Konfiguracja sprzętu i oprogramowania

Dom Grafika
Grafika

Zaloguj się do Office365 com. Zaloguj się na żywo login com

1. Otwórz przeglądarkę, umieść kursor w pasku adresu i wpisz: portal.office.com lub kliknij link.

2. Na stronie, która się otworzy, w pierwszym polu wpisz swój login (login z systemu firmowego, przykład: [e-mail chroniony]).

3. Po wprowadzeniu loginu wygląd zmieni się. Wpisz hasło w drugim polu i kliknij przycisk: Wejść(w razie potrzeby zaloguj się ponownie bez podawania loginu i hasła, zaznacz checkbox obok pozycji: Pozostań w systemie).

4. Po wprowadzeniu hasła i kliknięciu przycisku „Zaloguj się” otworzy się strona główna przestrzeni korporacyjnej

Praca pocztowa

1. Aby pracować z pocztą, zaloguj się do system korporacyjny i kliknij ikonę „Poczta”:

1.1 Przy pierwszym logowaniu może być konieczne ustawienie języka i strefy czasowej

1.2 Po wybraniu języka i strefy czasowej należy kliknąć „Zapisz”

2.1 Aby wyświetlić wiadomości przychodzące, musisz wybrać odpowiednią pozycję w lewej kolumnie - „Skrzynka odbiorcza”

2.2 Aby napisać nowy list, kliknij przycisk „Utwórz” u góry

Notatka! Jeśli klikniesz strzałkę obok „Utwórz”, pojawi się menu rozwijane, w którym możesz nie tylko utworzyć wiadomość, ale także utworzyć grupę i wydarzenie w kalendarzu;

3. Po kliknięciu przycisku „Utwórz” po prawej stronie otworzy się formularz do tworzenia listu

3.1 Kliknięcie przycisku „Do” umożliwia wyszukiwanie kontaktów

3.2 Aby sformatować tekst, użyj paska narzędzi poniżej pola wprowadzania wiadomości

3.3 Aby dołączyć plik do listu, kliknij przycisk ze spinaczem do papieru i wybierz, co chcesz dodać lub po prostu przeciągnij i upuść plik w polu wprowadzania wiadomości.

4. Aby odpowiedzieć na otrzymany list: wybierz list, na który chcesz odpowiedzieć z listy listów przychodzących, kliknij go 1 raz lewym przyciskiem myszy. Na górze ekranu pojawi się lista możliwych działań z literą. Po kliknięciu strzałki obok „Odpowiedz wszystkim” pojawi się lista rozwijana: „Odpowiedz”, „Odpowiedz wszystkim”, „Przekaż dalej”;

Uwaga: masz możliwość Instalacje Microsoft Biuro na komputerze osobistym w ramach korporacyjnej subskrypcji GBU GPPTs DOGM. Instalację można wykonać bezpośrednio z systemu. Pakiet Office można zainstalować na maksymalnie 5 urządzeniach, w tym na komputerach domowych.

Konfigurowanie poczty na smartfonie

Konfigurowanie poczty e-mail usługi Office 365 w programie Outlook dla systemu Android

1. Otwórz program Outlook dla systemu Android na swoim urządzeniu. Wybierz Ustawienia > Dodaj konto >

2. Na dodaniu rachunek» wpisz swój adres E-mail i kliknij Kontynuuj.

3. W większości przypadków program Outlook automatycznie znajdzie dostawcę usług poczty e-mail i skonfiguruje konto. Jeśli pojawi się monit o wybranie typu konta, wybierz Office 365 z wyświetlanych ikon.

4. Wprowadź swoje hasło i zaloguj się, aby połączyć się ze swoim kontem. Możesz również zostać poproszony o podanie nazwy i opisu konta.

Zewnętrzne odniesienia .

UWAGA: Jeśli skonfigurujesz pocztę za pomocą protokołu IMAP lub POP, kalendarz nie zostanie zsynchronizowany.

Outlook dla systemu Android może zażądać dostępu do pewnych informacji, takich jak kontakty i kalendarz. Kliknij Tak lub Zezwól, aby przyznać te uprawnienia. Twoja organizacja ma skonfigurowane zasady bezpieczeństwa, kliknij Aktywuj.

Teraz możesz już korzystać z programu Outlook dla systemu Android!

Skonfiguruj pocztę Office 365 w programie Outlook dla iPhone'a

W programie Outlook dla systemu iOS możesz wysyłać i odbierać wiadomości e-mail, wyświetlać swój kalendarz i zarządzać nim oraz nie tylko. Jeśli włączone Urządzenie iPhone, iPada lub iPoda Touch zainstalowana sala operacyjna System iOS W wersji 8.0 lub nowszej możesz skonfigurować na nim program Outlook dla systemu iOS.

Dodawanie adresu e-mail

1. Otwórz Outlooka na iOS.

2. Wybierz Ustawienia > Dodaj konto > Dodaj konto e-mail.

3. Wprowadź swój adres e-mail (na przykład [e-mail chroniony]) i kliknij Dodaj konto.

4. Jeśli pojawi się monit o wybranie dostawcy usług poczty e-mail, wybierz go z wyświetlonej listy.

5. Jeśli pojawi się monit o wprowadzenie Dodatkowe informacje, takich jak informacje o serwerze, należy wprowadzić ustawienia danych POP i IMAP dla usługi Office 365 —

Każdy posiadacz licencjonowanej wersji popularnej system operacyjny Windows od producenta oprogramowania Microsoft, aby uzyskać dostęp do wszystkich zasobów dostarczanych przez firmę, a także pobrać nowe aktualizacje, jest wymagany do utworzenia konta osobistego.


Ma to na celu potwierdzenie firmie Microsoft, że jesteś prawdziwą osobą i nie zamierzasz naruszać jej praw autorskich. Jednak ze względu na duża liczba nowoczesne usługi internetowe, takie jak sieci społecznościowe, systemy płatności, poczta e-mail i wiele innych, które wymagają konta z unikalnym loginem i hasłem, może się zdarzyć, że zapomnisz hasła do konta Microsoft, bez którego po prostu nie możesz zaktualizować aktualnej wersji systemu Windows do dziesiątej wersji. Nie rozpaczaj, nie wszystko jest takie beznadziejne. Jak może się wydawać na pierwszy rzut oka. Wystarczy, że przeczytasz ten artykuł do końca i zastosujesz się do wszystkich naszych zaleceń, aby łatwo przywrócić dostęp do swojego konta z usługi online firmy Microsoft.

Konto Microsoft: co to jest i dlaczego jest potrzebne?

Jak wszyscy użytkownicy wiedzą, konto jest konto osobiste aby uzyskać dostęp do dowolnego zasobu internetowego lub usługi online. Tak więc, ogólnie rzecz biorąc, konto Microsoft jest podobnym kontem osobistym na oficjalnej stronie internetowej firmy.

Aby utworzyć konto, musisz zakończyć proces rejestracji w witrynie Microsoft i podać swoje dane osobowe. Które obejmują imię i nazwisko, płeć, datę urodzenia, zawód, dane kontaktowe, adres zamieszkania i kilka innych danych. Główny problem, który pojawia się, gdy tracisz dostęp do konto osobiste polega na tym, że usługi Microsoft stale monitorują lokalizację komputera, na którym zainstalowany jest licencjonowany system operacyjny i z którego podejmowana jest próba aktualizacji systemu do dziesiątej wersji.

Warto zaznaczyć, że sytuację można znacznie uprościć otwierając możliwość zewnętrznego dostępu do konta z dowolnego innego komputera, jednak i w tym przypadku użytkownik boryka się z wieloma problemami.

Podstawowe sposoby uzyskania dostępu do konta

Aby wizualnie zademonstrować najprostsze i najczęstsze sposoby uzyskiwania dostępu do konta Microsoft, przyjrzyjmy się typowej sytuacji, której doświadcza większość użytkowników. Załóżmy, że masz zainstalowany system Windows 8 na swoim komputerze i chcesz go zaktualizować do dziesiątej wersji. Aby to zrobić, musisz zalogować się na swoje konto. Co jednak, jeśli zapomniałeś hasła?

Pierwszą rzeczą do zrobienia jest uspokojenie. Następnie powinieneś zwrócić uwagę na kopię systemu operacyjnego. Podczas próby wejścia na swoje osobiste konto Microsoft login użytkownika jest automatycznie rejestrowany na podstawie lokalizacji komputera, określonej na podstawie adresu IP. W takim przypadku odzyskanie hasła jest znacznie łatwiejsze, jeśli zostało wygenerowane przez system i zapisane w plik specjalny na dysk twardy lub dysk flash. Jednak wszystko jest znacznie bardziej skomplikowane, jeśli samodzielnie ustawisz hasło.

Jednak system Windows ma wiele sposobów na odzyskanie dostępu do konta Microsoft, nawet bez podłączania komputera do sieci. Wynika to z faktu, że system operacyjny stale monitoruje dane o lokalizacji osoby, najczęściej odwiedzane strony internetowe, a także używane programy. Na podstawie tych danych podczas próby autoryzacji na swoim koncie osobistym na oficjalnej stronie internetowej firmy Microsoft Corporation, generowany jest raport o aktywności użytkownika i wysyłany do systemu w celu przetworzenia. Zostało to stworzone w celu zwiększenia poziomu ochrony danych osobowych przed ich kradzieżą przez intruzów.

Dlatego przed przystąpieniem do procedury odzyskiwania hasła konieczne jest zrozumienie algorytmu działania systemu autoryzacji.

Rejestracja konta i uzupełnianie danych osobowych

Procedurę zakładania konta Microsoft i wypełniania danych osobowych najlepiej rozważyć na przykładzie dziesiątego systemu operacyjnego Windows. Ten zestaw najlepiej nadaje się, ponieważ podczas jego instalacji pojawiają się wszystkie błędy systemowe i błędy, a dane autoryzacji i konta znikają.

Ustawienia systemu bezpieczeństwa systemu operacyjnego są zaimplementowane w taki sposób, że w celu poprawy ochrony obsługiwane są tylko hasła o podwyższonym stopniu złożoności, aby wykluczyć możliwość włamania się na konto użytkownika. W związku z tym zmiana hasła do logowania do konta Microsoft nie zadziała nawet z uprawnieniami administratora. Na Aktualizacja systemu Windows do wersji dziesiątej system operacyjny automatycznie generuje konto i przypisuje mu osobisty login i hasło, które są niezbędne do wejścia na konto osobiste.

W razie potrzeby w ustawieniach systemu zabezpieczeń możesz wyłączyć konieczność wpisywania hasła, jednak w tym celu musisz najpierw zalogować się na stronie Microsoft na swoje konto. Ponadto czasami użytkownik będzie musiał potwierdzić prawa dostępu podczas pobierania plików lub uruchamiania niektórych narzędzi. Takie kontrole będą miały miejsce nawet podczas pracy na koncie administratora, co powoduje pewne niedogodności.

Dla każdej firmy korzystne jest, aby jej klienci zwracali się o pomoc do serwisu wsparcia tak często, jak to możliwe. Dzięki temu korporacje mogą utrzymać swój rating, a także być w stałym kontakcie z klientami i stale podnosić jakość obsługi.

Tendencja ta jest obserwowana również w przypadku globalnego producenta oprogramowania. Oprogramowanie Microsoft. Aby pomóc użytkownikom w przypadku sytuacje problemowe, Windows ma zintegrowany „Help Desk”, który pomaga użytkownikom w razie jakichkolwiek problemów. Jeśli odpowiedź nie zostanie znaleziona, użytkownik może utworzyć żądanie, jednak przy jego opracowywaniu wymagane będzie podanie danych osobowych. W tym adres zamieszkania i numer telefonu, który został podany podczas zakładania konta. Do tego numeru system automatyczny wysyła specjalny kod wymagany do weryfikacji własności urządzenia.

W ten sposób, mając działający numer telefonu powiązany z kontem osobistym i mając dostęp do skrzynki pocztowej, możesz poprosić o procedurę zmiany hasła do swojego konta Microsoft na oficjalnej stronie internetowej firmy. Po utworzeniu odwołania otrzymasz e-mail e-mail, który będzie zawierał link, po kliknięciu którego użytkownik przejdzie do strony zmiany hasła. Następnie musisz ustawić i potwierdzić nowe hasło, a będziesz mógł ponownie użyć swojego konta bez żadnych problemów.

Warto zauważyć, że odzyskiwanie hasła to nadal kwiaty w porównaniu z procedurą usuwania konta.

Odzyskiwanie hasła do konta Microsoft na urządzeniu mobilnym

W życiu codziennym przypadki utraty dostępu do konta Microsoft na gadżetach mobilnych z systemem operacyjnym Windows są tak samo powszechne, jak w przypadku systemów stacjonarnych.

Jak zalogować się do systemu Windows 10

Konto lokalne zostanie zastąpione kontem Microsoft. Przy następnym logowaniu do systemu Windows wprowadź nazwę swojego konta Microsoft i hasło. Nie wpłynie to na aplikacje i pliki.

Dotyczy: Excel 2016 Word 2016 Outlook 2016 PowerPoint 2016 OneNote 2016 Publisher 2016 Access 2016 Visio Professional 2016 Visio Standard 2016 Profesjonalny Projekt 2016 Office 2016 Excel 2013 Word 2013 Outlook 2013 PowerPoint 2013 OneNote 2013 Access 2013 Visio 2013 Office dla firm Administrator Office 365 Office 365 dla małych firm biuro w domu Office 365 dla małych firm — administrator Excel 2016 dla komputerów Mac Outlook 2016 dla komputerów Mac PowerPoint 2016 dla komputerów Mac Word 2016 dla komputerów Mac OneNote 2016 dla komputerów Mac Office 2016 dla komputerów Mac Office 365 dostarczone przez 21Vianet Usługa Office 365 dla małych firm Usługa Office 365 dostarczane przez 21Vianet - dla administratorów Biuro 2013 Profesjonalny Projekt 2013 Standard projektu 2013 Visio Professional 2013 Projekt dla Office 365 Wydawca 2013 dla programistów Standard projektu 2016 Aktywacja Office 365 Office 365 Niemcy korporacyjne Office 365 Niemcy Enterprise Administrator Visio Pro dla Office 365 Less

Opcje odzyskiwania konta i hasła używane do logowania się i instalowania lub ponownej instalacji pakietu Office oraz zarządzania subskrypcją usługi Office 365 zależą od planu, do którego dołączony jest produkt: biuro w domu lub Biuro dla biznesu.

Nie wiesz, jaki masz produkt?

biuro w domu

Subskrypcje Office 365

Office 365 dla domu
Office 365 Personal
Office 365 dla studentów

Pakiety Office 2016 i Office 2013 dostępne do jednorazowego zakupu, który obejmuje w pełni zainstalowane aplikacje pakietu Office.

Biuro domowe i studenckie
Biuro Dom i Biznes
profesjonalista biurowy
Office Professional Plus*

Witam drodzy czytelnicy mojego bloga. Kilka dni temu natknąłem się na bardzo ciekawy artykuł. W nim znalazłem, jak szybko zainstalować system Windows 10 bez konta i dlaczego potrzebujesz konta Microsoft. Poza tym mam bardzo ciekawe informacje o wyraźnych zaletach i wadach aktualizacji do dziesiątego Wersje Windows przy użyciu lokalnego profilu systemu operacyjnego. Na te i inne pytania postaram się odpowiedzieć, porównując dwa konta różniące się dostępem.

Jest to zbiór wszystkich produktów online produkowanych przez firmy, które łączy wspólna nazwa. W przypadkach, gdy jesteś zarejestrowany w programach takich jak Windows Live, Outlook i innych podobnych programach, masz szczęście. Możesz go łatwo aktywować za pomocą wcześniej utworzonego profilu (i hasła użytkownika).

Warto zauważyć, że w przeciwieństwie do lokalnego, Microsoft nie używa do wprowadzenia loginu, ale Twój adres e-mail. W takim przypadku dozwolone jest korzystanie z dość szerokiej gamy witryn: Gmail, Mail, Yahoo, Live i Hotmail.

Konto takie wyposażone jest w dwustopniowy system identyfikacji użytkownika. Jeśli logujesz się na swoje konto za pomocą nowego lub niezweryfikowanego urządzenia, może być konieczne wpisanie kod specjalny bezpieczeństwo.

Korzyści z zainstalowania nagrania Microsoft

  1. Bezpłatny, szybki, łatwy dostęp i przywracanie najważniejszych dla Ciebie aplikacji za pośrednictwem Sklepu Windows. Jeśli jesteś właścicielem dowolnego urządzenia, na którym jest zainstalowana dziesiąta wersja systemu Windows, możesz korzystać ze wszystkich najlepszych unikalnych aplikacji. Kolejnym oczywistym plusem jest to, że kupując aplikację z jednego urządzenia, automatycznie stanie się ona dostępna na innym tablecie, laptopie, smartfonie i innych podobnych urządzeniach.
  2. Pozwala uniknąć problemów z konfiguracją wszystkich komputerów osobistych (system może przeprowadzać w pełni zautomatyzowaną synchronizację ustawień między komputerami). Dzięki tej funkcji możesz synchronizować: motywy, ustawienia przeglądarki internetowej, loginy i hasła do witryn.

Konto lokalne

Wielu użytkowników zauważyło, że w systemie Windows 8 konto lokalne bardzo ogranicza działania użytkownika. Korzystając z niego masz dostęp do minimalnej liczby funkcji i możliwości systemu operacyjnego. W nowej wersji Windows wszystkie najpoważniejsze ograniczenia zostały całkowicie usunięte, a status lokalny został podniesiony (teraz jest porównywany z Windows 7).

To konto lokalne umożliwia pracę z takimi programy biurowe jak: Poczta, Ludzie, Kalendarz i inne. Ponadto standard klienci poczty pozwoli użytkownikowi komputera wybrać dowolny profil Gmaila. Te innowacje stały się świetną wiadomością nie tylko dla posiadaczy jednego peceta, którym funkcja synchronizacji ustawień nie jest potrzebna, ale także dla tych osób, które aktywnie korzystają z oprogramowania ze Sklepu.

Biorąc pod uwagę dość rozległe zmiany wprowadzone przez Microsoft, można wysnuć śmiały wniosek – korporacji udało się odtworzyć znakomitą równowagę między tymi dwoma rodzajami kont.

Jak zainstalować system Windows 10 z kontem lokalnym

Nie jest tajemnicą, że podczas instalacji systemu Windows 10 instalator wymaga połączenia komputera osobistego z profilem Microsoft. W przypadkach, gdy dana osoba nie musi synchronizować danych użytkownika między różne urządzenia, możesz się obejść bez tworzenia takiego profilu lub konta internetowego. Aby wyłączyć tworzenie takiego konta, musisz postępować zgodnie z podobną instrukcją:

W zakładce "Zaloguj się do konta Microsoft" znajdź pozycję "Utwórz nowe konto" i kliknij przycisk "Dalej".

W wyświetlonym oknie na samym dole strony znajdź pozycję „Zaloguj się bez konta Microsoft” i kliknij „Dalej”.

Poczekaj, aż na ekranie komputera pojawi się specjalne okno dialogowe, które ma na celu utworzenie lokalnego profilu dla twojego systemu operacyjnego.

Utwórz nazwę użytkownika i hasło, aby się zalogować, kliknij „Dalej”.

Jak usunąć stary wpis i przełączyć się na nowy?

Jak zalogować się do systemu Windows 10

Konto lokalne zostanie zastąpione kontem Microsoft. Przy następnym logowaniu do systemu Windows wprowadź nazwę swojego konta Microsoft i hasło. Nie wpłynie to na aplikacje i pliki.

Jeśli używasz swojego adresu e-mail i hasła do logowania się do usług firmy Microsoft, takich jak Hotmail, Outlook, Messenger lub Xbox Live, masz już konto Microsoft i możesz go używać do logowania się do dowolnej usługi i dowolnej konsoli Xbox.

Jeśli nie masz konta rekordy firmy Microsoft, możesz je utworzyć, przechodząc do strony Utwórz konto i postępując zgodnie z podanymi tam instrukcjami. Możesz podać dowolny adres e-mail, którego używasz regularnie, lub możemy pomóc Ci utworzyć nowy adres e-mail @outlook.com.

Jak zalogować się do nowej konsoli Xbox lub aplikacji Xbox?

Co zrobić, jeśli podczas logowania wystąpi błąd?

  • Jeśli znasz dane logowania do konta Microsoft, ale nie możesz się zalogować, upewnij się, że nie ma ostrzeżeń o stanie usług Xbox Live.
  • Jeśli nie ma aktualnych ostrzeżeń, spójrz na listę możliwe błędy Dowiedz się więcej o typowych błędach logowania na konto Microsoft. Jeśli otrzymany błąd nie jest wymieniony powyżej, użyj wyszukiwarki kodów błędów/kodów stanu, aby znaleźć więcej informacji na temat kodu błędu.
  • Jeśli żadne z rozwiązań nie rozwiąże problemu, skontaktuj się z pomocą techniczną konsoli Xbox.

Jak zmienić, odzyskać lub usunąć hasło logowania?

Zmień hasło

Od czasu do czasu należy zmieniać hasło, aby zapewnić bezpieczeństwo konta. Pomoc, zobacz sekcję.

Odzyskaj hasło, jeśli je zapomniałeś

Jeśli nie znasz adresu e-mail lub hasła do swojego konta Microsoft, zobacz lub Rozwiązanie dotyczące utraconego hasła.

Usuń swoje hasło ze wszystkich konsol, na których zostało zapisane

  • Instrukcje, jak usunąć zapisane hasło z konsoli domowej.
  • Zdalne usuwanie hasła.
    • W przypadku konsoli Xbox One możesz po prostu zmienić hasło.
    • W przypadku konsoli Xbox 360 możesz zmienić lub usunąć konto z innej konsoli Xbox 360, na której zostało zapisane, zarządzając opcjami logowania.

Dowiedz się, jak używać hasła do zarządzania opcjami logowania do konsoli

  • instruktaż

Zawsze ciężko jest gdzieś zacząć. Po długich rozważaniach postanowiłem poświęcić swój pierwszy artykuł na temat Habré tematowi, którym się zajmuję w ten moment- Office 365 we wszystkich jego przejawach.

Na stronie pojawiło się już kilka artykułów opisujących niektóre komponenty ten serwis. Pisali też o konfigurowaniu autoryzacji za pomocą ADFS i synchronizacji z Active Directory, ale oprócz praktyki odrobina teorii nie zaszkodzi. Oczywiście nie da się opowiedzieć wszystkiego i nie jest to ciekawe, ale moim zdaniem warto zwrócić uwagę na ważne punkty.

Z własnego doświadczenia mogę powiedzieć, że uwierzytelnianie w Office 365 to dość skomplikowany temat, za którego pozorną prostotą i oczywistością kryją się często subtelne niuanse, których znajomość pozwala na lepsze wdrożenie systemu i skrócenie czasu zlokalizować problem. To są rzeczy, o których chciałbym dzisiaj porozmawiać.


W usłudze Office 365 istnieją trzy typy identyfikatorów, które służą do uwierzytelniania użytkowników w usługach Exchange Online, Sharepoint Online, Lync Online, a nawet Office Pro Plus.

  1. Microsoft Online ID to zwykłe konto w Windows Azure Active Directory. Jest to odpowiednik znanego nam wszystkim Active Directory, ale przystosowany do pracy z produktami chmurowymi Microsoft (na przykład oprócz Office 365 jest również używany w MS Dynamics CRM Online). Użytkownicy są tworzeni ręcznie za pomocą portalu administracyjnego lub zbiorczo za pomocą pliku CSV.
  2. Microsoft Online ID + DirSync - ci sami użytkownicy "chmury", ale są kopią kont z Twojej AD, utworzoną za pomocą Narzędzia Microsoft Synchronizacja katalogów lub w skrócie DirSync. Prawie wszystkie podstawowe atrybuty są przesyłane z lokalnej usługi AD, ale hasła użytkowników nie są przesyłane. Użytkownikami zarządza się częściowo przez AD, częściowo przez portal.
  3. Federated ID + DirSync - system opiera się na tej samej zasadzie kopiowania kont z AD, z tą tylko różnicą, że do autoryzacji używana jest usługa Active Directory Federation Service 2.0. Zarządzanie użytkownikami odbywa się za pośrednictwem lokalnej usługi AD.

Porównanie typów identyfikatorów

Identyfikator online firmy Microsoft Identyfikator online firmy Microsoft + DirSync Federacyjny ID + DirSync
Sala wykładowa
  • Małe organizacje bez lokalnej Active Directory
 Sala wykładowa
  • Średnie organizacje z lokalną usługą Active Directory
 Sala wykładowa
  • Duże organizacje z lokalną usługą Active Directory
"Za" "Za"
  • Zarządzanie lokalnymi użytkownikami i grupami
  • Scenariusze współistnienia
 "Za"
  • Topologia logowania jednokrotnego z poświadczeniami przedsiębiorstwa
  • Zarządzanie tożsamością lokalną
  • Polityka haseł jest kontrolowana lokalnie
  • Możliwe uwierzytelnianie dwuskładnikowe
  • Scenariusze współistnienia
"Przeciwko"
  • Zarządzanie tożsamością z chmury
 "Przeciwko"
  • Topologia SSO nie jest możliwa
  • Uwierzytelnianie dwuskładnikowe nie jest możliwe
  • Dwa zestawy danych uwierzytelniających z różnymi zasadami haseł
  • Wymagane wdrożenie serwera
 "Przeciwko"
  • Wymaga wdrożenia serwera o wysokiej dostępności

W praktyce jest to najczęściej wybierana opcja trzecia. pozwala to osiągnąć jednolitość kont i maksymalnie uprościć zarządzanie użytkownikami, przy zachowaniu pełnej kontroli nad prawami dostępu i politykami haseł.

Jeśli technicznie wszystko jest dość oczywiste w przypadku dwóch pierwszych opcji, występują trudności podczas wdrażania uwierzytelniania za pomocą ADFS.

Zanim omówię mechanizm uwierzytelniania, przedstawię sytuację z życia wziętą: firma z ponad 1000 użytkowników korzystała z Office 365 z uwierzytelnianiem ADFS. Pewnego niezbyt pięknego poranka użytkownicy zaczęli narzekać, że ich Outlook nie może połączyć się z pocztą, ale nadal mieli dostęp do Outlook Web Access, SharePoint lub Lync. Powodem niepowodzenia była zmiana zasad serwera iw efekcie upadek usługi ADFS Proxy. Aby zlokalizować ten problem, poświęcono kilka godzin, które można było zaoszczędzić dzięki zrozumieniu kilku prostych rzeczy o uwierzytelnianiu w Office 365.

Tak więc Office 365 używa dwóch głównych mechanizmów uwierzytelniania (czasami nazywanych profilami) do uwierzytelniania:

Mechanizm pasywny- służy do autoryzacji w usługach Office 365 za pomocą przeglądarki lub usługi pojedynczego logowania.
Zasadę działania tego mechanizmu ilustruje diagram:

  1. Użytkownik za pomocą przeglądarki lub klienta Lync żąda informacji z usługi SharePoint Online, Exchange OWA lub serwera Lync i otrzymuje odpowiedź z prośbą o autoryzację na platformie uwierzytelniania (Platforma uwierzytelniania)
  2. Po odebraniu żądania Platforma uwierzytelniania stwierdza, że ​​używany jest identyfikator federacyjny i wymaga podania identyfikatora źródła użytkownika potwierdzającego ważność użytkownika w lokalnym Active Directory), dla którego przekierowuje żądanie na adres URL serwera ADFS.
  3. Serwer ADFS uwierzytelnia użytkownika w lokalnym AD i wydaje mu podpisany identyfikator źródła użytkownika
  4. Uzbrojony w swoisty „paszport” użytkownik po raz kolejny zwraca się do Platformy Uwierzytelniającej, z której tym razem otrzymuje „cloud identity” NET ID.
  5. Ta tożsamość jest następnie używana do pracy z usługami

aktywny mechanizm- służy do autoryzacji w usłudze e-mail przy użyciu programu Outlook lub podczas korzystania z protokołów ActiveSync, IMAP, POP3.
Schemat jest bardzo podobny do poprzedniej wersji:


Zasada działania tego mechanizmu autoryzacji powtarza wszystkie kroki, z wyjątkiem jednego ważnego szczegółu - użytkownik przesyła swoje dane uwierzytelniające do usługi Exchange Online w formie jawnej (naturalnie chronionej przez HTTPS). Exchange Online, korzystając z mechanizmu personifikacji, przechodzi w imieniu użytkownika wszystkie dalsze kroki, w tym komunikację z serwerem ADFS i uzyskanie identyfikatora źródła użytkownika.

W związku z tym można zdefiniować kilka Kluczowe punkty Te, na które warto zwrócić uwagę, to DNS, certyfikaty, publikowanie i przełączanie awaryjne.

DNS
W przypadku wystąpienia problemów należy zawsze pamiętać, z którego serwera DNS korzysta użytkownik w tej chwili podczas logowania do konkretnego serwisu.

