Om In order for Skype for Business te laten functioneren zijn er gebruikers nodig die als object dienen voor de Skype gebruiker. De bron van dit gebruikers object kan verschillen. Er kan namelijk voor drie verschillende bronnen gekozen worden.
- Het aanleveren van gebruikers uit een bestaande Active Directory
- Het opzetten van een Active Directory binnen de SoftApp omgeving
- Het toevoegen van de gebruikers binnen de SoftApp Active Directory
Elke bron heeft hierbij voor- en nadelen die in overweging genomen dienen te worden. Daarnaast verschilt elke bron ook in opzet. Zoals u in figuur 1 ook kunt zien.
figuur 1
Welke bron past bij uw situatie?
Bij de overweging van de bron van gebruikers dient u rekening te houden met de beperkingen per bron en de huidige infrastructuur.
Eigen Active Directory
Mocht u zelf een Active Directory in het gebruik hebben dan kunnen wij deze aansluiten door middel van een two-way forest trust met de Active Directory van SoftApp-distribution. U vindt meer informatie over de two-way forest trust op technet. Voor deze opzet dient er een VPN opgezet te worden tussen beide locaties om het verkeer over te laten verlopen. Door middel van de Trust is het mogelijk voor de SoftApp omgeving om een gebruikerskoppeling te maken. Dit gebeurt door middel van een uitschakelt account in de SoftApp omgeving die een object verwijzing maakt naar uw eigen Active Directory. Bij het login proces wordt dan verwezen naar het actieve account in uw eigen omgeving.
...
Gebruikers blijven in eigen beheer
...
VPN verbinding moet stabiel zijn
...
DNS verwijzing naar SoftApp-distribution binnen domein
...
Koppelen op bestaande infrastructuur
...
Gebruikers kunnen niet vanuit portal toegevoegd worden
...
Single sign-on beleving (gebruikers zijn Office 365 gelijk)
...
Trust moet two-way zijn voor toevoegen gebruikers
...
Complexere set-up
Active Directory geleverd vanuit SoftApp-distribution
In het geval dat de gebruikers enkel aangemaakt zijn in Office 365 (cloud users) en er wel behoefte is aan een Single Sign-On beleving dan dient er een lokale Active Directory opgezet te worden die gekoppeld is met Office 365 door middel van Azure Active Directory Sync. Met deze software worden de gebruikers gesynchroniseerd met uw cloud omgeving. Deze synchronisatie is one-way. Dat wil zeggen dat wijzigingen alleen gemaakt kunnen worden in de Active Directory. Hierdoor kunnen gebruikers die in het Active Directory staan en gesynchroniseerd worden niet meer in Office 365 hun wachtwoord wijzigen* of bewerkt worden in het administratie paneel van Office 365. Dit is mogelijk vanuit het portaal dat The Voice of O365 biedt.
...
Geen eigen onderhoudt aan server
...
Gesynchroniseerde gebruikers kunnen niet meer bewerkt worden vanuit Office 365
...
Bewerken, toevoegen en verwijderen van gebruikers vanuit portaal
...
Single sign-on beleving (gebruikers zijn Office 365 gelijk)
...
Active Directory is enkel toegankelijk voor SoftApp-distribution
...
Gebruikers kunnen worden toegevoegd in het portaal
...
Gebruikers kunnen niet meer in office 365 hun wachtwoord wijzigen*
...
Eenvoudig op te zetten
* Wel mogelijk met Azure Active Directory Premium P1 en P2 (zie Active Directory Editions)
Toegevoegd aan SoftApp-distribution Active Directory
Een gebruiker kan ook toegevoegd worden in de Active Directory van SoftApp-distribution. In dit geval wordt een ingeschakelde gebruiker aangemaakt in ons eigen domein met de UPN van de klant. De UPN is de User Principal name wat het inlog account is van de gebruiker. Dit kan bijvoorbeeld gebruiker@contoso.com zijn. Hierdoor logt u gewoon in met uw eigen gegevens zonder dat u een verwijzing ziet naar SoftApp. Het kan voorkomen dat bepaalde apparaten een Sign-In name verwachten in het formaat domein\username. Dan ziet u op de plek van domain SOFTAPP met op de plek van de username een willekeurige reeks van tekens.
...
Eenvoudig op te zetten
...
Geen single sign-on beleving
...
Gebruikers in office 365 zijn niet gelijk aan de Skype for Business gebruikers (staan los van elkaar)
...
to function, users are needed that serve as an object for the Skype user. The source of this user object may differ. It is possible to choose three different sources.
- Delivering users from an existing Active Directory
- Setting up an Active Directory within the SoftApp environment
- Adding the users within the SoftApp Active Directory
Every source has advantages and disadvantages that need to be considered. In addition, each source also differs in structure. As you can see in Figure 1.
figure 1
Which source suits your situation?
When considering the source of users, you must take into account the limitations per source and the current infrastructure.
Own Active Directory
If you have an Active Directory in use, we can connect it by means of a two-way forest trust with the Active Directory of SoftApp distribution. You can find more information about the two-way forest trust on technet . For this set-up a VPN has to be set up between the two locations in order for the traffic to pass. Through the Trust it is possible for the SoftApp environment to create a user interface. This is done by means of a disable account in the SoftApp environment that makes an object reference to your own Active Directory. The login process will then refer to the active account in your own environment.
Benefits | Cons | Implications |
---|---|---|
Users remain in-house | VPN connection must be stable | DNS reference to SoftApp distribution within domain |
Linking to existing infrastructure | Users can not be added from a portal | |
Single sign-on experience (users are equal to Office 365) | Trust must be two-way for adding users | |
More complex set-up |
Active Directory delivered from SoftApp distribution
In case the users are only created in Office 365 (cloud users) and there is a need for a Single Sign-On experience then a local Active Directory has to be set up that is linked to Office 365 through Azure Active Directory Sync. With this software the users are synchronized with your cloud environment. This synchronization is one-way. This means that changes can only be made in the Active Directory. As a result, users who are in the Active Directory and are synchronized can no longer change their password in Office 365 * or can be edited in the Office 365 administration panel. This is possible from the portal that offers The Voice of O365.
Benefits | Cons | Implications |
---|---|---|
No own maintains to server | Synced users can no longer be edited from Office 365 | Edit, add and delete users from portal |
Single sign-on experience (users are equal to Office 365) | Active Directory is only accessible for SoftApp distribution | |
Users can be added in the portal | Users can no longer change their password in Office 365 * | |
Easy to set up | Passwords are reset once to a new password. |
* Possible with Azure Active Directory Premium P1 and P2 (see Active Directory Editions )
Added to SoftApp distribution Active Directory
A user can also be added in the Active Directory of SoftApp distribution. In this case, an enabled user is created in our own domain with the UPN of the customer. The UPN is the User Principal name, which is the login account of the user. This can be, for example, user@contoso.com . This simply log in with your own data without seeing a reference to SoftApp. It is possible that certain devices expect a Sign-In name in the format domain \ username. Then you will see on the spot of domain SOFTAPP with a random sequence of characters at the location of the username.
Benefits | Cons | Implications |
---|---|---|
Easy to set up | No single sign-on experience | Users in office 365 are not equal to Skype for Business users (are independent of each other) |
Users can be managed from the portal |