Etterbehandling. Beslag. Reparere. Installasjon. Valg. Blenderåpning
Hei venner. Vil du jobbe i nye Microsoft Office 365, men har ikke penger til å kjøpe det? Løsningen er i dagens anmeldelse.
I en av de tidligere utgavene nevnte jeg hvordan du kan få 4 måneders arbeid.
For å jobbe i Microsoft Office 365 trenger du en lisens eller et abonnement på kontorets nettside. For å få det, kan du bruke tre måter: kjøpe en lisens, bruke en prøveversjon i en måned, eller registrere deg i Office 365-utviklerprogrammet og få en ettårslisens gratis. Prøv et nytt produkt, finn fordeler og ulemper, og informer programutviklerne om det.
Kjøp en lisens
Den første er den raskeste og enkleste - å kjøpe en lisens.
Vi går til den offisielle nettsiden til kontoret. Du kan gjøre det selv gjennom søket eller bruke linken min https://www.office.com/.
Vi velger ønsket pakke:
For hjemmebruk og personlig bruk - 286 rubler per måned eller for bedrifter - 750 rubler per måned.
Ved å kjøpe et års abonnement kan du spare 16 %.
Vi følger de videre instruksjonene, kjøper en lisens og bruker produktet.
En måned gratis
Den andre vil være litt mer komplisert.
Du kan gratis teste funksjonene til Microsoft Office i en måned. Velg en gratis prøveversjon for hjemmet eller bedriften på kontorets nettsted.
Med ett abonnement får du Office-apper for 5 datamaskiner eller Mac-er, 5 smarttelefoner og 5 nettbrett, 5 terabyte OneDrive-skylagring. Klikk Prøv det gratis.
Du trenger en Microsoft-konto for å registrere deg. Den første måneden vil produktet være gratis. Deretter vil et visst beløp bli trukket fra bankkortet for neste måned. Abonnementet kan kanselleres når som helst på Microsofts nettsted, en lenke er gitt.
Vi kommer inn på den lukkede delen av Microsoft-nettstedet, hvis du ikke har en konto her ennå, må du registrere deg. Følg den nederste blå lenken - logg på med en annen Microsoft-konto.
Har du ikke en Microsoft-konto? Registrer deg nå. Har du ikke en Microsoft-konto ennå? Registrer deg nå.
Vi kommer til siden for å opprette en konto.
Hvis det er på engelsk, gå til nedre høyre hjørne på siden, der dato og klokkeslett er.
Velg ønsket språk og klikk Lagre.
Fyll ut alle feltene og klikk på Opprett konto.
Etter registrering må du logge inn med kontoen din.
Den første måneden vil abonnementet være gratis, men du må oppgi betalingskortopplysningene dine. Etter utløpet av perioden vil en månedlig avgift på 286 rubler bli belastet. For å spare penger og pengene ikke ble trukket fra kortet, kan du si opp abonnementet i prøveperioden på kontoen din.
Etter å ha lagt til kortet, vil et lite beløp bli trukket fra det, for å sjekke kortet ditt, vil alle uttatte midler bli returnert.
Microsoft Office 365 - Gratis månedlig lisens | nettstedet
Utviklerverktøy – ett års lisens
For å få en gratis årlig lisens, må du først og fremst gå til nettstedet til kontorutviklerne, her er lenken for å gå:
Dessverre er siden på engelsk, som har språkproblemer, jeg skal hjelpe med å finne ut av det her.
For å delta i Office 365-utviklerprogrammet må du registrere deg, klikk på den gule Registrer-knappen.
Vi kommer til midten av Microsoft-profilen, fyller ut feltene, setter de nødvendige avmerkingsboksene og klikker Fullfør på slutten av siden.
Vi venter på tilsvarende brev til din e-postkasse med ytterligere instruksjoner. Mest sannsynlig vil brevet være på engelsk, du kan oversette det eller lese originalen. Jeg vil ikke skrive alt innholdet og laste opp skjermbilder, jeg vil bare vise det mest nødvendige.
Vi oppretter vår bruker-ID.
Vi bekrefter at du ikke er en robot - send SMS eller ring for verifisering. Vi oppgir ditt mobilnummer.
Etter et par sekunder skal du motta en SMS med en bekreftelseskode på telefonen.
Skriv den inn i feltet for bekreftelseskoden, sett de nødvendige avmerkingsboksene om du vil informere deg om nye produkter og arrangementer.
Hvis du ønsker det, kan du lese personvernerklæringen og bruksavtalen for en prøveversjon ved å bruke de blå lenkene i teksten.
Når du har lest alle erklæringer og avtaler kan du opprette en konto.
Lagre denne informasjonen, du trenger den senere: Office 365-påloggingssiden og bruker-IDen din. Klikk Ferdig for å fortsette.
Du vil motta en e-post som informerer deg om å begynne å jobbe med Microsoft Office 365.
Registreringen er fullført, neste trinn er å installere kontoret på datamaskinen din.
Installere office på en datamaskin
Så snart du trykker på knappen er alt klart, du blir overført til office 365-nettstedet.
Hvis du vil bruke programmet og konfigurere det på en mobil enhet, følg de tilsvarende koblingene. Før installasjonen kan du endre språk, fjerne merket eller la avmerkingsboksene være for å gjøre Bing og MSN til standard og hjemmeside. Klikk på Installer nå.
Vi lagrer installasjonsfilen på datamaskinen.
Kjør filen Setup.X86.ru-RU_O365ProPlusRetail.
Hvis du har nyere versjoner av produktet installert, for eksempel Microsoft Office Professional 2016, vises et tilsvarende varsel.
Du må avinstallere denne versjonen for å installere Office 365.
Etter avinstallering starter vi installasjonsprosessen igjen, et vindu med den første konfigurasjonen vises.
Nedlastingen av kontoret fra Internett starter, hvis du har en langsom tilkoblingshastighet, må du vente litt.
Et tilsvarende varsel vises.
Når du er ferdig, åpnes vinduet Velkommen til nytt kontor. Håper du liker det, klikk neste for å komme i gang.
Vi godtar lisensavtalen.
Se velkomstvideoopplæringen.
Vi introduserer One Drive-skyen.
Slik du vil at kontoret ditt skal se ut, kan du velge et annet grensesnitt fra standard til undervann.
Mange nye produkter har dukket opp på kontoret, du kan bli kjent med dem eller hoppe over dette trinnet.
Vi er ferdige, nyt arbeidet ditt.
Vi går til Start-menyen, finner nye applikasjoner og starter den ønskede.
Start for eksempel Power Point.
Åpne eller lage en presentasjon.
2013-kontoret ser litt ut som 2016.
La oss nå konsolidere materialet og se en videoinstruksjon om hvordan du registrerer deg på utviklerens nettsted, laster ned og installerer Office 365 på datamaskinen din.
Microsoft Office 365 - Gratis ettårslisens | nettstedet
La oss oppsummere
I dag har vi gjennomgått tre måter å få en Microsoft office 365-lisens på: å kjøpe et program, en gratis prøveversjon i en måned og en ettårslisens ved å bruke Microsofts utviklerverktøy. Selv om årsabonnementet er for Office 2013, har det mange nye funksjoner og muligheten til å oppdatere programmet.
Kanskje du har spørsmål knyttet til kontorprogrammet. Du kan spørre dem nedenfor i kommentarene til denne artikkelen, og også bruke skjemaet med meg.
Du kan også stille spørsmål knyttet til dataemner på siden.
Takk for at du leser meg inn
Excel for Office 365 Word for Office 365 Outlook for Office 365 PowerPoint for Office 365 Publisher for Office 365 Access for Office 365 Excel for Office 365 for Mac Word for Office 365 for Mac Outlook for Office 365 for Mac PowerPoint for Office 365 for Mac Office 2019 for Mac Excel for nettet Word for nettet PowerPoint for nettet Excel 2019 Word 2019 Outlook 2019 PowerPoint 2019 OneNote 2016 Publisher 2019 Access 2019 OneNote 2013 Visio Professional 2019 Visio Standard 2019 Project Professional 2019 Excel 2016 Excel 2019 for Mac OneNote for Mac PowerPoint 2019 for Mac Word 2019 for Mac Word 2016 Outlook 2016 PowerPoint 2016 Publisher 2016 Access 2016 Visio 2013 Visio Professional 2016 Visio Standard 2016 Project Professional 2016 Excel 2013 Office for bedrifter Office 365 Admin Word 2013 Outlook 2013 Office 365 Home Office 365 Small Business PowerPoint 2013 Office 365 Small Business Admin Publisher 2013 Access 2013 PowerPoint 2016 for Mac OneNote for nettet Project Online Office 2013 Office 365 for Mac Office.com Outlook 2019 for Mac Project Online Desktop Client Project Professional 2013 Prosjektstandard 2013 Prosjektstandard 2016 Prosjektstandard 2019 Visio Online Plan 2 Visio Professional 2013 Mindre
Ved å logge på Office kan du opprette, redigere og dele filer. Etter at du har logget på, logges du automatisk på elektroniske tjenester som Office Online eller OneDrive. Gjenoppretting av konto eller passord
Office for PC
Hvis du ikke har åpnet en Office-fil eller et dokument ennå, start et hvilket som helst program, for eksempel Word eller Excel, og åpne en eksisterende fil eller opprett en ny.
Vennligst velg Fil > Regnskap(eller Office-konto i Outlook). Klikk på knappen Å komme inn hvis du ikke har logget på ennå.
Office for Mac
Åpne en hvilken som helst Office-app som Ord, og trykk inngang... Hvis du allerede redigerer filen, klikker du Fil > Opprett fra mal ... > inngang.
Merk: Hvis du bruker OneNote, velg OneNote fra menyen øverst og trykk på knappen Å komme inn.
Skriv inn e-postadressen og passordet for Office i påloggingsvinduet. Dette kan være en personlig Microsoft-konto knyttet til Office, eller en jobb- eller skolekonto.
Office Online
Office-mobilapper
For iPhone og iPad:
Åpne en Office-app. På skjermen Regnskap Velg en inngang.
Skriv inn e-postadressen og passordet for Office i påloggingsvinduet. Dette kan være en personlig Microsoft-konto knyttet til Office, eller en jobb- eller skolekonto.
Ja, når du kjøper et gyldig * Skype-abonnement, inkluderer vi et abonnement på programvarepakken helt gratis. Office 365 Personal.
Office 365 Personal lar deg bruke de nyeste versjonene av Microsoft Office-pakken på flere enheter.
Ikke bekymre deg hvis du ikke finner produktnøkkelen din – det er ikke nødvendig for å installere Office-produktene dine. For å sjekke, logg på Office 365-kontoen din og se kjøpsloggen din.
Office 365-abonnementet ditt fornyes sammen med Skype-anropsabonnementet ditt. Skype-abonnementet ditt er satt til å fornyes automatisk, så så lenge du har en gyldig betalingsmetode for å støtte gjentakende betalinger, trenger du ikke å bekymre deg for å manuelt fornye Skype- eller Office 365-abonnementet. For å sjekke statusen til Skype-abonnementet ditt, bare logg på Skype-kontoen din.
Hvis du avslutter abonnementet på Skype-anrop, vil ditt gratis Office 365 Personal-abonnement også bli kansellert. Begge abonnementene vil forbli aktive til utløpet av det siste abonnementet - så hvis du har kjøpt et 3-måneders abonnement, vil det fortsette til slutten av denne perioden.
Det avhenger av hvilken versjon av Office 365 du abonnerer på. Vi har listet opp de ulike alternativene nedenfor.
Jeg har et gyldig Office 365 Personal-abonnement
Hvis ditt nåværende Office 365 Personal-abonnement ikke er satt til å fornyes automatisk, vil du motta et gratis tilbud. Ditt eksisterende Office 365 Personal-abonnement forlenges for varigheten av Skype Calling-abonnementet ditt (1, 3 eller 12 måneder).
Hvis ditt nåværende Office 365 Personal-abonnement er satt til å fornyes automatisk, kan du ikke kvalifisere deg for gratistilbudet før du kansellerer ditt nåværende Office 365 Personal-abonnement.
Jeg har et gyldig Office 365 Home-abonnement
For å motta gratistilbudet, må du melde deg av ditt nåværende Office 365 Home-abonnement. Når du har kansellert, hvis det tidligere Office 365 Home-abonnementet ditt ikke ble satt til å fornyes automatisk, vil ditt gratis Office 365 Personal-abonnement begynne på neste fornyelsesdato for Skype-abonnementet ditt.
Jeg kjøpte Office 365 Personal etter å ha kjøpt et Skype-abonnement som inkluderte et gratis Office 365 Personal-abonnement
Du kan fortsatt bruke ditt gratis abonnement. Utløps- eller fornyelsesdatoen for ditt ikke-Skype Office 365 Personal-abonnement vil bli forlenget med henholdsvis 1, 3 eller 12 måneder.
Jeg kjøpte Office 365 Home etter å ha kjøpt et Skype-abonnement med gratis Office 365 Personal
Du skal oppgradere til Office 365 Home, men du vil ikke motta et gratis tilbud neste gang du fornyer Skype-abonnementet ditt, med mindre du kansellerer Office 365 Home-abonnementet.
For å fortsette serien med artikler om Microsoft Office 365, vil vi vurdere hovedpunktene i brukeradministrasjon levert av administrasjonsportalen. I juni 2011 lanserte Microsoft et nytt skyprodukt kalt Microsoft Office 365 i 40 verdensregioner. Dette programvareproduktet representerer et virkelig nytt kvalitativt nivå av et sett med forretningsapplikasjoner under det kommersielle navnet Microsoft Office,
Det er en symbiose av et sett med standardapplikasjoner installert på klientens arbeidsstasjon og Microsoft Online Services-skytjenesten.
Nå som betatestingen er over, kan tilgangen bare begrenses til prøveversjonen av produktet. I prøveversjonen er all funksjonalitet tilgjengelig. Brukstiden er begrenset til 30 kalenderdager. Så hvordan kan du få tilgang til Microsoft Office 365? Instruksjoner er gitt nedenfor.
Det første du må gjøre er å abonnere på et av tilbudene som er tilgjengelige for regionen din organisasjon er registrert i. Du kan gjøre denne handlingen på hjemmesiden (http://www.microsoft.com/ru-ru/office365/online-software.aspx ) Microsoft Office 365. Etter at du har fullført abonnementet på tilbudet, vil en e-post sendes til e-postadressen som er spesifisert i abonnementsskjemaet, som vil inneholde et brukernavn og passord (Microsoft Online Services ID eller MOSID), samt en lenke til Microsoft Office 365-portal. MOSID ser ut som e-post, linje som<Администратор>@<домен организации>... onmicrosoft.com. Brevet vil også angi abonnementsplanen. Abonnementsplaner vil bli diskutert i en egen artikkel.
Så, etter å ha mottatt aktiveringsbrevet og MOSID, gå til administrasjonsportalen for Microsoft Office 365 (figur 1).
Figur 1. Microsoft Office 365 administrasjonsportal.
For å gå til oppgaver knyttet til brukeradministrasjon på venstre side av portalen, klikk på koblingen "Brukere" i delen "Administrasjon" (Figur 2).
Figur 2. Microsoft Office 365 Administrasjonsportal - Brukeradministrasjon.
Figur 2a. Massetillegging av brukere.
Før du legger til en bruker, tror du kanskje at det er mulig å legge til alle brukere samtidig - knappen "Legg til brukere i massevis" (Figur 2). I dette tilfellet utarbeides en plan for migrering av eksisterende brukere, informasjon om hvilke skal dannes i en tekstfil. Migrasjonsplanen vil bli omtalt nærmere i en egen artikkel.
På siden "Brukere" som åpnes, kan du være oppmerksom på at før du går videre til administrasjonen, må du gjøre deg kjent med oppgavene som i dette tilfellet kan være knyttet til administrasjon av brukere. For eksempel er informasjon tilgjengelig om følgende oppgaver:
1. Single sign-on – organisering av single sign-on på arbeidsstasjonen til en Microsoft Office 365-klient.
2. Synkronisering av Active Directory - oppgaven med å synkronisere skytjenesten med det eksisterende Active Directory-miljøet.
3. Administrere eksterne kontakter i Exchange Online - administrasjonsmetoder i Exchange Online. Kontakt som spesialtilfelle.
Oppgaver er også tilgjengelige for å administrere selve brukerkontoene:
1. Skapelse.
2. Legge til brukere.
3. Rediger.
4. Tilbakestill passord.
5. Fjerning.
6. Aktivering av synkroniserte brukere.
Så gå videre til å opprette en ny brukerkonto. For å utføre denne handlingen, klikk sekvensielt på koblingene "Opprett" - "Bruker". Siden til "Ny bruker"-veiviseren åpnes (Figur 3).
Figur 3. Ny brukerveiviser - Egenskapsside.
I "Ny bruker"-veiviseren som åpnes, på egenskapssiden, fyll ut de obligatoriske feltene "Visningsnavn" og "Brukernavn". På motsatt side av brukernavnet er det valg av domenenavn, ved flere domenenavnregistreringer i organisasjonen. Feltene "Navn" og "Etternavn" kan stå tomme, utfyllingen bør reguleres av lokale forskrifter for selve organisasjonen. På denne siden er det også mulig å legge inn tilleggsinformasjon. For å utføre denne handlingen, klikk på "Ytterligere egenskaper"-knappen (Figur 4)
Figur 4. Ny brukerveiviser - side for tilleggsegenskaper.
I "Ny bruker"-veiviseren, på siden for tilleggsegenskaper, er det ingen obligatoriske felter, fyllingen av dem bør reguleres av lokale forskrifter i organisasjonen selv. Feltene er som følger: Stilling, Avdeling, Kontornummer, Arbeidstelefon, Mobiltelefon, Faksnummer, Gate, Hus, By, Region, Region, Postnummer ", "Land eller region". Når du fyller ut slike data, må du huske at de faller inn under loven om personopplysninger, og du trenger bare å gi den informasjonen, samtykket til behandlingen som brukeren må signere på forhånd med organisasjonen. For eksempel, feltet "Mobiltelefon", hvis det er en bedriftstelefon, så ja, du kan skrive. Hvis en personlig er angitt, må du ta en tilleggsavtale.
Etter å ha fylt ut alle dataene som kreves for organisasjonens retningslinjer, klikker du på «Neste»-knappen for å fortsette «Ny bruker»-veiviseren. For å avbryte operasjonen med å opprette en ny bruker, klikk på "Avbryt"-knappen (Figur 5).
Figur 5. Ny brukerveiviser - Rolletildelingsside.
På neste side av «Ny bruker»-veiviseren, på «Rolletilordning»-siden, må du bestemme om brukeren skal gis utvidede administratorrettigheter. Som standard gis kun begrensede rettigheter. For å gi utvidede administratorrettigheter, velg "Ja". I rullegardinlisten over tilgjengelige roller velger du den som tilsvarer brukerens jobboppgaver (Figur 6).
Figur 6. Ny brukerveiviser - rollevalg.
Så du må velge en av de innebygde administrative rollene (fra det offisielle nettstedet):
1. Faktureringsadministrator: foretar kjøp, administrerer abonnementer og støtteforespørsler og overvåker helsetilstanden til tjenestene.
2. Global administrator: Administratoren på øverste nivå i organisasjonen. Når du registrerer deg for å kjøpe Office 365, blir du en global administrator. Globale administratorer har tilgang til alle funksjoner i sentraladministrasjon, og bare de kan tildele andre administratorroller. En organisasjon kan ha flere globale administratorer.
3. Passordadministrator tilbakestiller passord, administrerer tjenesteforespørsler og overvåker helsetilstanden til tjenestene. Passordadministratorer kan bare tilbakestille passord for brukere og andre passordadministratorer.
4. Tjenesteadministrator: Denne rollen lar deg administrere tjenesteforespørsler og overvåke helsetilstanden til tjenestene.
5. Brukeradministrasjonsadministrator: Tilbakestiller passord, overvåker tjenestens helse og administrerer brukerkontoer, brukergrupper og tjenesteforespørsler. Brukhar noen begrensede tillatelser. De kan for eksempel ikke fjerne globale administratorer eller opprette andre administratorer. I tillegg kan de ikke tilbakestille passord for faktureringsadministratorer, globale administratorer og tjenesteadministratorer.
Velg for eksempel "Service Administrator" klikk på "Next"-knappen for å fortsette "New User"-veiviseren. For å avbryte operasjonen med å opprette en ny bruker, klikk på "Avbryt"-knappen, for å gå tilbake til forrige side, klikk på "Tilbake"-knappen (Figur 7).
Figur 7. Ny brukerveiviser - siden for tildeling av lisenser.
På neste side av veiviseren for ny bruker, på siden Tildel lisenser, gir du disse lisensene basert på planene som er tilgjengelige for abonnement i organisasjonen din. For eksempel, i betaversjonen var det 2 planer E3 og K2, samt arkivering basert på Exchange Online. Kort informasjon om disse planene:
1. Microsoft Office 365 Beta (Plan E3) er en plan for store bedrifter som tilbyr samarbeids- og samarbeidsverktøy ved å bruke Office-pakken med applikasjoner (inkluderer Office Web Apps).
2. Microsoft Office 365 Beta (plan K2) - en plan for ansatte i organisasjonen som ikke har en dedikert arbeidsplass. Arbeidet gjøres ved hjelp av Office Web Apps.
3. Exchange Online Archiving er den samme som planen som brukes når du oppretter et personlig e-postarkiv for brukere som har postbokser på Exchange Server 2010.
Flere detaljer om lisensplanene vil være informasjon i påfølgende blogginnlegg.
Så fra figur 7 kan du se at brukeren kan tildeles alle funksjonene til planen, men bare delvis. For eksempel, hvis en brukerkonto opprettes for oppgaven med å administrere kun brukermeldinger, må du merke av i avmerkingsboksene ved siden av tjenestene "Lync Online" og "Exchange Online". Hver plan har en lisensteller, så hvis du velger minst ett planalternativ, reduseres telleren for tilgjengelige lisenser i planen.
Så velg lisensene som er nødvendige for brukeren (og generelt er det bra hvis det er et program fra lederen som indikerer hva du skal velge), klikk på "Neste"-knappen for å fortsette "Ny bruker"-veiviseren. For å avbryte operasjonen med å opprette en ny bruker, klikk på "Avbryt"-knappen, for å gå tilbake til forrige side, klikk på "Tilbake"-knappen (Figur 8).
Figur 8. Veiviser for ny bruker - Send via e-post side.
På den fjerde siden av "Ny bruker"-veiviseren, på siden "Sende resultater via e-post", må du bestemme om det midlertidige passordet for den nyopprettede brukerkontoen skal sendes til administratorens postboks eller ikke. Som standard utføres denne handlingen automatisk; for å avbryte alternativet, fjern merket for Send melding via e-post. Det skal bemerkes at passordet sendes i klartekst, så det anbefales å endre passordet så fort som mulig, dersom administrator ikke bruker sikkerhetstiltak ved tilgang til postkassen.
På denne siden er det også mulig å spesifisere postkassen til brukeradministratoren som oppgaven med å bringe det midlertidige passordet til sluttbrukeren skal delegeres til .
Fortsettelse av artikkelen vil beskrive påfølgende operasjoner med brukerkontoer.
1. Tilordne administratorroller
- Opplæringen
Det er alltid vanskelig å starte et sted. Etter mye overveielse bestemte jeg meg for å vie min første artikkel om Habré til emnet jeg jobber med for øyeblikket - Office 365 i alle dens former.
Nettstedet har allerede hatt flere artikler som beskriver visse komponenter av denne tjenesten. De skrev om og, men i tillegg til praksis vil ikke litt teori skade. Selvfølgelig er det umulig å fortelle alt, og det er ikke interessant, men viktig, etter min mening, er øyeblikk verdt å merke seg.
Fra min egen erfaring kan jeg si at autentisering i Office 365 er et ganske komplekst emne, bak den tilsynelatende enkelheten og åpenheten som ofte er skjulte subtile nyanser, hvis kunnskap lar deg distribuere systemet bedre og redusere tiden. nødvendig for å lokalisere problemet. Dette er nyansene jeg vil snakke om i dag.
Office 365 har tre typer IDer som brukes til å autentisere brukerne dine til Exchange Online, Sharepoint Online, Lync Online og til og med Office Pro Plus.
- Microsoft Online ID er en vanlig konto i Windows Azure Active Directory. Dette er en analog til alle oss kjente Active Directory, men tilpasset for å fungere med "sky" Microsoft-produkter (for eksempel brukes den i tillegg til Office 365 også for MS Dynamics CRM Online). Brukere opprettes manuelt ved hjelp av administrasjonsportalen eller i bulk via en CSV-fil.
- Microsoft Online ID + DirSync - de samme "sky"-brukerne, men de er en kopi av kontoer fra din AD, opprettet ved hjelp av Microsoft Directory Synchronization-verktøyet, eller DirSync for kort. Nesten alle kjerneattributter migreres fra lokal AD, men brukerpassord migreres ikke. Brukeradministrasjon gjøres dels gjennom AD, dels gjennom portalen.
- Federated ID + DirSync - systemet er basert på det samme prinsippet om å kopiere kontoer fra din AD, med den eneste forskjellen at Active Directory Federation Service 2.0 brukes for autorisasjon. Brukeradministrasjon gjøres gjennom lokal AD.
Sammenligning av identifikatortyper
| Microsoft Online ID | Microsoft Online ID + DirSync | Federert ID + DirSync |
Forelesningssal
|
Forelesningssal
|
Forelesningssal
|
"Per"
|
"Per"
|
"Per"
|
"Imot"
|
"Imot"
|
"Imot"
|
I praksis er det tredje alternativet som oftest valgt. dette muliggjør konsistente brukerkontoer og forenkler brukeradministrasjon så mye som mulig samtidig som full kontroll over tilgangsrettigheter og passordpolicyer opprettholdes.
Hvis alt er ganske åpenbart med de to første alternativene teknisk sett, så oppstår det vanskeligheter når du implementerer autentisering ved hjelp av ADFS.
Før jeg snakker om autentiseringsmekanismen, vil jeg gi en reell situasjon: 1000+ brukere brukte Office 365 med autentisering via ADFS. En ikke så god morgen begynte brukere å klage over at deres Outlook ikke kunne koble til e-posten deres, men de hadde fortsatt tilgang til Outlook Web Access, SharePoint eller Lync. Årsaken til feilen var en endring i serverpolicyer og som et resultat fall av ADFS Proxy-tjenesten. Det ble brukt flere timer på å lokalisere dette problemet, som kunne vært spart ved å forstå noen enkle ting om autentisering i Office 365.
Så, Office 365 bruker to hovedmekanismer (noen ganger også kalt profiler) for autentisering:
Passiv mekanisme- brukes for autorisasjon i Office 365-tjenester ved hjelp av en nettleser eller enkeltpåloggingstjeneste.
Prinsippet for drift av denne mekanismen kan illustreres av diagrammet: 
- En bruker, som bruker en nettleser eller Lync-klient, ber om informasjon fra SharePoint Online-tjenesten, Exchange OWA eller Lync-serveren og mottar et svar med en forespørsel om å autorisere på autentiseringsplattformen
- Autentiseringsplattform, ved mottak av en forespørsel, fastslår at en forent identifikator brukes og krever å oppgi en brukerkilde-ID, som bekrefter gyldigheten til brukeren i den lokale Active Directory), som den omdirigerer forespørselen til URL-en til ADFS-serveren for. .
