Microsoft 365 与本地环境的集成
此文章适用于 Microsoft 365 企业版和 Office 365 企业版。
可以将 Microsoft 365 与现有 本地 Active Directory 域服务 (AD DS) 以及本地安装的 Exchange Server、Skype for Business Server 2015 或 SharePoint Server 集成。
- 集成 AD DS 时,可以同步和管理这两个环境的用户帐户。 还可以添加 密码哈希同步 (PHS) 或 单一登录 (SSO) ,以便用户可以使用其本地凭据登录这两个环境。
- 与本地服务器产品集成后,可以创建混合环境。 将用户或信息迁移到 Microsoft 365 时,混合环境可以提供帮助,也可以继续在本地拥有某些用户或信息,而某些信息位于云中。 有关混合环境的详细信息,请参阅 混合云。
还可以使用 Microsoft Entra 顾问在必须登录到 Microsoft 365) Microsoft 365 管理中心 (中的自定义设置指南:
开始之前
在集成 Microsoft 365 和本地环境之前,还需要进行 网络规划和性能优化。 你希望了解可用的 标识模型。
有关可用于 管理 Microsoft 365 个用户帐户 的工具列表,请参阅管理 Microsoft 365 个帐户。
将 Microsoft 365 与 AD DS 集成
如果在 AD DS 中已有用户帐户,则不希望在 Microsoft 365 中重新创建所有这些帐户,并有可能在环境之间引入差异或错误。 目录同步有助于在本地和联机环境之间镜像这些帐户。 使用目录同步,用户无需记住每个环境的新信息,也不必创建或更新帐户两次。 需要为目录同步 准备本地目录 。
如果希望用户使用其本地凭据登录到 Microsoft 365,还可以配置 SSO。 使用 SSO,Microsoft 365 配置为信任本地环境进行用户身份验证。
使用或不带密码哈希同步或传递身份验证的目录同步 (PTA)
用户使用其用户帐户 (域\用户名) 登录到其本地环境。 当他们转到 Microsoft 365 时,必须使用其工作或学校帐户 (user@domain.com) 重新登录。 这两个环境中的用户名相同。 添加 PHS 或 PTA 时,用户对两个环境具有相同的密码。 登录到 Microsoft 365 时,用户必须再次提供这些凭据。 与 PHS 的目录同步是最常用的目录同步。
若要设置目录同步,请使用 Microsoft Entra Connect。 有关说明,请参阅为 Microsoft 365 设置目录同步和Microsoft Entra使用快速设置进行连接。
详细了解如何 准备到 Microsoft 365 的目录同步。
使用 SSO 进行目录同步
用户使用其用户帐户登录到其本地环境。 当他们转到 Microsoft 365 时,他们要么会自动登录,要么使用用于本地环境的相同凭据登录, (域\用户名) 。
若要设置 SSO,还需要使用 Microsoft Entra Connect。 有关说明,请参阅 Microsoft Entra Connect 的自定义安装。
有关详细信息,请参阅 单一登录。
Microsoft Entra Connect
Microsoft Entra Connect 将替换旧版标识集成工具,例如 DirSync 和 Azure AD Sync。如果要从 Azure Active Directory Sync 更新到 Microsoft Entra Connect,请参阅升级说明。