Microsoft 365 -integrointi paikallisiin ympäristöihin
Tämä artikkeli koskee sekä Microsoft 365 Enterprise että Office 365 Enterprise.
Voit integroida Microsoft 365:n olemassa olevaan paikallinen Active Directory toimialuepalvelut (AD DS) ja Exchange Server, Skype for Business Server 2015: n tai SharePoint Serverin paikallisiin asennuksissa.
- Kun integroit AD DS:n, voit synkronoida ja hallita molempien ympäristöjen käyttäjätilejä. Voit myös lisätä salasanan hajautuksen synkronoinnin (PHS) tai kertakirjautumisen (SSO), jotta käyttäjät voivat kirjautua molempiin ympäristöihin paikallisilla tunnistetiedoillaan.
- Kun integroit paikallisiin palvelintuotteisiin, luot hybridiympäristön. Hybridiympäristö voi auttaa, kun siirrät käyttäjiä tai tietoja Microsoft 365:een, tai voit edelleen käyttää joitakin käyttäjiä tai joitakin tietoja paikallisesti ja joitakin pilvipalvelussa. Lisätietoja hybridiympäristöistä on kohdassa hybridipilvi.
Voit käyttää myös Microsoft Entra neuvonantajia mukautettuihin asennusohjeisiin Microsoft 365 -hallintakeskus (sinun on oltava kirjautuneena Microsoft 365:een):
- Microsoft Entra asennusopas
- Synkronoi käyttäjät organisaatiosi hakemistosta
- Active Directory -liittoutumispalvelut (AD FS) -käyttöönoton neuvonantaja
Alkuvalmistelut
Ennen kuin integroit Microsoft 365:n ja paikallisen ympäristön, sinun on tehtävä myös verkon suunnittelua ja suorituskyvyn säätöä. Haluat tutustua käytettävissä oleviin käyttäjätietomalleihin.
Katso artikkelista Microsoft 365 -tilien hallinta luettelo työkaluista, joiden avulla voit hallita Microsoft 365 -käyttäjätilejä.
Microsoft 365:n integrointi AD DS:n kanssa
Jos sinulla on olemassa olevia käyttäjätilejä AD DS:ssä, et halua luoda kaikkia näitä tilejä uudelleen Microsoft 365:ssä ja aiheuttaa mahdollisesti eroja tai virheitä ympäristöjen välillä. Hakemistosynkronoinnin avulla voit peilata tilit paikallisten ja online-ympäristöjen välillä. Hakemistosynkronoinnin ansiosta käyttäjien ei tarvitse muistaa kunkin ympäristön uusia tietoja eikä tilejä tarvitse luoda tai päivittää kahdesti. Paikallinen hakemisto on valmisteltava hakemiston synkronointia varten.
Jos haluat, että käyttäjät voivat kirjautua Microsoft 365:een paikallisilla tunnistetiedoillaan, voit myös määrittää kertakirjautumisen. Kertakirjautumisen avulla Microsoft 365 on määritetty luottamaan käyttäjän todentamisen paikalliseen ympäristöön.
Hakemistosynkronointi salasanan hajautuksen synkronoinnin tai läpivientitodennuksen (PTA) kanssa tai ilman sitä
Käyttäjä kirjautuu paikalliseen ympäristöön käyttäjätilillään (toimialue\käyttäjänimi). Kun käyttäjä siirtyy Microsoft 365:een, hänen on kirjauduttava uudelleen sisään työpaikan tai oppilaitoksen tilillään (user@domain.com). Käyttäjänimi on sama molemmissa ympäristöissä. Kun lisäät PHS: n tai PTA: n, käyttäjällä on sama salasana molemmissa ympäristöissä. Käyttäjän on annettava nämä tunnistetiedot uudelleen kirjautuessaan sisään Microsoft 365:een. Hakemistosynkronointi PHS:n kanssa on yleisimmin käytetty hakemistosynkronointi.
Määritä hakemistosynkronointi käyttämällä Microsoft Entra Connect. Katso ohjeet artikkelista Hakemistosynkronoinnin määrittäminen Microsoft 365:lle ja Microsoft Entra Yhteyden muodostaminen pika-asetuksilla.
Lue lisätietoja hakemistosynkronoinnin valmistelusta Microsoft 365:een.
Hakemistosynkronointi kertakirjautumisen kanssa
Käyttäjä kirjautuu paikalliseen ympäristöön käyttäjätilillään. Kun käyttäjä siirtyy Microsoft 365:een, hän joko kirjautua sisään automaattisesti tai samoilla tunnistetiedoilla, joita he käyttävät paikallisessa ympäristössään (toimialue\käyttäjänimi).
Voit määrittää kertakirjautumisen myös Microsoft Entra Connect. Katso ohjeet kohdasta Microsoft Entra Connectin mukautettu asennus.
Lisätietoja on artikkelissa Kertakirjautuminen.
Microsoft Entra Yhdistä
Microsoft Entra Connect korvaa käyttäjätietojen integrointityökalujen, kuten DirSyncin ja Azure AD Syncin, vanhemmat versiot. Jos haluat päivittää Azure Active Directory -synkronoinnista yhteyden Microsoft Entra, katso päivitysohjeita.