QQ_2016_Hybrid_AuthMethod

{#Question:E16AuthMethod#} Хотите синхронизировать учетные данные пользователей с Office 365 или требовать проверку подлинности с помощью локальной службы Active Directory ?

Чтобы сделать работу пользователей с Office 365 максимально удобной, необходимо настроить единый вход. Единый вход позволяет пользователям входить в Office 365, используя те же имя пользователя и пароль, что и для входа в локальную организацию. Это означает, что им требуется запомнить только одно имя пользователя и один пароль для доступа к почтовому ящику Office 365 и учетной записи в локальной сети, а также снижает административные расходы, связанные с управлением обеими организациями. Реализовать единый вход в Office 365 можно несколькими способами:

• Синхронизация паролей. Локальные имя пользователя и пароль синхронизируются с Azure Active Directory. Azure Active Directory — это служба каталогов, с помощью которой Office 365 выполняет проверку подлинности пользователей, которые пытаются войти в организацию Office 365. Когда пароль пользователя меняется, это изменение автоматически синхронизируется с Azure Active Directory и, следовательно, с Office 365.

  Этот вариант рекомендуется для большинства организаций.

• Службы федерации Active Directory (AD FS). AD FS направляет запросы проверки подлинности от пользователей, входящих в организацию Office 365, в контроллеры домена Active Directory. Пользователям разрешается доступ к организации Office 365 только после проверки подлинности с помощью локальной службы Active Directory.

  Этот вариант следует использовать только в очень больших организациях с определенными требованиями или развертываниями, например с несколькими лесами Active Directory.

Чтобы выбрать подходящий вариант, ознакомьтесь с преимуществами и недостатками обоих способов в статье Единый вход в гибридных развертываниях.

{Answer:E16UsePasswordSync#}Синхронизация паролей (рекомендуется)

{#Answer:E16UseADFS#}AD FS