli da operacije od aktivnog direktorijuma (AD) – kako ga numeriše korisnika i objektima u domenu ili šuma (između ostalog), i u slučaju hibrid, je baza za korisnike koji će se kopirati na Microsoft Cloud. Poslove sinhronizacije (AAD poveže), ADFS i WA-P (našem primeru obrnuti Proxy) su malo noviji i više kontrola za obradu hibridne HTTPS pozive i identitetima tako da pričate o njima.
ADFS
Da biste pregledali, posao Active Directory Federation Services će pomoći u obe strane hibridne da prepozna jedni drugima i tu spadaju, Office 365 će poznajete i kojima verujete na ADFS (ili ADFS klaster) koji pripada verifikovan javne domena. Na taj način jednom-prijavljivanja. To znači da kada korisnici koji imaju povezanu UPN pojave da potvrde identitet protiv resursi na mreži, Office 365 neće znati njihove UPN i koji određene ADFS server da biste poslali korisnici za potvrdu identiteta. Kada Heidi@contoso.com kroz proces prijavljivanja za uslugu Exchange Online, Office 365 će se poslati zahtev za u svojim prostorijama tako da ADFS mogu da intervenišu u potvrde identiteta i potvrdili bilo ko tvrdi ili odbijete ju je. To se može dogoditi brzo ako mreže i konfiguraciju to dozvoljava. ADFS se koristi ako želite da iskoristite jedinstvenog prijavljivanja: kada korisnici prijavljivanje u sesiju razmene ADFS, ADFS serveru tiho presreće sve ostale odzive za potvrdu identiteta (kao što se dešava kada se prebacujete između radnih opterećenja, na primer) da biste podsetili Office 365 za koju ste i dalje ko predstavljate. Neke IT sektoru imaju usaglašenost ili informacije bezbednosne postavke koje zahtevaju lozinke ostanite lokalnog i neki ne, ADFS je opcionalna.
Napomena: Bez obzira na to hibridne opterećenje, ADFS se koristi samo kada postoji potreba za jedinstveno prijavljivanje ili kada je koji nisu-usaglašen sa standardima ili potrebe klijenata da biste premestili lozinku hash preko interneta i u direktorijumu izvan preduzeća ivice zaštitni zid. Važno je da Imajte na umu da lozinku sinhronizacije je podrazumevano uključena čarobnjak za povezivanje AAD u usluzi Exchange hibridi. ADFS odgovore na korisnički direktorijuma AD ili ADAM (Active Directory aplikacije režim).
Obrnuti Proxy
Veb-Proxy za pristup je obrnuti proxy (RP) koja je ugrađena u Server operativni sistemi od 2012 R2 objavljen. Obrnuti proxy iznosi izlazne tačke za delovanje u ime farmi. Ima „stranu” koju sa Interneta i zna ime domena javne od hibridni vaš Office 365 i „stranu” koju lica intranet ili obim mreže i zna ime domena internih resursa (kao što je vaš URL adresu SharePoint lokacije, na primer). To presreće sve zahteve u preduzeću i omogućava vam da blokirate portove, usko saobraćaj koju ćete prihvatiti sa Interneta i sakrili interne adrese i URL adrese za svoju mrežu spolja. Kao što su sve RPs je proxy servera za unutrašnje servere na vašoj mreži kad god korisnicima koji su van mreže, pokušajte da biste došli do resursa.
SharePoint 2013 hibridi koristite obrnuti proxy kao WA P presretanja dolaznog saobraćaja (od korisnika u SPO pravljenje upita za indeks pretrage lokalno u slučaju ujedinjavanje pretrage), ali zato što SharePoint 2016 u oblaku hibridi postavite celu indeksa u oblaku, na sledeće generacije više nije potrebna jedna (što je jedini razlog zašto je označio opcionalno u dijagrama). Ali SharePoint 2013 ne samo mesto na kojem ćete videti obrnuti proxy koristi presretanja neželjene saobraćaj koji potiču sa Interneta. Skype za posao 2016 koristi nešto sa konfiguracijom njegovu ivicu, a Exchange 2016 koristi na njegovu ivicu, kao i. Pošto neke situacije zahtevaju, WA P je opcionalna.
Napomene:
-
WA P se koristi u sistemu SharePoint hibridi (2013 spoljni hibridi) da biste objavili SharePoint tačke kroz preduzeća ivice. WA P presreće pozive sa SPO za dokumente da biste prikazali u rezultatima pretrage ili stavki za prikaz u listi koje su tehnologiju BCS ili SAP. U oblaku hibridne potražite WA P potrebno je samo ako želite pretrage pregledi u rezultatima pretrage (imate bi da objavite krajnje tačke za Office Web Apps server kroz ivice). U programu Skype za posao, WA P se koristi za presretanje razmenu trenutnih poruka i konferencije saobraćaja sa domena izvan preduzeća i preusmeravanje na Skype za posao ivice radi dalje obrade.
-
Za hibridnu razmenu takođe se AAD povezivanje alatka tokom njegove čarobnjak za hibridnu da date klijenti opciju da biste automatski instalirate i konfigurišete ADFS-a i WA P za Exchange hibridne upotrebu, smanjenje složenosti koje će biti okrenut Kada podešavate hibrid. Podešavanje i konfiguraciju, niti registraciju ADFS potvrda je automatskog na bilo koji drugi hibridne opterećenje.
Sinhronizacija
Grafika koristim prikazuje „Sinhronizuj” za Azure Active Directory se povežete. Stvarno, sinhronizacija izvršiti AAD povezivanje obuhvata tekuće prenosa korisnika i/ili korisničke informacije iz vaše lokalno i u oblaku. Povezivanje AAD možete da uradite dve stvari: to ponavlja korisničkim nalozima u usluzi Office 365 (replikacije), a možete da sinhronizujete lozinku informacija u Office 365 (stvarno ga se ne sinhronizuje lozinku, ali nije povratnim hash koja predstavlja lozinku – sinhronizacije). Ne mora da izvršite sinhronizaciju lozinku, ali uvek sinhronizuje (identicne) vaš korisnički nalozi iz aktivnog direktorijuma (ili neku filtrirani verziju direktorijumu korisničkog lokalnog).
Povezivanje AAD radi sa kontrolora ispravan domena u usluzi Active Directory domena da biste omogućili za „iste prijavljivanja, a ne na ADFS „jedinstvenog prijavljivanja”. Isti prijavljivanja znači da, umesto prijava u jednom trenutku i problema ADFS intervenisati za sve upite za sesiju, možete prijaviti se sa istu lozinku kao i na stvarno (i, verovatno, izaberite opciju da biste zadržali sami prijavljivanje da biste smanjili broj će vas upitati da rezultat navigacija više radnih opterećenja). AAD povezivanje za sinhronizaciju je opcionalna.
Napomene:
-
Bez obzira na to hibridne opterećenje, sve zahtevaju AAD povezivanje. Replikaciju i opcionalno lozinku sinhronizacije korisnika u Office 365 (i Azure AD iza toga) nije potrebna u svim slučajevima.
-
Druge sličnosti uključuju da lozinku sinhronizacije (koji se koristi za isti znak na) zahteva takođe možete da podesite kopiranje promena direktorijuma i kopiranje direktorijuma promene sve u Active Directory domeni koji su sinhronizovani – uradi ovo za lokalnog naloga koristi AAD povezivanje i da morate da izvršite DNS A ili AAAA hosta stavke za spoljni pristup usluge ime na ADFS serveru koriste za SSO tako da WA P možete rešiti adresa servera ADFS interno.
Internet i Internet dostupne delove hibridne zajedničke
Suprotne strane lokalnog servera u hibridnim na O365 i preko interneta je Microsoft Cloud, gde – bez obzira na to Office 365 opterećenje – koje ćete koristiti neke poznate tehnologije. Ovo su:
-
Javna DNS zapise
-
Javna autoritetima
-
Azure Active Directory (AAD)
-
Office 365 (licence/Prevod) i Office 365 hibridne čarobnjaka
-
Server-server (S2S) pouzdanost
-
Ekspresne i/ili Internet saobraćaj
-
PowerShell modula
Javna DNS registara, kao što je GoDaddy, upravljanje i dozvoli registracija imena domena. Ako želite da koristite hibridne, moraćete da registrujete ime domena sa javnom DNS (to već se radi za vas u velikim preduzećima). Ovo ime domena će biti dodat u Office 365, što će takođe potvrdili da posedujete ime domena javne dodate.
Obično ovo ime domena javne je isto kao Active Directory UPN povezan sa hibridnim korisnike lokalnog, ali nemoj se hvatati na ovom zadatku. S obzirom na atribut „onpremisessecurityidentifier” u PowerShell, što mapa identiteta na lokalnoj SID, koje se podudaraju sa registrovanih domena u usluzi O365 sa UPN od korisnika lokalno više nije kritičnih kao nekad. Nije važno je znati koju ćete morati ime javne domena koje možete dokazati posedujete, ovo ime domena za javnu će biti registrovano u usluzi Office 365 i će predstavljati Office 365 prisutnosti sa obe strane hibridne veze.
