對象:使用 Office 365 的企業
作者:Robert Mazzoli,資深技術文件作者 - Exchange
「同盟」這個名詞在很多 Microsoft 產品和服務被廣泛使用,但是它的含義 (和功能) 有時候可能不一樣。在這篇 wiki 主題中,我們將為剛使用 Office 365 和 Exchange 的系統管理員簡介以下同盟功能和服務的差異:
Microsoft Federation Gateway
Active Directory Federation Services (AD FS)
Exchange Federation (或同盟共用和同盟委派)
Office 365 與 Exchange 的同盟
相當簡單,「同盟」就是指利用身分關係,在 Office 365 和 Exchange 組織之間共用不同類型的資訊。這種身分關係有利於組織間共享各種資訊:使用者認證、使用者業務資訊 (例如行事曆空閒/忙碌狀態) 或者其他整體組織資訊。
對於 Office 365 和 Exchange 組織,「同盟」的主要元件如下:
Microsoft Federation Gateway
Active Directory Federation Services (AD FS)
Exchange Federation
Microsoft Federation Gateway
「信任代理人…」
Microsoft Federation Gateway是一種免費的雲端識別服務,可以居中協調 Office 365 和 Exchange 組織之間的資訊和服務要求。您可以將 Microsoft Federation Gateway 想像成這些要求的中樞;Microsoft Federation Gateway 可以將使用者連接至服務,讓組織只需要管理單一同盟關係,即可在兩個組織中使用所有 Microsoft 和以 Microsoft 為基礎的服務。
組織和 Microsoft Federation Gateway 之間的這種單一同盟關係稱為同盟信任。要讓 Microsoft Federation Gateway 擁有同盟信任,Exchange 組織必須擁有數位安全憑證 (一般是自我簽署的憑證),並且讓其他同盟組織信任通過身分驗證的使用者。Exchange 同盟需要這種信任關係。
Office 365 組織:Microsoft 佈建 Office 365 組織的時候,已自動設定 Microsoft Federation Gateway 的同盟信任。目前不需要修改或更新這種信任;一切都設定好了,您可以直接使用 - 好好享用吧!
內部部署 Exchange 組織:系統管理員必須設定 Microsoft Federation Gateway 的同盟信任,並且在 Office 365 和 Exchange 組織之間共用資訊之前,這是多個必備條件中的首要項目。設定之後,同盟信任通常不需要任何進一步的更新或修改,而且您就可以繼續設定 Exchange 和 Office 365 組織之間的共用功能。
可以在以下網址,深入了解 Microsoft Federation Gateway:了解 Microsoft Federation Gateway
Active Directory Federation Services (AD FS)
「單一登入、單一登入、單一登入…」
Active Directory Federation Services (AD FS) 可以讓使用者利用內部部署 Active Directory 使用者名稱和密碼,來存取內部部署 Exchange 和 Office 365 組織。AD FS 提供各種端點,Microsoft Federation Gateway 會使用這些端點,將用戶端重新導向至內部部署 AD FS 伺服器,以進行不同類型的驗證。
使用 Office 365 或者對於混合部署而言,雖然 AD FS 並不是必要條件,不過它提供使用者熟悉的登入方式,並且讓系統管理員輕鬆控制使用者帳戶資訊,例如內部部署帳戶原則、帳戶存取控制以及密碼管理。
可以在以下網址,深入瞭解部署 AD FS:單一登入:藍圖
Exchange Federation
「共用 Exchange 資訊…」
又稱為同盟委派,Exchange 同盟是 Microsoft Exchange Server 2010 中的一種技術,可以幫助組織與其他 Exchange 或 Office 365 組織共用資訊。Exchange 同盟共用是利用 Microsoft Federation Gateway 和同盟信任,代表不同 Exchange 組織的使用者,在伺服器之間發出驗證要求。這樣可以讓 Exchange 伺服器輕鬆共用資訊,例如行事曆空閒/忙碌以及郵件提示,使用者就不需要調整任何其他 Outlook 或 Outlook Web App (OWA) 設定。
可以在以下網址,深入瞭解同盟共用:瞭解同盟共用
其他混合部署資源
Microsoft Office 365 Deployment Guide - 深入了解 Office 365 和混合預先部署規劃。
Microsoft Office 365 Deployment Readiness Tool (beta) - 分析您的內部部署環境,為企業部署 Office 365 做準備。
Microsoft Remote Connectivity Analyzer - 檢查內部部署或 Office 365 組織的外部連線狀況。
利用 Office 365 進行 Exchange 混合部署和遷移 - 深入了解混合部署和遷移選項。