單一登入與混合式部署

單一登錄可讓使用者使用單一使用者名稱和密碼存取內部部署和 Microsoft 365 或 Office 365 組織。 單一登入可提供使用者熟悉的單一登入體驗，並讓管理員能輕鬆地透過內部部署 Active Directory 管理工具來管理 Exchange Online 組織信箱的帳戶原則。 雖然您不需要在啟用單一登入時設定混合部署，不過強烈建議您這麼做。 如果沒有單一登錄，用戶必須記住兩組不同的認證，一組用於您的內部部署組織，另一組用於 Microsoft 365 或 Office 365。 以下是單一登入的其他幾個優點：

• Exchange Online 封存：部署單一登錄時，第一次存取 Exchange Online 組織中的封存內容時，會提示內部部署 Outlook 使用者輸入認證。 不過，使用者隨後可以選擇「儲存密碼」以暫時避免往後再出現認證提示，而只會在他們的內部部署帳戶密碼變更時，系統才會再次提示他們提供認證。 如果 Exchange 組織未部署單一登入，且已啟用 Exchange Online 封存，內部部署使用者主體名稱 (UPN) 必須符合其 Exchange Online 帳戶，而且系統將在使用者存取其封存時，一律提示他們提供其內部部署認證。

• 原則控制：您可以透過Active Directory 控制帳戶原則，讓您能夠管理密碼原則、工作站限制、鎖定控制等，而不需要在 Microsoft 365 或 Office 365 組織中執行其他工作。

• 減少支援通話：忘記的密碼是所有公司中常見的支持通話來源。 如果使用者需要記住較少的密碼，遺忘的可能性會較低。

部署單一登錄時，您有三個選項：密碼哈希同步處理、傳遞驗證和同盟，例如，Active Directory 同盟服務 (AD FS) 。 所有選項都由 Microsoft Entra Connect 實作。 強烈建議您使用密碼哈希同步處理方法，除非您有需要同盟的特定需求。 密碼哈希同步處理提供同盟的許多相同優點，而不需要其部署的複雜性。

若要深入瞭解每個選項，請參閱為您的 Microsoft Entra 混合式身分識別解決方案選擇正確的驗證方法。

重要事項

如果是混合式部署，強烈建議針對使用者或系統管理員的所有登入使用 MFA。