Microsoft 365 identitetsmodeller och Azure Active DirectoryMicrosoft 365 identity models and Azure Active Directory

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 använder Azure Active Directory (Azure AD), en molnbaserad användaridentitets- och autentiseringstjänst som ingår i din Microsoft 365-prenumeration, för att hantera identiteter och autentisering för Microsoft 365.Microsoft 365 uses Azure Active Directory (Azure AD), a cloud-based user identity and authentication service that is included with your Microsoft 365 subscription, to manage identities and authentication for Microsoft 365. Att konfigurera din identitetsinfrastruktur på rätt sätt är viktigt för Microsoft 365 att hantera användarnas åtkomst och behörigheter för din organisation.Getting your identity infrastructure configured correctly is vital to managing Microsoft 365 user access and permissions for your organization.

Innan du börjar kan du titta på den här videon för att få en översikt över identitetsmodeller och autentisering för Microsoft 365.Before you begin, watch this video for an overview of identity models and authentication for Microsoft 365.

Ditt första planeringsval är den Microsoft 365 identitetsmodellen.Your first planning choice is the Microsoft 365 identity model.

Microsoft 365 identitetsmodellerMicrosoft 365 identity models

För att kunna planera för användarkonton måste du först förstå de två identitetsmodellerna i Microsoft 365.To plan for user accounts, you first need to understand the two identity models in Microsoft 365. Du kan endast underhålla organisationens identiteter i molnet, eller så kan du underhålla dina lokala AD DS-identiteter (Active Directory Domain Services) och använda dem för autentisering när användare använder Microsoft 365 molntjänster.You can maintain your organization's identities only in the cloud, or you can maintain your on-premises Active Directory Domain Services (AD DS) identities and use them for authentication when users access Microsoft 365 cloud services.

Här är de två typerna av identitet och deras bästa form och fördelar.Here are the two types of identity and their best fit and benefits.

AttributAttribute Identitet endast för molnetCloud-only identity HybrididentitetHybrid identity
DefinitionDefinition Användarkontot finns bara i Azure AD-klientorganisationen för Microsoft 365 prenumeration.User account only exists in the Azure AD tenant for your Microsoft 365 subscription. Användarkontot finns i AD DS och en kopia finns också i Azure AD-klientorganisationen för Microsoft 365 prenumeration.User account exists in AD DS and a copy is also in the Azure AD tenant for your Microsoft 365 subscription. Användarkontot i Azure AD kan också innehålla en hashtaggad version av det redan hashtaggade lösenordet för AD DS-användarkontot.The user account in Azure AD might also include a hashed version of the already hashed AD DS user account password.
Hur Microsoft 365 autentiseringsuppgifter för användareHow Microsoft 365 authenticates user credentials Azure AD-klientorganisationen för Microsoft 365-prenumerationen utför autentiseringen med molnidentitetskontot.The Azure AD tenant for your Microsoft 365 subscription performs the authentication with the cloud identity account. Azure AD-klientorganisationen för Microsoft 365-prenumerationen hanterar antingen autentiseringsprocessen eller omdirigerar användaren till en annan identitetsleverantör.The Azure AD tenant for your Microsoft 365 subscription either handles the authentication process or redirects the user to another identity provider.
Bäst förBest for Organisationer som inte har eller behöver en lokal AD DS.Organizations that do not have or need an on-premises AD DS. Organisationer som använder AD DS eller en annan identitetsleverantör.Organizations using AD DS or another identity provider.
Största förmånenGreatest benefit Enkel att använda.Simple to use. Inga extra katalogverktyg eller servrar krävs.No extra directory tools or servers required. Användarna kan använda samma autentiseringsuppgifter när de använder lokala eller molnbaserade resurser.Users can use the same credentials when accessing on-premises or cloud-based resources.

Identitet endast för molnetCloud-only identity

En identitet som bara är molnbaserad använder användarkonton som bara finns i Azure AD.A cloud-only identity uses user accounts that exist only in Azure AD. Identitet endast i molnet används vanligtvis av små organisationer som inte har lokala servrar eller inte använder AD DS för att hantera lokala identiteter.Cloud-only identity is typically used by small organizations that do not have on-premises servers or do not use AD DS to manage local identities.

Här är de grundläggande komponenterna i identiteter som bara är molnbaserade.Here are the basic components of cloud-only identity.

