hybrid-cloud-autentisering-og-exchange-online

Report
Bruker håndtering
Synkronisere eller federere?
Inne eller ute?
v
Ute: Synkronisere brukere OG passord(hash)
v
Synkronisering: (DirSync med Passordsync)
Fordeler:
Ulemper:
Er ikke avhengig av onpremise servere for å
autentisere brukere.
Same sign on.
Passordhasher synkes ut av huset.
Same sign on.
v
Lav komplekistet.
Brukere med utløpte passord lokalt kan fortsatt
logge på i skyen.
Kun for Microsoft sine sky tjenester.
Ingen mulighet for 2 faktor.
Inne: Federering (ADFS med DirSync)
v
Federering: (ADFS med DirSync)
Fordeler:
Ulemper:
Passordhash forlater ikke datarommet.
Brukere MÅ nå en av onpremise ADFS serverene
for å logge på.
Mulighet for 2 faktor autentisering.
Kompleksitet
Single Sign On.
Samme løsning kan også brukes mot andre
skytjenester.
(SAML 1, SAML 2 , oAuth2 ++)
v
Fleksibilitet.
Krever 2 ekstra onpremise servere i forhold til
DirSync med Passord Synkronisering
hYbriD ExcHanGe
Hybrid exchange – kva ??
Exchange 2013 on-premise
On-premise Active
Directory
(+ directory sync)
Office 365 abonnement
Felles domain name
v
cloud services
- exchange 2013
- Lync 2013
- Sharepoint 2013
mail.firstpoint
.no
Kva må på plass i forkant ----
Exchange 2013 CAS (CU1)
Exchange 2007 (SP3) /2010 (SP3) /2013 (CU1)
MBX
v
Office 365 (v15.0.620.28 ++)
DirSync (kanskje og med AD FS)
hotmail.com
MX preference = 5, mail exchanger = mx2.hotmail.com
Name: autodiscover.microsoft.com
Address: 131.107.125.5
Sertifikat – DNS oppføringer – EAC kobling
_autodiscover._tcp.firstpoint.no
SRV service location:
priority
=0
weight
=0
port
= 443
svr hostname = mail.firstpoint.no
mail.firstpoint.no
internet address = 172.29.1.15
Prosessen for å få dette opp (kjapp versonen)
Domene legges til i Office 365
Alt av ADFS og Federeringer på plass
MRAS aktiveres på on-premise CAS
Kjør igjennom Hybrid Config Wizard
v
Korleis ....
v
Må enables på CAS
MailFlow inn til on-premise
v
Business and Technology Consulting
Mail flow inn til skyen
v

similar documents