QQ_2016_Hybrid_AuthMethod

{#Question:E16AuthMethod#} 您要將使用者認證同步處理到 Office 365，或需要由內部部署 Active Directory 執行驗證嗎？

為了使您的 Office 365 使用者經驗盡可能順暢，您必須設定單一登入。單一登入可讓使用者使用他們用來登入內部部署組織的相同使用者名稱和密碼登入 Office 365。這表示它們只需要記住一個使用者名稱和密碼，就能存取 Office 365 信箱和內部部署帳戶，並減少管理兩個組織所包含的系統管理負荷。您有幾種不同的方式可以利用 Office 365 實作單一登入：

• 密碼同步處理 密碼同步處理會將使用者的內部部署使用者名稱和密碼與 Azure Active Directory 同步處理。Azure Active Directory 是 Office 365 用來驗證嘗試登入 Office 365 組織之使用者的目錄服務。變更任何使用者的密碼時，變更會依次自動同步到 Azure Active Directory 與 Office 365。

  這是對大多數組織的建議選項。

• Active Directory Federation Service (AD FS) AD FS 會引導驗證要求從登入 Office 365 組織的使用者到內部部署 Active Directory 網域控制站。只有在使用者順利通過內部部署 Active Directory 驗證之後，他們才能存取 Office 365 組織。

  此選項的使用者僅限非常大型的組織，具備特定的需求或部署，例如多 Active Directory 樹系。

為了協助您選擇正確的選項，請參閱 單一登入與混合式部署 來查看兩個選項的優點和缺點。

{Answer:E16UsePasswordSync#}密碼同步處理 (建議選項)

{#Answer:E16UseADFS#}AD FS