Bruker håndtering Synkronisere eller federere?
Inne eller ute?
Ute: Synkronisere brukere OG passord(hash)
Synkronisering: (DirSync med Passordsync) Fordeler: Ulemper: Er ikke avhengig av onpremise servere for å autentisere brukere. Same sign on. Lav komplekistet. Passordhasher synkes ut av huset. Brukere med utløpte passord lokalt kan fortsatt logge på i skyen. Kun for Microsoft sine sky tjenester. Ingen mulighet for 2 faktor.
Inne: Federering (ADFS med DirSync)
Federering: (ADFS med DirSync) Fordeler: Ulemper: Passordhash forlater ikke datarommet. Mulighet for 2 faktor autentisering. Single Sign On. Fleksibilitet. Samme løsning kan også brukes mot andre skytjenester. (SAML 1, SAML 2 , oAuth2 ++) Brukere MÅ nå en av onpremise ADFS serverene for å logge på. Kompleksitet Krever 2 ekstra onpremise servere i forhold til DirSync med Passord Synkronisering
hYbriD ExcHanGe
Hybrid exchange – kva ?? Exchange 2013 on-premise On-premise Active Directory (+ directory sync) Office 365 abonnement mail.firstpoint.no cloud services exchange 2013 Lync 2013 Sharepoint 2013 Felles domain name
Kva må på plass i forkant ---- Exchange 2013 CAS (CU1) Exchange 2007 (SP3) /2010 (SP3) /2013 (CU1) MBX Office 365 (v15.0.620.28 ++) DirSync (kanskje og med AD FS) hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com Name: autodiscover.microsoft.com Address: 131.107.125.5 _autodiscover._tcp.firstpoint.no SRV service location: priority = 0 weight = 0 port = 443 svr hostname = mail.firstpoint.no mail.firstpoint.no internet address = 172.29.1.15 Sertifikat – DNS oppføringer – EAC kobling
Prosessen for å få dette opp (kjapp versonen) Domene legges til i Office 365 Alt av ADFS og Federeringer på plass MRAS aktiveres på on-premise CAS Kjør igjennom Hybrid Config Wizard
Korleis .... Må enables på CAS
MailFlow inn til on-premise Business and Technology Consulting
Mail flow inn til skyen