- ADFS-serveren autentiserer brukeren i den lokale AD og utsteder en signert brukerkilde-ID til ham
- Bevæpnet med et slags "pass" henvender brukeren seg nok en gang til Autentiseringsplattformen, hvorfra han denne gangen mottar en "sky-identitet" av NET ID.
- Denne identiteten brukes videre til å jobbe med tjenester
Aktiv mekanisme- brukes for autorisasjon i e-posttjenesten ved bruk av Outlook eller ved bruk av ActiveSync, IMAP, POP3-protokollene.
Opplegget er veldig likt den forrige versjonen: 
Prinsippet for drift av denne autorisasjonsmekanismen gjentar alle trinnene, med unntak av en viktig detalj - brukeren sender sin eksplisitte legitimasjon til Exchange Online-tjenesten (selvfølgelig beskyttet ved hjelp av HTTPS-protokollen). Exchange Online, ved hjelp av impersonaliseringsmekanismen, går gjennom alle videre stadier på vegne av brukeren, inkludert kommunikasjon med ADFS-serveren og innhenting av en brukerkilde-ID.
Derfor er flere nøkkelpunkter å se etter DNS, sertifikater, publisering og robusthet.
DNS
Når det oppstår problemer, må du alltid huske hvilken DNS-server brukeren bruker for øyeblikket når du logger på en bestemt tjeneste.
Sertifikater
Hvis alle brukerne dine er på bedriftsnettverket og bare bruker en nettleser og en Lync-klient for å jobbe med Office 365, kan du glemme dette punktet og trygt bruke CAs selvsignerte sertifikat. Men så snart du har eksterne brukere eller ønsker å konfigurere favoritttelefonen din til å motta bedriftspost, trenger du et gyldig sertifikat utstedt av en pålitelig sertifiseringsinstans. Som en beste praksis, selv på overgangsstadiet til Office 365, bør du umiddelbart planlegge å kjøpe, om ikke et jokertegn, så i det minste en vanlig en med et par SAN-er, uten å håpe at du har en unik situasjon og eksterne brukere vil aldri dukke opp.
feiltoleranse
Det ser ut til at det mest åpenbare i ethvert IT-system i praksis viser seg å være det mest smertefulle. Å gjøre ADFS-serveren feiltolerant er et kritisk og ofte oversett trinn i konfigurering av forent autentisering. Å forbedre påliteligheten til ADFS er ganske enkelt, ved å bruke enten en tredjeparts NLB eller en innebygd Windows Load Balancer (WNLNB). Jeg forstår at jeg snakker om de åpenbare tingene, men dessverre tar mange administratorer ikke hensyn til temaet feiltoleranse, og prøver å "en dag senere" levere en annen server. Uten å gå i detaljer, er mangelen på ADFS-balansering i praksis den vanligste årsaken til problemer med Office 365.
Utgivelse
Så snart Outlook eller ActiveSync vises i Office 365-brukssaken, handler spørsmålet om å publisere ADFS til utsiden på riktig måte. Det er flere muligheter for dette:
- Å eksponere ADFS-serveren på utsiden er det verste og mest usikre alternativet som brukes av administratorer som ikke har et godt liv.
- Distribuer ADFS Proxy - du trenger to ekstra servere og lastbalansering mellom dem (igjen ved å bruke tredjeparts NLB eller WNLB). Blant fordelene er det verdt å merke seg enkelheten i konfigurasjon og administrasjon. Det er nesten ingenting å bryte der.
- Publisering via Forefront TMG / UAG er vanskeligere å sette opp og vedlikeholde, men mye mer funksjonelt. Lar deg utvide funksjonaliteten til ADFS for eksterne brukere og implementere mer komplekse autorisasjonsscenarier for Office 365. Noen administratorer klarer å bruke TMG-publisering og ADFS Proxy, som i prinsippet er mulig, men full av mange kompleksiteter og ustabiliteter som er vanskelige å lokalisere.
- Ekstern omvendt proxy - kan være en hvilken som helst løsning/enhet som ikke endrer SAML-forespørsler/svar, for eksempel Citrix NetScaler eller til og med en enkel tunnel. Kravene til omvendt fullmakt finnes