Microsoft 365 与本地环境的集成

此文章适用于 Microsoft 365 企业版和 Office 365 企业版。

可以将 Microsoft 365 与现有 本地 Active Directory 域服务 (AD DS) 以及本地安装的 Exchange Server、Skype for Business Server 2015 或 SharePoint Server 集成。

  • 集成 AD DS 时,可以同步和管理这两个环境的用户帐户。 还可以添加 密码哈希同步 (PHS) 或 单一登录 (SSO) ,以便用户可以使用其本地凭据登录这两个环境。
  • 与本地服务器产品集成后,可以创建混合环境。 将用户或信息迁移到 Microsoft 365 时,混合环境会有所帮助,或者可以继续在本地拥有某些用户或某些信息,某些信息位于云中。 有关混合环境的详细信息,请参阅 混合云

还可以使用 Microsoft Entra 顾问在必须登录到 Microsoft 365) Microsoft 365 管理中心 (中的自定义设置指南:

开始之前

在集成 Microsoft 365 和本地环境之前,还需要进行 网络规划和性能优化。 你希望了解可用的 标识模型

有关可用于 管理 Microsoft 365 用户帐户的工具列表,请参阅管理 Microsoft 365 帐户。

将 Microsoft 365 与 AD DS 集成

如果 AD DS 中已有用户帐户,则不希望在 Microsoft 365 中重新创建所有这些帐户,并有可能在环境之间引入差异或错误。 目录同步有助于在本地和联机环境之间镜像这些帐户。 使用目录同步,用户无需记住每个环境的新信息,也不必创建或更新帐户两次。 需要为目录同步 准备本地目录

使用目录同步使本地和联机用户帐户信息保持同步。

如果希望用户使用其本地凭据登录到 Microsoft 365,还可以配置 SSO。 使用 SSO,Microsoft 365 配置为信任本地环境进行用户身份验证。

使用单一登录时,同一帐户在本地和联机环境中都可用。

使用或不带密码哈希同步或传递身份验证的目录同步 (PTA)

用户使用其用户帐户 (域\用户名) 登录到其本地环境。 当他们转到 Microsoft 365 时,必须使用其工作或学校帐户再次登录, (user@domain.com) 。 这两个环境中的用户名相同。 添加 PHS 或 PTA 时,用户对两个环境具有相同的密码。 登录 Microsoft 365 时,用户必须再次提供这些凭据。 与 PHS 的目录同步是最常用的目录同步。

若要设置目录同步,请使用 Microsoft Entra Connect。 有关说明,请参阅为 Microsoft 365 设置目录同步,并使用快速设置Microsoft Entra Connect

详细了解如何 准备到 Microsoft 365 的目录同步

使用 SSO 进行目录同步

用户使用其用户帐户登录到其本地环境。 当他们转到 Microsoft 365 时,他们要么会自动登录,要么使用用于本地环境的相同凭据登录, (域\用户名) 。

若要设置 SSO,还需要使用 Microsoft Entra Connect。 有关说明,请参阅 Microsoft Entra Connect 的自定义安装

有关详细信息,请参阅 单一登录

Microsoft Entra Connect

Microsoft Entra Connect 将替换旧版标识集成工具,例如 DirSync 和 Azure AD Sync。如果要从 Azure Active Directory Sync 更新到 Microsoft Entra Connect,请参阅升级说明

另请参阅

Microsoft 365 企业版概述