入門
ONES為用戶單點登錄提供了4種整合方式,可以幫助您通過整合輕鬆管理系統和用戶。 選擇哪種整合取決於網絡安全、您授予 ONES 的權限級別以及您的組織使用的服務。
當然,ONES 包含的功能和特性越多,就需要授予 ONES 更高級別的訪問權限。
我們建議僅使用辦公桌和訪客管理的用戶可以使用Active directory以避免ONES訪問權限認證的安全問題。 ::::
不同整合的比較
Microsoft 365 | Exchange Server | Active Directory with LDAP | Single sign on Only | |
---|---|---|---|---|
單一簽到機制 | OAuth | ADFS | ADFS / LDAP | ADFS |
支援 Outlook 插件 (Add-in) | 全部功能 | 全部功能 | 部分支援 | 部分支援 |
在Outlook日曆中顯示Offision的預約資訊 | 可以 | 可以 | 可以 1 | 可以 1 |
用戶賬戶同步 | Microsoft Graph | Exchange Powershell | LDAP | No synchronization |
同步(雙向)用戶的預約到Exchange 2 | 可以 | 可以 | 不可以 | 不可以 |
同步(雙向)交換室的預約到Exchange | 可以 | 可以 | 不可以 3 | 不可以 3 |
允許在Outlook中直接創建預約 4 | 可以 | 可以 | 不可以 | 不可以 |
權限要求 | Azure Active Directory Application 加 Microsoft Graph User.Read.All , Place.Read.All ,Group.Read.All 和 Calendars.ReadWrite 權限 | Service account 加 ApplicationImpersonation 和 View-Only Recipients 權限 | Service account 加 LDAP ReadOnly 權限 | 沒有權限需求 |
優點 | 與Microsoft365完全整合,可以通過Outlook直接預約資源,並創建Teams線上會議。 | 與Exchange Server完全整合,可直接通過Outlook預約資源 | 不需要權限去訪問 Exchange Server | 不需要任何權限或去訪問 Active directory |
缺點 | 高權限要求 | 高權限要求 | 不能使用Exchange Server中的現有房間/設備 | 不能使用Exchange Server中的現有房間/設備。用戶賬戶只有在用戶首次登錄時才會被創建,很難預先分配預約權限給用戶。 |