Microsoft 365 интеграции с локальной средой

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

Можно интегрировать Microsoft 365 с существующими локально-доменными службами Active Directory (AD DS) и с локальной установкой Exchange Server, Skype для бизнеса Server 2015 или SharePoint Server.

  • При интеграции AD DS можно синхронизировать и управлять учетной записью пользователей для обеих сред. Вы также можете добавить синхронизацию с hash паролем (PHS) или один вход (SSO), чтобы пользователи могли войти в обе среды с учетными данными на месте.
  • При интеграции с локальной серверной продукцией создается гибридная среда. Гибридная среда может помочь при переносе пользователей или сведений в Microsoft 365, или вы можете продолжать иметь некоторых пользователей или некоторые сведения на локальной основе, а некоторые в облаке. Дополнительные сведения о гибридных средах см. в гибридном облаке.

Вы также можете использовать Azure Active Directory (Azure AD) для настраиваемых руководств по настройке в Центр администрирования Microsoft 365 (вы должны быть подписаны в Microsoft 365):

Прежде чем начать

Перед интеграцией Microsoft 365 локальной среды необходимо также сделать планирование сети и настройку производительности. Кроме того, необходимо разобраться в доступных моделях удостоверений.

См. Microsoft 365 учетные записи для списка средств, которые можно использовать для управления Microsoft 365 учетных записей пользователей.

Интеграция Microsoft 365 с AD DS

Если у вас есть существующие учетные записи пользователей в AD DS, вы не хотите повторно создавать все эти учетные записи в Microsoft 365 и рискуете ввести различия или ошибки между средами. Синхронизация каталогов позволяет зеркально отражать эти учетные записи между локальной и интернет-средой. При синхронизации каталогов пользователям не нужно запоминать новые сведения для каждой среды, и вам не нужно создавать или обновлять учетные записи дважды. Вам потребуется подготовить локальное каталог для синхронизации каталогов.

Синхронизация каталогов используется для синхронизации сведений о учетных записях пользователей в интернете.

Если вы хотите, чтобы пользователи могли войти в систему Microsoft 365 с учетными данными локального пользователя, можно также настроить SSO. С помощью SSO Microsoft 365 настраивается для доверия локальной среде для проверки подлинности пользователей.

С одним входом одна учетная запись доступна как в локальной, так и в онлайн-среде.

Синхронизация каталогов с синхронизацией с хашированием или проверкой подлинности с помощью пароля или без него (PTA)

Пользователь входит в локальное окружение со своей учетной записью пользователя (domain\username). Когда они идут в Microsoft 365, они должны снова войти в систему со своей учетной записью работы или школы (user@domain.com). Имя пользователя одинаково в обеих средах. При добавлении PHS или PTA у пользователя есть один и тот же пароль для обеих сред, но при входе в систему Microsoft 365. Синхронизация каталогов с PHS является наиболее часто используемой синхронизацией каталогов.

Чтобы настроить синхронизацию каталогов, используйте Azure AD Подключение. Инструкции см. в инструкции Настройка синхронизации каталогов для Microsoft 365 и Azure AD Подключение с экспресс-настройками.

Дополнительные данные о подготовке к синхронизации каталогов с Microsoft 365.

Синхронизация каталогов с SSO

Пользователь входит в локальное окружение со своей учетной записью пользователя. При входе в Microsoft 365 они автоматически включались в систему, либо войдут в систему с использованием тех же учетных данных, что и для локальной среды (domain\username).

Чтобы настроить SSO, вы также используете Azure AD Подключение. Инструкции см. в специальной установке Azure AD Подключение.

Дополнительные сведения см. в одном входе.

Azure AD Connect

Azure AD Подключение старые версии средств интеграции удостоверений, таких как DirSync и Azure AD Sync. Если требуется обновить Azure Active Directory синхронизации с Azure AD Подключение, см. инструкции по обновлению.

См. также

Обзор Microsoft 365 корпоративный