新書推薦:
《
唐代冠服图志(百余幅手绘插画 图解唐代各类冠服 涵盖帝后 群臣 女官 士庶 军卫等 展现唐代社会风貌)
》
售價:HK$
87.4
《
知宋·宋代之科举
》
售價:HK$
99.7
《
那本书是(吉竹伸介与又吉直树 天才联动!)
》
售價:HK$
99.7
《
传播的跃迁:人工智能如何革新人类的交流
》
售價:HK$
110.9
《
纯粹·古代中国的历史与制度
》
售價:HK$
62.7
《
生活来来往往 别等来日方长 新版(伍佰:“讲好了这一辈子,再度重相逢。”别等,别遗憾!珍惜当下才是最好的解药)
》
售價:HK$
58.2
《
一个英国军事顾问眼中的二战
》
售價:HK$
277.8
《
就业、利息和货币通论(徐毓枬译本)(经济学名著译丛)
》
售價:HK$
67.2
|
編輯推薦: |
本书由微软Office 365中国总代理,世纪互联蓝云主编,世纪互联蓝云公司一线工程师编著,对Office 365 各个云服务产品进行了全面的介绍,并结合实例指导管理员如何配置和管理Office 365,一手珍贵资料、宝贵云计算管理员经验。
|
內容簡介: |
《Office 365管理员实践指南》一书对Office 365 各个云服务产品进行了全面的介绍,并结合实例指导管理员如何配置和管理Office 365。 本书分为三个部分。*部分对管理员如何快配置Office 365,如何管理Exchange Online,SharePoint Online,Skype for Business,进行讲解,并以实例的形式对管理员进行指导。第二部分对Office 365的混合部署进行介绍,以企业内部环境为基础,对混合部署的概述、条件、架构、流程,以及如何安装、配置、实施等进行详细的讲解,给管理员以参考和借鉴。第三部分客户案例和解决方案,对管理员在使用Office 365的过程中需要注意的地方,进行了总结和梳理。为解决客户在信息安全、邮件迁移、数据备份和还原中遇到的问题,推出三款经典的解决方案,以供参考。 Office 365管理员可以根据书中提供的步骤进行实际操作,这是一本非常适合管理员使用的操作手册。
|
關於作者: |
世纪互联蓝云公司即上海蓝云网络科技有限公司,是世纪互联成立的全资子公司。公司拥有一支近400人的具备国际一流服务保障水准的云计算运维团队,为客户提供包括IaaS、PaaS、SaaS在内的全方位云服务,提供国际水准的基于微软技术的Microsoft Azure 和 Office 365云服务及相关云应用解决方案,把更多海外云服务落地中国。王磊,现就职于世纪互联,负责Office 365的SharePoint服务运维工作。在云产品的软、硬件维护中,擅长应用脚本自动化运维,对基于PowerShell的云平台管理系统有自己的理解,多年Windows平台系统集成及应用软件开发经验,曾参与多个企业虚拟化项目的实施和支持工作。
孙跃军,现就职于世纪互联,负责Office 365的认证服务运维工作,从事数据库运维以及平台优化管理工作,曾参与企业SharePoint应用系统开发和支持、银行电子商务网站数据库的管理开发工作。
|
目錄:
|
第一部分Office 365快速入门 1
第1章Office 365产品介绍 2
1.1Office 365概述 2
1.1.1Office 365商业价值 3
1.1.2Office 365 企业级安全 5
1.1.3Office 365云服务 6
1.1.4Office 365产品介绍 9
1.2Office 365入门向导 14
1.2.1注册 14
1.2.2Office 365管理中心门户 21
1.2.3添加自定义域名 38
1.2.4 Office 365客户端软件安装 50
1.2.5配置Outlook客户端 52
1.2.6自定义域名账户登录Skype for Business 60
第2章Exchange Online 62
2.1Exchange Online介绍 62
2.2Exchange Online功能 63
2.2.1企业级邮箱 63
2.2.2随时随地、跨设备一致的用户体验 63
2.2.3全新的联合邮箱 63
