我们正在考虑部署最新版本的 Office,但很难决定是使用 Office 365 还是 Office 2013 批量许可。我了解 365 的成本优势(而且我实际上喜欢基于用户的方法),但我很难在一个地方找到有关身份验证的所有信息。
我找到了一篇文章,其中介绍了 3 种不同的身份验证方法(Office 365 帐户、DirSync 和 ADFS)。理想情况下,我希望提供尽可能无缝的集成,因此使用 ADFS 的 SSO 是我的选择,但我对阻止用户打开 Office 的任何陷阱不太了解。
我知道他们必须每 30 天进行一次身份验证(另外还有 30 天的宽限期)才能不进入功能受限模式),但每次打开 Word 或 Outlook 或其他程序时该怎么办?每次都需要验证用户凭证吗?如果用户未连接到我们的内部网络,或者他们在家用计算机上安装了一份副本,或者他们根本没有网络连接怎么办?
答案1
所有这些都来自我使用 Office 365 部署/设置的实际经验。
我们正在考虑部署最新版本的 Office,但很难决定是使用 Office 365 还是 Office 2013 批量许可。我了解 365 的成本优势(而且我实际上喜欢基于用户的方法),但我很难在一个地方找到有关身份验证的所有信息。
我首先想知道的是您有多少用户。如果您选择使用 Office 365 而不是独立的 Office 2013,那么这将对您选择哪个版本的 Office 365 大有帮助。每个版本的 Office 365 都有一个最佳点,具体取决于用户数量。此外,在做出此决定时,您还需要考虑其他因素,例如内部部署 Exchange 的成本和与之相关的 CAL/许可证,以及运行内部部署 Exchange 环境的服务器和与之相关的 CAL/许可证。如果您已经拥有自己的 Exchange 环境,那么我会考虑升级到 2010 或 2013 与使用 Office 365 的成本。让我给你一个我最近参与设置和配置的真实示例:我们有一个拥有 20 个用户和他们自己的 Exchange 服务器的客户。 Exchange 版本是 2003,服务器也是 2003。该客户不想花一大笔钱(因为他们本来就没有钱花)进行升级,但他们知道他们需要做点什么。要升级到最新的(当时 Exchange 2013 刚刚发布,我们推荐它)Exchange 版本以及最新的 Windows Server(2012)版本以支持它,再加上新服务器版本所需的 CAL、新 Exchange 版本所需的 CAL,以及购买 Server 2012 和 Exchange 2013 的购买成本,价格远远高于使用 Office 365 小型企业计划。我们为该客户选择的计划是 Office 365 计划,该计划允许他们使用您所说的最新版本的 Office。他们选择了这个(常规 Office 365 小型企业版大约 4-5 美元)选项,这使他们的每位用户每月价格为 12 美元,因此每位用户每年总计 144 美元。将 144 美元乘以 20 个用户,总计为 2880 美元。现在,这似乎很多,但是当您将其与获取 Exchange 和 Windows Server 的 CAL 以及购买每个产品和更新 Microsoft Office(因为 2003 与 Exchange 2013 不兼容)的成本进行比较时,总计约为 9000 美元(Exchange CAL 为 1200 美元,Server 2012 CAL 为 1200 美元,Exchange 2013 为 600-1200 美元,Server 2012 为 600-1200 美元,20 份 Office 2013 Professional 为 6000 美元)到 10,000 美元。人们会说,如果你使用 Office 365 Small Business,每位用户每月 12 美元,那么 3 年后你就会为此买单,但他们必须考虑到即将推出的下一个版本升级 Exchange 的成本,以及三年后可能再次升级服务器操作系统和 Office Suite。还要记住,我们的客户每次发布最新版本的 Office 时都可以免费获得,而且你不需要 IT 人员来管理它,这是一个巨大的优势。如果我对这部分回答过度了,请原谅我,但我宁愿多告诉你一些,也不愿少告诉你一些。继续下一部分。
我找到了一篇文章,其中介绍了 3 种不同的身份验证方法(Office 365 帐户、DirSync 和 ADFS)。理想情况下,我希望提供尽可能无缝的集成,因此使用 ADFS 的 SSO 是我的选择,但我对阻止用户打开 Office 的任何陷阱不太了解。
这三种身份验证方法都是正确的,但是您需要一个 Active Directory 域才能使用其中两种,除非您是一家大型企业,否则其中一种可能不可行。Office 365 身份验证非常直观,它由 MS 处理,除了偶尔重置密码之外,您无需担心太多事情。AD 目录同步方法需要在您的域控制器上安装一个软件,并将密码同步到 Office 365。它需要更多配置,最终提供一种 SSO 方式;尽管不如 ADFS 那么好。ADFS 基本上是从您域上运行 Active Directory 联合身份验证服务的服务器到另一端的 MS Azure 服务器建立连接。您的密码确实是 SSO,但让我警告您,如果您的 ADFS 服务器或 WAN 连接断开,则在这些资源恢复之前,无法登录到您的 Office 365 帐户。它也更安全,因为它只将来自 AD 服务器的密码响应而不是您的实际密码传递到 Office 365 端。请再次记住,如果您只有 1 台 ADFS 服务器并且它发生故障,您的 Internet 可能完全正常,但您将无法登录或访问任何内容,因为 Office 365 会向您的 ADFS 服务器查询响应,如果它无法获得响应,那么您将陷入困境,直到您修复它。我们曾经处于这种境地,这并不好玩。ADFS 传统上适用于可以创建 ADFS 场的大型企业。
但是每次打开 Word 或 Outlook 或其他程序时该怎么办?每次都需要验证用户凭证吗?
不,只有当他们想要访问在线部分时才需要验证他们的凭证。
我希望我在这里能帮到你,因为我真的很喜欢 Office 365,而且从我自己使用它的经验来看,如果考虑得当,它会带来很大的好处。如果你需要更多信息,请告诉我。
答案2
正如您已经读到的,尝试使用 Office 应用程序的用户需要每 30 天至少向 MS 进行一次身份验证,并有宽限期等等。因此,在出现问题之前,您可以离线大约一个月。
引用:http://technet.microsoft.com/en-us/library/gg998766(v=office.15).aspx
用户无需一直连接到 Internet 即可使用 Office 365 ProPlus。但是,用户必须每 30 天至少连接到 Internet 一次。这样才能检查其 Office 365 订阅的状态。如果用户在 30 天内未连接,Office 365 ProPlus 将进入功能缩减模式。在用户连接到 Internet 并验证其订阅状态后,Office 365 ProPlus 的所有功能将再次可用。
这与您办公室的连接无关,除非您使用 MS 无法在那么长的时间内连接的密码同步选项。
许可中明确涵盖了多台安装(工作计算机加家用计算机)。您应该阅读许可,如果不明白,请向供应商寻求帮助。
如果他们根本没有网络连接(真的吗?),请就此问题联系 MS 或直接购买普通 Office 许可证。