Efterbehandling. Beslag. Reparation. Montering. Valg. Blænde
Hej venner. Vil du arbejde i det nye Microsoft Office 365, men har du ikke pengene til at købe det? Løsningen findes i dagens anmeldelse.
I et af de tidligere numre nævnte jeg, hvordan du kan få 4 måneders arbejde.
For at arbejde i Microsoft Office 365 skal du have en licens eller et abonnement på kontorets hjemmeside. For at få det kan du bruge tre måder: Køb en licens, brug en prøveversion i en måned eller registrer dig i Office 365-udviklerprogrammet og få en etårig licens gratis. Prøv et nyt produkt, find fordele og ulemper, og informer programudviklerne om det.
Køb en licens
Den første er den hurtigste og nemmeste - at købe en licens.
Vi går til kontorets officielle hjemmeside. Du kan gøre det selv gennem søgningen eller bruge mit link https://www.office.com/.
Vi vælger den ønskede pakke:
Til hjemmet og personligt brug - 286 rubler om måneden eller for erhvervslivet - 750 rubler om måneden.
Ved køb af et års abonnement kan du spare 16 %.
Vi følger de yderligere instruktioner, køber en licens og bruger produktet.
En måned gratis
Den anden vil være lidt mere kompliceret.
Du kan gratis teste Microsoft Office-funktionerne i en måned. På kontorets hjemmeside skal du vælge en gratis prøveperiode til hjemmet eller virksomheden.
Med ét abonnement får du Office-apps til 5 computere eller Macs, 5 smartphones og 5 tablets, 5 terabyte OneDrive-skylager. Klik på Prøv det gratis.
Du skal have en Microsoft-konto for at registrere dig. Den første måned vil produktet være gratis. Derefter vil et vist beløb blive trukket fra bankkortet for den næste måned. Abonnementet kan til enhver tid opsiges på Microsofts websted, et link er angivet.
Vi kommer ind på den lukkede del af Microsofts hjemmeside, hvis du ikke har en konto her endnu, så skal du registrere dig. Følg det nederste blå link - log ind med en anden Microsoft-konto.
Har du ikke en Microsoft-konto? Tilmeld dig nu. Har du ikke en Microsoft-konto endnu? Registrer nu.
Vi kommer til siden for oprettelse af en konto.
Hvis det er på engelsk, så gå til nederste højre hjørne af siden, hvor dato og klokkeslæt er.
Vælg det ønskede sprog, og klik på Gem.
Udfyld alle felterne og klik på Opret konto.
Efter registrering skal du logge ind med din konto.
Den første måned vil abonnementet være gratis, men du skal oplyse dine betalingskortoplysninger. Efter udløbet af løbetiden vil der blive opkrævet et månedligt gebyr på 286 rubler. For at spare dine penge og pengene ikke blev trukket fra kortet, kan du opsige abonnementet i prøveperioden på din konto.
Efter tilføjelse af kortet, vil et lille beløb blive trukket fra det, for at kontrollere dit kort, vil alle hævede midler blive returneret.
Microsoft Office 365 - Gratis månedlig licens | websted
Udviklerværktøjer - Et års licens
For at få en gratis årlig licens skal du først og fremmest gå til kontorudviklernes websted, her er linket til at gå:
Siden er desværre på engelsk, som har sprogproblemer, jeg hjælper med at finde ud af det her.
For at deltage i Office 365-udviklerprogrammet skal du registrere dig, klik på den gule Tilmeld-knap.
Vi kommer til midten af Microsoft-profilen, udfylder felterne, sætter de nødvendige afkrydsningsfelter og klikker på Udfør i slutningen af siden.
Vi afventer det tilsvarende brev til din e-mail-boks med yderligere instruktioner. Mest sandsynligt vil brevet være på engelsk, du kan oversætte det eller læse originalen. Jeg vil ikke skrive alt indholdet og uploade skærmbilleder, jeg vil kun vise det mest nødvendige.
Vi opretter vores bruger-id.
Vi bekræfter, at du ikke er en robot - send SMS eller ring for verifikation. Vi angiver dit mobiltelefonnummer.
Efter et par sekunder skulle du modtage en SMS med en bekræftelseskode på din telefon.
Indtast det i feltet for bekræftelseskoden, sæt de nødvendige afkrydsningsfelter, om du vil informere dig om nye produkter og begivenheder.
Hvis du ønsker det, kan du læse fortrolighedserklæringen og aftalen om brug for en prøveversion ved at bruge de blå links i teksten.
Når du har læst alle erklæringer og aftaler, kan du oprette en konto.
Gem disse oplysninger, du skal bruge dem senere: Office 365-logonsiden og dit bruger-id. Klik på Udført for at fortsætte.
Du vil modtage en e-mail, der informerer dig om at begynde at arbejde med Microsoft Office 365.
Registreringen er fuldført, næste trin er at installere kontoret på din computer.
Installation af office på en computer
Så snart du trykker på knappen, er alt klar, du vil blive overført til office 365 hjemmesiden.
Hvis du vil bruge programmet og konfigurere det på en mobilenhed, skal du følge de tilsvarende links. Før installationen kan du ændre sproget, fjerne markeringen eller lade afkrydsningsfelterne for at gøre Bing og MSN til standard- og startsiden. Klik på Installer nu.
Vi gemmer installationsfilen på computeren.
Kør filen Setup.X86.ru-RU_O365ProPlusRetail.
Hvis du har nyere versioner af produktet installeret, f.eks. Microsoft Office Professional 2016, vises en tilsvarende meddelelse.
Du skal afinstallere denne version for at installere Office 365.
Efter afinstallation starter vi installationsprocessen igen, et vindue med den indledende konfiguration vises.
Downloaden af kontoret fra internettet starter, hvis du har en langsom forbindelseshastighed, bliver du nødt til at vente lidt.
En tilsvarende meddelelse vises.
Når du er færdig, åbnes vinduet Velkommen til nyt kontor. Håber du kan lide det, klik på næste for at komme i gang.
Vi accepterer licensaftalen.
Se velkomstvideoen tutorial.
Introduktion til One Drive-skyen.
Hvordan du vil have dit kontor til at se ud, kan du vælge en anden grænseflade fra standard til undervands.
En masse nye produkter er dukket op på kontoret, du kan stifte bekendtskab med dem eller springe dette trin over.
Vi er færdige, nyd dit arbejde.
Vi går til startmenuen, finder nye applikationer og starter den ønskede.
Start for eksempel Power Point.
Åbning eller oprettelse af en præsentation.
2013 kontor ligner lidt 2016.
Lad os nu konsolidere materialet og se en videoinstruktion om, hvordan du registrerer dig på udviklerens websted, downloader og installerer Office 365 på din computer.
Microsoft Office 365 - Gratis etårig licens | websted
Lad os opsummere
I dag har vi gennemgået tre måder at få en Microsoft office 365-licens på: at købe et program, en gratis prøveperiode i en måned og en etårig licens ved at bruge Microsofts udviklerværktøjer. Selvom det årlige abonnement er til Office 2013, har det mange nye funktioner og mulighed for at opdatere programmet.
Måske har du spørgsmål i forbindelse med kontorprogrammet. Du kan spørge dem nedenfor i kommentarerne til denne artikel, og også bruge formularen med mig.
Du kan også stille spørgsmål relateret til computeremner på siden.
