Здраво пријатели. Сакате да работите во новиот Microsoft Office 365, но немате пари да го купите? Решението е во денешниот преглед.

Во еден од претходните броеви, спомнав како можете да добиете 4 месеци работа.

За да работите во Microsoft Office 365, потребна ви е лиценца или претплата на веб-страницата на канцеларијата. За да го добиете, можете да користите три начини: да купите лиценца, да користите пробна верзија еден месец или да се регистрирате во програмата за развивачи на office 365 и да добиете годишна лиценца бесплатно. Пробајте нов производ, пронајдете ги добрите и лошите страни и пријавете го на развивачите на програмата.

Купување лиценца

Првиот од нив е најбрзиот и најлесниот - купување на лиценца.

Одиме на официјалната веб-страница на канцеларијата. Можете да го направите тоа сами преку пребарување или да ја користите мојата врска https://www.office.com/.

Изберете го потребниот пакет:

За домашна и лична употреба - 286 рубли месечно или за бизнис - 750 рубли месечно.

Со купување на годишна претплата за една година, можете да заштедите 16%.

Ги следиме дополнителните инструкции, купуваме лиценца и го користиме производот.

Месец бесплатно

Вториот ќе биде малку потежок.

Можете да ги тестирате можностите на канцеларијата на Microsoft еден месец бесплатно. На веб-страницата на канцеларијата, изберете бесплатна пробна верзија за дома или бизнис.

Со една претплата, добивате Office апликации за 5 компјутери или Mac, 5 паметни телефони и 5 таблети и 5 терабајти облак складирање на OneDrive. Кликнете Обидете се бесплатно.

Потребна ви е сметка на Microsoft за да се регистрирате. Првиот месец производот ќе биде бесплатен. Потоа ќе се повлече одредена сума од банкарската картичка, следниот месец. Претплатата може да се откаже во секое време на веб-локацијата на Microsoft, даден е линк.

Влегуваме во затворениот дел од веб-страницата на Microsoft, ако сè уште немате сметка овде, тогаш треба да се регистрирате. Следете ја долната сина врска - најавете се со друга сметка на Microsoft.

Немате сметка на Microsoft? пријавете се сега. Сè уште немате сметка на Microsoft? Регистрирај се сега.

Стигнуваме до страницата за создавање сметка.

Ако е на англиски, тогаш одиме во долниот десен агол на страницата, каде што се датумот и времето.

Изберете го саканиот јазик и кликнете Зачувај.

Пополнете ги сите полиња и кликнете Креирај сметка.

Откако ќе се регистрирате, треба да се најавите со вашата сметка.

Првата месечна претплата ќе биде бесплатна, но треба да ги наведете деталите за вашата платежна картичка. По истекот на рокот, ќе се наплаќа месечна претплата од 286 рубли. За да ги зачувате вашите средства и да не повлекувате пари од картичката, можете да ја откажете претплатата за време на пробниот период на вашата сметка.

По додавањето на картичката, од неа ќе биде повлечена мала сума, за проверка на вашата картичка, сите повлечени средства ќе бидат вратени.

Microsoft Office 365 - бесплатна месечна лиценца | веб-страница

Алатки за програмери - годишна лиценца

За да добиете бесплатна годишна лиценца, првото нешто што треба да направите е да отидете на веб-страницата за развивачи на канцеларии, тука е врската до која треба да одите:

За жал, страницата е на англиски јазик, за оние кои имаат проблеми со јазикот, ќе ви помогнам да ја сфатите овде.

За да учествувате во Програмата за програмери на Office 365, треба да се регистрирате, кликнете на жолтото копче Регистрирање.

Стигнуваме до центарот на профилот на Microsoft, ги пополнуваме полињата, ги ставаме потребните ознаки и кликнуваме Finish на крајот од страницата.

Очекуваме соодветно писмо до вашето сандаче за е-пошта со дополнителни инструкции. Најверојатно писмото ќе биде на англиски јазик, можете да го преведете или да го прочитате оригиналот. Нема да ја пишувам целата содржина и да поставувам слики од екранот, ќе ги покажам само најпотребните.

Направете го вашиот кориснички ID.

Потврдуваме дека не сте робот - испратете СМС или јавете се за да потврдите. Внесете го бројот на вашиот мобилен телефон.

По неколку секунди, на вашиот телефон треба да дојде СМС со код за потврда.

Внесете го во колоната за код за потврда, ставете ги потребните полиња за избор за да ве информираме за нови производи и настани.

Доколку сакате, на сините линкови во текстот можете да ја прочитате изјавата за приватност и договорот за користење на пробната верзија.

Откако ќе ги прочитате сите изјави и договор, можете да креирате сметка.

Зачувајте ги овие детали, ќе ви требаат подоцна: страницата за најавување на Office 365 и вашиот кориснички ID. Кликнете Готово за да продолжите.

Ќе добиете е-пошта со известување да започнете со работа со Microsoft Office 365.

Регистрацијата е завршена, следниот чекор е да ја инсталирате канцеларијата на вашиот компјутер.

Инсталирање канцеларија на компјутер

Веднаш штом ќе кликнете на копчето, сè е подготвено, ќе бидете префрлени на веб-страницата на office 365.

Ако сакате да ја користите програмата и да ја поставите на мобилен уред, следете ги соодветните врски. Пред инсталацијата, можете да го промените јазикот, да го отштиклирате или да ги оставите полињата за избор за да ги направите Bing и MSN стандардна и почетна страница. Кликнете Инсталирај сега.

Ја зачувуваме датотеката за инсталација на компјутерот.

Извршете ја датотеката Setup.X86.ru-RU_O365ProPlusRetail.

Ако имате инсталирано понови верзии на производот, на пример, Microsoft Office Professional 2016, тогаш ќе се појави соодветно известување.

Треба да ја деинсталирате оваа верзија за да инсталирате office 365.

По отстранувањето, повторно го започнуваме процесот на инсталација, се појавува прозорец со почетните поставки.

Почнува преземањето на канцеларијата од Интернет, ако имате мала брзина на конекцијата, ќе треба да почекате малку.

Се појавува соодветно известување.

Кога ќе завршите, ќе се отвори прозорец за добредојде во новата канцеларија. Се надевам дека ви се допаѓа, кликнете на следно за да започнете.

Го прифаќаме договорот за лиценца.

Погледнете го видео туторијалот за добредојде.

Запознајте го облакот One Drive.

Како сакате да ја видите вашата канцеларија, можете да изберете различен интерфејс од стандарден до подводен.

Во канцеларијата има многу нови производи, можете да се запознаете со нив или да го прескокнете овој чекор.

Завршивме, добра работа.

Одиме во менито Start, наоѓаме нови апликации и ја стартуваме саканата.

На пример, започнуваме Power Point.

Отворање или креирање презентација.

Office 2013 е малку како 2016 година.

Сега ајде да го консолидираме материјалот и да ги гледаме видео-инструкциите за тоа како да се регистрирате на веб-страницата на програмерите, да преземете и инсталирате Office 365 на вашиот компјутер.

Microsoft Office 365 - бесплатна годишна лиценца | веб-страница

Сумирање

Денес разгледавме три начини за добивање лиценца за Microsoft office 365: купување на програмата, бесплатен пробен период за еден месец и годишна лиценца, користејќи ги Алатките за програмери на Microsoft. Нека годишна претплата и 2013 канцеларија, но има многу нови функции и можност за ажурирање на програмата.

Можеби имате прашања поврзани со програмата на Office. Можете да ги прашате подолу во коментарите на овој напис, а исто така да го користите формуларот со мене.

Исто така, на страницата можете да поставувате какви било прашања поврзани со компјутерски теми.

Ви благодарам што ме прочитавте

Excel за Office 365 Word за Office 365 Outlook за Office 365 PowerPoint за Office 365 Publisher за Office 365 Access за Office 365 Excel за Office 365 за Mac Word за Office 365 за Mac Outlook за Office 365 за Mac PowerPoint за Office 365 за Mac Office 2019 за Mac Excel за веб Word за веб PowerPoint за веб Excel 2019 Word 2019 Outlook 2019 PowerPoint 2019 OneNote 2016 Publisher 2019 Access 2019 OneNote 2013 Visio Professional 2019 година Visio Standard 2019 година Професионален проект 2019 година Excel 2016 Excel 2019 за Mac OneNote за Mac PowerPoint 2019 за Mac Word 2019 за Mac Word 2016 Outlook 2016 PowerPoint 2016 Publisher 2016 Access 2016 Visio 2013 Visio Professional 2016 година Visio Standard 2016 година Project Professional 2016 година Excel 2013 Office for Business Администратор на Office 365 Word 2013 Outlook 2013 Office 365 Home Мал бизнис Office 365 PowerPoint 2013 година Office 365 Мал бизнис - Админ Publisher 2013 Access 2013 PowerPoint 2016 for Mac OneNote за веб Project Online Office 2013 Office 365 за Mac Office.com Outlook 2019 за Mac Клиент за онлајн работна површина на проектот Project Professional 2013 година Стандард на проектот 2013 година Стандард на проектот 2016 година Стандард на проектот 2019 година Visio Online план 2 Visio Professional 2013 годинаПомалку

Најавувањето на Office ви овозможува да креирате, уредувате и споделувате датотеки. Откако ќе се најавите, автоматски се најавувате на онлајн услугите како Office Online или OneDrive. Враќање на сметка или лозинка

Канцеларија за компјутер

Ако сè уште не сте отвориле датотека или документ на Office, стартувајте која било апликација како Word или Excel и отворете постоечка датотека или креирајте нова.

Изберете Датотека > Сметка(или Канцелариска сметкаво Outlook). Кликнете на копчето Да влезамако веќе не сте најавени.

Office за Mac

Отворете која било апликација на Office, на пример збори притиснете влез. Ако веќе ја уредувате датотеката, кликнете Датотека > Креирај од Шаблон... > влез.

Забелешка:Ако користите OneNote, изберете Една забелешкаод менито погоре и притиснете го копчето Да влезам.

Во прозорецот за најавување, внесете ја вашата е-пошта и лозинката на Office. Ова може да биде лична сметка на Microsoft поврзана со Office, или работна или училишна сметка.

канцеларија онлајн

Канцелариски мобилни апликации

За iPhone и iPad:

Отворете ја апликацијата Office. На екранот Сметкаизберете ставка влез.

Во прозорецот за најавување, внесете ја вашата е-пошта и лозинката на Office. Ова може да биде лична сметка на Microsoft поврзана со Office, или работна или училишна сметка.

Да, кога ќе купите валидна* претплата за повикување Skype, ние ќе ја вклучиме претплатата на софтверскиот пакет апсолутно бесплатно Office 365 Personal.

Office 365 Personal ја отклучува можноста за користење на најновите верзии на пакетот Microsoft Office на повеќе уреди.

Не грижете се ако не можете да го најдете клучот за производот - не е потребно да ги инсталирате производите на Office. За да проверите, најавете се на вашата сметка на Office 365 и погледнете ја историјата на купување.

Вашата претплата за Office 365 ќе се обнови заедно со вашата претплата за повикување Skype. Вашата претплата на Skype е поставена на автоматско обновување, така што додека имате важечки начин на плаќање за да обезбедите повторливи плаќања, не мора да се грижите за рачно обновување на претплатата на Skype или Office 365. За да го видите статусот на вашата претплата на Skype , едноставно најавете се на вашата сметка на Skype.

Ако се откажете од повиците на Skype, вашата бесплатна лична претплата за Office 365 исто така ќе биде откажана. Двете претплати ќе останат активни додека не истече последната претплата - така што ако сте купиле 3-месечна претплата, таа ќе продолжи до крајот на овој период.

Ова зависи од тоа на која верзија на Office 365 сте моментално претплатени. Подолу ги наведовме различните опции.