2.2.4灵活的日程管理 63
2.2.5全面的邮件流控制 64
2.2.6邮件存档和保留 64
2.2.7权限角色管理 65
2.2.8安全、稳定、高效 66
2.3管理Exchange Online用户 66
2.3.1管理收件人 66
2.3.2利用Exchange Online邮箱发送邮件 67
2.3.3删除用户邮箱 67
2.3.4使用Web管理为邮箱添加邮件地址 70
2.3.5删除用户邮件地址 72
2.3.6Exchange Online配置邮件转发 73
2.3.7Exchange Online配置邮件传递限制 75
2.3.8Exchange管理中心中启用或禁用指定协议客户端 77
2.3.9管理Exchange Online的联系人 78
2.3.10管理Exchange Online的邮件用户 79
2.3.11创建资源邮箱 80
2.3.12管理邮箱组 84
2.4权限管理 91
2.4.1管理角色组 91
2.4.2用户角色 94
2.4.3Outlook Web App策略 96
2.5合规性管理 98
2.5.1就地电子数据展示和保留 98
2.5.2审核 102
2.5.3数据丢失防护 106
2.5.4保留策略与保留标记 118
2.5.5如何设置日记规则 125
2.6共享邮箱日历 127
2.6.1共享邮箱 127
2.6.2共享日历 135
2.7保护 139
2.7.1恶意软件筛选器 139
2.7.2连接筛选器 144
2.7.3垃圾邮件筛选器 146
2.7.4出站垃圾邮件 157
2.7.5隔离 162
2.7.6DKIM 163
2.8邮件流 163
2.8.1规则 164
2.8.2邮件跟踪 169
2.8.3接受的域 171
2.8.4远程域 172
2.8.5连接器 174
2.9移动 179
2.9.1移动设备访问 179
2.9.2移动设备邮箱策略 181
2.10公用文件夹 183
2.10.1公用文件夹介绍 183
2.10.2公用文件夹体系结构 184
2.10.3如何新建公用文件夹及公用文件夹邮箱 185
2.10.4使用公用文件夹管理邮件 189
第3章SharePoint Online 192
3.1SharePoint介绍 192
3.1.1SharePoint是什么 192
3.1.2与SharePoint相关的名词定义 193
3.1.3SharePoint管理 194
3.1.4SharePoint架构 196
3.2SharePoint管理中心 197
3.2.1SharePoint管理中心 197
3.2.2站点集 198
3.2.3用户配置文件 201
3.2.4BCS 202
3.2.5记录管理 204
3.2.6安全存储 206
3.2.7设置 207
3.2.8SharePoint Online 搜索管理 208
3.2.9术语的管理 237
3.2.10SharePoint 应用程序(APP)管理 246
3.3站点集的设置 253
3.3.1SharePoint权限 258
3.3.2SharePoint Online审核管理 270
3.3.3SharePoint Online回收站管理 272
3.4OneDrive For Business 275
3.5OneNote 279
3.6Office Online协同办公 289
3.7SharePoint Online Management Shell 298
第4章Skype for Business Online 300
4.1Skype for Business Online 简介 300
4.2Skype for Business Online 管理中心 301
4.2.1仪表盘 301
4.2.2用户 301
4.2.3组织 304
4.2.4Online meeting 306
4.2.5工具 307
4.3Skype for Business Online 客户端 307
4.3.1界面介绍 307
4.3.2Skype for Business选项 317
4.4即时消息、状态和联系人 321
4.4.1状态 321
4.4.2联系人 322
4.4.3即时消息 322
4.5Skype To Skype音频、视频和媒体 322
4.5.1Skype To Skype音频和视频通话 322
4.5.2Skype To Skype 桌面和应用程序共享 322
4.5.3文件传输 322
4.5.4Skype To Skype 高清视频 323
4.6Skype for Business Online联机会议 323
4.6.1创建会议 323
4.6.2会议功能 325
4.7Skype for Business Online网页应用 335
4.7.1Skype for Business Web Scheduler应用 335
4.7.2Skype for Business网页参加联机会议 337
4.7.3Skype for Business网页联机会议功能 340
第二部分Office 365混合环境部署 341
第5章混合部署 342
5.1混合部署概述 342
5.2混合部署拓扑 343
5.3混合环境部署 344
5.3.1本地环境配置 344
5.3.2域名规划 345
5.3.3证书规划 345
5.3.4申请证书 346
5.4混合部署构建流程 349
5.5配置Office 365自定义域名 349
5.5.1验证域名 350
5.6活动目录联合身份验证服务ADFS 356
5.6.1ADFS概述 356
5.6.2ADFS组件 357
5.6.3ADFS部署选项 357
5.6.4Office 365与本地活动目录集成 359
5.6.5ADFS安装和配置 360
5.6.6单点登录配置 375
5.6.7创建本地ADFS与Windows Azure AD的信任关系 378
5.7目录同步 381
5.7.1目录同步概述 381
5.7.2目录同步的对象 382
5.7.3目录同步流程 382
5.7.4目录同步部署 383
5.7.5校验目录同步 398
5.7.6手动运行目录同步 402
5.8Exchange规划与混合部署 404
5.8.1混合概述 405
5.8.2Exchange混合配置 406
5.8.3Exchange混合支持 406
5.8.4混合环境部署流程 408
5.8.5配置混合环境先决条件 408
5.8.6本地Exchange 2013部署 411
5.8.7使用混合配置向导创建混合部署 426
5.8.8配置Exchange和ExchangeOnline组织之间的OAuth 身份验证 433
5.8.9查看混合配置 440
5.8.10Exchange邮件流 441
5.8.11混合邮件迁移 443
5.8.12Outlook 自动发现流程 461
5.9Skype for Business 混合部署 462
5.9.1混合概述 462
5.9.2混合配置 462
5.9.3混合部署流程 462
5.9.4混合要求 463
5.9.5本地Skpe for Business部署 467
5.9.6管理混合部署中的用户 471
5.9.7Lync Autodiscover流程 476
5.10Sharepoint混合部署 477
5.10.1混合概述 477
5.10.2混合配置 477
5.10.3混合部署流程 478
5.10.4本地SharePoint 2013部署 478
5.10.5配置本地SharePoint环境 479
5.10.6混合部署 480
5.10.7配置出站搜索 486
5.11发布服务器 496
5.11.1ARR介绍 496
5.11.2拓扑介绍 498
5.11.3网络要求 498
5.11.4ARR安装 499
5.11.5网站发布 500
5.11.6ADFS发布 501
5.11.7TMG的发布规则 507
5.12小结 508
第三部分客户案例及方案介绍 509
第6章客户案例 510
案例一Office 365 ProPlus客户端无法激活 510
案例二OneDrive for Business同步报错 512
案例三SharePoint文档共享方法 514
案例四邮箱迁移后,本地收件箱邮件无法正常显示 517
案例五Office 365邮箱收到重复的会议邀请 517
案例六Office 365 Exchange Online混合部署问题 517
案例七Office 365收件箱规则失效 519
案例八目录同步常见问题 520
案例九Skype for business登录问题 520
第7章Office 365解决方案 522
附录 526
|
內容試閱:
|
序言
preface
云计算落地中国的大运维之路
世纪互联蓝云事业部总裁 柯文达
时光荏苒,从2014年世纪互联蓝云把国际公有云Microsoft Azure和Office 365落地中国,已经有3年了,而世纪互联蓝云也度过了三周年的生日。三年在云计算行业已经算是元老,而在国内云运维领域,世纪互联蓝云也是开疆辟土的第一家。在这三年里,世纪互联蓝云400多人的本土运维团队凭借专业的服务能力,创立出了一整套科学高效、安全合规的云运维流程和管理体系,与合作伙伴建立了强强联合而紧密支持的合作关系,用一系列适合中国客户的云服务方案,为70 000多家企业用户解决了上万件的棘手问题,赢得了用户的口碑和信赖。
很荣幸能在中国云计算发展最迅猛的时期,与我的团队一起走在云计算的前沿领域,打造了中国一流的本土可信云服务。2015年,我曾经为《微软云计算:Windows Azure部署与管理指南》一书作序。今年是世纪互联蓝云成立三周年的日子,很高兴在这样的时间点上,为世纪互联蓝云自己的工程师编著的一本关于Office 365的书写点东西。
2016年4月,协同研究组织(Synergy Research Group)公布的最新报告指出,微软企业SaaS在2015年的总收入同比增长70%,在全球SaaS市场所占份额为12%。Office 365是微软SaaS的主打产品,它并不是把邮件服务和Word之类办公搬上云那么简单,它是一整套符合未来科技发展趋势的解决方案,是新的企业生产力。从工作方式上来说,智能手机的普及使用,使得移动办公成为了主流,据统计和预测,2016年,10亿台智能手机中的3.5亿台会应用于办公。从云平台上来说,将有50%的企业会将各自的系统搬上云端或建立混合云。
Office 365是云 移动的,它可以通过订阅获得最新版的Office,并获得多设备的许可,用户可以把自己当前的工作在不同设备间切换;Exchange Online这个企业级的托管邮件系统允许用户以自己的域名收发邮件,并受到高级的反病毒、反垃圾邮件系统的保护;SharePoint Online可以成为公司的门户,允许企业内部和外部网站协同参与项目,并在云端共享和管理文档;Skype for Business这样的即时通讯软件,支持多方高清视频会议,实时会议笔记与文档共享。现在的Office 365可以更好地支持混合云的部署,让企业客户可以即享受到云服务的便捷性,又可以更好地保护企业核心的数据。
世纪互联蓝云从2014年起在中国正式运营Office 365,短短三年时间,达到了三百多万客户,这其中有产品的技术优势,也与蓝云对产品运营的高效、稳定有关。世纪互联蓝云对Office 365的SLA是99.9%,在三年运营期内,从未低于过这个标准。在此基础之上,世纪互联蓝云还积极参与国家关于云计算安全的相关事宜,2015年4月,Office 365获得公安部信息安全等级保护等级三认证;2015年7月,由世纪互联运营Office 365的Exchange Online、SharePoint Online和Skype for Business获得了3项可信云认证证书,同时由世纪互联运营的Office 365荣获办公应用奖。
世纪互联蓝云2016年的战略是CLIC(Cloud Landing in China),目的就是让更多更好的云计算云服务的解决方案进入国内,成为企业的翼助。目前世纪互联蓝云已经成功地帮助众多海外云服务商如GigaTrust、BitTitan、ThreatMatrix、AvePoint等进入中国,与Azure和Office 365结合,很好地服务于企业。
世纪互联蓝云的工程师们从无到有,建立了国内首屈一指的云计算平台Azure和云服务平台Office 365,他们在实践中总结,在行进中发展。在云计算成为企业新的生产力的今天,为SaaS在国内的普及铺平道路。Office 365相较于原来非云化的产品的管理简化了很多,它允许企业IT管理员通过各类工具很简便快捷地管理自己的云端产品;但同时也带来新的挑战。如何让Office 365发挥出更大的生产力,本书就是世纪互联蓝云工程师在自身实践的基础上为企业IT管理人员总结出来的经验。
中国的云计算发展到今天,已毋庸置疑成为中国经济升级和转型的引擎,如何利用好这个引擎,转变成为企业的新生产力,让企业更专注于自身领域的竞争和发展,并利用IT技术带来的大数据、便捷,成为成功的新法宝,是全新课题。我希望世纪互联蓝云在这方面为中国云计算和云服务作出更大的贡献。
最后,希望这本《Office 365管理员实战指南》能为用户以及所有在云计算行业奋战的同仁带来一些帮助和启发。世纪互联蓝云的工程师也将继续努力,不断将奋战在云计算第一线的经验和思考集结成书,以飨读者。再次感谢世纪互联蓝云的工程师的努力和付出,以及所有读者厚爱。
柯文达
2016年11月
前言
preface
我们正处在一个IT变革的时代,云计算、大数据和移动办公是我们IT 未来发展的趋势。那么什么是这些变革的技术源泉呢?那就是虚拟化。它的到来正好比爱迪生当年发明了电灯照亮整个世界一样。互联网已经把我们所有人联系在一起,而云计算的应用将会给互联网带来一次重大突破。从单台的PC机到客户端访问模式的服务器,再把服务器组织在一起,形成网络,互联在一起,逐步形成现在的互联网时代。在这个演变的过程中,随着计算机硬件性能的不断提升,服务器的闲置时间越来越长,耗电在不断增加,在这个背景下,促使虚拟化技术日新月异,产生了把闲置的服务器分成多个服务器,并把它放入互联网中,按需分配,解决了一对多的问题。再把老旧闲置的服务器集中在一起,发挥每台服务器的最大潜能,小水滴汇聚成巨大的江河湖泊,把这些资源利用起来,再按需分配,就解决了多对一的问题,从而形成按需分配,按量计费,高扩展性,高可用性的互联网模式,人们给它起了一个很形象的名字云计算。
Office 365是微软新一代云计算的产品。2014年4月15日,微软宣布由世纪互联运营的Office 365云服务正式落地中国,其中Office套件、即时通讯、协作组件将首次作为云服务提供给中国企业用户及政府机构。Office 365包括微软Office套件,Word、Excel、Outlook、OneNote和PowerPoint,并结合了Exchange Online、SharePoint Online和Skype for Business 等行业领先的企业通讯和协同协作服务。面向大、中、小型企业及政府机构,让员工可以通过各类设备来创建、编辑、存储、管理文件及协作,同时还能确保企业数据的高度安全性和可控性,使企业构建统一的办公平台,解决了以往Office版本的升级维护、文档存储和访问缺乏统一管理、视频会议及IT管理繁重等一系列问题。更关键的是,Office 365采用订阅模式,可以按需增减服务,减少企业在信息化方面的大量开支。正如微软全球资深副总裁、大中华区董事长兼首席执行官贺乐赋所说:企业机构无论需要在国内还是国际市场上扩展业务,Office 365都是他们最为简便的一个技术方案。由世纪互联运营的Office 365落地中国,将使中国的企业和机构获得他们扩展业务所需的可信任技术和服务。
世纪互联作为微软Azure公有云服务和Office 365云服务的承载运营平台,同时也是中国最大的电信中立互联网基础设施服务提供商,是微软最重要的合作伙伴之一。世纪互联运营的Microsoft Azure 和Office 365提供了真正具有财务保障的高达99.9%的月度SLA服务等级协议保证,以及实时公开的服务仪表盘等措施,让公众实时监督其可信性和安全性。并且还累计获得了云主机、云存储、数据库、云引擎、全网负载均衡、企业级电子邮件、文件共享、联机会议、云备份等9项可信云认证,成为目前获得可信云认证最多的云服务商之一。另外,由世纪互联运营的Office 365获得了可信云2014-2015年度行业云服务奖的办公应用奖;由世纪互联运营的Microsoft Azure获得2015年度最佳BC(业务连续性)策略实施奖。并于2016年5月凭借运维安全可靠的Microsoft Azure和Office 365云服务,荣获了2016年度中国数据中心云运维首选品牌奖。这个率先进入中国的国际公有云品牌,真正开启了中国公有云服务市场的大门,让中国的公有云服务进入了一个相对更为规范、标准而专业的发展与竞争的轨道。
公有云、私有云各有优缺点,必然要通过混合云把两者结合在一起。混合云汲取二者的精华,必将是未来云的核心。除了混合模式,任何的单一模式都不能给用户访问互联网带来更好的体验。
考虑到企业管理员在混合部署中会有很多要注意的地方,我们把它进行归纳总结,提供给大家作为参考。由于我们水平有限且涉及的知识点较多,虽然力求准确,无误,但难免有不妥和错误之处,欢迎大家与我们联系和交流。有关本书的任何问题、意见和建议可以发送邮件到O365Book@oe.21vianet.com联系我们,也可扫描附录中微信号与我们联系。
同时感谢本书的作者,他们是孙跃军,丁波,侯宝玉,郭辉,陈晓月,马洪英,李阳,傅春花,赵兰兰,杨好骥,张弛,姜龙飞,郑跃,王莉玮,张博慧,孟希源,张博超,韩子全,张磊,刘长明,徐冬冬,李建辉,李顺吉,杨振强,朱振华,刘慧,刘迎,马佳莹,孟钊宇等。同时感谢以下同事的鼎力支持:程文中,刘钧,徐佳,韩鹏旭,张旭,缪仕章,张鹏,高曚,郑燕,宋玲玲,陈飞,苑进良,崔阳,刘婷,钟鸣,石晓杰,周克,文道睿,尉岩,田路,邹晓宇,顾琳,蔡南,宋文德,徐建锟,张成睿,曲鹏鸣,王迪。
王磊
2016年11月
5.7.1 目录同步概述
目录同步DirSync是Directory Synchronization的简称,是微软的Forefornt Identity Manager 2010的简化版,有关微软FIM 2010的信息可以访问https:technet.microsoft.com zh-cnlibraryff621362v=ws.10.aspx 获取,其主要功能是将本地活动目录AD(Active Directory)与Office 365中的活动目录AAD(Azure Active Directory)保持一致。启用本地DirSync后,在本地AD创建的用户账号会同步到AAD中,而账号的更新操作也需要在本地AD中完成。如果在AAD中创建了用户,该用户是不会同步到本地AD中的。另外需要注意的是,本地AD账号同步至AAD中,并不会分配服务许可,只有用户同步至AAD后,租户管理员(Office 365管理员)才可以为用户分配服务许可。
ADFS和目录同步DirSync一起为管理员通过本地AD中的用户和计算机,管理用户账号信息提供便利,这里的身份联盟是通过企业部署本地的ADFS来实现的。对于目录同步而言,身份联盟不是必须的,只是它为用户提供了丰富的用户体验;相反,对于身份联盟而言,DirSync是必须的,因为目录同步实现之前需要先安装和配置身份联盟,关于身份联盟已在前面介绍,这里不再讨论。
用户账号同步到Office 365中,可以理解为身份的同步。Office 365有两种身份标识:云身份和联盟身份。下面举例说明这两种身份的使用场景:对于云身份来说,假如有一个公司环境和一个云环境,那么就有两套用户凭据,一套凭据用于访问公司内部环境的资源,另一套用于访问云环境的资源,当登录到云环境时会通过云目录服务来认证;对于联盟身份来说,通过在公司环境和云端环境建立联盟信任关系,当用户访问云环境中的资源就可以使用公司的凭据来登录,此时身份认证是通过本地AD来实现,在联盟身份的场景下,就需要借助于目录同步来实现本地AD与云环境的用户信息同步。
5.7.2 目录同步的对象
由于目录同步是连接本地AD的应用程序,因此它同步的范围是整个活动目录森林,不过在同步的对象上也有所限制。关于目录同步的属性列表可以参考:https: support.microsoft.comzh-cnkb2256198。
同步的对象:
所有用户对象;
需要同步的用户和没有分配邮箱许可的用户;
所有组对象;
启用邮件的联系人对象;
分发组对象;
安全组。
不同步的对象:
本地具有管理权限的用户;
本地管理员组;
默认AD管理员组;
默认Exchange管理员组。
默认Exchange系统邮箱用户。
|
|