Microsoft 365 med lokala miljöer

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Du kan Microsoft 365 med din befintliga lokala AD DS (Active Directory Domain Services) och med lokala installationer av Exchange Server, Skype för företag – Server 2015 eller SharePoint Server.

  • När du integrerar AD DS kan du synkronisera och hantera användarkonton för båda miljöerna. Du kan också lägga till synkronisering av lösenordshashar (PHS) eller enkel inloggning (SSO) så att användarna kan logga in på båda miljöerna med sina lokala inloggningsuppgifter.
  • När du integrerar med lokala serverprodukter skapar du en hybridmiljö. En hybridmiljö kan vara till hjälp när du migrerar användare eller information till Microsoft 365, eller så kan du fortsätta att låta vissa användare eller viss information vara lokalt och en del i molnet. Mer information om hybridmiljöer finns i hybridmoln.

Du kan också använda Azure Active Directory -rådgivare (Azure AD) för anpassad konfigurationsvägledning i Administrationscenter för Microsoft 365 (du måste vara inloggad för att Microsoft 365):

Innan du börjar

Innan du Microsoft 365 nätverksplanering och en lokal miljö måste du göra nätverksplanering och prestandajustering. Du bör också förstå de identitetsmodeller som är tillgängliga.

I Hantera Microsoft 365-konton finns en lista över verktyg som du kan använda för Microsoft 365-användarkonton.

Integrera Microsoft 365 med AD DS

Om du har befintliga användarkonton i AD DS vill du inte skapa alla dessa konton på nytt i Microsoft 365 och riskera att introducera skillnader eller fel mellan miljöerna. Katalogsynkronisering hjälper dig att spegla dessa konton mellan dina lokala miljöer och onlinemiljöer. Med katalogsynkronisering behöver användarna inte komma ihåg ny information för varje miljö, och du behöver inte skapa eller uppdatera konton två gånger. Du måste förbereda den lokala katalogen för katalogsynkronisering .

Använd katalogsynkronisering för att hålla lokal information synkroniserad med information för onlineanvändarkontot.

Om du vill att användarna ska kunna logga in på Microsoft 365 med sina lokala autentiseringsuppgifter kan du också konfigurera SSO. Med SSO Microsoft 365 att lita på den lokala miljön för användarautentisering.

Med enkel inloggning är samma konto tillgängligt i både lokal miljö och online.

Katalogsynkronisering med eller utan synkronisering av lösenordshashar eller direktautentisering (PTA)

Användarna loggar in i den lokala miljön med sitt användarkonto (domän\användarnamn). När de går till Microsoft 365 måste de logga in igen med sitt arbets- eller skolkonto (user@domain.com). Användarnamnet är samma i båda miljöerna. När du lägger till PHS eller PTA har användaren samma lösenord för båda miljöerna, men kommer att behöva ange de uppgifterna igen när de loggar in på Microsoft 365. Katalogsynkronisering med PHS är den vanligaste katalogsynkroniseringen.

Om du vill konfigurera katalogsynkronisering använder du Azure AD Anslut. Anvisningar finns i Konfigurera katalogsynkronisering för Microsoft 365 och Azure AD Anslut med standardinställningar.

Läs mer om att förbereda för katalogsynkronisering för Microsoft 365.

Katalogsynkronisering med SSO

Användarna loggar in i den lokala miljön med sitt användarkonto. När de går till Microsoft 365 loggas de antingen in automatiskt eller så loggar de in med samma inloggningsuppgifter som de använder för den lokala miljön (domän\användarnamn).

Om du vill konfigurera SSO använder du även Azure AD Anslut. Anvisningar finns i Anpassad installation av Azure AD Anslut.

Mer information finns i Enkel inloggning.

Azure AD Connect

Azure AD Anslut äldre versioner av identitetsintegreringsverktyg, till exempel DirSync och Azure AD Sync. Om du vill uppdatera från Azure Active Directory till Azure AD Anslut följer du uppgraderingsanvisningarna.

Se även

Microsoft 365 Enterprise översikt