Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)

Опубликовано: 12 Марта, 2023
Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 13 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, мы говорили о том, как заполнить тестовую среду тестовыми пользователями, а затем включить почтовый ящик для тестовых пользователей.. Более того, мы создали общие папки. Наконец, мы говорили о том, как вы можете заполнить почтовые ящики и общие папки тестовыми данными.

В этой части 14 мы продолжим с того места, на котором остановились в части 13. В частности, мы перейдем к разговору о моделях удостоверений, доступных при настройке гибридного Exchange между локальной организацией Exchange и Exchange Online. Кроме того, мы рассмотрим ситуацию в стране, когда речь идет о синхронизации каталогов.

Давайте идти…

Модели идентичности – прошлое и настоящее

Что касается моделей удостоверений, доступных для пользователей, которые проходят аутентификацию в Azure Active Directory для доступа к одной или нескольким службам Office 365, то они были значительно расширены с момента первого появления нового Office 365 в феврале 2013 года.

Тогда у нас были облачные удостоверения и федеративные удостоверения. Облачные удостоверения — это просто пользователи, созданные непосредственно в облаке, что означает, что аутентификация выполнялась непосредственно в Azure Active Directory. Федеративными удостоверениями были пользователи, которые продолжали проходить аутентификацию в локальной Active Directory для доступа к одной или нескольким службам в Office 365. Это было достигнуто с помощью серверов AD FS и AD FS Proxy (2.0 в то время) и синхронизации каталогов. (DirSync) или для сложных сценариев с помощью FIM 2010 для синхронизации локальных лесов Active Directory с клиентом Office 365 (Azure Active Directory). Используя серверы AD FS или, в частности, протоколы WS-Federation (WS-Fed) и WS-Trust, службы федерации Active Directory (ADFS) 2.0 обеспечивают единый вход на основе утверждений (также известный как федерация удостоверений) для служб в Office 365. сервисное предложение. Преимущество использования федерации удостоверений заключалось в предоставлении пользователям на предприятии возможности единого входа (SSO) независимо от того, находятся ли они во внешней сети или во внутренней корпоративной сети.

Примечание:
 По сути, ADFS — это служба маркеров безопасности (STS), способная выдавать, проверять и обмениваться маркерами безопасности от имени пользователей на предприятии.

Сегодня мы все еще можем выбирать между облачными удостоверениями и федеративными удостоверениями, но на арену вышла третья модель. Это своего рода смесь между ними двумя. То есть мы синхронизируем пользовательские объекты из локальной Active Directory, но аутентифицируемся непосредственно в Azure Active Directory, чтобы получить доступ к службе в Office 365. Интересно, что вы всегда используете тот же пароль, что и пароль, связанный с вашим локальный пользователь AD. Это работает путем синхронизации хэша пароля (а не самого пароля) из локального объекта пользователя с объектом в Azure Active Directory. Эта модель поддерживается, начиная с версии DirSync (6385.0012), которая была выпущена еще в мае 2013 года. Хотя эта третья модель идентификации предоставляет пользователям возможность единого входа (или того же входа, как я обычно это называю), важно обратите внимание, что пользователям всегда придется вводить свой пароль при первом доступе к службе Office 365, когда они включают компьютер утром, так как эта модель не использует учетные данные, которые использовались для входа в клиент в использовать. Это также верно для клиентов, присоединенных к домену.

В дополнение к третьей модели удостоверений модель федеративных удостоверений, конечно же, поддерживает последнюю версию AD FS (3.0), которая содержит набор новых функций, все из которых перечислены здесь. Еще одна интересная особенность AD FS 3.0 — новая роль WAP, которая заменяет старую роль прокси-сервера AD FS, какой мы ее знаем. Как некоторые из вас, вероятно, знают, роль WAP не обязательно должна быть выделена для проверки подлинности Azure Active Directory, но ее также можно использовать для публикации локальных приложений и служб, доступ к которым осуществляется по протоколу HTTPS.

Наконец, Azure Active Directory был расширен за счет так называемых премиум-функций Azure Active Directory, которые, среди прочего, предлагают самообслуживание для управления группами, расширенные групповые отчеты и оповещения, многофакторную аутентификацию, Enterprise SLA 99,9 %, сброс пароля. с обратной записью в локальную среду и двунаправленной синхронизацией Azure Active Directory.

Позже в этой серии статей мы более подробно рассмотрим некоторые функции премиум-класса.

Состояние синхронизации каталогов

Таким образом, до 16 сентября 2014 года (прочитайте, что произошло в этот день через мгновение) у вас было два варианта от Microsoft в вашем распоряжении, когда дело доходит до настройки синхронизации каталогов из вашего локального леса или лесов Active Directory с вашим мультитенантным арендатором. в Microsoft Azure. Для большинства сценариев было достаточно средства синхронизации Azure Active Directory. Поэтому, если у вас не было сложного сценария, включающего синхронизацию из нескольких локальных лесов Active Directory, этот инструмент можно было использовать. Если вам нужно было выполнить синхронизацию из нескольких лесов в мультитенантный клиент, вам нужно было использовать Forefront Identity Manager 2010 R2 (FIM 2010 R2), а затем установить и настроить соединитель Azure Active Directory для FIM 2010 R2 по мере необходимости. Это верно для сценариев с несколькими лесами с одним лесом Exchange и лесами с несколькими учетными записями, а также для сценариев с несколькими лесами Exchange.

Такова ситуация, которая была до 16 сентября 2014 года. Эта дата все изменила. Видите ли, за последний год или около того команда Active Directory была занята разработкой некоторых новых и значительно улучшенных инструментов для замены инструментов, доступных сегодня.

Во-первых, у нас есть бета-инструмент Azure Active Directory Connect, который заменит инструмент синхронизации Azure Active Directory. Бета-версия мастера AAD Connect предоставляет пошаговые инструкции по интеграции одного леса Active Directory с Windows Azure Active Directory.

Рис. 1. Новый инструмент Microsoft Azure Active Directory Connect, который в настоящее время работает в бета-версии

Кроме того, у нас есть инструмент Active Directory Sync Services (AADSync), новый механизм синхронизации, выпущенный 16 сентября 2014 г. Active Directory) и Office 365 проще и предсказуемее, чем сегодня с FIM 2010 R2. Кроме того, инструмент AADSync поддерживает функции AAD Premium (например, обратную запись пароля) и представляет собой шаг вперед по сравнению с DirSync для более сложных конфигураций.

Изображение 2787
Рисунок 2. Новый инструмент служб Microsoft Azure Active Directory Sync, который в настоящее время работает в бета-версии

Как вы уже должны знать, в сфере инструментов синхронизации каталогов происходит много всего. В этой серии статей мы будем использовать новый инструмент Active Directory Sync Services (AADSync) для синхронизации объектов из нашей единственной «локальной» Active Directory с арендатором Azure Active Directory.

На этом завершается часть 14 этой статьи, состоящей из нескольких частей, в которой я объясняю, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023