我们正在考虑部署最新版本的 Office,但难以在 Office 365 或 Office 2013 批量许可之间做出选择。我了解 365 的成本优势(而且我实际上喜欢基于用户的方法),但是我很难在一个地方找到有关身份验证的所有信息。
我发现一篇文章描述了 3 种不同的身份验证方法(Office 365 帐户、DirSync 和 ADFS)。理想情况下,我希望提供尽可能无缝的集成,因此使用 ADFS 的 SSO 是我的选择,但我不太了解任何会阻止用户打开 Office 的陷阱。
我知道他们必须每 30 天进行一次身份验证(另外还有 30 天的宽限期)才能不进入缩减功能模式)但是每次打开 Word 或 Outlook 或其他任何东西时又如何呢?每次都需要验证用户的信用吗?如果用户没有连接到我们的内部网络,或者他们在家里的计算机上安装了一个副本,或者他们根本没有网络连接怎么办?
所有这些都来自我在 Office 365 部署/设置方面的真实经验。
我想知道的第一件事是你有多少用户。如果您选择它而不是独立的 Office 2013,这对于使用哪个版本的 Office 365 有很大帮助。每个版本的 Office 365 都有一个最佳点,这取决于用户数量。此外,您在做出此决定时还需要考虑其他因素,例如本地 Exchange 的成本和随之而来的 CAL/许可,以及运行本地 Exchange 环境和 CAL 的服务器/与之相关的许可证。如果您已经拥有自己的 Exchange 环境,那么我会考虑升级到 2010 或 2013 与使用 Office 365 的成本。让我给您一个我最近参与设置和配置的真实示例:我们有一个有 20 个用户和他们自己的 Exchange 服务器的客户端。Exchange 版本是 2003,Server 也是 2003。这个客户不想花一大笔钱(因为他们一开始就没有钱)升级,但知道他们需要做某物。升级到最新的(当时 Exchange 2013 刚刚问世,我们将推荐)Exchange 版本以及最新的 Windows Server (2012) 版本以支持此功能以及新服务器所需的 CAL版本、新 Exchange 版本所需的 CAL,以及购买 Server 2012 和 Exchange 2013 的购买成本,价格远高于购买 Office 365 小型企业计划。我们为该客户选择的计划是允许他们使用最新版本的 Office 的 Office 365 计划;你说的。他们选择了这个(普通的 Office 365 Small Business 大约是 4 到 5 美元)选项,这使得他们的每位用户价格为 12 美元;每月,因此每位用户每年的总额为 144 美元。以 144 美元乘以 20 个用户,您总共有 2880 美元。现在,这可能看起来很多,但是当您将其与获取 Exchange 和 Windows Server 的 CAL 以及购买每个产品以及更新 Microsoft Office(因为 2003 与 Exchange 2013 不兼容)的成本进行比较时,您会发现总计大约 9000 美元(Exchange CAL 1200 美元,Server 2012 CAL 1200 美元,Exchange 2013 600-1200 美元,Server 2012 600-1200 美元,20 份 Office 2013 Professional 6000 美元)到 10,000 美元。人们会争辩说,如果您以每位用户每月 12 美元的价格使用 Office 365 小型企业版,那么您将在 3 年内为此付费,但他们必须考虑在即将到来的下一个版本中升级 Exchange 的成本,以及可能在三年内再次升级的服务器操作系统和 Office 套件。另请记住,我们的客户每次发布时都能免费获得最新版本的 Office,而且您无需 IT 人员来管理它是一个巨大的优势。如果我已经完成了这部分答案,请原谅我,但我宁愿过度通知你,然后通知你。进入下一节。不必有一个 IT 人员来管理它是一个巨大的优势。如果我已经完成了这部分答案,请原谅我,但我宁愿过度通知你,然后通知你。进入下一节。不必有一个 IT 人员来管理它是一个巨大的优势。如果我已经完成了这部分答案,请原谅我,但我宁愿过度通知你,然后通知你。进入下一节。
这三种身份验证方法都是正确的,但是您需要为这三种方法中的两种使用 Active Directory 域,除非您是大型企业,否则其中一种可能不可行。Office 365 auth 非常容易解释,它是在 MS 端处理的,除了偶尔重置密码之外,您不必担心太多。AD 目录同步方法需要在您的域控制器上设置一个软件,并将密码同步到 Office 365。它需要更多配置,最终提供了一种 SSO 方式;虽然不如 ADFS。ADFS 基本上是从在您的域上运行 Active Directory 联合服务的服务器连接到另一端的 MS Azure 服务器。您的密码是真正的 SSO,但让我警告您,如果您的 ADFS 服务器,或您的 WAN 连接中断,在这些资源恢复正常之前无法登录您的 Office 365 帐户。它也更安全,因为它只将来自 AD 服务器的密码响应而不是您的实际密码传递到 Office 365 方面。请再次记住,如果您只有 1 台 ADFS 服务器并且它出现故障,您的 Internet 可能非常好,但您将无法登录或访问任何内容,因为 Office 365 会查询您的 ADFS 服务器以获取响应,如果它无法得到它,然后你就被搞砸了,直到你能修复它。我们一直在那条船上,这并不好玩。ADFS 传统上适用于可以创建 ADFS 场的大型企业。它也更安全,因为它只将来自 AD 服务器的密码响应而不是您的实际密码传递到 Office 365 方面。请再次记住,如果您只有 1 台 ADFS 服务器并且它出现故障,您的 Internet 可能非常好,但您将无法登录或访问任何内容,因为 Office 365 会查询您的 ADFS 服务器以获取响应,如果它无法得到它,然后你就被搞砸了,直到你能修复它。我们一直在那条船上,这并不好玩。ADFS 传统上适用于可以创建 ADFS 场的大型企业。它也更安全,因为它只将来自 AD 服务器的密码响应而不是您的实际密码传递到 Office 365 方面。请再次记住,如果您只有 1 台 ADFS 服务器并且它出现故障,您的 Internet 可能非常好,但您将无法登录或访问任何内容,因为 Office 365 会查询您的 ADFS 服务器以获取响应,如果它无法得到它,然后你就被搞砸了,直到你能修复它。我们一直在那条船上,这并不好玩。ADFS 传统上适用于可以创建 ADFS 场的大型企业。但是您将无法登录或访问任何内容,因为 Office 365 会查询您的 ADFS 服务器以获取响应,如果它无法获得响应,那么您将被搞砸,直到您可以修复它。我们一直在那条船上,这并不好玩。ADFS 传统上适用于可以创建 ADFS 场的大型企业。但是您将无法登录或访问任何内容,因为 Office 365 会查询您的 ADFS 服务器以获取响应,如果它无法获得响应,那么您将被搞砸,直到您可以修复它。我们一直在那条船上,这并不好玩。ADFS 传统上适用于可以创建 ADFS 场的大型企业。
不,只有当他们想要访问在线部分时,他们才需要验证他们的凭据。
我希望我在这方面有所帮助,因为我真的很喜欢 Office 365,并且如果从我自己的使用经验中得到正确的思考,它会如何带来巨大的好处。如果您需要更多信息,请告诉我。
正如您已经阅读的那样,尝试使用 Office 应用程序的用户需要至少每 30 天向 MS 进行一次身份验证,并有宽限期,等等。因此,在出现问题之前,您可以离线大约一个月。
引用:http ://technet.microsoft.com/en-us/library/gg998766(v=office.15).aspx
它与您办公室的连接无关,除非您使用 MS 在这段时间内无法连接的密码同步选项。
许可中明确涵盖了多个安装(工作加家用计算机)。您应该阅读,如果您不明白,请向供应商寻求帮助。
如果他们根本没有网络连接(真的吗?),请联系 MS 解决这个问题,或者购买普通的 Office 许可证。