Office 365 搭配單一登入與 Azure 虛擬機器簡介

 

適用版本: Office 365

上次修改主題的時間: 2015-04-27

摘要:說明在雲端 (而不是在內部部署) 部署 Office 365 的目錄整合元件。

我們聽到了您的意見,目前正在整合我們所有的 Office 365 部署內容。在 2015 年 7 月 1 日,本手冊中的所有資訊都會移動到 https://support.office.com/,並且將從 TechNet 移除這些頁面。當您檢閱仍在 TechNet 的內容時,您會發現許多內容有連結指向已在 https://support.office.com/ 的新內容。

若要瀏覽 https://support.office.com/ 上的可用內容,請從商務用 Office 365 - 管理員說明頁面開始。

從前,使用目錄同步處理與單一登入 (SSO) 來整合 Office 365 部署與現有服務,需要投資內部部署硬體。當部署包含這層整合時,將會耗費更多的時間與成本。

若要搭配 SSO,Office 365 需要下列核心元件:

  • Active Directory 網域服務 (AD DS)

  • Active Directory Federation Services (AD FS)

  • 目錄同步處理服務

我們將這些核心元件統稱為 Office 365「目錄整合元件」。若要了解這些元件,請參閱<為單一登入做好準備>。

從前,我們建議客戶將這些元件裝載在一或多個資料中心內,和通常已經部署的現有 Active Directory 元件放在一起。隨著 Azure 虛擬機器推出,您現在可以選擇將部分或所有這些元件部署在雲端。我們將會引導您了解解決方案、潛在優點、需求及高階規劃工作。

我們會將焦點特別放在若要讓 Office 365 支援單一登入,必須要有的 Office 365 基礎結構元件。

以下重點並未在這些主題的討論範圍內:

  • 為了支援 Exchange 混合模式而使用的 Exchange Server 角色。用來支援 Exchange 混合模式的 Exchange Server 角色在 Azure 虛擬機器 上不受支援。這些角色已被刻意排除。

  • 在虛擬機器上裝載 Exchange 服務。不支援將生產 Exchange 伺服器部署在 Azure 虛擬機器上。

  • Shibboleth 或其他協力廠商 SSO 實作。 Azure Active Directory 和 Office 365 可支援數項安全性權杖服務,包括 AD FS、Shibboleth 身分識別提供者其他協力廠商提供者。在 Azure 虛擬機器上部署 Shibboleth 或其他協力廠商提供者雖然可行,但是這些提供者並未經過 Microsoft 的測試。

  • 多重要素驗證或增強式驗證。AD FS 可以設定為能夠支援多重要素驗證案例。此做法雖然可行,但是應該先透過協力廠商來驗證支援程度。

  • 多樹系拓撲。Azure Active Directory 同步處理工具 僅支援單一樹系拓撲。

  • 在多個 Azure 資料中心部署。您可以將服務部署在不只一個 Azure 容錯網域集合。如此可以讓元件部署範圍擴大到多個地理區域。有時候,這可以提高驗證效能或增加解決方案的整體可用性。對於大部分 Office 365 客戶而言,將目錄整合服務部署至單一 Azure 資料中心即已足夠。

 
顯示: