Включение пользователям войти в SharePoint с их учетными записями Office 365
В первую очередь, позвольте мне описать сценарий. Я пытаюсь настроить немного организационной сети для относительно небольшой частной организации (примите ~30-40 человек), с основными сервисами, необходимыми, будучи электронной почтой, ведением календаря и совместно использованными документами. Нет никакого физического помещения там, таким образом, там не "локально", строго говоря - все собираются получить доступ к нему онлайн. Нет никакой потребности во внутренней сети, ни в присоединенных доменом машинах. Кроме того, нет никакого существующего развертывания - это все создается с нуля. Бюджет также справедливо ограничен.
Идеально, мы хотели бы, чтобы все-облачное решение минимизировало стычку обслуживания. В то же время мы также хотим минимизировать ежемесячную стоимость на пользователя. Кажется, что самый эффективный способ сделать так состоит в том, чтобы получить Exchange Office 365 план Киоска Онлайн - на уровне $2/пользователей, которые это дает электронной почте и ведению календаря, но не документам - и затем вращайте самую дешевую Azure (A0) VM с Основой SharePoint, работающей на нем для предоставления услуги документа. В то время как последний был бы очень медленным для сервера, но это - также что-то, к чему получали бы доступ очень редко, в значительной степени никогда одновременно, и главным образом считать, а не создать, таким образом, последствия производительности приемлемы; в то время как снижение расходов от оплаты $15/месяцев для всех 30 пользователей, а не дополнительных $2/пользователей, для обновления до Office 365 Enterprise K1 (который включает SharePoint Онлайн) является значительным, учитывая ограниченный бюджет.
Теперь по самому вопросу. С этой установкой я хочу, чтобы идентификационные данные Office 365 были основным для пользователей, и чтобы они только должны были помнить что один вход в систему и пароль; и если бы вообще возможный, я хотел бы избежать необходимости выполнять и поддерживать какие-либо локальные службы на этом VM вне того, что необходимо. Так, идеально, я хотел бы некоторый способ просто сказать локальному экземпляру SharePoint аутентифицировать пользователей против Office 365 и оставлять его в этом. Если бы это невозможно, я должен придумать некоторую схему, которая включила бы совместное использование учетной записи и/или синхронизацию между локальным AD экземпляром на VM SharePoint и Office 365.
При попытке выяснить, как сделать, это, оказалось, было довольно трудно, все же. Существует много документов на предмет interop между локальным доменом и Office 365, но они все, кажется, предполагают, что локальные идентификационные данные являются основными, таким образом, направление синхронизации от локального до облака, а не наоборот, как я предназначаю. Существует также много на вид перекрывающейся и смутно именованной технологии, покрывающей ту область - ADFS, FS Azure, DirSync являются тремя, которые продолжают открываться.
Так, где точно я должен посмотреть, и что я должен изучить, чтобы выяснить, как установить это все способ, которым я хочу? Если существует несколько различных вариантов, то, какой будет наименее хрупким и тяжелым обслуживанием в конечном счете?
Sharepoint 2013 принимает вход в систему с использованием аутентификации SAML 1.1. Поскольку вы используете Office365, ваши пользователи находятся в экземпляре Azure AD. Azure AD поддерживает множество схем проверки подлинности напрямую, но SAML 1.1. Не один из них. Однако служба управления доступом Azure может работать как «ретранслятор» и предоставлять вам службы проверки подлинности на основе SAML 1.1. Вы найдете множество сообщений в блогах о настройке, но я отсылаю вас к официальной документации от MS technet: Использование Microsoft Azure Active Directory для аутентификации SharePoint 2013 .
Тем не менее, с использованием Sharepoint Очевидно, что в сети намного проще, поэтому на вашем месте я бы определенно проверил, соответствует ли это вашим требованиям, прежде чем приступить к настройке собственной инфраструктуры Sharepoint.
То, что вы пытаетесь достичь, очень сложно для малого бизнеса, я не могу представить, как вы будете поддерживать проблемы, которые возникнут в будущем, поскольку вы пытаетесь реализовать неподдерживаемое решение .
Единственный возможный способ разрешить пользователям аутентификацию в SharePoint с использованием тех же учетных записей Office 365 - включить синхронизированный (Azure AD Connect) или федеративный (ADFS) против локальное развертывание Active Directory (или, в вашем случае, виртуальная машина Azure), которого у вас в настоящее время нет. https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9
Если стоимость равна Проблема, @PJ Mahoney предоставил отличное предложение, обучите ваших пользователей существованию двух разных систем и позвольте им жить с этим. имейте в виду, что это может означать скрытые расходы на поддержку и обслуживание двух разных систем.
Если стоимость не является проблемой, выберите план Office 365 Business Essentials, который будет стоить 5 долларов США в месяц на пользователя, вы получите Skype для бизнеса в дополнение к сделке, это удвоит первоначальную предлагаемую цену в 2 доллара США. ищите, но в конечном итоге я бы сказал, что это лучшее вложение, чтобы все было организовано и просто.