Office 365 搭配單一登入與 Azure 虛擬機器時的操作考量

 

適用版本: Office 365

上次修改主題的時間: 2015-04-27

摘要:針對使用單一登入搭配 Azure 虛擬機器的 Office 365 部署,介紹相關的操作考量。

我們聽到了您的意見,目前正在整合我們所有的 Office 365 部署內容。在 2015 年 7 月 1 日,本手冊中的所有資訊都會移動到 https://support.office.com/,並且將從 TechNet 移除這些頁面。當您檢閱仍在 TechNet 的內容時,您會發現許多內容有連結指向已在 https://support.office.com/ 的新內容。

若要瀏覽 https://support.office.com/ 上的可用內容,請從商務用 Office 365 - 管理員說明頁面開始。

如同對內部部署一樣,您必須監視及維護自己的虛擬網路和虛擬機器。

強烈建議您保持 VPN 閘道每天 24 小時、每週 7 天均在作用中。如果您必須中斷閘道連線,則必須確保閘道中斷連線未超過 Active Directory 網域服務 (AD DS) 標記存留期的 50%。

管理 Microsoft Azure 中的虛擬機器,其實非常類似於管理內部部署網路中的伺服器。伺服器組態管理、軟體安裝及安全性更新皆可透過您在內部部署中使用的工具 (例如 Microsoft System Center Configuration Manager 或 Windows Server Update Services) 來執行。若要進行安全性更新,也可以使用內建的 Windows Update Services 用戶端,因為 Azure 中的所有虛擬機器皆具有輸出網際網路連線。使用現有的內部部署管理解決方案時,虛擬網路連線必須每天 24 小時、每週 7 天保持運作。

在虛擬機器上部署 Windows Server Active Directory 網域控制站時,所需注意的指導方針與在內部部署的虛擬機器上執行網域控制站時相同。在這兩種情況中,要執行虛擬化網域控制站,都需要在組織中進行備份與還原網域控制站的操作程序。

如需關於將網域控制站虛擬化的資訊,請參閱在 Azure 虛擬機器中部署 Windows Server Active Directory 的指導方針

請僅使用明確知道 Windows Server AD DS 備份需求的備份軟體 (例如 Windows Server Backup) 來建立系統狀態備份。具體而言,絕對不要透過複製網域控制站的 .vhd 檔案的方式,而是透過執行定期備份的方式。還原複製的 .vhd 檔案會產生問題,導致網域控制站之間永遠是分歧的狀態。

 
顯示: