Поделиться через

Общие сведения о едином входе для гибридных развертываний

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

Настройка единого входа для пользователей дает им доступ как к локальной организации, так и к организации Microsoft Office 365 с помощью одного имени пользователя и пароля. Единый вход дает пользователям знакомые средства для входа и позволяет администраторам с легкостью управлять политиками учетных записей для почтовых ящиков облачной организации с помощью средств управления в локальной среде Служба каталогов Active Directory. Развертывание единого входа в том числе включает настройку отношения доверия между локальным сервером служб федерации Служба каталогов Active Directory (AD FS) и Microsoft Federation Gateway.

Хотя это не является требованием для гибридных развертываний, настоятельно рекомендуется развернуть систему единого входа в локальной организации, чтобы упростить процедуру проверки подлинности учетных записей для пользователей и сделать ее единообразной. Кроме того что пользователям не придется выполнять вход несколько раз и помнить дополнительные пароли для доступа к организации Office 365, единый вход также обеспечивает следующие преимущества.

  • Архивация на базе Exchange Online При развертывании единого входа в организациях Exchange 2010 локальные пользователи Microsoft Outlook при доступе к архивному содержимому в организации Exchange Online получают запрос на ввод учетных данных. Пользователи могут на время приостановить дальнейший ввод учетных данных, выбрав опцию «сохранить пароль», однако они вновь получат такой запрос в случае изменения пароля локальной учетной записи. Если в организациях Exchange 2013 единый вход не развернут и включена архивация на базе Exchange Online, имя локального участника-пользователя (UPN) должно совпадать с учетной записью Exchange Online, а пользователи всегда будут получать запрос на ввод локальных учетных данных при обращении к архиву.

  • Управление политиками Администратор может управлять политиками учетной записи через службу Служба каталогов Active Directory, что дает ему возможность управлять политиками паролей, ограничениями рабочих станций, блокировкой и другими функциями без необходимости выполнения дополнительных действий в облаке.

  • Управление доступом Администратор может ограничить доступ к Office 365, чтобы доступ к службам мог осуществляться через корпоративную среду, через серверы в Интернете или обоими способами.

  • Уменьшение числа звонков в службу технической поддержки забытые пароли являются частым источником звонков в службу технической поддержки во всех компаниях. Если пользователям необходимо запоминать меньше паролей, то меньше вероятность их забыть.

  • Безопасность Пользовательские удостоверения и информация защищены, так как все серверы и службы, используемые в системе единого входа, устанавливаются и управляются локально.

  • Поддержка строгой проверки подлинности в Office 365 можно использовать строгую проверку подлинности, также называемую двухфакторной проверкой подлинности. При использовании строгой проверки подлинности необходимо использовать единый вход. Существуют ограничения на использование строгой проверки подлинности. Дополнительные сведения см. в статье Настройка дополнительных параметров для служб федерации Active Directory 2.0 и Office 365 (на английском языке).

Дополнительные сведения см. в разделе Подготовка к использованию единого входа

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.