Интеграция Microsoft 365 с локальной средойMicrosoft 365 integration with on-premises environments

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 можно интегрировать с существующими доменными службами Active Directory (AD DS) и с локальной установкой Exchange Server, Skype для бизнеса Server 2015 или SharePoint Server.You can integrate Microsoft 365 with your existing on-premises Active Directory Domain Services (AD DS) and with on-premises installations of Exchange Server, Skype for Business Server 2015, or SharePoint Server.

  • При интеграции AD DS можно синхронизировать учетные записи пользователей для обеих сред и управлять ими.When you integrate AD DS, you can synchronize and manage user accounts for both environments. Вы также можете добавить синхронизацию паролей с помощью PHS или единого входа, чтобы пользователи могли входить в обе среды с помощью своих учетных данных в локальной среде.You can also add password hash synchronization (PHS) or single sign-on (SSO) so users can log on to both environments with their on-premises credentials.
  • При интеграции с серверными продуктами локальной среды создается гибридная среда.When you integrate with on-premises server products, you create a hybrid environment. Гибридная среда может помочь при переносе пользователей или сведений в Microsoft 365, а также по-прежнему иметь некоторых пользователей или некоторые сведения в локальной среде и в облаке.A hybrid environment can help as you migrate users or information to Microsoft 365, or you can continue to have some users or some information on-premises and some in the cloud. Дополнительные сведения о гибридных средах см. в гибридном облаке.For more information about hybrid environments, see hybrid cloud.

Вы также можете использовать консультантов Azure Active Directory (Azure AD) для настройки руководства по настройке в Центре администрирования Microsoft 365 (необходимо вошел в Microsoft 365):You can also use the Azure Active Directory (Azure AD) advisors for customized setup guidance in the Microsoft 365 admin center (you must be signed in to Microsoft 365):

Прежде чем начатьBefore you begin

Перед интеграцией Microsoft 365 и локальной среды необходимо также спланировать сеть и настроить производительность.Before you integrate Microsoft 365 and an on-premises environment, you also need to do network planning and performance tuning. Кроме того, вам необходимо ознакомиться с доступными моделями удостоверений.You will also want to understand the available identity models.

Список средств, которые можно использовать для управления учетной записью пользователя Microsoft 365, см. в управлении учетной записью Microsoft 365.See manage Microsoft 365 accounts for a list of tools you can use to manage Microsoft 365 user accounts.

Интеграция Microsoft 365 с AD DSIntegrate Microsoft 365 with AD DS

Если у вас уже есть учетные записи пользователей в AD DS, вы не хотите повторно создавать все эти учетные записи в Microsoft 365 и риск возникновения различий или ошибок между средами.If you have existing user accounts in AD DS, you don't want to re-create all of those accounts in Microsoft 365 and risk introducing differences or errors between the environments. Синхронизация каталогов позволяет зеркально отражать эти учетные записи между локальной и сетевой средами.Directory synchronization helps you mirror those accounts between your on-premises and online environments. При синхронизации каталогов пользователям не нужно запоминать новые сведения для каждой среды, и вам не нужно создавать или обновлять учетные записи дважды.With directory synchronization, your users don't have to remember new information for each environment, and you don't have to create or update accounts twice. Вам потребуется подготовить свой локальной каталог для синхронизации каталогов.You will need to prepare your on-premises directory for directory synchronization.

Синхронизация каталогов для синхронизации локальной и сетевой учетных записей пользователей

Если вы хотите, чтобы пользователи могли входить в Microsoft 365 с помощью своих учетных данных в локальной сети, можно также настроить службу SSO.If you want users to be able to log on to Microsoft 365 with their on-premises credentials, you can also configure SSO. С помощью SSO Microsoft 365 настроен на доверие локальной среде для проверки подлинности пользователей.With SSO, Microsoft 365 is configured to trust the on-premises environment for user authentication.

При едином входе одна и та же учетная запись доступна как в локальной, так и в сетевой средах.

Синхронизация каталогов с синхронизацией или без синхронизации с паролем или сквозной проверкой подлинности (PTA)Directory synchronization with or without password hash synchronization or pass-through authentication (PTA)

Пользователь входит в свою локальной среду с помощью своей учетной записи пользователя (домен\имя пользователя).A user logs on to their on-premises environment with their user account (domain\username). При входе в Microsoft 365 им необходимо снова войти с помощью своей работы или учебной учетной записи (user@domain.com).When they go to Microsoft 365, they must log on again with their work or school account (user@domain.com). Имя пользователя одинаково в обеих средах.The user name is the same in both environments. При добавлении PHS или PTA пользователь имеет один и тот же пароль для обеих сред, но при входе в Microsoft 365 придется снова вводить эти учетные данные.When you add PHS or PTA, the user has the same password for both environments, but will have to provide those credentials again when logging on to Microsoft 365. Синхронизация каталогов с помощью PHS — это наиболее часто используемая синхронизация каталогов.Directory synchronization with PHS is the most commonly used directory synchronization .

Чтобы настроить синхронизацию службы каталогов, используйте Azure AD Connect.To set up directory synchronization, use Azure AD Connect. Инструкции см. в настройках синхронизации службы каталогов для Microsoft 365 и Azure AD Connect с помощью экспресс-параметров.For instructions, see Set up directory synchronization for Microsoft 365 and Azure AD Connect with express settings.

Узнайте больше о подготовке к синхронизации службы каталогов с Microsoft 365.Learn more about preparing for directory synchronization to Microsoft 365.

Синхронизация каталогов с SSODirectory synchronization with SSO

Пользователь входит в свою локальной среду с помощью своей учетной записи.A user logs on to their on-premises environment with their user account. Когда пользователь входит в Microsoft 365, он либо входит в систему автоматически, либо использует те же учетные данные, что и для локальной среды (домен\имя пользователя).When they go to Microsoft 365, they are either logged on automatically, or they log on using the same credentials they use for their on-premises environment (domain\username).

Чтобы настроить службу SSO, также используйте Azure AD Connect.To set up SSO you also use Azure AD Connect. Инструкции см. в настраиваемой установке Azure AD Connect.For instructions, see Custom installation of Azure AD Connect.

Дополнительные сведения см. в документе "Единый вход".For more information, see single sign-on.

Azure AD ConnectAzure AD Connect

Azure AD Connect заменяет более старые версии средств интеграции удостоверений, таких как DirSync и Azure AD Sync. Если вы хотите обновить синхронизацию Azure Active Directory с Azure AD Connect, см. инструкции по обновлению.Azure AD Connect replaces older versions of identity integration tools such as DirSync and Azure AD Sync. If you want to update from Azure Active Directory Sync to Azure AD Connect, see the upgrade instructions.

См. такжеSee also

Обзор Microsoft 365 корпоративныйMicrosoft 365 Enterprise overview