Om Skype for Business te laten functioneren zijn er gebruikers nodig die als object dienen voor de Skype gebruiker. De bron van dit gebruikers object kan verschillen. Er kan namelijk voor drie verschillende bronnen gekozen worden.
- Het aanleveren van gebruikers uit een bestaande Active Directory
- Het opzetten van een Active Directory binnen de SoftApp omgeving
- Het toevoegen van de gebruikers binnen de SoftApp Active Directory
Elke bron heeft hierbij voor- en nadelen die in overweging genomen dienen te worden. Daarnaast verschilt elke bron ook in opzet. Zoals u in figuur 1 ook kunt zien.
figuur 1
Welke bron past bij uw situatie?
Bij de overweging van de bron van gebruikers dient u rekening te houden met de beperkingen per bron en de huidige infrastructuur.
Eigen Active Directory
Mocht u zelf een Active Directory in het gebruik hebben dan kunnen wij deze aansluiten door middel van een two-way forest trust met de Active Directory van SoftApp-distribution. U vindt meer informatie over de two-way forest trust op technet. Voor deze opzet dient er een VPN opgezet te worden tussen beide locaties om het verkeer over te laten verlopen. Door middel van de Trust is het mogelijk voor de SoftApp omgeving om een gebruikerskoppeling te maken. Dit gebeurt door middel van een uitschakelt account in de SoftApp omgeving die een object verwijzing maakt naar uw eigen Active Directory. Bij het login proces wordt dan verwezen naar het actieve account in uw eigen omgeving.
Voordelen | Nadelen | Implicaties |
---|---|---|
Gebruikers blijven in eigen beheer | VPN verbinding moet stabiel zijn | DNS verwijzing naar SoftApp-distribution binnen domein |
Koppelen op bestaande infrastructuur | Gebruikers kunnen niet vanuit portal toegevoegd worden | |
Single sign-on beleving (gebruikers zijn Office 365 gelijk) | Trust moet two-way zijn voor toevoegen gebruikers | |
Complexere set-up |
Active Directory geleverd vanuit SoftApp-distribution
In het geval dat de gebruikers enkel aangemaakt zijn in Office 365 (cloud users) en er wel behoefte is aan een Single Sign-On beleving dan dient er een lokale Active Directory opgezet te worden die gekoppeld is met Office 365 door middel van Azure Active Directory Sync. Met deze software worden de gebruikers gesynchroniseerd met uw cloud omgeving. Deze synchronisatie is one-way. Dat wil zeggen dat wijzigingen alleen gemaakt kunnen worden in de Active Directory. Hierdoor kunnen gebruikers die in het Active Directory staan en gesynchroniseerd worden niet meer in Office 365 hun wachtwoord wijzigen* of bewerkt worden in het administratie paneel van Office 365. Dit is mogelijk vanuit het portaal dat The Voice of O365 biedt.
Voordelen | Nadelen | Implicaties |
---|---|---|
Geen eigen onderhoudt aan server | Gesynchroniseerde gebruikers kunnen niet meer bewerkt worden vanuit Office 365 | Bewerken, toevoegen en verwijderen van gebruikers vanuit portaal |
Single sign-on beleving (gebruikers zijn Office 365 gelijk) | Active Directory is enkel toegankelijk voor SoftApp-distribution | |
Gebruikers kunnen worden toegevoegd in het portaal | Gebruikers kunnen niet meer in office 365 hun wachtwoord wijzigen* | |
Eenvoudig op te zetten | Wachtwoorden worden eenmalig gereset naar een nieuw wachtwoord. |
* Wel mogelijk met Azure Active Directory Premium P1 en P2 (zie Active Directory Editions)
Toegevoegd aan SoftApp-distribution Active Directory
Een gebruiker kan ook toegevoegd worden in de Active Directory van SoftApp-distribution. In dit geval wordt een ingeschakelde gebruiker aangemaakt in ons eigen domein met de UPN van de klant. De UPN is de User Principal name wat het inlog account is van de gebruiker. Dit kan bijvoorbeeld gebruiker@contoso.com zijn. Hierdoor logt u gewoon in met uw eigen gegevens zonder dat u een verwijzing ziet naar SoftApp. Het kan voorkomen dat bepaalde apparaten een Sign-In name verwachten in het formaat domein\username. Dan ziet u op de plek van domain SOFTAPP met op de plek van de username een willekeurige reeks van tekens.
Voordelen | Nadelen | Implicaties |
---|---|---|
Eenvoudig op te zetten | Geen single sign-on beleving | Gebruikers in office 365 zijn niet gelijk aan de Skype for Business gebruikers (staan los van elkaar) |
Gebruikers kunnen beheert worden vanuit het portaal |