|
|
|
|
移动端

目录同步概述

《Office 365管理员实战指南》本书对Office 365 各个云服务产品进行了全面的介绍,并结合实例指导管理员如何配置和管理Office 365。本节为目录同步概述。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-04-13 20:10

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

目录同步概述

目录同步DirSync是Directory Synchronization的简称,是微软的Forefornt Identity Manager 2010的简化版,有关微软FIM 2010的信息可以访问https://technet.microsoft.com/ zh-cn/library/ff621362(v=ws.10).aspx 获取,其主要功能是将本地活动目录AD(Active Directory)与Office 365中的活动目录AAD(Azure Active Directory)保持一致。启用本地DirSync后,在本地AD创建的用户账号会同步到AAD中,而账号的更新操作也需要在本地AD中完成。如果在AAD中创建了用户,该用户是不会同步到本地AD中的。另外需要注意的是,本地AD账号同步至AAD中,并不会分配服务许可,只有用户同步至AAD后,租户管理员(Office 365管理员)才可以为用户分配服务许可。

ADFS和目录同步DirSync一起为管理员通过本地AD中的用户和计算机,管理用户账号信息提供便利,这里的身份联盟是通过企业部署本地的ADFS来实现的。对于目录同步而言,身份联盟不是必须的,只是它为用户提供了丰富的用户体验;相反,对于身份联盟而言,DirSync是必须的,因为目录同步实现之前需要先安装和配置身份联盟,关于身份联盟已在前面介绍,这里不再讨论。

用户账号同步到Office 365中,可以理解为身份的同步。Office 365有两种身份标识:云身份和联盟身份。下面举例说明这两种身份的使用场景:对于云身份来说,假如有一个公司环境和一个云环境,那么就有两套用户凭据,一套凭据用于访问公司内部环境的资源,另一套用于访问云环境的资源,当登录到云环境时会通过云目录服务来认证;对于联盟身份来说,通过在公司环境和云端环境建立联盟信任关系,当用户访问云环境中的资源就可以使用公司的凭据来登录,此时身份认证是通过本地AD来实现,在联盟身份的场景下,就需要借助于目录同步来实现本地AD与云环境的用户信息同步。
喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

精通ASP+XML+CSS网络开发混合编程

《精通ASP+XML+CSS网络开发混合编程》介绍当前网络开发的主流平台与技术之一的ASP+CSS+XML的知识与应用,全书各知识点均配以实例,按照基础...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