案例:內部部署的目錄整合元件

 

適用版本: Office 365

上次修改主題的時間: 2015-04-27

摘要:說明將目錄整合元件部署在內部部署中的 Office 365 部署案例。

我們聽到了您的意見,目前正在整合我們所有的 Office 365 部署內容。在 2015 年 7 月 1 日,本手冊中的所有資訊都會移動到 https://support.office.com/,並且將從 TechNet 移除這些頁面。當您檢閱仍在 TechNet 的內容時,您會發現許多內容有連結指向已在 https://support.office.com/ 的新內容。

若要瀏覽 https://support.office.com/ 上的可用內容,請從商務用 Office 365 - 管理員說明頁面開始。

在內部部署中部署 Office 365 目錄整合元件 (而不使用 Microsoft Azure) 是第一個部署案例。此案例涵蓋於 Office 365 文件。此處呈現此範例,是為了讓您能與包含 Azure 的部署案例進行比較。

對於有下列狀況的客戶,我們建議採用此案例:

  • 想要將基礎結構元件部署在內部部署中

  • 不想要環境中有 Azure 虛擬機器。

下圖顯示此案例的高階架構。

圖 2. 部署在內部部署中而不使用 Azure 的目錄元件高階架構

在內部部署中部署的目錄元件

在此拓撲中,客戶在內部部署中部署及經營 Office 365 目錄整合元件。內部部署 Active Directory Federation Services (AD FS) 基礎結構是透過客戶周邊網路上的 Federation Services Proxy 發佈到網際網路上。此拓撲包含 Office 365 目錄整合元件,如下表所示。

 

元件 數量 位置

目錄同步處理伺服器

一個

客戶公司網路

AD FS 伺服器

兩個以上

客戶公司網路

Federation Service Proxy

兩個以上

客戶周邊網路

建議您至少有兩部伺服器來主控所有支援備援的元件,如上表所示。依您的伺服器容量需求,您可能需要更多虛擬伺服器。如需詳細資料,請參閱<AD FS 容量規劃指引>。

目錄同步處理與單一登入 (SSO) 的規劃建議與部署考量可於 TechNet 取得:

同時也有深入的白皮書可取得:Office 365 Single Sign-On with AD FS 2.0

 
顯示: