none
Начало использования Office 365 Профессиональный Плюс RRS feed

  • Вопрос

  • Добрый день!

    Купили подписку на 30 лицензий Office 365 Профессиональный Плюс.

    Exchange-сервер развернут внутри организации.

    Создали учетную запись для организации на портале portal.office.com, ввели ключ и активировали купленные лицензии.

    По умолчанию создался один домен вида firma.onmicrosoft.com, далее предлагается привязать свой домен путем создания на DNS-сервере идентификационной TXT-записи. В процессе привязки домена мастер также предлагал создать на DNS-сервере MX и sip записи, указывающие на сервера Microsoft. Зачем это делать для Office 365 Профессиональный Плюс, я так и не понял.

    После привязки в списке доменов на портале два домена - firma.onmicrosoft.com и firma.ru.

    Возникли следующие вопросы:

    1. Нужно ли было привязывать свой домен или нужно было использовать firma.onmicrosoft.com?

    2. Если нужно, то зачем? Для того, чтобы пользователи могли авторизоваться на портале под своими привычными учетками?

    3. Нужен ли в нашем случае единый вход или достаточно синхронизации с Active Directory?

    14 апреля 2015 г. 7:32

Ответы

  • Добрый день.

    1.По вопросу привязки домена.

    Ключом активации при использовании Office 365 Pro Plus является учетная запись, так как лицензирование на пользователя и у каждого пользователя таких лицензий 5. Я говорю про ту запись что видна в правом верхнем углу экрана.

    Тут на ваше усмотрение:

    Либо использовать записи типа ivanov@firma.onmicrosoft.com, либо привычные пользователям ivanov@firma.ru. Если хочется привычные, я и это рекомендую, то конечно, владение доменом нужно подтвердить. Для подтверждения домена не надо делать mx записи, достаточно txt вида MS=ms39357383.

    MX записи надо менять только когда вы переходите на использования облачного Exchange или Exchange Online Protection. Судя по вашей лицензии такого функционала у вас нет.

    2.По поводу синхронизации учеток с облаком.

    Так же на ваше усмотрение, если хотите чтобы пользователи логинились в office 365 со своими корпоративными паролями и учетными записями, то надо синхронизировать. Они появятся в тенанте Office 365.

    Если вам это не важно, то, хотя я не рекомендую, можно создать учетные записи в облаке вручную, но об управлении паролями можно забыть, да и пользователям придется помнить 2 пароля, локальный и облачный. неудобно.

    3.Единый вход или AADSync

    Опять таки на ваше усмотрение.

    Для единого входа нужен либо дополнительный сервер ADFS, опубликованный наружу, либо ADFS сервис Azure. Разница в том, что при использовании единого входа авторизация пользователей происходит на сервере ADFS, что позволяет осуществить мультифакторную аутентификацию. Если вам это не надо, то сойдет простая синхронизация AADSync учеток с паролями.

    Как-то так :-)

    • Помечено в качестве ответа ЖукMVP, Moderator 26 апреля 2015 г. 12:22
    14 апреля 2015 г. 13:27