Microsoft 365-integrering med lokale miljøer

  • Artikkel

Denne artikkelen gjelder for både Microsoft 365 Enterprise og Office 365 Enterprise.

Du kan integrere Microsoft 365 med eksisterende lokal Active Directory Domain Services (AD DS) og med lokale installasjoner av Exchange Server, Skype for Business Server 2015 eller SharePoint Server.

  • Når du integrerer AD DS, kan du synkronisere og administrere brukerkontoer for begge miljøene. Du kan også legge til synkronisering av hash for passord (PHS) eller enkel pålogging (SSO), slik at brukere kan logge på begge miljøene med sin lokale legitimasjon.
  • Når du integrerer med lokale serverprodukter, oppretter du et hybridmiljø. Et hybridmiljø kan hjelpe når du overfører brukere eller informasjon til Microsoft 365, eller du kan fortsette å ha noen brukere eller noe informasjon lokalt og noen i skyen. Hvis du vil ha mer informasjon om hybridmiljøer, kan du se hybridskyen.

Du kan også bruke Microsoft Entra-rådgiverne for tilpasset konfigurasjonsveiledning i Administrasjonssenter for Microsoft 365 (du må være logget på Microsoft 365):

Før du starter

Før du integrerer Microsoft 365 og et lokalt miljø, må du også utføre nettverksplanlegging og ytelsesjustering. Du vil forstå de tilgjengelige identitetsmodellene.

Se administrere Microsoft 365-kontoer for en liste over verktøy du kan bruke til å administrere Microsoft 365-brukerkontoer.

Integrer Microsoft 365 med AD DS

Hvis du har eksisterende brukerkontoer i AD DS, vil du ikke opprette alle disse kontoene i Microsoft 365 på nytt og risikere å introdusere forskjeller eller feil mellom miljøene. Katalogsynkronisering hjelper deg med å speile disse kontoene mellom lokale og nettbaserte miljøer. Med katalogsynkronisering trenger ikke brukerne å huske ny informasjon for hvert miljø, og du trenger ikke å opprette eller oppdatere kontoer to ganger. Du må klargjøre den lokale katalogen for katalogsynkronisering.

Bruk katalogsynkronisering til å synkronisere lokal og nettbasert brukerkontoinformasjon.

Hvis du vil at brukerne skal kunne logge på Microsoft 365 med sin lokale legitimasjon, kan du også konfigurere SSO. Med SSO er Microsoft 365 konfigurert til å klarere det lokale miljøet for brukergodkjenning.

Med enkel pålogging er den samme kontoen tilgjengelig i både lokale og nettbaserte miljøer.

Katalogsynkronisering med eller uten synkronisering av hash for passord eller direktegodkjenning (PTA)

En bruker logger seg på det lokale miljøet med brukerkontoen (domene\brukernavn). Når de går til Microsoft 365, må de logge på igjen med jobb- eller skolekontoen (user@domain.com). Brukernavnet er det samme i begge miljøene. Når du legger til PHS eller PTA, har brukeren det samme passordet for begge miljøene. Brukeren må oppgi denne legitimasjonen på nytt når han logger seg på Microsoft 365. Katalogsynkronisering med PHS er den mest brukte katalogsynkroniseringen.

Bruk Microsoft Entra Koble til for å konfigurere katalogsynkronisering. Hvis du vil ha instruksjoner, kan du se Konfigurere katalogsynkronisering for Microsoft 365 og Microsoft Entra Koble til med hurtiginnstillinger.

Mer informasjon om klargjøring av katalogsynkronisering til Microsoft 365.

Katalogsynkronisering med SSO

En bruker logger seg på det lokale miljøet med brukerkontoen sin. Når de går til Microsoft 365, logges de på automatisk, eller de logger seg på med samme legitimasjon som de bruker for det lokale miljøet (domene\brukernavn).

Hvis du vil konfigurere enkel pålogging, bruker du også Microsoft Entra Connect. Hvis du vil ha instruksjoner, kan du se Egendefinert installasjon av Microsoft Entra Connect.

Hvis du vil ha mer informasjon, kan du se enkel pålogging.

Microsoft Entra Koble til

Microsoft Entra Connect erstatter eldre versjoner av integreringsverktøy for identitet, for eksempel DirSync og Azure AD Sync. Hvis du vil oppdatere fra Azure Active Directory-synkronisering til Microsoft Entra Connect, kan du se oppgraderingsinstruksjonene.

Se også

Microsoft 365 Enterprise oversikt