Nessuno risponde a questa discussione da almeno un anno, pertanto queste informazioni potrebbero non essere aggiornate. Se stai cercando informazioni su questo argomento, cerca una discussione più recente o pubblica una nuova domanda.

Interruzione connessione server on-premise

Questa domanda ha risposte Questa domanda ha risposte

Supponete di aver configurato tutto correttamente SSO, ADSync, le cassette postali nel cloud-server ed exhange-server on-premise è stato spento.

Per qualche ragione si verifica un'interruzione della connettività in azienda, ovvero il cloud Office365 rimane isolato dai server locali (Active Directory).
Gli utenti che non sono nell'azienda, con quali credenziali potranno accedere (visto che nel cloud Office365 non vengono memorizzate le password di Active Directory) o si dovrà attendere il ripristino della comunicazione con il server on-premise?

 

Grazie

Risposta verificata
  • Salve Daniele75,
    Sono Tommaso del Supporto Tecnico Microsoft Online Services.

    Come risaputo ci son sostanzialmente 2 deployment di Office 365:
     - Quello con Single Sing-On (e quindi ADFS + DirSync)
     - Quello senza Single Sing-On (solo DirSync)

    Detto questo, nel primo, dato che il dominio è federato, solo il vostro AD potrà validare le credenziali di accesso degli utenti e quindi nel caso il vostro ADFS (o l'ADFS Proxy, in base all'implementazione) non sia raggiungibile gli utenti non potranno accedere. Infatti proprio per questo motivo è bene utilizzare più server ADFS (e relativi ADFS Proxy se implementati) che abbiano degli NLB tra loro.

    Nella seconda implementazione invece gli utenti saranno solo sincronizzati ma avranno delle credenziali "cloud" per accedere e questo li slega quindi dall'AD locale.

    Cordiali saluti,

    1 su 1 persone hanno trovato utile questo post.

Tutte le risposte
  • Salve Daniele75,
    Sono Tommaso del Supporto Tecnico Microsoft Online Services.

    Come risaputo ci son sostanzialmente 2 deployment di Office 365:
     - Quello con Single Sing-On (e quindi ADFS + DirSync)
     - Quello senza Single Sing-On (solo DirSync)

    Detto questo, nel primo, dato che il dominio è federato, solo il vostro AD potrà validare le credenziali di accesso degli utenti e quindi nel caso il vostro ADFS (o l'ADFS Proxy, in base all'implementazione) non sia raggiungibile gli utenti non potranno accedere. Infatti proprio per questo motivo è bene utilizzare più server ADFS (e relativi ADFS Proxy se implementati) che abbiano degli NLB tra loro.

    Nella seconda implementazione invece gli utenti saranno solo sincronizzati ma avranno delle credenziali "cloud" per accedere e questo li slega quindi dall'AD locale.

    Cordiali saluti,

    1 su 1 persone hanno trovato utile questo post.