Javna autoritetima vam pouzdanog SSL/TLS certifikata za šifrovanje vaš mrežni saobraćaj. U svakoj opterećenje hibridne komunikacije odvija preko šifrovana veza. Moraćete certifikat sa javnim autoritet za izdavanje certifikata na internetu. Preuzimanje i SSL/TLS certifikati uobičajena je praksa kao i obično javne certifikat procesa u velikim preduzećima da biste olakšali ovo. U manje kompanije ćete možda morati da se obratite se vaš IT osoba, Office 365 dokumentaciju i Vaš ISP.
Napomena: Možda nemate da ručno primenite vaše javne certifikate. Na Exchange primenu pomoćnik (EDA) za Exchange hibridi koristi Azure AD povezivanje vas provesti kroz ovaj proces i registruje certifikata na ADFS serveru (trebalo bi da koristite na ADFS). Na EDA je dizajnirana tako da pojednostavi proces će hibridne.
Azure Active Directory ili Azure AD je u pozadini kada sinhronizujete / kopirate korisnike iz na lokalnu na Office 365 pretplate (u oblaku lokalnim). To je potpuno isti Active Directory koristi u širu Azure. Moćna i bez teškoća se u Office 365. Ćete da upravljate korisnika i korisničkih licenci u ovoj fascikli. Upravljanje licencama u usluzi Office 365 ne izvršava automatski bilo koju čarobnjak za hibridnu. Licence košta klijente, tako da koji i koliko licenci nije doneta automatski.
Office 365 je u potpunosti deo vaše hibridne. Ima na mreži hibridne čarobnjaci po opterećenje. Ovo nije efikasno, ali ovo je funkcionisanje hibridne od 2016 (ili drugim rečima, od izdanje sistema SharePoint Server 2016, Exchange Server 2016 i Skype za posao Server 2015, lokalno). Da, ali to nije najjednostavniji način da biste konfigurisali sve elemente u hibridnoj. Čarobnjak za jednu hibridnu koji će omogućiti klijentima da biste odabrali koje radnih opterećenja da biste hibrid, i probu koje obrađuju po opterećenje, kao i hibridne komandni centar – O365 administrativni kontrolne – koje se mogu javljaju da li tehnologija koji su koristi Svaki hibridne su ispravan i/ili već na mestu ne postoji.
Šta to znači? To znači da svaki čarobnjak čini iste korake i često više puta. Svaki čarobnjak aktivira OAuth (S2S pouzdanost) na primer (ćemo razgovarati o OAuth kasnije). Neke čarobnjake, kao što je SharePoint Online opterećenje hibridni birač, instalacija OAuth bez obzira na to šta ste dugme izaberite stavku (za svaki izbor koji ste napravili), da li je potreban za hibridnu scenarija OAuth. Drugi čarobnjak, kao što su čarobnjak za hibridnu razmenu podesite OAuth u pozadini i samo jednom.
Poverenje u S2S ne mora da pređe na internetu, ali u slučaju hibridnog, morate ovo poverenje. Na S2S nije kao domena ili šuma pouzdanost. Nema velikog broja portovi da biste otvorili i bez dublju integraciju da biste kreirali između aktivnog direktorijuma. S2S pravi pouzdanih vezu između lokalne SharePoint farmi i deo Office 365 oblak koji se zove za kontrolu pristupa ili ACS (autorizacija server). Poverenje je zasnovana na SSL/TLS certifikat koji potpisuje tokena izdaju u ime korisnika, na lokalnu i O365 je ACS zajedno potiče iz pouzdanog izvora – kao pet između lokalno SharePoint (i njegove ACS proxy usluga) i Azure je ACS za svaki važeći Korisnički pristup uslugu. Komunikaciju za identitet korisnika (razlog za to poverenje) vrši se preko HTTP/443.
Napomena: Kao i sa Azure AD, Office 365 ima poverenja sa Azure je ACS.
Hibridi možete koristiti samopotpisani ili javni certifikate. Mnoge velike kompanije će izabrati javne certifikati zbog njihove InfoSec standarde – uglavnom zato što saobraćaj krst/maj preko Interneta, nepouzdani segmenta. Za SharePoint hibrida, ovaj certifikat može biti novi Samopotpisani certifikat ili jedan izvučenih iz na SP STS potpisivanje tokena certifikata lokalno. (Ako ste koristili novi certifikat (javna ili samopotpisani) u SharePoint hibridni treba da zamenite SP STS tokena potpisivanje certifikata na sve čvorove na SharePoint farmi.)
Saobraćaj u hibridnoj ostavlja klijenta preduzeća/organizacione ukršta sa Interneta i unosi Microsoft organizacije/Microsoft Office 365 oblak. Postoji način da biste zaobišli ovaj nepouzdani i nekontrolisano segment, a koji ima tako što ćete koristiti 3rd nezavisnog dobavljača na osnovu Express usmeravanje iz vaše preduzeće ili organizacija u Office 365 oblak. Izrazi obilaznice putem interneta po kojoj se predlaže privatne WAN veze Microsoft Cloud. Međutim, važno je da u slučajevima gde je WAN trpi neuspeh na zaleрinu je i dalje na internetu.
Sve hibridi iskoristite PowerShell modula za delove ili upravljanje ili konfiguraciju. Većina modula moraćete će verovatno uključivati za Microsoft Online Services prijavljivanje pomoćnik zai Azure Active Directory modul za Windows PowerShell. Možete da priprema servere za konfiguraciju i upravljanje hibridima unapred tako što ćete instalirati ove koji se često koriste modula PowerShell.
Portovi i protokoli zajednički
Hibridi su ½ na lokalnu i ½ Office 365 (Azure SaaS ili PaaS hibridi nisu prekriven ovog dokumenta). To je verovatno obe polovine pokrenuti na HTTPs, ali na kraju, Office 365 pola je 100% https/šifrovane tako što ćete TLS certifikati, a to znači da se pokrene tokom standardni port 443. Moraćete da biste se uverili da je javne certifikat povezan sa saobraćaj izlazak iz izlazne tačke. To jest, moraćete da instalirate certifikat na računaru koji radi pričaju na ivici mreže – ovaj saobraćaj će pokrenuti preko 443 i biti šifrovana.
Napomena: Ako koristite ADFS, zapravo treba tri certifikatima, od kojih će biti javno izdaju i korišćen za komunikaciju usluga (to će uživo na Vaš proxy server WA P ako odaberete da koristite ADFS), 2 koji će biti samopotpisani certifikate kada ADFS instalacije , tema za automatsko obnavljanje, kao i potpisivanje tokena i Token dešifrovanje certifikati koriste za potpisivanje svih tokena koje ADFS. Ali osim certifikate neophodne po opcionalni ADFS, sve hibridi moraju da imaju certifikat S2S (ponekad se naziva i S2S ACS pouzdanost certifikata, koja je predugačka ime).
Sve hibridi će koristiti 443 (HTTPS) i 53 (DNS), podrazumevano za hibridnu saobraćaj. Neke će koristiti dodatne portove kao port 25 (SMTP). Da, ali veoma složene slučaj u hibridnim radnih opterećenja za portove je Skype za posao. Na sreću, na portovi dokumentovanih.
Istiиe protokol koji se koristi za sve hibridi (osim odrednica koje se koriste za pronalaženje DNS, HTTPS saobraćaj, SMTP i druge standarde), je OAuth (otvorena autorizacija), koja se takođe koristi u Active Directory biblioteka potvrde identiteta. Koristi se kada resurs servera na jednoj strani veze mora da se ponašaju u ime korisnika za pristup resursima na drugom serveru, često u oblaku. To je način na koji nivo pristupa korisnika do datoteke ili resursa možete pružio za ovlašćenog korisnika. Ovo se zove „Moderni potvrde identiteta” (iako OAuth upućuje na odobrenje).
Svim radnim opterećenjima koristite OAuth S2S kada se nalazite u hibridnoj (ali ne i za svaki hibridnog). Hibridno čarobnjaci obično da automatski podesi ovaj korisni protokol. Međutim, postoji nema ujedinjenja ovaj napor preko radnih opterećenja, bez izveštavanja OAuth stanju da klijent, a ne centralizovan način da biste upravljali univerzalni resurs od 2016.
U nekim slučajevima, hibridni čarobnjaci uključite OAuth kada nije potrebna (kao što je kada SharePoint hibridni birač uključuje ovo za OneDrive for Business preusmeri u oblaku), ili na svakih izbora od hibridni opciju u čarobnjaku (ponovo, pogledajte članak SharePoint hibridni birač) , ili čak izvan hibridni birač u prilagođenu instalaciju skripte, kao što su pomoću oblaka hibridne pretrage.
Napomena: Možete razmotriti osovina od hibridni da bude-servera (S2S) poverenja između lokalne i u oblaku. To može pomoći treba da znate da je S2S Microsoft ime za njegovu sprovođenje OAuth. Osnova S2S OAuth u svim naše radnih opterećenja su potvrde identiteta i identitet slojeva, koji koristi zahteva za potvrdu identiteta.
Tabela uobičajenih elemenata u Office 365 hibride
Sada imamo liste uobičajenih elemenata koji izgleda ovako:
|
Radnih opterećenja hibridne stvari koje su zajednički |
|
|
Lokalno hardvera |
Lokalni aplikacije koje se partneru sa radnim opterećenjima u sistemu Office 365 (na primer Exchange servera u Exchange Online) AAD Connect Obrnuti Proxy (po potrebi) ADFS (opcionalno) |
|
Internet stvari |
Javna DNS zapise Javna autoritetima Azure Active Directory (AAD je korisnik direktorijuma u usluzi Office 365) Office 365 (E1, E3, E5 pretplate) Office 365 hibridne čarobnjaci Pouzdanost server-server (S2S) |
|
Portovi i protokoli |
HTTPS DNS S2S / OAuth |
Na kraju, preko svim radnim opterećenjima cilj je da biste dobili korisnicima da budu iste preko granica tako da bismo pojednostavljuje dve najvažnije funkcija hibridnoj radi – otkrivanje vaš korisnički identiteta i da uradite sa informacijama koje joj je dozvoljeno da biste videli šta sme.
Napomena o „Opcionalno”
Neke od ovih elemenata su podešene na „opcionalno”, ali kako će znate ako su potrebne? Neke elemente u O365 hibridi su stvarno opcionalno ili ne opcionalno preko table:
|
Potpuno opcionalno - sve hibridi Office 365 |
Ne opcionalno / zahteva sve hibridi Office 365 |
|
ADFS |
AAD Connect |
Unutar hibrid rad su ostale funkcije koje spadaju u sivom oblast. Verovatno najvažnije ovo je S2S verujete / OAuth. Ovaj pouzdanost je napravljen od strane svakog čarobnjak za hibridnu kreirane u programu Microsoft i poverenje je izgrađen podrazumevano, čak i kada to nije obavezno, da bi se budućnost dokaz” hibridi. Kada odete hibridne putem čarobnjaka, ova funkcija će biti na. Ali (kao što ste videli starije verzije) nije trenutno koristi u svim slučajevima.
Obrnuti Proxy (WA-P u našem primeru) potrebno je da se svaki put kada se neželjeni zahtev dolazne da organizacije klijenta za podatke ili podatke (kao što su kada pomoću hibridne BCS, prilikom objavljivanja Office Web Apps ili Office Online Server za pregled dokumenta u pretrazi Rezultati). Potrebno je takođe prilikom objavljivanja krajnje tačke u DMZ vašeg preduzeća, kao što su kada Exchange servera koristi WA P kao proxy servera na ADFS (tako da ako koristite za hibridnu razmenu ADFS Trebaće vam WA-P).
Ivice su potrebne za održavanje doslednog komunikacije kanala za tekuće razgovore u programu Skype za posao hibridnog i može da se koristi za usmeravanje saobraćaja SMTP na mrežu sa obim u za hibridnu razmenu. Kao diskutuje, ADFS se koristi za jednim-prijavljivanja.
|
Morate da koristite obrnuti Proxy |
Možete da koristite obrnuti proxy servera (opcionalno) |
Nema potrebe za obrnuti proxy server |
|
SharePoint hibridni ulazni pretrage SharePoint hibridni BCS Skype za posao hibridnog |
Hibridne SharePoint oblaka (oblaku agent) Pomoću ADFS za SSO za hibridnu razmenu |
OneDrive for Business za preusmeravanje Hibridne funkcije SharePoint lokacije Preusmeravanje SharePoint hibridni profila Hibridno ekstranet preusmeravanje |
Postoje slične tabele za S2S, kao što je ova tabela za SharePoint serveri u hibridne konfiguracije. Tabela ovako možete napravljene pomoću logike S2S protokola, koja se koristi kada resurs servera sa jedne od hibridni vezu mora da se ponašaju u ime korisnika za pristup resursima na drugi server u oblaku
|
Hibridne funkcije SharePoint, koje morate da koristite OAuth |
Hibridne funkcije SharePoint koji ne koriste OAuth |
|
Hibridno pretrage (izlazni + ulazni) Pretraga hibridne oblaka (oblaku agent) sa upotreba pretrage pregledi Hibridnu uslugu poslovnog povezivanja (BCS) Hibridne funkcije lokacije Hibridno profila Hibridno kontrolisanih metapodataka |
OneDrive for Business preusmeravanje * Hibridno ekstranet * Hibridno profile * Oblak hibridne pretrage (oblaku agent) bez upotrebe pretrage pregledi |
* SharePoint hibridni birač će i dalje uključite OAuth, ali ovo je za sve buduće hibridne konfiguracije.
