判斷單一登入搭配 Azure 虛擬機器是否適合貴組織

 

適用版本: Office 365

上次修改主題的時間: 2015-04-27

摘要:協助您判斷使用 Azure 虛擬機器並搭配單一登入的 Office 365 是否適合貴組織。

我們聽到了您的意見,目前正在整合我們所有的 Office 365 部署內容。在 2015 年 7 月 1 日,本手冊中的所有資訊都會移動到 https://support.office.com/,並且將從 TechNet 移除這些頁面。當您檢閱仍在 TechNet 的內容時,您會發現許多內容有連結指向已在 https://support.office.com/ 的新內容。

若要瀏覽 https://support.office.com/ 上的可用內容,請從商務用 Office 365 - 管理員說明頁面開始。


在您決定要在 Azure 虛擬機器上部署 Office 365 目錄整合元件之前,應該花點時間考慮下列事項:

  • 您真的需要 AD FS 嗎?

    Office 365 並不要求每位客戶都部署目錄同步處理服務或 Active Directory Federation Services (AD FS)。事實上,大部分組織僅需要「雲端身分識別」,也就是使用者會收到雲端認證來登入 Office 365 服務。雲端 ID 密碼原則是儲存在含有 Office 365 服務的雲端中。雲端認證跟其他桌面或公司認證是分開的。

    使用雲端身分識別時,可以部署一部伺服器來支援內部部署 Active Directory 的目錄同步處理,但這並非必要。在使用者不多的環境中,並不需要用到目錄同步處理。透過 Office 365 入口網站手動佈建使用者即可。

    另一方面,「同盟身分識別」則可以讓使用者使用其 Active Directory 認證登入 Office 365 服務。公司 Active Directory 會驗證使用者,然後儲存及控制密碼原則。

    部署 AD FS 需要額外的專業知識,複雜度更高,作業成本也更高。

    如需 Office 365 使用者帳戶類型的詳細資訊,以及取得雲端身分識別與同盟身分識別的詳細比較說明,請參閱<Office 365 使用者帳戶管理>。

  • 您想要解決的業務問題是什麼?

    將目錄同步處理和 AD FS 元件部署至虛擬機器上的 Office 365 有一些優點。但是,此部署可能會增加基礎結構的複雜度,而且可能需要額外的專業知識。

    只有在考量實際業務需求後發現確有必要時,才應該考慮在虛擬機器上部署 Office 365 目錄整合元件。您的考慮點可能是為了要更符合您的雲端策略 (避免進一步投資內部部署硬體),或是想減輕不穩定的內部部署基礎結構所造成的風險。

  • 您有自信能達成相關需求嗎?

    在虛擬機器上部署 Office 365 目錄整合元件除了可能涉及安全性之外,也有數項技術需求。在虛擬機器上部署目錄整合元件之前,請使用本文完整評估您的基礎結構會受到的影響。

  • 其他模型是否更合適?

    當您考慮部署虛擬機器來支援本身需求的可能性時,請務必將此模型的優缺點,與將身分識別儲存在 Azure Active Directory 中的「雲端身分識別模型」相比較。使用雲端身分識別時,不需要使用 AD FS,因此能夠大幅簡化您的部署。

 
顯示: