本文适用于打算将本地 Active Directory 与 Office 365 集成的客户。如果您不需要集成本地目录,并打算设置仅限云的身份,则可以跳过此步骤,然后继续将 您的 SIS 与 School Data Sync 同步

可通过三种方式将您的身份移动到 Microsoft 365 教育版。

  1. AAD Connect with Password Hash Sync: 推荐路径

    从本地活动目录移动的最有效路径是使用带有密码哈希同步的AAD Connect进行身份验证。由于可以使用 AD Connect Express 设置,因此此路径的部署更容易且成本更低。 Express Settings是默认选项,用于最常部署的场景。您只需管理一台服务器,此路径将为您提供无缝的单点登录和云多因素身份验证。

  2. 带有直通身份验证的 AAD Connect

    如果您需要管理来自您自己的本地活动目录的密码身份验证请求,您仍将使用AAD Connect,但您将需要使用 Passthrough Authentication Option 而不是 Password Hash Sync。 Active Directory (Azure AD)直通身份验证使用户能够使用相同的密码登录到本地和基于云的应用程序。当用户使用 AD 登录时,此功能会直接根据本地 Active Directory 验证用户的密码。此路径适用于希望强制实施其本地 Active Directory 安全和密码策略的组织。

  3. 活动目录联合服务 (ADFS)

    如果您需要本地托管多重身份验证 (MFA),则需要使用Active Directory 联合服务 (ADFS)。选择此身份验证方法时, AD 会将身份验证过程移交给本地 Active Directory 联合身份验证服务 (AD FS) 以验证用户的密码。我们不推荐此选项,除非您需要联合单点登录和内部部署密码管理。这条路径难度较大,成本较高,需要管理多台服务器,仅适用于安全设置和要求复杂的地区。

AAD Connect 和 ADFS 进行了比较。

查看此文档,了解有关如何为 Office 365 设置目录同步的其他上下文。

如果您仍然不确定要选择哪条路径,请使用本指南比较各种 AD 登录方法以及如何为您的组织选择正确的登录方法。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注