了解包含混合部署的單一登入

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2016-11-28

單一登入功能可讓使用者以單一使用者名稱與密碼進入內部部署與 Microsoft Office 365 組織。單一登入可提供使用者熟悉的單一登入體驗，並讓管理員能輕鬆地透過內部部署 Active Directory 管理工具來管理雲端式組織信箱的帳戶原則。部署單一登入包含了數個元件，可用於設定內部部署 Active Directory Federation Services (AD FS) 伺服器與 Microsoft 同盟閘道之間的信任關係。

雖然對於混合部署而言並非必要，但我們強烈建議在您內部組織中部署單一登入功能，使您的使用者有順暢與熟悉的帳戶驗證體驗。除了當使用者在存取 Office 365 組織時不必多次登入，也不必記住額外的密碼之外，單一登入還提供下列好處：

• Exchange Online 封存 當 Exchange 2010 組織中部署單一登入時，內部部署 Microsoft Outlook 使用者第一次存取 Exchange Online 組織中的已封存內容時，系統會提示他們提供認證。不過，使用者可選擇「儲存密碼」以暫時避免往後再出現認證提示，唯有當使用者的內部部署帳戶密碼變更時，使用者才會再度看到認證的提示。如果單一登入未部署在 Exchange 2013 組織中，並且已啟用 Exchange Online 封存，則內部部署使用者主要名稱 (UPN) 必須符合其 Exchange Online 帳戶，而且使用者在存取其封存時，一律會看到其內部部署認證的提示。

• 原則控制   系統管理員可以透過 Active Directory 來控制帳戶原則，讓系統管理員能夠管理密碼原則、工作站限制、鎖定控制等等，而不必另外在雲端中執行其他工作。

• 存取控制   系統管理員可以限制 Office 365 的存取權，讓服務能夠透過公司環境、線上伺服器存取，或兩者皆可。

• 降低支援要求   遺忘密碼是所有公司中最常見的支援要求原因。如果使用者需要記住較少的密碼，遺忘的可能性會較低。

• 安全性   使用者識別身分和資訊都受到保護，因為單一登入中使用的所有伺服器和服務都是由內部部署操控管制。

• 增強式驗證支援   您可以搭配 Office 365 使用增強式驗證 (也稱為雙因素驗證)。但是，如果使用增強式驗證，就必須使用單一登入。使用增強式驗證是有所限制的。如需詳細資訊，請參閱設定 AD FS 2.0 與 Office 365 的進階選項 (英文)。

若要深入了解，請參閱：為單一登入做好準備

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。