QQ_2016_Hybrid_AuthMethod

{#Question:E16AuthMethod#}您是否想要将用户凭据同步到 Office 365，或需要由您的本地 Active Directory 执行身份验证？

若要帮助您的用户尽可能的实现 Office 365 的无缝式体验，您需要配置单一登录。通过单一登录，用户可以使用登录到您的本地组织所用的相同用户名和密码登录到 Office 365。这意味着他们只需记住一个用户名和密码即可访问其 Office 365 邮箱及其本地网络帐户，而且减少了管理两个组织所涉及的管理开销。您可以通过以下几种不同的方法实现 Office 365 的单一登录：

• 密码同步密码同步可将用户的本地用户名和密码与 Azure Active Directory 同步。Azure Active Directory 是目录服务，Office 365 用于验证尝试登录到您的 Office 365 组织的用户。每当更改用户的密码时，此更改会依次与 Azure Active Directory 和Office 365 自动同步。

  这是大多数组织的推荐选择。

• **Active Directory 联合身份验证服务 (AD FS)**AD FS 将来自登录到您的 Office 365 组织的用户的身份验证请求定向到本地 Active Directory 域控制器。仅在用户成功通过本地 Active Directory 的身份验证之后，才允许他们访问您 Office 365 组织。

  此选择应仅由具有特定要求或部署的大型组织使用，如多个 Active Directory 林。

为了帮助您选择正确的选项，请查看混合部署中的单一登录，了解这两种选择的优缺点。

{Answer:E16UsePasswordSync#}密码同步（推荐）

{#Answer:E16UseADFS#}AD FS