Microsoft 365 интеграции с локальными средами

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

Вы можете интегрировать Microsoft 365 с существующими доменными службами локальная служба Active Directory (AD DS) и с локальными установками Exchange Server, Skype для бизнеса Server 2015 или SharePoint Server.

  • Интеграция AD DS позволяет синхронизировать учетные записи пользователей и управлять ими в обеих средах. Вы также можете добавить синхронизацию хэша паролей (PHS) или единый вход , чтобы пользователи могли входить в обе среды с помощью своих локальных учетных данных.
  • При интеграции с локальными серверными продуктами создается гибридная среда. Гибридная среда может помочь при переносе пользователей или сведений в Microsoft 365 или по-прежнему иметь некоторых пользователей или некоторые сведения в локальной среде, а некоторые — в облаке. Дополнительные сведения о гибридных средах см. в разделе о гибридном облаке.

Вы также можете использовать Azure Active Directory (Azure AD) для настройки руководства по настройке в Центр администрирования Microsoft 365 (необходимо выполнить вход в Microsoft 365):

Прежде чем начать

Перед интеграцией Microsoft 365 и локальной среде необходимо также выполнить планирование сети и настройку производительности. Вам также потребуется ознакомиться с доступными моделями удостоверений.

Список средств Microsoft 365 управления учетными записями пользователей см. Microsoft 365 учетных записях пользователей.

Интеграция Microsoft 365 с AD DS

Если у вас есть учетные записи пользователей в AD DS, вы не хотите повторно создавать все эти учетные записи в Microsoft 365 и риск возникновения различий или ошибок между средами. Синхронизация каталогов позволяет зеркально отобрать эти учетные записи между локальной и сетевой средами. При синхронизации каталогов пользователям не нужно запоминать новые сведения для каждой среды и вам не нужно создавать или обновлять учетные записи дважды. Вам потребуется подготовить локальный каталог к синхронизации каталогов.

Синхронизация каталогов используется для синхронизации локальных и сетевых учетных записей пользователей.

Если вы хотите, чтобы пользователи могли выполнять вход Microsoft 365 с помощью локальных учетных данных, можно также настроить единый вход. С помощью единого входа Microsoft 365 настраивается для доверия локальной среде для проверки подлинности пользователей.

При едином входе одна и та же учетная запись доступна как в локальной, так и в сетевой средах.

Синхронизация каталогов с синхронизацией хэша паролей или сквозной проверкой подлинности (PTA) или без нее

Пользователь войдите в локальную среду с помощью своей учетной записи пользователя (домен\имя пользователя). Когда пользователь переходит в Microsoft 365, он должен снова войти в систему с помощью рабочей или учебной учетной записи (user@domain.com). Имя пользователя одинаково в обеих средах. При добавлении PHS или PTA пользователь имеет один и тот же пароль для обеих сред, но при входе в Microsoft 365. Синхронизация каталогов с PHS является наиболее часто используемой синхронизацией каталогов.

Чтобы настроить синхронизацию каталогов, используйте Azure AD Подключение. For instructions, see Set up directory synchronization for Microsoft 365 and Azure AD Connect with express settings.

Дополнительные сведения о подготовке к синхронизации каталогов с Microsoft 365.

Синхронизация каталогов с единым входом

Пользователь войдите в локальную среду с помощью своей учетной записи пользователя. Когда пользователь переходит в Microsoft 365, он либо автоматически вошел в систему, либо вход с использованием тех же учетных данных, которые они используют для своей локальной среды (домен\имя пользователя).

Для настройки единого входа также используется Azure AD Подключение. Инструкции см. в разделе "Пользовательская установка azure AD Подключение".

Дополнительные сведения см. в разделе "Единый вход".

Azure AD Connect

Azure AD Подключение старые версии средств интеграции удостоверений, таких как DirSync и Azure AD Sync. Если вы хотите выполнить обновление Azure Active Directory синхронизации с Azure AD Подключение, см. инструкции по обновлению.

См. также

Обзор Microsoft 365 корпоративный