Grundläggande komponenter i identiteter med endast molnet

Både lokala användare och fjärranvändare (online) använder sina Azure AD-användarkonton och lösenord för åtkomst Microsoft 365 molntjänster.Both on-premises and remote (online) users use their Azure AD user accounts and passwords to access Microsoft 365 cloud services. Azure AD autentiserar användarautentiseringsuppgifter baserat på dess lagrade användarkonton och lösenord.Azure AD authenticates user credentials based on its stored user accounts and passwords.

AdministrationAdministration

Eftersom användarkonton endast lagras i Azure AD hanterar du molnidentiteter med verktyg som Microsoft 365 administrationscenter och Windows PowerShell.Because user accounts are only stored in Azure AD, you manage cloud identities with tools such as the Microsoft 365 admin center and Windows PowerShell.

HybrididentitetHybrid identity

Hybrididentitet använder konton som har sitt ursprung i en lokal AD DS och har en kopia i Azure AD-klientorganisationen för en Microsoft 365-prenumeration.Hybrid identity uses accounts that originate in an on-premises AD DS and have a copy in the Azure AD tenant of a Microsoft 365 subscription. Men de flesta ändringar flödar bara på ett sätt.However, most changes only flow one way. Ändringar som du gör i AD DS-användarkonton synkroniseras till deras kopia i Azure AD.Changes that you make to AD DS user accounts are synchronized to their copy in Azure AD. Men ändringar som görs i molnbaserade konton i Azure AD, till exempel nya användarkonton, synkroniseras inte med AD DS.But changes made to cloud-based accounts in Azure AD, such as new user accounts, are not synchronized with AD DS.

Med Azure AD Anslut kontinuerlig kontosynkronisering.Azure AD Connect provides the ongoing account synchronization. Den körs på en lokal server, söker efter ändringar i AD DS och vidarebefordrar ändringarna till Azure AD.It runs on an on-premises server, checks for changes in the AD DS, and forwards those changes to Azure AD. Med Azure AD Anslut kan du filtrera vilka konton som synkroniseras och om du vill synkronisera en hash-version av användarlösenord, så kallad synkronisering av lösenordshashar (PHS).Azure AD Connect provides the ability to filter which accounts are synchronized and whether to synchronize a hashed version of user passwords, known as password hash synchronization (PHS).

När du implementerar hybrididentitet är din lokala AD DS den auktoritativa källan för kontoinformation.When you implement hybrid identity, your on-premises AD DS is the authoritative source for account information. Det innebär att du oftast utför administrativa uppgifter lokalt, som sedan synkroniseras till Azure AD.This means that you perform administration tasks mostly on-premises, which are then synchronized to Azure AD.

Här är komponenterna i hybrididentitet.Here are the components of hybrid identity.

Komponenter i hybrididentitet

Azure AD-klientorganisationen har en kopia av AD DS-kontona.The Azure AD tenant has a copy of the AD DS accounts. I den här konfigurationen autentiseras både lokala användare och fjärranvändare som öppnar Microsoft 365-molntjänster mot Azure AD.In this configuration, both on-premises and remote users accessing Microsoft 365 cloud services authenticate against Azure AD.

Anteckning

Du måste alltid använda Azure AD Anslut för att synkronisera användarkonton för hybrididentitet.You always need to use Azure AD Connect to synchronize user accounts for hybrid identity. Du behöver de synkroniserade användarkontona i Azure AD för att utföra licenstilldelning och grupphantering, konfigurera behörigheter och andra administrativa uppgifter som omfattar användarkonton.You need the synchronized user accounts in Azure AD to perform license assignment and group management, configure permissions, and other administrative tasks that involve user accounts.

AdministrationAdministration

Eftersom de ursprungliga och auktoritativa användarkontona lagras i den lokala AD DS hanterar du dina identiteter med samma verktyg som du hanterar dina AD DS.Because the original and authoritative user accounts are stored in the on-premises AD DS, you manage your identities with the same tools as you manage your AD DS.

Du använder inte administrationscentret för Microsoft 365 eller PowerShell för Microsoft 365 att hantera synkroniserade användarkonton i Azure AD.You don't use the Microsoft 365 admin center or PowerShell for Microsoft 365 to manage synchronized user accounts in Azure AD.

Nästa stegNext step

Om du behöver den molnbaserade identitetsmodellen kan du gå till Molnidentitet.If you need the cloud-only identity model, see Cloud-only identity.

Om du behöver hybrididentitetsmodellen kan du gå till Hybrididentitet.If you need the hybrid identity model, see Hybrid identity.

Se ävenSee also

Microsoft 365 Enterprise översiktMicrosoft 365 Enterprise overview