Tak fordi du læste mig ind
Excel til Office 365 Word til Office 365 Outlook til Office 365 PowerPoint til Office 365 Publisher til Office 365 Access til Office 365 Excel til Office 365 til Mac Word til Office 365 til Mac Outlook til Office 365 til Mac PowerPoint til Office 365 til Mac Office 2019 til Mac Excel til nettet Word til nettet PowerPoint til nettet Excel 2019 Word 2019 Outlook 2019 PowerPoint 2019 OneNote 2016 Publisher 2019 Adgang 2019 OneNote 2013 Visio Professional 2019 Visio Standard 2019 Project Professional 2019 Excel 2016 Excel 2019 til Mac OneNote til Mac PowerPoint 2019 til Mac Word 2019 til Mac Word 2016 Outlook 2016 PowerPoint 2016 Publisher 2016 Access 2016 Visio 2013 Visio Professional 2016 Visio Standard 2016 Project Professional 2016 Excel 2013 Office til virksomheder Office 365 Admin Word 2013 Outlook 2013 Office 365 Home Office 365 Small Business PowerPoint 2013 Office 365 Small Business Admin Publisher 2013 Access 2013 PowerPoint 2016 til Mac OneNote til nettet Project Online Office 2013 Office 365 til Mac Office.com Outlook 2019 til Mac Project Online Desktop Client Project Professional 2013 Projektstandard 2013 Projektstandard 2016 Projektstandard 2019 Visio Online Plan 2 Visio Professional 2013 Mindre
Ved at logge på Office kan du oprette, redigere og dele filer. Når du logger på, logges du automatisk på onlinetjenester såsom Office Online eller OneDrive. Gendannelse af konto eller adgangskode
Office til PC
Hvis du endnu ikke har åbnet en Office-fil eller et Office-dokument, skal du starte et hvilket som helst program, såsom Word eller Excel, og åbne en eksisterende fil eller oprette en ny.
Vælg venligst Fil > Konto(eller Kontorkonto i Outlook). Klik på knappen At komme ind hvis du ikke er logget ind endnu.
Office til Mac
Åbn en hvilken som helst Office-app som Ord, og tryk på indgang... Hvis du allerede redigerer filen, skal du klikke Fil > Opret fra skabelon... > indgang.
Bemærk: Hvis du bruger OneNote, skal du vælge En note fra menuen øverst og tryk på knappen At komme ind.
Indtast din e-mail-adresse og adgangskode til Office i login-vinduet. Dette kan være en personlig Microsoft-konto, der er knyttet til Office, eller en arbejds- eller skolekonto.
Office Online
Office mobile apps
Til iPhone og iPad:
Åbn en Office-app. På skærmen Konto vælg element indgang.
Indtast din e-mail-adresse og adgangskode til Office i login-vinduet. Dette kan være en personlig Microsoft-konto, der er knyttet til Office, eller en arbejds- eller skolekonto.
Ja, når du køber et gyldigt * Skype-opkaldsabonnement, inkluderer vi et softwarepakkeabonnement helt gratis. Office 365 Personal.
Office 365 Personal giver dig mulighed for at bruge de nyeste versioner af Microsoft Office-pakken på flere enheder.
Bare rolig, hvis du ikke kan finde din produktnøgle – den er ikke påkrævet for at installere dine Office-produkter. For at tjekke, skal du logge ind på din Office 365-konto og se din købshistorik.
Dit Office 365-abonnement fornyes sammen med dit Skype-opkaldsabonnement. Dit Skype-abonnement er indstillet til at forny automatisk, så så længe du har en gyldig betalingsmetode til at understøtte tilbagevendende betalinger, behøver du ikke bekymre dig om manuelt at forny dit Skype- eller Office 365-abonnement. For at kontrollere status for dit Skype-abonnement, skal du blot logge ind på din Skype-konto.
Hvis du afmelder Skype-opkald, vil dit gratis Office 365 Personal-abonnement også blive annulleret. Begge abonnementer forbliver aktive indtil udløbet af det sidste abonnement - så hvis du har købt et 3-måneders abonnement, fortsætter det indtil udgangen af denne periode.
Det afhænger af, hvilken version af Office 365 du i øjeblikket abonnerer på. Vi har listet de forskellige muligheder nedenfor.
Jeg har et gyldigt Office 365 Personal-abonnement
Hvis dit nuværende Office 365 Personal-abonnement ikke er indstillet til at forny automatisk, vil du modtage et gratis tilbud. Dit eksisterende Office 365 Personal-abonnement forlænges i løbet af dit Skype-opkaldsabonnement (1, 3 eller 12 måneder).