Certyfikaty
Jeśli wszyscy Twoi użytkownicy są w sieć korporacyjna i używaj tylko przeglądarki i klienta Lync do pracy z Office 365, możesz zapomnieć o tym elemencie i możesz swobodnie korzystać z certyfikatu z podpisem własnym urzędu certyfikacji. Ale jak tylko będziesz miał użytkowników zewnętrznych lub chcesz skonfigurować swój ulubiony telefon do odbierania poczta firmowa, będziesz potrzebować ważnego certyfikatu wydanego przez zaufany urząd certyfikacji. Jako dobrą praktykę nawet na etapie przejścia na Office 365 należy od razu zaplanować zakup, jeśli nie wildcard, to przynajmniej zwykły z parą SAN, nie licząc na unikalną sytuację i użytkowników zewnętrznych nigdy się nie pojawi.

tolerancja błędów
Wydaje się, że jest to najbardziej oczywista rzecz w każdym systemie informatycznym, w praktyce okazuje się najbardziej bolesna. Przełączanie awaryjne serwera ADFS jest krytycznym i często pomijanym krokiem podczas konfigurowania uwierzytelniania federacyjnego. Zwiększenie niezawodności ADFS jest dość prostym zadaniem, które polega na korzystaniu z zewnętrznego równoważenia obciążenia sieciowego lub zwykłe Windows System równoważenia obciążenia (WNLNB). Rozumiem, że mówię o rzeczach oczywistych, ale niestety wielu administratorów nie zwraca uwagi na temat odporności na awarie, próbując „kiedyś później” dostarczyć kolejny serwer. Nie wchodząc w szczegóły, w praktyce brak równowagi ADFS jest najczęstszą przyczyną problemów z Office 365.

Opublikowanie
Gdy tylko Outlook lub ActiveSync pojawi się w twoim przypadku użycia dla Office 365, pojawia się pytanie o prawidłowe publikowanie ADFS na zewnątrz. Jest na to kilka możliwości:

  • Umieszczenie serwera ADFS na zewnątrz jest najgorszą i najbardziej niebezpieczną opcją stosowaną przez administratorów nie z dobrego życia.
  • Wdróż serwer proxy ADFS — będziesz potrzebować dwóch dodatkowych serwerów i równoważenia obciążenia między nimi (ponownie przy użyciu zewnętrznego równoważenia obciążenia sieciowego lub WNLB). Wśród zalet warto zwrócić uwagę na łatwość konfiguracji i administracji. Nie ma prawie nic do złamania.
  • Publikowanie przez Forefront TMG/UAG - trudniejsze w konfiguracji i utrzymaniu, ale o wiele bardziej funkcjonalne. Pozwala rozszerzyć funkcjonalność ADFS o użytkowników zewnętrznych i wdrożyć bardziej złożone scenariusze autoryzacji Office 365. Niektórym administratorom udaje się korzystać z publikowania TMG i ADFS Proxy, co w zasadzie jest możliwe, ale obarczone wieloma zawiłościami i niestabilnościami, które są trudne do zlokalizować.
  • Zewnętrzny zwrotny serwer proxy — może to być dowolne rozwiązanie/urządzenie, które nie modyfikuje żądań/odpowiedzi SAML, takie jak Citrix NetScaler lub nawet prosty stunnel. Wymagania dotyczące zwrotnego proxy można znaleźć
Podobał Ci się artykuł? Podziel się z przyjaciółmi!
Świergot
wydrukować
Czy ten artykuł był pomocny?
tak
Nie
Dziekuję za odpowiedź!
Coś poszło nie tak i Twój głos nie został policzony.
Dziękuję Ci. Twoja wiadomość została wysłana
Znalazłeś błąd w tekście?
Wybierz, kliknij Ctrl+Enter a my to naprawimy!
Powiązane wskazówki
Ustawianie opcji konwersji
Ustawianie opcji konwersji
Jak konwertować pliki FLAC na MP3, AAC, WMA, WAV itp.
Jak konwertować pliki FLAC na MP3, AAC, WMA, WAV itp.
rozszerzenie wps. Jak otworzyć plik .WPS? Inne przyczyny problemów z otwieraniem plików WPS
rozszerzenie wps. Jak otworzyć plik .WPS? Inne przyczyny problemów z otwieraniem plików WPS
Jak przekonwertować plik VOB do AVI
Jak przekonwertować plik VOB do AVI
Jak zmienić format obrazu Konwerter narzędzi z png na bmp
Jak zmienić format obrazu Konwerter narzędzi z png na bmp
Konwertuj DOC na EPUB
Konwertuj DOC na EPUB