Page Comparison

Om In order for Skype for Business te laten functioneren zijn er gebruikers nodig die als object dienen voor de Skype gebruiker. De bron van dit gebruikers object kan verschillen. Er kan namelijk voor drie verschillende bronnen gekozen worden.

1. Het aanleveren van gebruikers uit een bestaande Active Directory
2. Het opzetten van een Active Directory binnen de SoftApp omgeving
3. Het toevoegen van de gebruikers binnen de SoftApp Active Directory

Elke bron heeft hierbij voor- en nadelen die in overweging genomen dienen te worden. Daarnaast verschilt elke bron ook in opzet. Zoals u in figuur 1 ook kunt zien.

Image Removed

figuur 1

Welke bron past bij uw situatie?

Bij de overweging van de bron van gebruikers dient u rekening te houden met de beperkingen per bron en de huidige infrastructuur. 

Eigen Active Directory

Mocht u zelf een Active Directory in het gebruik hebben dan kunnen wij deze aansluiten door middel van een two-way forest trust met de Active Directory van SoftApp-distribution. U vindt meer informatie over de two-way forest trust op technet. Voor deze opzet dient er een VPN opgezet te worden tussen beide locaties om het verkeer over te laten verlopen. Door middel van de Trust is het mogelijk voor de SoftApp omgeving om een gebruikerskoppeling te maken. Dit gebeurt door middel van een uitschakelt account in de SoftApp omgeving die een object verwijzing maakt naar uw eigen Active Directory. Bij het login proces wordt dan verwezen naar het actieve account in uw eigen omgeving. 

...

...

...

...

...

...

...

...

Active Directory geleverd vanuit SoftApp-distribution

In het geval dat de gebruikers enkel aangemaakt zijn in Office 365 (cloud users) en er wel behoefte is aan een Single Sign-On beleving dan dient er een lokale Active Directory opgezet te worden die gekoppeld is met Office 365 door middel van Azure Active Directory Sync. Met deze software worden de gebruikers gesynchroniseerd met uw cloud omgeving. Deze synchronisatie is one-way. Dat wil zeggen dat wijzigingen alleen gemaakt kunnen worden in de Active Directory. Hierdoor kunnen gebruikers die in het Active Directory staan en gesynchroniseerd worden niet meer in Office 365 hun wachtwoord wijzigen* of bewerkt worden in het administratie paneel van Office 365. Dit is mogelijk vanuit het portaal dat The Voice of O365 biedt. 
 

...

...

...

...

...

...

...

...

...

* Wel mogelijk met Azure Active Directory Premium P1 en P2 (zie Active Directory Editions)

Toegevoegd aan SoftApp-distribution Active Directory

Een gebruiker kan ook toegevoegd worden in de Active Directory van SoftApp-distribution. In dit geval wordt een ingeschakelde gebruiker aangemaakt in ons eigen domein met de UPN van de klant. De UPN is de User Principal name wat het inlog account is van de gebruiker. Dit kan bijvoorbeeld gebruiker@contoso.com zijn. Hierdoor logt u gewoon in met uw eigen gegevens zonder dat u een verwijzing ziet naar SoftApp. Het kan voorkomen dat bepaalde apparaten een Sign-In name verwachten in het formaat domein\username. Dan ziet u op de plek van domain SOFTAPP met op de plek van de username een willekeurige reeks van tekens. 
 

...

...

...

...

to function, users are needed that serve as an object for the Skype user. The source of this user object may differ. It is possible to choose three different sources.

1. Delivering users from an existing Active Directory
2. Setting up an Active Directory within the SoftApp environment
3. Adding the users within the SoftApp Active Directory

Every source has advantages and disadvantages that need to be considered. In addition, each source also differs in structure. As you can see in Figure 1.

Image Added

figure 1

Which source suits your situation?

When considering the source of users, you must take into account the limitations per source and the current infrastructure.

Own Active Directory

If you have an Active Directory in use, we can connect it by means of a two-way forest trust with the Active Directory of SoftApp distribution. You can find more information about the two-way forest trust on technet . For this set-up a VPN has to be set up between the two locations in order for the traffic to pass. Through the Trust it is possible for the SoftApp environment to create a user interface. This is done by means of a disable account in the SoftApp environment that makes an object reference to your own Active Directory. The login process will then refer to the active account in your own environment.

Active Directory delivered from SoftApp distribution

In case the users are only created in Office 365 (cloud users) and there is a need for a Single Sign-On experience then a local Active Directory has to be set up that is linked to Office 365 through Azure Active Directory Sync. With this software the users are synchronized with your cloud environment. This synchronization is one-way. This means that changes can only be made in the Active Directory. As a result, users who are in the Active Directory and are synchronized can no longer change their password in Office 365 * or can be edited in the Office 365 administration panel. This is possible from the portal that offers The Voice of O365. 

* Possible with Azure Active Directory Premium P1 and P2 (see Active Directory Editions )

Added to SoftApp distribution Active Directory

A user can also be added in the Active Directory of SoftApp distribution. In this case, an enabled user is created in our own domain with the UPN of the customer. The UPN is the User Principal name, which is the login account of the user. This can be, for example, user@contoso.com . This simply log in with your own data without seeing a reference to SoftApp. It is possible that certain devices expect a Sign-In name in the format domain \ username. Then you will see on the spot of domain SOFTAPP with a random sequence of characters at the location of the username.