HƯỚNG DẪN TÍCH HỢP OFFICE 365 VÀO HỆ THỐNG ON-PREMISE

By . Posted on

Tích hợp Office 365 vào môi trường On-premise

Bạn có thể tích hợp Office 365 với dịch vụ Directory hiện tại của bạn và các phần mềm trên on-premise như Exchange Server, Skype for Business hoặc SharePoint Server.
  • Khi bạn tích hợp Office 365 với dịch vụ Directory, bạn có thể đồng bộ và quản lý các tài khoản người dùng cho cả 2 môi trường. Bạn cũng có thể thêm đồng bộ hóa mật khẩu từng phần hoặc đăng nhập một lần (SSO) vì vậy người dùng có thể đăng nhập trên cả 2 môi trường với thông tin đăng nhập trên on-premise của họ.
  • Khi bạn tích hợp Office 365 với các phần mềm server trên on-premise, bạn có thể tạo một môi trường lai. Một môi trường lại có thể giúp bạn chuyển thông tin người dùng sang Office 365 hoặc để một số thông tin trên on-premise và một số trên cloud.
Tìm hiểu thêm về Azure Active Directory để đồng bộ hóa thông tin đăng nhập trên on-premise và Office 365.
Trước khi bạn tích hợp Office 365 vào hệ thống on-premise, bạn cần tìm hiểu thêm về cách lập kế hoạch mạng và hiệu chỉnh hiệu suất. Ngoài ra, bạn cũng nên tìm hiểu thêm về các mô hình xác thực.

Tích hợp Office 365 với dịch vụ AD.

Nếu bạn có tài khoản người dùng hiện tại trong AD server tại chỗ. Và bạn không muốn tại lại tất cả các tài khoản này trên Office 365 với các nguy cơ do sự khác biệt hoặc các lỗi giữa hai môi trường. Đồng bộ hóa AD giúp bạn sao chép các tài khoản đó giữa môi trường online và on-premise. Với đồng bộ hóa directory, người dùng của bạn không phải nhớ các thông tin đăng nhập mới trên mỗi môi trường. Bạn cũng không phải tạo hoặc cập nhật thông tin đăng nhập nhiều lần. Bạn cần chuẩn bị AD trên server tại chỗ để đồng bộ hóa directory. Bạn có thể thực hiện bằng tay hoặc sử dụng công cụ IdFix (IdFix chỉ hoạt động với Active Directory Services)
Nếu bạn muốn người dùng có thể đăng nhập vào Office 365 với thông tin đăng nhập trên on-premise. Bạn cần cấu hình SSO. Với SSO, Office 365 được cấu hình tin tưởng môi trường on-premise cho xác thực người dùng.
Mỗi phương pháp quản lý tài khoản người dùng khác nhau sẽ cung cấp trải nghiệm khác nhau cho người dùng.

Đồng bộ hóa directory có hoặc không có đồng bộ hóa băm mật khẩu hoặc xác thực thông qua

Người dùng đăng nhâp vào môi trường on-premise với tài khoản của họ (domain\username). Khi truy cập vào Office 365, họ phải đăng nhập lại với tài khoản của họ ([email protected]). Tên đăng nhập sẽ giống nhau ở cả hai môi trường. Khi bạn thêm đồng bộ băm mật khẩu hoặc xác thực thông qua, người dùng sẽ có mật khẩu giống nhau ở cả hai môi trường. Tuy nhiên, họ vẫn sẽ cần cung cấp lại thông tin đăng nhập khi đăng nhập vào Office 365. Đồng bộ Directory và đồng bộ băm mật khẩu là phương pháp đồng bộ directory được sử dụng phổ biến nhất.

Đồng bộ hóa Directory với SSO

Người dùng đăng nhập vào môi trường on-premise với tài khoản của họ. Khi truy cập vào Office 365, họ sẽ tự động đăng nhập hoặc đăng nhập sử dụng các thông tin đăng nhập cùng với thông tin trên môi trường on-premise.
Tìm hiểu thêm về Azure Active Directory Single Sign-on (Azure AD SSO)