Hvis dit nuværende Office 365 Personal-abonnement er indstillet til at forny automatisk, kan du ikke kvalificere dig til det gratis tilbud, før du opsiger dit nuværende Office 365 Personal-abonnement.
Jeg har et gyldigt Office 365 Home-abonnement
For at modtage det gratis tilbud skal du afmelde dit nuværende Office 365 Home-abonnement. Hvis dit tidligere Office 365 Home-abonnement ikke var indstillet til at forny automatisk, når det er annulleret, begynder dit gratis Office 365 Personal-abonnement på den næste fornyelsesdato for dit Skype-abonnement.
Jeg købte Office 365 Personal efter at have købt et Skype-abonnement, der inkluderede et gratis Office 365 Personal-abonnement
Du kan stadig bruge dit gratis abonnement. Udløbs- eller fornyelsesdatoen for dit ikke-Skype Office 365 Personal-abonnement forlænges med henholdsvis 1, 3 eller 12 måneder.
Jeg købte Office 365 Home efter at have købt et Skype-abonnement med gratis Office 365 Personal
Du vil opgradere til Office 365 Home, men du vil ikke modtage et gratis tilbud, næste gang du fornyer dit Skype-abonnement, medmindre du opsiger dit Office 365 Home-abonnement.
I forlængelse af serien af artikler om Microsoft Office 365 vil vi overveje hovedpunkterne i brugeradministration fra administrationsportalen. I juni 2011 lancerede Microsoft et nyt cloud-produkt kaldet Microsoft Office 365 i 40 verdensregioner. Dette softwareprodukt repræsenterer et helt nyt kvalitativt niveau af et sæt forretningsapplikationer under det kommercielle navn Microsoft Office,
Det er en symbiose af et sæt standardapplikationer installeret på klientens arbejdsstation og Microsoft Online Services-skytjenesten.
Nu hvor betatestningen er slut, kan adgangen kun begrænses til prøveversionen af produktet. I prøveversionen er al funktionalitet tilgængelig. Brugstiden er begrænset til 30 kalenderdage. Så hvordan kan du få adgang til Microsoft Office 365? Instruktioner findes nedenfor.
Den første ting at gøre er at abonnere på et af de tilbud, der er tilgængelige for den region, hvor din organisation er registreret. Du kan gøre denne handling på startsiden (http://www.microsoft.com/ru-ru/office365/online-software.aspx ) Microsoft Office 365. Efter at have gennemført abonnementet på tilbuddet, vil der blive sendt en e-mail til den e-mail, der er angivet i abonnementsformularen, som vil indeholde et brugernavn og en adgangskode (Microsoft Online Services ID eller MOSID), samt et link til Microsoft Office 365-portal. MOSID ligner e-mail, linjeagtig<Администратор>@<домен организации>... onmicrosoft.com. Brevet vil også angive abonnementsplanen. Abonnementsplaner vil blive diskuteret i en separat artikel.
Så efter at have modtaget aktiveringsbrevet og MOSID, skal du gå til Microsoft Office 365-administrationsportalen (figur 1).
Figur 1. Microsoft Office 365 Administration Portal.
For at gå til opgaver relateret til brugeradministration i venstre side af portalen skal du i afsnittet "Administration" klikke på linket "Brugere" (Figur 2).
Figur 2. Microsoft Office 365 Administration Portal - Brugeradministration.
Figur 2a. Masse tilføjelse af brugere.
Før du tilføjer en bruger, tror du måske, at det er muligt at tilføje alle brugere på én gang - knappen "Massetilføj brugere" (Figur 2). I dette tilfælde udarbejdes en plan for migrering af eksisterende brugere, information om hvilke skal dannes i en tekstfil. Migrationsplanen vil blive diskuteret mere detaljeret i en separat artikel.
På siden "Brugere", der åbnes, kan du være opmærksom på, at før du går videre til administration, skal du gøre dig bekendt med de opgaver, der i dette tilfælde kan være forbundet med administration af brugere. For eksempel er information tilgængelig om følgende opgaver:
1. Single sign-on - organisering af single sign-on på arbejdsstationen på en Microsoft Office 365-klient.
2. Synkronisering af Active Directory - opgaven med at synkronisere cloud-tjenesten med det eksisterende Active Directory-miljø.
3. Håndtering af eksterne kontakter i Exchange Online - administrationsmetoder i Exchange Online. Kontakt som et særligt tilfælde.
Der er også tilgængelige opgaver til at administrere selve brugerkontiene:
1. Skabelse.
2. Tilføjelse af brugere.
3. Rediger.
4. Nulstilling af adgangskode.
5. Fjernelse.
6. Aktivering af synkroniserede brugere.
Så fortsæt med at oprette en ny brugerkonto. For at udføre denne handling skal du sekventielt klikke på linkene "Opret" - "Bruger". Siden for "Ny bruger"-guiden åbnes (figur 3).
Figur 3. Ny brugerguide - Egenskabsside.
I guiden "Ny bruger", der åbnes, skal du på egenskabssiden udfylde de påkrævede felter "Visningsnavn" og "Brugernavn". Modsat brugernavnet er der valg af domænenavn, ved flere domænenavnsregistreringer i organisationen. Felter "Navn" og "Efternavn" kan efterlades tomme, deres udfyldning bør reguleres af lokale regler for selve organisationen. På denne side er det også muligt at indtaste yderligere information. For at udføre denne handling skal du klikke på knappen "Yderligere egenskaber" (Figur 4)
Figur 4. Guiden Ny bruger - Side med yderligere egenskaber.
I guiden "Ny bruger" på siden med yderligere egenskaber er der ingen obligatoriske felter, deres udfyldning bør reguleres af lokale regler for selve organisationen. Felterne er som følger: Stilling, Afdeling, Kontornummer, Arbejdstelefon, Mobiltelefon, Faxnummer, Gade, Hus, By, Region, Region, Postnummer ", "Land eller region". Når du udfylder sådanne data, skal du huske, at de falder ind under loven om personoplysninger, og du skal kun give disse oplysninger, hvis samtykke til behandlingen af brugeren skal underskrive på forhånd med organisationen. For eksempel feltet "Mobiltelefon", hvis det er en erhvervstelefon, så ja, du kan skrive. Hvis en personlig er angivet, skal du tage en ekstra aftale.
Når du har udfyldt alle de data, der kræves til organisationens politik, skal du klikke på knappen "Næste" for at fortsætte guiden "Ny bruger". For at annullere operationen med at oprette en ny bruger, klik på knappen "Annuller" (Figur 5).
Figur 5. Guiden Ny bruger - Rolletildelingsside.
På den næste side i "Ny bruger"-guiden på siden "Rolletildeling" skal du bestemme, om brugeren vil få udvidede administratorrettigheder. Som standard gives der kun begrænsede rettigheder. For at give udvidede administratorrettigheder skal du vælge "Ja". I rullelisten over tilgængelige roller skal du vælge den, der svarer til brugerens jobopgaver (Figur 6).
Figur 6. Ny bruger-guide - rollevalg.
Så du skal vælge en af de medfølgende indbyggede administrative roller (fra det officielle websted):
1. Faktureringsadministrator: foretager køb, administrerer abonnementer og supportanmodninger og overvåger tjenesternes tilstand.
2. Global administrator: Administratoren på øverste niveau i organisationen. Når du registrerer dig for at købe Office 365, bliver du en global administrator. Globale administratorer har adgang til alle funktioner i Central Administration, og kun de kan tildele andre administratorroller. En organisation kan have flere globale administratorer.
3. Adgangskodeadministrator nulstiller adgangskoder, administrerer serviceanmodninger og overvåger tjenesternes tilstand. Adgangskodeadministratorer kan kun nulstille adgangskoder for brugere og andre adgangskodeadministratorer.
4. Serviceadministrator: Denne rolle giver dig mulighed for at administrere serviceanmodninger og overvåge tjenesternes tilstand.
5. Brugerstyringsadministrator: Nulstiller adgangskoder, overvåger servicetilstand og administrerer brugerkonti, brugergrupper og serviceanmodninger. Brughar nogle begrænsede tilladelser. For eksempel kan de ikke fjerne globale administratorer eller oprette andre administratorer. Derudover kan de ikke nulstille adgangskoder for faktureringsadministratorer, globale administratorer og serviceadministratorer.
Vælg f.eks. "Serviceadministrator", klik på knappen "Næste" for at fortsætte guiden "Ny bruger". For at annullere operationen med at oprette en ny bruger, klik på knappen "Annuller", for at vende tilbage til den forrige side, klik på knappen "Tilbage" (Figur 7).
Figur 7. Guiden Ny bruger - siden til tildeling af licenser.
På den næste side i guiden Ny bruger, på siden Tildel licenser, tildel disse licenser baseret på de planer, der er tilgængelige for abonnement i din organisation. For eksempel var der i betaversionen 2 planer E3 og K2, samt arkivering baseret på Exchange Online. Kort information om disse planer:
1. Microsoft Office 365 Beta (Plan E3) er en plan for store virksomheder, der leverer samarbejds- og samarbejdsværktøjer ved hjælp af Office-pakken af applikationer (inklusive Office Web Apps).
2. Microsoft Office 365 Beta (plan K2) - en plan for medarbejdere i organisationen, som ikke har en dedikeret arbejdsplads. Arbejdet udføres ved hjælp af Office Web Apps.
3. Exchange Online Arkivering er den samme som den plan, der bruges ved oprettelse af et personligt e-mail-arkiv for brugere, der har postkasser på Exchange Server 2010.
Flere detaljer om licensplanerne vil være oplysninger i efterfølgende blogindlæg.
Så fra figur 7 kan du se, at brugeren kan tildeles alle funktionerne i planen, men kun delvist. Hvis der f.eks. oprettes en brugerkonto til opgaven med kun at administrere brugermeddelelser, skal du markere afkrydsningsfelterne ud for tjenesterne "Lync Online" og "Exchange Online". Hver plan har en licenstæller, så hvis du vælger mindst én planmulighed, reduceres antallet af tilgængelige licenser i planen.
Så vælg de nødvendige licenser for brugeren (og generelt er det godt, hvis der er et program fra manageren, der angiver, hvad du skal vælge), klik på knappen "Næste" for at fortsætte guiden "Ny bruger". For at annullere operationen med at oprette en ny bruger, klik på knappen "Annuller", for at vende tilbage til den forrige side, klik på knappen "Tilbage" (Figur 8).
Figur 8. New User Wizard - Send via e-mail side.
På den fjerde side af "Ny bruger"-guiden på siden "Afsendelse af resultater via e-mail" skal du beslutte, om den midlertidige adgangskode til den nyoprettede brugerkonto skal sendes til administratorens postkasse eller ej. Som standard udføres denne handling automatisk; for at annullere muligheden skal du fjerne markeringen i afkrydsningsfeltet Send besked via e-mail. Det skal bemærkes, at adgangskoden sendes i klartekst, så det anbefales at ændre adgangskoden hurtigst muligt, hvis administratoren ikke anvender sikkerhedsforanstaltninger ved adgang til postkassen.
På denne side er det også muligt at angive postkassen for den brugeradministrator, som opgaven med at bringe den midlertidige adgangskode til slutbrugeren vil blive uddelegeret til .
Fortsættelse af artiklen vil beskrive efterfølgende operationer med brugerkonti.
1. Tildeling af administratorroller
- Tutorial
Det er altid svært at starte et sted. Efter mange overvejelser besluttede jeg at afsætte min første artikel om Habré til det emne, jeg arbejder med i øjeblikket - Office 365 i alle dens former.
Siden har allerede haft adskillige artikler, der beskriver visse komponenter af denne tjeneste. De skrev om og, men udover praksis vil lidt teori ikke skade. Selvfølgelig er det umuligt at fortælle alt, og det er ikke interessant, men vigtige, efter min mening, er øjeblikke værd at bemærke.
Fra min egen erfaring kan jeg sige, at godkendelse i Office 365 er et ret komplekst emne, bag den tilsyneladende enkelhed og åbenhed, som ofte skjuler sig subtile nuancer, hvis viden giver dig mulighed for bedre at implementere systemet og reducere tiden. nødvendigt for at lokalisere problemet. Det er de nuancer, jeg gerne vil tale om i dag.
Office 365 har tre typer id'er, der bruges til at godkende dine brugere til Exchange Online, Sharepoint Online, Lync Online og endda Office Pro Plus.
- Microsoft Online ID er en almindelig konto i Windows Azure Active Directory. Dette er en analog til alle os velkendte Active Directory, men tilpasset til at arbejde med "cloud" Microsoft-produkter (for eksempel bruges den udover Office 365 også til MS Dynamics CRM Online). Brugere oprettes manuelt ved hjælp af administrationsportalen eller i bulk via en CSV-fil.
- Microsoft Online ID + DirSync - de samme "sky"-brugere, men de er en kopi af konti fra din AD, oprettet ved hjælp af Microsoft Directory Synchronization-værktøjet eller forkortet DirSync. Næsten alle kerneattributter migreres fra AD på stedet, men brugeradgangskoder migreres ikke. Brugerstyring sker dels gennem AD, dels gennem portalen.
- Federated ID + DirSync - systemet er baseret på det samme princip om at kopiere konti fra din AD, med den eneste forskel, at Active Directory Federation Service 2.0 bruges til godkendelse. Brugerstyring sker gennem lokal AD.
Sammenligning af identifikatortyper
| Microsoft Online ID | Microsoft Online ID + DirSync | Fødereret ID + DirSync |
Publikum
|
Publikum
|
Publikum
|
"Om"
|
"Om"
|
"Om"
|
"Mod"
|
"Mod"
|
"Mod"
|
I praksis er den tredje mulighed oftest valgt. dette giver mulighed for ensartede brugerkonti og forenkler brugeradministrationen så meget som muligt, samtidig med at den bevarer fuld kontrol over adgangsrettigheder og adgangskodepolitikker.
Hvis alt er ret indlysende med de to første muligheder i tekniske termer, så opstår der vanskeligheder, når du implementerer godkendelse ved hjælp af ADFS.
Før jeg taler om godkendelsesmekanismen, vil jeg give en situation i det virkelige liv: 1000+ brugere brugte Office 365 med godkendelse via ADFS. En knap så god morgen begyndte brugere at klage over, at deres Outlook ikke kunne oprette forbindelse til deres mail, men de havde stadig adgang til Outlook Web Access, SharePoint eller Lync. Årsagen til fejlen var en ændring i serverpolitikker og som et resultat faldet af ADFS Proxy-tjenesten. Der blev brugt adskillige timer på at lokalisere dette problem, som kunne have været sparet ved at forstå et par enkle ting om godkendelse i Office 365.
Så Office 365 bruger to hovedmekanismer (nogle gange også kaldet profiler) til godkendelse:
Passiv mekanisme- bruges til godkendelse i Office 365-tjenester ved hjælp af en browser eller single sign-on-tjeneste.
Funktionsprincippet for denne mekanisme kan illustreres af diagrammet: 
- En bruger, der bruger en browser eller Lync-klient, anmoder om oplysninger fra SharePoint Online-tjenesten, Exchange OWA eller Lync-serveren og modtager et svar med en anmodning om at godkende på godkendelsesplatformen
- Authentication Platform, efter at have modtaget en anmodning, bestemmer, at en fødereret identifikator bruges og kræver at angive et brugerkilde-id, der bekræfter gyldigheden af brugeren i den lokale Active Directory), for hvilken den omdirigerer anmodningen til URL'en på ADFS-serveren.