Имам активна претплата за Office 365 Personal

Ако вашата тековна претплата на Office 365 Personal не е поставена на автоматско обновување, ќе добиете бесплатна понуда. Вашата постоечка лична претплата за Office 365 ќе биде продолжена за времетраењето на вашата претплата за повикување Skype (1, 3 или 12 месеци).

Ако вашата тековна претплата на Office 365 Personal е поставена на автоматско обновување, нема да ги исполнувате условите за бесплатната понуда додека не ја откажете тековната претплата на Office 365 Personal.

Имам активна претплата за Office 365 Home

Ќе треба да ја откажете вашата тековна претплата за Office 365 Home за да ја добиете бесплатната понуда. Откако ќе се откажете, ако вашата поранешна претплата за Office 365 Home не беше поставена на автоматско обновување, вашата бесплатна лична претплата за Office 365 ќе започне на следниот датум за обновување на претплатата на Skype.

Купив Office 365 Personal откако купив претплата за Skype која вклучуваше бесплатна лична претплата за Office 365

Сè уште можете да ја користите вашата бесплатна претплата. Датумот на истекување или обновување на вашата лична претплата за Office 365 што не е на Skype ќе биде продолжен за 1, 3 или 12 месеци, соодветно.

Купив Office 365 Home откако купив претплата на Skype со бесплатен Office 365 Personal

Ќе се надградите на Office 365 Home, но нема да добиете бесплатна понуда на следниот датум на обновување на претплатата на Skype, освен ако не ја откажете претплатата за Office 365 Home.

Во продолжение на серијата написи за Microsoft Office 365, да ги погледнеме главните точки во управувањето со корисници обезбедени од административниот портал. Во јуни 2011 година, Microsoft лансираше нов облак производ наречен Microsoft Office 365 во 40 светски региони. Овој софтверски производ претставува навистина ново ниво на квалитет на збир на деловни апликации под комерцијалното име Microsoft Office,

Претставува симбиоза на збир на стандардни апликации инсталирани на работната станица на клиентот и облак услугата Microsoft Online Services.

Сега кога бета тестирањето заврши, пристапот може да биде ограничен само на пробната верзија на производот. Во пробната верзија, сите функционалности се достапни. Времето на користење е ограничено на 30 календарски дена. Па, како можете да пристапите до Microsoft Office 365? Инструкциите се дадени подолу.

Првото нешто што треба да направите е да се претплатите на една од понудите достапни за регионот во кој е регистрирана вашата организација. Можете да го направите ова дејство на почетната страница (http://www.microsoft.com/en-us/office365/online-software.aspx ) Microsoft Office 365. По завршувањето на претплатата на понудата, ќе биде испратена е-пошта на е-поштата наведена во формуларот за претплата, која ќе содржи корисничко име и лозинка (Microsoft Online Services ID или MOSID), како и врска до Порталот Microsoft Office 365. Сметката MOSID изгледа како е-пошта, како низа<Администратор>@<домен организации>. onmicrosoft.com. Планот за претплата исто така ќе биде наведен во писмото. Плановите за претплата ќе бидат разгледани во посебна статија.

Значи, откако ќе го добиете писмото за активирање и MOSID, одете на административниот портал на Microsoft Office 365 (Слика 1).

Слика 1. Администратор на Microsoft Office 365.

За да отидете на задачите поврзани со администрацијата на корисникот на левата страна на порталот, во делот „Управување“, кликнете на врската „Корисници“ (слика 2).

Слика 2. Администратор на Microsoft Office 365 - Администрација на корисници.

Слика 2а. Масовно додавање корисници.

Пред да додадете корисник, можеби мислите дека е можно да додадете корисници одеднаш - копчето „Масовно додавање корисници“ (Слика 2). Во овој случај, се подготвува план за миграција на постојните корисници, информациите за кои мора да се генерираат во текстуална датотека. Планот за миграција ќе биде разгледан подетално во посебна статија.

На страницата „Корисници“ што се отвора, можете да обрнете внимание на фактот дека пред да преминете на администрација, треба да се запознаете со задачите што можат да бидат поврзани, во овој случај, со администрацијата на корисникот. На пример, достапни се информации за следните задачи:

1. Еднократно најавување - организација на едно најавување на работната станица на клиент на Microsoft Office 365.

2. Синхронизација на Active Directory - задача за синхронизирање на услугата облак со постоечката средина Active Directory.

3. Управување со надворешни контакти во Exchange Online - Административни методи во Exchange Online. Контакт како посебен случај.

Исто така, достапни се задачи за администрирање на самите кориснички сметки:

1. Создавање.

2. Додавање корисници.

3. Уредување.

4. Ресетирајте ја лозинката.

5. Отстранување.

6. Активирање на синхронизирани корисници.

Значи, продолжи кон создавање нова корисничка сметка. За да ја извршите оваа акција, последователно кликнете на врските "Креирај" - "Корисник". Ќе се отвори страницата на волшебникот за додавање „Нов корисник“ (Слика 3).

Слика 3. Волшебник за нов корисник - страница со својства.

Во волшебникот „Нов корисник“ што се отвора, на страницата со својства, пополнете ги бараните полиња „Име на екран“ и „Корисничко име“. Наспроти корисничкото име, постои опција за избор на име на домен, во случај на повеќе регистрации на домени во организацијата. Полињата „Име“ и „Презиме“ може да се остават празни, нивното пополнување треба да се регулира со локалните прописи на самата организација. Исто така, на оваа страница има можност да внесете дополнителни информации. За да го извршите ова дејство, кликнете на копчето „Дополнителни својства“ (Слика 4)

Слика 4. Волшебник за нов корисник - Страница со напредни својства.

Нема задолжителни полиња во волшебникот „Нов корисник“, на страницата со дополнителни својства, нивното пополнување треба да биде регулирано со локалните прописи на самата организација. Полињата се следните: „Позиција“, „Оддел“, „Број на канцеларија“, „Работен телефон“, „Мобилен телефон“, „Број на факс“, „Улица, зграда“, „Град“, „Регион, регион“, „Поштенски код“, „Земја или регион“. При пополнување на таквите податоци, треба да запомните дека тие спаѓаат во законот за лични податоци и треба да ги дадете само тие информации, согласност за чија обработка корисникот мора однапред да ја потпише со организацијата. На пример, полето „Мобилен телефон“, ако е деловен телефон, тогаш да, можете да напишете. Ако е наведено лично, тогаш треба да преземете дополнителен договор.

Откако ќе ги пополните сите податоци што ги бара политиката на организацијата, кликнете на копчето „Следно“ за да продолжите со работата на волшебникот „Нов корисник“. За да ја откажете операцијата за создавање нов корисник, кликнете на копчето „Откажи“ (Слика 5).

Слика 5. Волшебник за нов корисник - страница за доделување улоги.

На следната страница од Волшебникот за нов корисник, страницата Доделување улоги, одредувате дали на корисникот ќе му бидат доделени проширени административни права. Стандардно, се доделуваат само ограничени права. За да доделите напредни администраторски права, изберете Yes. Во паѓачката листа на достапни улоги, изберете ја онаа што одговара на работните должности на корисникот (Слика 6).

Слика 6. Волшебник „Нов корисник“ - избор на улоги.

Значи, треба да изберете една од обезбедените вградени административни улоги (од официјалната страница):

1. Администратор за наплата: купува, управува со претплати и билети за поддршка и го следи здравјето на услугите.

2. Глобален администратор: Администратор од највисоко ниво во организацијата. Кога ќе се регистрирате за купување на Office 365, станувате глобален администратор. Глобалните администратори имаат пристап до сите функции во административниот центар и само тие можат да доделат други администраторски улоги. Една организација може да има повеќе глобални администратори.

3. Управувачот со лозинки ги ресетира лозинките, управува со барањата за услуги и го следи здравјето на услугата. Администраторите на лозинки можат да ги ресетираат лозинките само за корисниците и другите администратори на лозинки.

4. Администратор на услуги: оваа улога ви овозможува да управувате со барањата за услуги и да го следите здравјето на услугата.

5. Администратор за управување со корисници: ги ресетира лозинките, го следи здравјето на услугата и управува со корисничките сметки, корисничките групи и барањата за услуги. Администраторските дозволи за управување со корисници се малку ограничени. На пример, тие не можат да отстранат глобални администратори или да создадат други администратори. Покрај тоа, тие не можат да ги ресетираат лозинките за администраторите за наплата, глобалните администратори и администраторите на услуги.

Изберете, на пример, „Администратор на услуги“ кликнете на копчето „Следно“ за да продолжите со волшебникот „Нов корисник“. За да ја откажете операцијата за создавање нов корисник, кликнете на копчето „Откажи“, за да се вратите на претходната страница, кликнете на копчето „Назад“ (слика 7).

Слика 7. Волшебник за нов корисник - страница за доделување лиценца.

На следната страница од Волшебникот за нов корисник, на страницата Доделување лиценца, доделете ги тие лиценци врз основа на плановите достапни за претплата во вашата организација. На пример, во бета верзијата беа достапни 2 планови E3 и K2, како и архивирање врз основа на Exchange Online. Кратки информации за овие планови:

1. Microsoft Office 365 Beta (план E3) - План за големо претпријатие, обезбедува алатки за комуникација и соработка преку пакетот Office (вклучува Office Web Apps).

2. Microsoft Office 365 Beta (план K2) - план за вработени во организацијата кои немаат посветено работно место. Работата се изведува со помош на веб-апликацијата Office Web Apps.

3. Архивирање врз основа на Exchange Online - исто како и планот што се користи во случај на креирање лична архива за е-пошта за корисници кои имаат поштенски сандачиња на серверот Exchange Server 2010.

Ќе има повеќе информации за плановите за лиценцирање во следните написи на блогот.

Значи, Слика 7 покажува дека на корисникот може да му се доделат сите карактеристики на планот, или само делумно. На пример, ако е креирана корисничка сметка за задача да управува само со пораките на корисникот, треба да ги штиклирате полињата до услугите „Lync Online“ и „Exchange Online“. Секој план има бројач на лиценци, па ако се избере барем една опција за план, бројачот на достапни лиценци во планот се намалува.

Значи, изберете ги лиценците потребни за корисникот (и воопшто, добро е ако има апликација од менаџерот што покажува што треба да се избере), кликнете на копчето „Следно“ за да продолжите со работата на волшебникот „Нов корисник“. За да ја откажете операцијата за создавање нов корисник, кликнете на копчето „Откажи“, за да се вратите на претходната страница, кликнете на копчето „Назад“ (Слика 8).

Слика 8. Волшебник за нов корисник - страница за поднесување е-пошта.

На четвртата страница од Волшебникот за нов корисник, страницата Резултати за е-пошта, мора да одлучите дали привремената лозинка за новосоздадената корисничка сметка ќе биде испратена по е-пошта до администраторот или не. Стандардно, ова дејство се врши автоматски, за да ја откажете можноста, отштиклирајте го полето „Испрати порака по е-пошта“. Треба да се напомене дека лозинката ќе биде испратена во јасен текст, па затоа се препорачува за кратко време да ја смените лозинката, доколку администраторот не примени безбедносни мерки при пристап до поштенското сандаче, е-пошта.

На оваа страница, исто така, можно е да се наведе поштенското сандаче на корисничкиот администратор, на кого ќе му биде доделена задачата да ја донесе привремената лозинка до крајниот корисник. .

Продолжението на статијата ќе ги опише следните операции со кориснички сметки.

1. Доделување администраторски улоги

• упатство

Секогаш е тешко да се започне од некаде. По долго размислување, решив да ја посветам мојата прва статија за Habré на темата на која моментално работам - Office 365 во сите негови манифестации.

Веб-страницата веќе имаше неколку написи кои опишуваат одредени компоненти на оваа услуга. Пишуваа за и, но покрај праксата, малку теорија нема да боли. Се разбира, невозможно е да се каже сè, и не е интересно, но, според мое мислење, вреди да се забележат важни точки.

Од моето искуство, можам да кажам дека автентикацијата во Office 365 е прилично комплицирана тема, зад навидум едноставноста и очигледноста на која често се кријат суптилни нијанси, чие знаење ви овозможува подобро распоредување на системот и намалување на потребното време за локализирање на проблемот. Ова се работите за кои би сакал да зборувам денес.

Постојат три типа на ID во Office 365 кои се користат за автентикација на вашите корисници на Exchange Online, Sharepoint Online, Lync Online, па дури и Office Pro Plus.

1. Microsoft Online ID е редовна сметка во Windows Azure Active Directory. Ова е аналог на познатиот Active Directory за сите нас, но прилагоден за работа со облак производи на Microsoft (на пример, покрај Office 365, се користи и за MS Dynamics CRM Online). Корисниците се креираат рачно со користење на административниот портал или на големо преку CSV-датотека.
2. Microsoft Online ID + DirSync - истите корисници на „облак“, но тие се копија на сметки од вашиот AD, создадени со помош на алатката за синхронизација на директориумот на Microsoft или скратено DirSync. Речиси сите основни атрибути се пренесуваат од локалната АД, но корисничките лозинки не се пренесуваат. Со корисниците се управува делумно преку АД, делумно преку порталот.
3. Федериран ID + DirSync - системот се заснова на истиот принцип на копирање сметки од вашиот AD, со единствената разлика што Active Directory Federation Service 2.0 се користи за авторизација. Со корисниците се управува преку локална АД.

Споредба на типови на идентификатори

Microsoft Online ID	Microsoft Online ID + DirSync	Федериран ID + DirSync
Публика Мали организации без Active Directory во просториите	Публика Средни организации со Active Directory во просториите	Публика Големи организации со Active Directory во просториите
"Зад" Не се потребни локални сервери	"Зад" Локално управување со корисници и групи Сценарија за соживот	"Зад" Топологија на ДЗС со акредитиви на претпријатие Управување со локалниот идентитет Политиката за лозинка се контролира локално Можна е автентикација со два фактори Сценарија за соживот
"Против" Управување со идентитетот од облакот	"Против" Топологијата на ДЗС не е можна Не е возможна автентикација со два фактори Две групи акредитиви со различни политики за лозинка Потребно е распоредување на серверот	"Против" Потребно е високо достапно распоредување на серверот

Во пракса најчесто се избира третата опција. ова ви овозможува да постигнете униформност на сметките и да го поедноставите управувањето со корисниците колку што е можно, притоа одржувајќи целосна контрола врз правата за пристап и политиките за лозинка.

Ако технички сè е прилично очигледно со првите две опции, тогаш има потешкотии при спроведувањето на автентикацијата со помош на ADFS.

Пред да зборувам за механизмот за автентикација, ќе дадам реална ситуација: компанија со 1000+ корисници користела Office 365 со ADFS автентикација. Едно не толку убаво утро, корисниците почнаа да се жалат дека нивниот Outlook не може да се поврзе со пошта, но сепак тие имаат пристап до Outlook Web Access, SharePoint или Lync. Причината за неуспехот беше промена на политиките на серверот и, како резултат на тоа, падот на услугата ADFS Proxy. За да се локализира овој проблем, беа потрошени неколку часа, кои може да се зачуваат со разбирање на неколку едноставни работи за автентикацијата во Office 365.

Значи, Office 365 користи два главни механизми за автентикација (понекогаш наречени профили) за автентикација:

Пасивен механизам- се користи за овластување во услугите на Office 365 со помош на прелистувач или услуга за еднократно најавување.
Принципот на работа на овој механизам може да се илустрира со дијаграмот:

1. Корисникот, користејќи прелистувач или клиент на Lync, бара информации од услугата SharePoint Online, Exchange OWA или серверот Lync и добива одговор со барање да овласти на платформата за автентикација (платформа за автентикација)
2. По добивањето на барањето, платформата за автентикација утврдува дека се користи федериран идентификатор и бара да се обезбеди кориснички изворен ID кој ја потврдува валидноста на корисникот во локалниот Active Directory), за што го пренасочува барањето до URL-адресата на серверот ADFS.
3. Серверот ADFS го автентицира корисникот во локалната АД и му издава потпишан ID на кориснички извор
4. Вооружен со еден вид „пасош“, корисникот уште еднаш се свртува кон платформата за автентикација, од која овој пат добива NET ID на „облак идентитет“.
5. Овој идентитет потоа се користи за работа со услуги

активен механизам- се користи за овластување во услугата за е-пошта користејќи Outlook или при користење на протоколите ActiveSync, IMAP, POP3.
Шемата е многу слична на претходната верзија:


Принципот на работа на овој механизам за авторизација ги повторува сите чекори, со исклучок на еден важен детал - корисникот ги испраќа своите ингеренции до услугата Exchange Online во експлицитна форма (природно заштитена преку HTTPS). Exchange Online, користејќи го механизмот за имитирање, поминува низ сите понатамошни фази во име на корисникот, вклучително и комуникација со серверот ADFS и добивање на ID на кориснички извор.

Затоа, можеме да идентификуваме неколку клучни точки на кои вреди да се обрне внимание - тоа се DNS, сертификати, објавување и толеранција на грешки.

DNS
Ако се појават проблеми, секогаш мора да запомните кој DNS сервер корисникот моментално го користи кога овластува за одредена услуга.

Сертификати
Ако сите ваши корисници се на корпоративната мрежа и користат само прелистувач и клиент на Lync за да работат со Office 365, тогаш можете да заборавите на оваа ставка и слободно да го користите самопотпишаниот сертификат на вашиот CA. Но, штом имате надворешни корисници или сакате да го поставите вашиот омилен телефон да прима корпоративна пошта, ќе ви треба валиден сертификат издаден од доверлив орган за сертификати. Како најдобра практика, дури и во фазата на транзиција кон Office 365, треба веднаш да планирате купување, ако не џвакање, тогаш барем обична со пар САН, не надевајќи се дека имате единствена ситуација и надворешни корисници никогаш нема да се појави.

толеранција на грешки
Се чини дека тоа е најочигледното нешто од кој било ИТ систем, во пракса се покажува како најболно. Неуспехот за ADFS-сервер е критичен и често занемарен чекор кога се поставува федерирана автентикација. Зголемувањето на доверливоста на ADFS е прилично едноставна задача, која се состои во користење или NLB од трета страна или обичен Windows Load Balancer (WNLNB). Разбирам дека зборувам за очигледното, но, за жал, многу администратори не обрнуваат внимание на темата за толеранција на грешки, обидувајќи се „некој ден подоцна“ да испорачаат друг сервер. Без да навлегуваме во детали, во пракса, недостатокот на баланс на ADFS е најчеста причина за проблеми со Office 365.

Објавување
Штом Outlook или ActiveSync се појавуваат во вашата употреба за Office 365, се поставува прашањето за правилно објавување на ADFS нанадвор. Постојат неколку можности за ова:

• Ставањето на ADFS-серверот надвор е најлошата и најнебезбедната опција што ја користат администраторите кои не се од добар живот.
• Распоредете ADFS Proxy - ќе ви требаат два дополнителни сервери и балансирање на оптоварувањето помеѓу нив (повторно користејќи NLB или WNLB од трета страна). Меѓу предностите, вреди да се забележи леснотијата на конфигурација и администрација. Речиси нема што да се скрши.
• Објавувајте преку Forefront TMG/UAG - потешко за поставување и одржување, но многу пофункционално. Ви овозможува да ја проширите функционалноста на ADFS за надворешни корисници и да имплементирате посложени сценарија за авторизација на Office 365. Некои администратори успеваат да користат TMG објавување и ADFS Proxy, што, во принцип, е можно, но полн со многу сложености и нестабилности кои тешко се локализираат.
• Надворешен обратен прокси - може да биде кое било решение/уред што не ги менува барањата/одговорите на SAML, како што е Citrix NetScaler или дури и едноставен шунел. Барањата за обратен прокси може да се најдат