QQ_2016_Hybrid_AuthMethod

 

{#Question:E16AuthMethod#}您是否想要将用户凭据同步到 Office 365,或需要由您的本地 Active Directory 执行身份验证?

若要帮助您的用户尽可能的实现 Office 365 的无缝式体验,您需要配置单一登录。通过单一登录,用户可以使用登录到您的本地组织所用的相同用户名和密码登录到 Office 365。这意味着他们只需记住一个用户名和密码即可访问其 Office 365 邮箱及其本地网络帐户,而且减少了管理两个组织所涉及的管理开销。您可以通过以下几种不同的方法实现 Office 365 的单一登录:

  • 密码同步密码同步可将用户的本地用户名和密码与 Azure Active Directory 同步。Azure Active Directory 是目录服务,Office 365 用于验证尝试登录到您的 Office 365 组织的用户。每当更改用户的密码时,此更改会依次与 Azure Active Directory 和Office 365 自动同步。

    这是大多数组织的推荐选择。

  • Active Directory 联合身份验证服务 (AD FS)AD FS 将来自登录到您的 Office 365 组织的用户的身份验证请求定向到本地 Active Directory 域控制器。仅在用户成功通过本地 Active Directory 的身份验证之后,才允许他们访问您 Office 365 组织。

    此选择应仅由具有特定要求或部署的大型组织使用,如多个 Active Directory 林。

为了帮助您选择正确的选项,请查看混合部署中的单一登录,了解这两种选择的优缺点。

{Answer:E16UsePasswordSync#}密码同步(推荐)

{#Answer:E16UseADFS#}AD FS

 
显示: