描述
开 本: 20开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121304118
第1章 Office 365产品介绍 / 2
1.1 Office 365概述 / 2
1.1.1 Office 365商业价值 / 3
1.1.2 Office 365 企业级安全 / 5
1.1.3 Office 365云服务 / 6
1.1.4 Office 365产品介绍 / 9
1.2 Office 365入门向导 / 14
1.2.1 注册 / 14
1.2.2 Office 365管理中心门户 / 21
1.2.3 添加自定义域名 / 38
1.2.4 Office 365客户端软件安装 / 50
1.2.5 配置Outlook客户端 / 52
1.2.6 自定义域名账户登录Skype for Business / 60
第2章 Exchange Online / 62
2.1 Exchange Online介绍 / 62
2.2 Exchange Online功能 / 63
2.2.1 企业级邮箱 / 63
2.2.2 随时随地、跨设备一致的用户体验 / 63
2.2.3 全新的联合邮箱 / 63
2.2.4 灵活的日程管理 / 63
2.2.5 全面的邮件流控制 / 64
2.2.6 邮件存档和保留 / 64
2.2.7 权限角色管理 / 65
2.2.8 安全、稳定、高效 / 66
2.3 管理Exchange Online用户 / 66
2.3.1 管理收件人 / 66
2.3.2 利用Exchange Online邮箱发送邮件 / 67
2.3.3 删除用户邮箱 / 67
2.3.4 使用Web管理为邮箱添加邮件地址 / 70
2.3.5 删除用户邮件地址 / 72
2.3.6 Exchange Online配置邮件转发 / 73
2.3.7 Exchange Online配置邮件传递限制 / 75
2.3.8 Exchange管理中心中启用或禁用指定协议客户端 / 77
2.3.9 管理Exchange Online的联系人 / 78
2.3.10 管理Exchange Online的邮件用户 / 79
2.3.11 创建资源邮箱 / 80
2.3.12 管理邮箱组 / 84
2.4 权限管理 / 91
2.4.1 管理角色组 / 91
2.4.2 用户角色 / 94
2.4.3 Outlook Web App策略 / 96
2.5 合规性管理 / 98
2.5.1 就地电子数据展示和保留 / 98
2.5.2 审核 / 102
2.5.3 数据丢失防护 / 106
2.5.4 保留策略与保留标记 / 118
2.5.5 如何设置日记规则 / 125
2.6 共享邮箱/日历 / 127
2.6.1 共享邮箱 / 127
2.6.2 共享日历 / 135
2.7 保护 / 139
2.7.1 恶意软件筛选器 / 139
2.7.2 连接筛选器 / 144
2.7.3 垃圾邮件筛选器 / 146
2.7.4 出站垃圾邮件 / 157
2.7.5 隔离 / 162
2.7.6 DKIM / 163
2.8 邮件流 / 163
2.8.1 规则 / 164
2.8.2 邮件跟踪 / 169
2.8.3 接受的域 / 171
2.8.4 远程域 / 172
2.8.5 连接器 / 174
2.9 移动 / 179
2.9.1 移动设备访问 / 179
2.9.2 移动设备邮箱策略 / 181
2.10 公用文件夹 / 183
2.10.1 公用文件夹介绍 / 183
2.10.2 公用文件夹体系结构 / 184
2.10.3 如何新建公用文件夹及公用文件夹邮箱 / 185
2.10.4 使用公用文件夹管理邮件 / 189
第3章 SharePoint Online / 192
3.1 SharePoint介绍 / 192
3.1.1 SharePoint是什么 / 192
3.1.2 与SharePoint相关的名词定义 / 193
3.1.3 SharePoint管理 / 194
3.1.4 SharePoint架构 / 196
3.2 SharePoint管理中心 / 197
3.2.1 SharePoint管理中心 / 197
3.2.2 站点集 / 198
3.2.3 用户配置文件 / 201
3.2.4 BCS / 202
3.2.5 记录管理 / 204
3.2.6 安全存储 / 206
3.2.7 设置 / 207
3.2.8 SharePoint Online 搜索管理 / 208
3.2.9 术语的管理 / 237
3.2.10 SharePoint 应用程序(APP)管理 / 246
3.3 站点集的设置 / 253
3.3.1 SharePoint权限 / 258
3.3.2 SharePoint Online审核管理 / 270
3.3.3 SharePoint Online回收站管理 / 272
3.4 OneDrive For Business / 275
3.5 OneNote / 279
3.6 Office Online协同办公 / 289
3.7 SharePoint Online Management Shell / 298
第4章 Skype for Business Online / 300
4.1 Skype for Business Online 简介 / 300
4.2 Skype for Business Online 管理中心 / 301
4.2.1 仪表盘 / 301
4.2.2 用户 / 301
4.2.3 组织 / 304
4.2.4 Online meeting / 306
4.2.5 工具 / 307
4.3 Skype for Business Online 客户端 / 307
4.3.1 界面介绍 / 307
4.3.2 Skype for Business选项 / 317
4.4 即时消息、状态和联系人 / 321
4.4.1 状态 / 321
4.4.2 联系人 / 322
4.4.3 即时消息 / 322
4.5 Skype To Skype音频、视频和媒体 / 322
4.5.1 Skype To Skype音频和视频通话 / 322
4.5.2 Skype To Skype 桌面和应用程序共享 / 322
4.5.3 文件传输 / 322
4.5.4 Skype To Skype 高清视频 / 323
4.6 Skype for Business Online联机会议 / 323
4.6.1 创建会议 / 323
4.6.2 会议功能 / 325
4.7 Skype for Business Online网页应用 / 335
4.7.1 Skype for Business Web Scheduler应用 / 335
4.7.2 Skype for Business网页参加联机会议 / 337
4.7.3 Skype for Business网页联机会议功能 / 340
第二部分 Office 365混合环境部署 / 341
第5章 混合部署 / 342
5.1 混合部署概述 / 342
5.2 混合部署拓扑 / 343
5.3 混合环境部署 / 344
5.3.1 本地环境配置 / 344
5.3.2 域名规划 / 345
5.3.3 证书规划 / 345
5.3.4 申请证书 / 346
5.4 混合部署构建流程 / 349
5.5 配置Office 365自定义域名 / 349
5.5.1 验证域名 / 350
5.6 活动目录联合身份验证服务ADFS / 356
5.6.1 ADFS概述 / 356
5.6.2 ADFS组件 / 357
5.6.3 ADFS部署选项 / 357
5.6.4 Office 365与本地活动目录集成 / 359
5.6.5 ADFS安装和配置 / 360
5.6.6 单点登录配置 / 375
5.6.7 创建本地ADFS与Windows Azure AD的信任关系 / 378
5.7 目录同步 / 381
5.7.1 目录同步概述 / 381
5.7.2 目录同步的对象 / 382
5.7.3 目录同步流程 / 382
5.7.4 目录同步部署 / 383
5.7.5 校验目录同步 / 398
5.7.6 手动运行目录同步 / 402
5.8 Exchange规划与混合部署 / 404
5.8.1 混合概述 / 405
5.8.2 Exchange混合配置 / 406
5.8.3 Exchange混合支持 / 406
5.8.4 混合环境部署流程 / 408
5.8.5 配置混合环境先决条件 / 408
5.8.6 本地Exchange 2013部署 / 411
5.8.7 使用混合配置向导创建混合部署 / 426
5.8.8 配置Exchange和ExchangeOnline组织之间的OAuth 身份验证 / 433
5.8.9 查看混合配置 / 440
5.8.10 Exchange邮件流 / 441
5.8.11 混合邮件迁移 / 443
5.8.12 Outlook 自动发现流程 / 461
5.9 Skype for Business 混合部署 / 462
5.9.1 混合概述 / 462
5.9.2 混合配置 / 462
5.9.3 混合部署流程 / 462
5.9.4 混合要求 / 463
5.9.5 本地Skpe for Business部署 / 467
5.9.6 管理混合部署中的用户 / 471
5.9.7 Lync Autodiscover流程 / 476
5.10 Sharepoint混合部署 / 477
5.10.1 混合概述 / 477
5.10.2 混合配置 / 477
5.10.3 混合部署流程 / 478
5.10.4 本地SharePoint 2013部署 / 478
5.10.5 配置本地SharePoint环境 / 479
5.10.6 混合部署 / 480
5.10.7 配置出站搜索 / 486
5.11 发布服务器 / 496
5.11.1 ARR介绍 / 496
5.11.2 拓扑介绍 / 498
5.11.3 网络要求 / 498
5.11.4 ARR安装 / 499
5.11.5 网站发布 / 500
5.11.6 ADFS发布 / 501
5.11.7 TMG的发布规则 / 507
5.12 小结 / 508
第三部分 客户案例及方案介绍 / 509
第6章 客户案例 / 510
案例一 Office 365 ProPlus客户端无法激活 / 510
案例二 OneDrive for Business同步报错 / 512
案例三 SharePoint文档共享方法 / 514
案例四 邮箱迁移后,本地收件箱邮件无法正常显示 / 517
案例五 Office 365邮箱收到重复的会议邀请 / 517
案例六 Office 365 Exchange Online混合部署问题 / 517
案例七 Office 365收件箱规则失效 / 519
案例八 目录同步常见问题 / 520
案例九 Skype for business登录问题 / 520
第7章 Office 365解决方案 / 522
附 录 / 526
序言
preface
云计算落地中国的“大运维”之路
——世纪互联蓝云事业部总裁 柯文达
时光荏苒,从2014年世纪互联蓝云把国际公有云Microsoft Azure和Office 365落地中国,已经有3年了,而世纪互联蓝云也度过了三周年的生日。三年在云计算行业已经算是元老,而在国内云运维领域,世纪互联蓝云也是开疆辟土的家。在这三年里,世纪互联蓝云400多人的本土运维团队凭借专业的服务能力,创立出了一整套科学高效、安全合规的云运维流程和管理体系,与合作伙伴建立了强强联合而紧密支持的合作关系,用一系列适合中国客户的云服务方案,为70 000多家企业用户解决了上万件的棘手问题,赢得了用户的口碑和信赖。
很荣幸能在中国云计算发展迅猛的时期,与我的团队一起走在云计算的前沿领域,打造了中国一流的本土可信云服务。2015年,我曾经为《微软云计算:Windows Azure部署与管理指南》一书作序。今年是世纪互联蓝云成立三周年的日子,很高兴在这样的时间点上,为世纪互联蓝云自己的工程师编著的一本关于Office 365的书写点东西。
2016年4月,协同研究组织(Synergy Research Group)公布的报告指出,微软企业SaaS在2015年的总收入同比增长70%,在全球SaaS市场所占份额为12%。Office 365是微软SaaS的主打产品,它并不是把邮件服务和Word之类办公搬上云那么简单,它是一整套符合未来科技发展趋势的解决方案,是新的企业生产力。从工作方式上来说,智能手机的普及使用,使得移动办公成为了主流,据统计和预测,2016年,10亿台智能手机中的3.5亿台会应用于办公。从云平台上来说,将有50%的企业会将各自的系统搬上云端或建立混合云。
Office 365是云 移动的,它可以通过订阅获得版的Office,并获得多设备的许可,用户可以把自己当前的工作在不同设备间切换;Exchange Online这个企业级的托管邮件系统允许用户以自己的域名收发邮件,并受到高级的反病毒、反垃圾邮件系统的保护;SharePoint Online可以成为公司的门户,允许企业内部和外部网站协同参与项目,并在云端共享和管理文档;Skype for Business这样的即时通讯软件,支持多方高清视频会议,实时会议笔记与文档共享。现在的Office 365可以更好地支持混合云的部署,让企业客户可以即享受到云服务的便捷性,又可以更好地保护企业核心的数据。
世纪互联蓝云从2014年起在中国正式运营Office 365,短短三年时间,达到了三百多万客户,这其中有产品的技术优势,也与蓝云对产品运营的高效、稳定有关。世纪互联蓝云对Office 365的SLA是99.9%,在三年运营期内,从未低于过这个标准。在此基础之上,世纪互联蓝云还积极参与国家关于云计算安全的相关事宜,2015年4月,Office 365获得公安部信息安全等级保护等级三认证;2015年7月,由世纪互联运营Office 365的Exchange Online、SharePoint Online和Skype for Business获得了3项可信云认证证书,同时由世纪互联运营的Office 365荣获“办公应用奖”。
世纪互联蓝云2016年的战略是CLIC(Cloud Landing in China),目的就是让更多更好的云计算云服务的解决方案进入国内,成为企业的翼助。目前世纪互联蓝云已经成功地帮助众多海外云服务商如GigaTrust、BitTitan、ThreatMatrix、AvePoint等进入中国,与Azure和Office 365结合,很好地服务于企业。
世纪互联蓝云的工程师们从无到有,建立了国内首屈一指的云计算平台Azure和云服务平台Office 365,他们在实践中总结,在行进中发展。在云计算成为企业新的生产力的今天,为SaaS在国内的普及铺平道路。Office 365相较于原来非云化的产品的管理简化了很多,它允许企业IT管理员通过各类工具很简便快捷地管理自己的云端产品;但同时也带来新的挑战。如何让Office 365发挥出更大的生产力,本书就是世纪互联蓝云工程师在自身实践的基础上为企业IT管理人员总结出来的经验。
中国的云计算发展到今天,已毋庸置疑成为中国经济升级和转型的引擎,如何利用好这个引擎,转变成为企业的新生产力,让企业更专注于自身领域的竞争和发展,并利用IT技术带来的大数据、便捷,成为成功的新法宝,是全新课题。我希望世纪互联蓝云在这方面为中国云计算和云服务作出更大的贡献。
后,希望这本《Office 365管理员实战指南》能为用户以及所有在云计算行业奋战的同仁带来一些帮助和启发。世纪互联蓝云的工程师也将继续努力,不断将奋战在云计算线的经验和思考集结成书,以飨读者。再次感谢世纪互联蓝云的工程师的努力和付出,以及所有读者厚爱。
柯文达
2016年11月
前言
preface
我们正处在一个IT变革的时代,云计算、大数据和移动办公是我们IT 未来发展的趋势。那么什么是这些变革的技术源泉呢?那就是虚拟化。它的到来正好比爱迪生当年发明了电灯照亮整个世界一样。互联网已经把我们所有人联系在一起,而云计算的应用将会给互联网带来一次重大突破。从单台的PC机到客户端访问模式的服务器,再把服务器组织在一起,形成网络,互联在一起,逐步形成现在的互联网时代。在这个演变的过程中,随着计算机硬件性能的不断提升,服务器的闲置时间越来越长,耗电在不断增加,在这个背景下,促使虚拟化技术日新月异,产生了把闲置的服务器分成多个服务器,并把它放入互联网中,按需分配,解决了一对多的问题。再把老旧闲置的服务器集中在一起,发挥每台服务器的潜能,小水滴汇聚成巨大的江河湖泊,把这些资源利用起来,再按需分配,就解决了多对一的问题,从而形成按需分配,按量计费,高扩展性,高可用性的互联网模式,人们给它起了一个很形象的名字——云计算。
Office 365是微软新一代云计算的产品。2014年4月15日,微软宣布由世纪互联运营的Office 365云服务正式落地中国,其中Office套件、即时通讯、协作组件将首次作为云服务提供给中国企业用户及政府机构。Office 365包括微软Office套件,Word、Excel、Outlook、OneNote和PowerPoint,并结合了Exchange Online、SharePoint Online和Skype for Business 等行业领先的企业通讯和协同协作服务。面向大、中、小型企业及政府机构,让员工可以通过各类设备来创建、编辑、存储、管理文件及协作,同时还能确保企业数据的高度安全性和可控性,使企业构建统一的办公平台,解决了以往Office版本的升级维护、文档存储和访问缺乏统一管理、视频会议及IT管理繁重等一系列问题。更关键的是,Office 365采用订阅模式,可以按需增减服务,减少企业在信息化方面的大量开支。正如微软全球资深副总裁、大中华区董事长兼首席执行官贺乐赋所说:“企业机构无论需要在国内还是国际市场上扩展业务,Office 365都是他们为简便的一个技术方案。由世纪互联运营的Office 365落地中国,将使中国的企业和机构获得他们扩展业务所需的可信任技术和服务”。
世纪互联作为微软Azure公有云服务和Office 365云服务的承载运营平台,同时也是中国的电信中立互联网基础设施服务提供商,是微软重要的合作伙伴之一。世纪互联运营的Microsoft Azure 和Office 365提供了真正具有财务保障的高达99.9%的月度SLA服务等级协议保证,以及实时公开的服务仪表盘等措施,让公众实时监督其可信性和安全性。并且还累计获得了云主机、云存储、数据库、云引擎、全网负载均衡、企业级电子邮件、文件共享、联机会议、云备份等9项可信云认证,成为目前获得可信云认证多的云服务商之一。另外,由世纪互联运营的Office 365获得了“可信云2014-2015年度行业云服务奖”的办公应用奖;由世纪互联运营的Microsoft Azure获得2015年度BC(业务连续性)策略实施奖。并于2016年5月凭借运维安全可靠的Microsoft Azure和Office 365云服务,荣获了“2016年度中国数据中心云运维品牌”奖。这个率先进入中国的国际公有云品牌,真正开启了中国公有云服务市场的大门,让中国的公有云服务进入了一个相对更为规范、标准而专业的发展与竞争的轨道。
公有云、私有云各有优缺点,必然要通过混合云把两者结合在一起。混合云汲取二者的精华,必将是未来云的核心。除了混合模式,任何的单一模式都不能给用户访问互联网带来更好的体验。
考虑到企业管理员在混合部署中会有很多要注意的地方,我们把它进行归纳总结,提供给大家作为参考。由于我们水平有限且涉及的知识点较多,虽然力求准确,无误,但难免有不妥和错误之处,欢迎大家与我们联系和交流。有关本书的任何问题、意见和建议可以发送邮件到联系我们,也可扫描附录中微信号与我们联系。
同时感谢本书的作者,他们是孙跃军,丁波,侯宝玉,郭辉,陈晓月,马洪英,李阳,傅春花,赵兰兰,杨好骥,张弛,姜龙飞,郑跃,王莉玮,张博慧,孟希源,张博超,韩子全,张磊,刘长明,徐冬冬,李建辉,李顺吉,杨振强,朱振华,刘慧,刘迎,马佳莹,孟钊宇等。同时感谢以下同事的鼎力支持:程文中,刘钧,徐佳,韩鹏旭,张旭,缪仕章,张鹏,高曚,郑燕,宋玲玲,陈飞,苑进良,崔阳,刘婷,钟鸣,石晓杰,周克,文道睿,尉岩,田路,邹晓宇,顾琳,蔡南,宋文德,徐建锟,张成睿,曲鹏鸣,王迪。
王磊
2016年11月
目录同步DirSync是Directory Synchronization的简称,是微软的Forefornt Identity Manager 2010的简化版,有关微软FIM 2010的信息可以访问 zh-cn/library/ff621362(v=ws.10).aspx 获取,其主要功能是将本地活动目录AD(Active Directory)与Office 365中的活动目录AAD(Azure Active Directory)保持一致。启用本地DirSync后,在本地AD创建的用户账号会同步到AAD中,而账号的更新操作也需要在本地AD中完成。如果在AAD中创建了用户,该用户是不会同步到本地AD中的。另外需要注意的是,本地AD账号同步至AAD中,并不会分配服务许可,只有用户同步至AAD后,租户管理员(Office 365管理员)才可以为用户分配服务许可。
ADFS和目录同步DirSync一起为管理员通过本地AD中的用户和计算机,管理用户账号信息提供便利,这里的身份联盟是通过企业部署本地的ADFS来实现的。对于目录同步而言,身份联盟不是必须的,只是它为用户提供了丰富的用户体验;相反,对于身份联盟而言,DirSync是必须的,因为目录同步实现之前需要先安装和配置身份联盟,关于身份联盟已在前面介绍,这里不再讨论。
用户账号同步到Office 365中,可以理解为身份的同步。Office 365有两种身份标识:云身份和联盟身份。下面举例说明这两种身份的使用场景:对于云身份来说,假如有一个公司环境和一个云环境,那么就有两套用户凭据,一套凭据用于访问公司内部环境的资源,另一套用于访问云环境的资源,当登录到云环境时会通过云目录服务来认证;对于联盟身份来说,通过在公司环境和云端环境建立联盟信任关系,当用户访问云环境中的资源就可以使用公司的凭据来登录,此时身份认证是通过本地AD来实现,在联盟身份的场景下,就需要借助于目录同步来实现本地AD与云环境的用户信息同步。
5.7.2 目录同步的对象
由于目录同步是连接本地AD的应用程序,因此它同步的范围是整个活动目录森林,不过在同步的对象上也有所限制。关于目录同步的属性列表可以参考:https:// support.microsoft.com/zh-cn/kb/2256198。
同步的对象:
• 所有用户对象;
• 需要同步的用户和没有分配邮箱许可的用户;
• 所有组对象;
• 启用邮件的联系人对象;
• 分发组对象;
• 安全组。
不同步的对象:
• 本地具有管理权限的用户;
• 本地管理员组;
• 默认AD管理员组;
• 默认Exchange管理员组。
默认Exchange系统邮箱用户。
评论
还没有评论。