Microsoft-Office

哪些情況會阻止使用者訪問 Office 365 產品?

  • May 1, 2014

我們正在考慮部署最新版本的 Office,但難以在 Office 365 或 Office 2013 批量許可之間做出選擇。我了解 365 的成本優勢(而且我實際上喜歡基於使用者的方法),但是我很難在一個地方找到有關身份驗證的所有資訊。

我發現一篇文章描述了 3 種不同的身份驗證方法(Office 365 帳戶、DirSync 和 ADFS)。理想情況下,我希望提供盡可能無縫的集成,因此使用 ADFS 的 SSO 是我的選擇,但我不太了解任何會阻止使用者打開 Office 的陷阱。

我知道他們必須每 30 天進行一次身份驗證(另外還有 30 天的寬限期)才能不進入縮減功能模式)但是每次打開 Word 或 Outlook 或其他任何東西時又如何呢?每次都需要驗證使用者的信用嗎?如果使用者沒有連接到我們的內部網路,或者他們在家裡的電腦上安裝了一個副本,或者他們根本沒有網路連接怎麼辦?

所有這些都來自我在 Office 365 部署/設置方面的真實經驗。

我們正在考慮部署最新版本的 Office,但難以在 Office 365 或 Office 2013 批量許可之間做出選擇。我了解 365 的成本優勢(而且我實際上喜歡基於使用者的方法),但是我很難在一個地方找到有關身份驗證的所有資訊。

我想知道的第一件事是你有多少使用者。如果您選擇它而不是獨立的 Office 2013,這對於使用哪個版本的 Office 365 有很大幫助。取決於使用者數量,每個版本的 Office 365 都有一個最佳點。此外,您在做出此決定時還需要考慮其他因素,例如本地 Exchange 的成本和隨之而來的 CAL/許可,以及執行本地 Exchange 環境和 CAL 的伺服器/與之相關的許可證。如果您已經擁有自己的 Exchange 環境,那麼我會考慮升級到 2010 或 2013 與使用 Office 365 的成本。讓我給您一個我最近參與設置和配置的真實範例:我們有一個有 20 個使用者和他們自己的 Exchange 伺服器的客戶端。Exchange 版本是 2003,Server 也是 2003。這個客戶不想花一大筆錢(因為他們一開始就沒有錢)升級,但知道他們需要做某物。升級到最新的(當時 Exchange 2013 剛剛問世,我們將推薦)Exchange 版本以及最新的 Windows Server (2012) 版本以支持這一點,並結合新伺服器所需的 CAL版本、新 Exchange 版本所需的 CAL,以及購買 Server 2012 和 Exchange 2013 的購買成本,價格遠高於購買 Office 365 小型企業計劃。我們為該客戶選擇的計劃是允許他們使用最新版本的 Office 的 Office 365 計劃;你說的。 $ 4- $ 5) 使每個使用者價格的選項 $ 12; per month, so per user per year total was $ 144. 拿走 $ 144 times 20 users, and you have a grand total $ 2880. 現在,這可能看起來很多,但是當您將其與獲取 Exchange 和 Windows Server 的 CAL 以及購買每個產品以及更新 Microsoft Office 的成本進行比較時(因為 2003 與 Exchange 2013 不兼容)你說的大概是 $ 9000 ( $ 1200 用於 Exchange CAL, $ 1200 for Server 2012 CALs, $ Exchange 2013 為 600-1200, $ 600-1200 for Server 2012, $ 20 份 Office 2013 Professional 副本為 6000)到 $ 10,000. People would argue that you’d pay for that in 3 years if you are using Office 365 Small Business at $ 每個使用者每月 12 個,但他們必須考慮在即將推出的下一個版本中升級 Exchange 的成本,以及可能在三年內再次升級的伺服器作業系統和 Office 套件。另請記住,我們的客戶每次發佈時都能免費獲得最新版本的 Office,而且您無需 IT 人員來管理它是一個巨大的優勢。如果我已經完成了這部分答案,請原諒我,但我寧願過度通知你,然後通知你。進入下一節。

我發現一篇文章描述了 3 種不同的身份驗證方法(Office 365 帳戶、DirSync 和 ADFS)。理想情況下,我希望提供盡可能無縫的集成,因此使用 ADFS 的 SSO 是我的選擇,但我不太了解任何會阻止使用者打開 Office 的陷阱。

這三種身份驗證方法都是正確的,但是您需要為這三種方法中的兩種使用 Active Directory 域,除非您是大型企業,否則其中一種可能不可行。Office 365 auth 非常容易解釋,它是在 MS 端處理的,除了偶爾重置密碼之外,您不必擔心太多。AD 目錄同步方法需要在您的域控制器上設置一個軟體,並將密碼同步到 Office 365。它需要更多配置,最終提供了一種 SSO 方式;雖然不如 ADFS。ADFS 基本上是從在您的域上執行 Active Directory 聯合服務的伺服器連接到另一端的 MS Azure 伺服器。您的密碼是真正的 SSO,但讓我警告您,如果您的 ADFS 伺服器,或您的 WAN 連接中斷,在這些資源恢復正常之前無法登錄您的 Office 365 帳戶。它也更安全,因為它只將來自 AD 伺服器的密碼響應而不是您的實際密碼傳遞到 Office 365 方面。請再次記住,如果您只有 1 台 ADFS 伺服器並且它出現故障,您的 Internet 可能非常好,但您將無法登錄或訪問任何內容,因為 Office 365 會查詢您的 ADFS 伺服器以獲取響應,如果它無法得到它,然後你就被搞砸了,直到你能修復它。我們一直在那條船上,這並不好玩。ADFS 傳統上適用於可以創建 ADFS 場的大型企業。它也更安全,因為它只將來自 AD 伺服器的密碼響應而不是您的實際密碼傳遞到 Office 365 方面。請再次記住,如果您只有 1 台 ADFS 伺服器並且它出現故障,您的 Internet 可能非常好,但您將無法登錄或訪問任何內容,因為 Office 365 會查詢您的 ADFS 伺服器以獲取響應,如果它無法得到它,然後你就被搞砸了,直到你能修復它。我們一直在那條船上,這並不好玩。ADFS 傳統上適用於可以創建 ADFS 場的大型企業。它也更安全,因為它只將來自 AD 伺服器的密碼響應而不是您的實際密碼傳遞到 Office 365 方面。請再次記住,如果您只有 1 台 ADFS 伺服器並且它出現故障,您的 Internet 可能非常好,但您將無法登錄或訪問任何內容,因為 Office 365 會查詢您的 ADFS 伺服器以獲取響應,如果它無法得到它,然後你就被搞砸了,直到你能修復它。我們一直在那條船上,這並不好玩。ADFS 傳統上適用於可以創建 ADFS 場的大型企業。但是您將無法登錄或訪問任何內容,因為 Office 365 會查詢您的 ADFS 伺服器以獲取響應,如果它無法獲得響應,那麼您將被搞砸,直到您可以修復它。我們一直在那條船上,這並不好玩。ADFS 傳統上適用於可以創建 ADFS 場的大型企業。但是您將無法登錄或訪問任何內容,因為 Office 365 會查詢您的 ADFS 伺服器以獲取響應,如果它無法獲得響應,那麼您將被搞砸,直到您可以修復它。我們一直在那條船上,這並不好玩。ADFS 傳統上適用於可以創建 ADFS 場的大型企業。

但是每次打開 Word 或 Outlook 或任何東西時會怎樣。每次都需要驗證使用者的信用嗎?

不,只有當他們想要訪問線上部分時,他們才需要驗證他們的憑據。

我希望我在這方面有所幫助,因為我真的很喜歡 Office 365,並且如果從我自己的使用經驗中正確地思考,它會如何帶來巨大的好處。如果您需要更多資訊,請告訴我。

引用自:https://serverfault.com/questions/592345