Bruker håndteringSynkronisere eller federere?

vInne eller ute?

v

Ute: Synkronisere brukere OG passord(hash)

v

Synkronisering: (DirSync med Passordsync)

Fordeler: Ulemper:

Er ikke avhengig av onpremise servere for å autentisere brukere.

Same sign on.

Lav komplekistet.

Same sign on.

Passordhasher synkes ut av huset.

Brukere med utløpte passord lokalt kan fortsatt logge på i skyen.

Kun for Microsoft sine sky tjenester.

Ingen mulighet for 2 faktor.

v

Inne: Federering (ADFS med DirSync)

v

Federering: (ADFS med DirSync)

Fordeler: Ulemper:

Passordhash forlater ikke datarommet.

Mulighet for 2 faktor autentisering.

Single Sign On.

Fleksibilitet.

Samme løsning kan også brukes mot andre skytjenester.(SAML 1, SAML 2 , oAuth2 ++)

Brukere MÅ nå en av onpremise ADFS serverene for å logge på.

Kompleksitet

Krever 2 ekstra onpremise servere i forhold til DirSync med Passord Synkronisering

hYbriD ExcHanGe

v

Hybrid exchange – kva ??

mail.firstpoint.no

Exchange 2013 on-premiseOn-premise Active Directory (+ directory sync)

Office 365 abonnement

cloud services - exchange 2013- Lync 2013- Sharepoint 2013

Felles domain name

v

Kva må på plass i forkant ----

Exchange 2013 CAS (CU1)

Exchange 2007 (SP3) /2010 (SP3) /2013 (CU1) MBX

Office 365 (v15.0.620.28 ++)

DirSync (kanskje og med AD FS)

Sertifikat – DNS oppføringer – EAC kobling

hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com

Name: autodiscover.microsoft.comAddress: 131.107.125.5

_autodiscover._tcp.firstpoint.no SRV service location: priority = 0 weight = 0 port = 443 svr hostname = mail.firstpoint.nomail.firstpoint.no internet address = 172.29.1.15

v

Prosessen for å få dette opp (kjapp versonen)

Domene legges til i Office 365

Alt av ADFS og Federeringer på plassMRAS aktiveres på on-premise CAS Kjør igjennom Hybrid Config Wizard

v

Korleis ....

Må enables på CAS

Business and Technology Consulting

v

MailFlow inn til on-premise

v

Mail flow inn til skyen