Udostępnij za pośrednictwem


Integracja platformy Microsoft 365 ze środowiskami lokalnymi

Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.

Usługę Microsoft 365 można zintegrować z istniejącymi lokalna usługa Active Directory Domain Services (AD DS) oraz z lokalnymi instalacjami Exchange Server, Skype dla firm Server 2015 lub sharepoint server.

  • Podczas integracji usług AD DS można synchronizować konta użytkowników i zarządzać nimi w obu środowiskach. Możesz również dodać synchronizację skrótów haseł (PHS) lub logowanie jednokrotne,aby użytkownicy mogli logować się w obu środowiskach przy użyciu poświadczeń lokalnych.
  • Podczas integracji z lokalnymi produktami serwera tworzysz środowisko hybrydowe. Środowisko hybrydowe może pomóc podczas migrowania użytkowników lub informacji do platformy Microsoft 365 lub nadal mieć niektórych użytkowników lub niektóre informacje w środowisku lokalnym, a niektóre w chmurze. Aby uzyskać więcej informacji na temat środowisk hybrydowych, zobacz chmura hybrydowa.

Możesz również użyć doradców Microsoft Entra w celu uzyskania wskazówek dotyczących konfiguracji dostosowanych w Centrum administracyjne platformy Microsoft 365 (musisz zalogować się do platformy Microsoft 365):

Przed rozpoczęciem

Przed zintegrowaniem platformy Microsoft 365 i środowiska lokalnego należy również przeprowadzić dostrajanie wydajności i planowania sieci. Chcesz poznać dostępne modele tożsamości.

Zobacz zarządzanie kontami platformy Microsoft 365 , aby uzyskać listę narzędzi, których można użyć do zarządzania kontami użytkowników platformy Microsoft 365.

Integrowanie platformy Microsoft 365 z usługami AD DS

Jeśli masz istniejące konta użytkowników w usługach AD DS, nie chcesz ponownie tworzyć wszystkich tych kont na platformie Microsoft 365 i ryzykować wprowadzenia różnic lub błędów między środowiskami. Synchronizacja katalogów ułatwia dublowanie tych kont między środowiskami lokalnymi i online. W przypadku synchronizacji katalogów użytkownicy nie muszą zapamiętywać nowych informacji dla każdego środowiska i nie trzeba tworzyć ani aktualizować kont dwa razy. Musisz przygotować katalog lokalny do synchronizacji katalogów.

Synchronizacja katalogów umożliwia synchronizowanie informacji o kontach użytkowników lokalnych i online.

Jeśli chcesz, aby użytkownicy mogli logować się do platformy Microsoft 365 przy użyciu swoich poświadczeń lokalnych, możesz również skonfigurować logowanie jednokrotne. W przypadku logowania jednokrotnego platforma Microsoft 365 jest skonfigurowana tak, aby ufała środowisku lokalnemu na potrzeby uwierzytelniania użytkowników.

W przypadku logowania jednokrotnego to samo konto jest dostępne zarówno w środowisku lokalnym, jak i online.

Synchronizacja katalogów z synchronizacją skrótów haseł lub bez jej synchronizacji lub uwierzytelniania przekazywanego (PTA)

Użytkownik loguje się do środowiska lokalnego przy użyciu konta użytkownika (domena\nazwa użytkownika). Gdy udają się na platformę Microsoft 365, muszą zalogować się ponownie przy użyciu konta służbowego (user@domain.com). Nazwa użytkownika jest taka sama w obu środowiskach. Po dodaniu języka PHS lub PTA użytkownik ma to samo hasło dla obu środowisk. Użytkownik musi ponownie podać te poświadczenia podczas logowania się na platformie Microsoft 365. Synchronizacja katalogów z językiem PHS jest najczęściej używaną synchronizacją katalogów.

Aby skonfigurować synchronizację katalogów, użyj Microsoft Entra Connect. Aby uzyskać instrukcje, zobacz Konfigurowanie synchronizacji katalogów dla platformy Microsoft 365 i Microsoft Entra Connect za pomocą ustawień ekspresowych.

Dowiedz się więcej o przygotowywaniu do synchronizacji katalogów z platformą Microsoft 365.

Synchronizacja katalogów za pomocą logowania jednokrotnego

Użytkownik loguje się do środowiska lokalnego przy użyciu konta użytkownika. Po przejściu na platformę Microsoft 365 logują się automatycznie lub logują się przy użyciu tych samych poświadczeń, których używają w środowisku lokalnym (domena\nazwa użytkownika).

Aby skonfigurować logowania jednokrotnego, należy również użyć Microsoft Entra Connect. Aby uzyskać instrukcje, zobacz Instalacja niestandardowa programu Microsoft Entra Connect.

Aby uzyskać więcej informacji, zobacz logowanie jednokrotne.

Microsoft Entra Connect

Microsoft Entra Connect zastępuje starsze wersje narzędzi do integracji tożsamości, takich jak DirSync i Azure AD Sync. Jeśli chcesz zaktualizować usługę Azure Active Directory Sync do programu Microsoft Entra Connect, zapoznaj się z instrukcjami dotyczącymi uaktualniania.

Zobacz też

omówienie Microsoft 365 Enterprise