- ADFS-serveren godkender brugeren i den lokale AD og udsteder et signeret brugerkilde-id til ham
- Bevæbnet med en slags "pas" henvender brugeren sig igen til Authentication Platform, hvorfra han denne gang modtager en "cloud-identitet" af NET ID.
- Denne identitet bruges yderligere til at arbejde med tjenester
Aktiv mekanisme- bruges til autorisation i e-mail-tjenesten ved hjælp af Outlook eller ved brug af ActiveSync, IMAP, POP3-protokollerne.
Ordningen ligner meget den tidligere version: 
Princippet om driften af denne autorisationsmekanisme gentager alle trinene med undtagelse af en vigtig detalje - brugeren sender sine eksplicitte legitimationsoplysninger til Exchange Online-tjenesten (naturligt beskyttet ved hjælp af HTTPS-protokollen). Exchange Online, ved hjælp af impersonaliseringsmekanismen, gennemgår alle yderligere stadier på vegne af brugeren, herunder kommunikation med ADFS-serveren og opnåelse af et brugerkilde-id.
Derfor er flere nøglepunkter, du skal være opmærksom på, DNS, certifikater, publicering og robusthed.
DNS
Når der opstår problemer, skal du altid huske, hvilken DNS-server brugeren i øjeblikket bruger, når du logger på en bestemt tjeneste.
Certifikater
Hvis alle dine brugere er på virksomhedens netværk og kun bruger en browser og en Lync-klient til at arbejde med Office 365, så kan du glemme dette punkt og trygt bruge dit CA's selvsignerede certifikat. Men så snart du har eksterne brugere eller ønsker at konfigurere din foretrukne telefon til at modtage virksomhedsmail, skal du have et gyldigt certifikat udstedt af en betroet certificeringsmyndighed. Som bedste praksis, selv på overgangsstadiet til Office 365, bør du straks planlægge at købe, hvis ikke et jokertegn, så i det mindste et almindeligt med et par SAN'er, uden at håbe på, at du har en unik situation, og eksterne brugere vil aldrig dukke op.
fejltolerance
Det ser ud til, at det mest oplagte i ethvert it-system i praksis viser sig at være det mest smertefulde. At gøre ADFS-serveren fejltolerant er et kritisk og ofte overset trin i konfigurationen af fødereret godkendelse. Det er ret simpelt at forbedre pålideligheden af ADFS ved at bruge enten en tredjeparts NLB eller en indbygget Windows Load Balancer (WNLNB). Jeg forstår, at jeg taler om de åbenlyse ting, men desværre er mange administratorer ikke opmærksomme på emnet fejltolerance, idet de forsøger at "en dag senere" levere en anden server. Uden at gå i detaljer er manglen på ADFS-balancering i praksis den mest almindelige årsag til problemer med Office 365.
Offentliggørelse
Så snart Outlook eller ActiveSync dukker op i dit Office 365-brugstilfælde, handler spørgsmålet om at udgive ADFS til det fri korrekt. Der er flere muligheder for dette:
- At eksponere ADFS-serveren til ydersiden er den værste og mest usikre mulighed, der bruges af administratorer, der ikke har et godt liv.
- Implementer ADFS Proxy - du har brug for to ekstra servere og belastningsbalancering mellem dem (igen ved at bruge tredjeparts NLB eller WNLB). Blandt fordelene er det værd at bemærke enkelheden i konfiguration og administration. Der er næsten intet at bryde der.
- Udgivelse via Forefront TMG / UAG er sværere at sætte op og vedligeholde, men meget mere funktionelt. Giver dig mulighed for at udvide funktionaliteten af ADFS til eksterne brugere og implementere mere komplekse autorisationsscenarier til Office 365. Nogle administratorer formår at bruge TMG-publicering og ADFS Proxy, hvilket i princippet er muligt, men fyldt med mange kompleksiteter og ustabiliteter, der er vanskelige at lokalisere.
- Ekstern omvendt proxy - kan være enhver løsning/enhed, der ikke ændrer SAML-anmodninger/svar, såsom Citrix NetScaler eller endda en simpel tunnel. Kravene til omvendt fuldmagt kan findes