Интеграция Microsoft 365 с локальными средами
Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.
Microsoft 365 можно интегрировать с существующими локальная служба Active Directory Доменные службы (AD DS) и локальными установками Exchange Server, Skype для бизнеса Server 2015 или SharePoint Server.
- Интеграция AD DS позволяет синхронизировать учетные записи пользователей и управлять ими для обеих сред. Вы также можете добавить синхронизацию хэша паролей (PHS) или единый вход (SSO), чтобы пользователи могли входить в обе среды с локальными учетными данными.
- При интеграции с локальными серверными продуктами создается гибридная среда. Гибридная среда может помочь при переносе пользователей или информации в Microsoft 365, или вы можете продолжать иметь некоторых пользователей или некоторую информацию в локальной среде, а некоторые в облаке. Дополнительные сведения о гибридных средах см. в разделе Гибридное облако.
Вы также можете использовать Microsoft Entra помощников по настройке в Центр администрирования Microsoft 365 (вы должны войти в Microsoft 365):
- Руководство по настройке Microsoft Entra
- Синхронизация пользователей из каталога организации
- Помощник по развертыванию службы федерации Active Directory (AD FS) (AD FS)
Прежде чем начать
Прежде чем интегрировать Microsoft 365 и локальную среду, необходимо также выполнить планирование сети и настройку производительности. Вы хотите разобраться в доступных моделях удостоверений.
Список средств, которые можно использовать для управления учетными записями пользователей Microsoft 365, см. в статье Управление учетными записями microsoft 365.
Интеграция Microsoft 365 с AD DS
Если у вас есть учетные записи пользователей в AD DS, вы не хотите повторно создавать все эти учетные записи в Microsoft 365 и рискуете создать различия или ошибки между средами. Синхронизация каталогов помогает зеркало эти учетные записи между локальной и сетевой средами. При синхронизации каталогов пользователям не нужно запоминать новые сведения для каждой среды, и вам не нужно создавать или обновлять учетные записи дважды. Необходимо подготовить локальный каталог для синхронизации каталогов.
Если вы хотите, чтобы пользователи могли входить в Microsoft 365 с помощью локальных учетных данных, можно также настроить единый вход. При использовании единого входа Microsoft 365 настраивается для доверия локальной среде для проверки подлинности пользователей.
Синхронизация каталогов с синхронизацией хэша паролей или сквозной проверкой подлинности (PTA) или без нее
Пользователь входит в локальную среду с помощью учетной записи пользователя (домен\имя пользователя). При переходе в Microsoft 365 необходимо снова войти с помощью рабочей или учебной учетной записи (user@domain.com). Имя пользователя одинаково в обеих средах. При добавлении PHS или PTA пользователь имеет один и тот же пароль для обеих сред. Пользователь должен повторно указать эти учетные данные при входе в Microsoft 365. Синхронизация каталогов с PHS является наиболее часто используемой синхронизацией каталогов.
Чтобы настроить синхронизацию каталогов, используйте Microsoft Entra Connect. Инструкции см. в статье Настройка синхронизации каталогов для Microsoft 365 и Microsoft Entra Connect с помощью экспресс-параметров.
Дополнительные сведения о подготовке к синхронизации каталогов с Microsoft 365.
Синхронизация каталогов с единым входом
Пользователь входит в локальную среду с помощью учетной записи пользователя. При переходе в Microsoft 365 они либо автоматически входят в систему, либо выполняют вход с использованием учетных данных, которые используются для локальной среды (домен\имя пользователя).
Для настройки единого входа также используется Microsoft Entra Connect. Инструкции см. в разделе Настраиваемая установка Microsoft Entra Connect.
Дополнительные сведения см. в статье Единый вход.
Microsoft Entra Connect
Microsoft Entra Connect заменяет более старые версии средств интеграции удостоверений, таких как DirSync и Azure AD Sync. Если вы хотите обновить синхронизацию Azure Active Directory до Microsoft Entra Connect, см. инструкции по обновлению.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по