cuenta http office 365. Inicie sesión en Office. aplicaciones móviles de oficina

Excel para Office 365 Word para Office 365 Outlook para Office 365 PowerPoint para Office 365 Publisher para Office 365 Access para Office 365 Excel para Office 365 para Mac Word para Office 365 para Mac Outlook para Office 365 para Mac PowerPoint para Office 365 para Mac Oficina 2019 para Mac excel para la web Palabra para la web PowerPoint para la web Excel 2019 Word 2019 Outlook 2019 PowerPoint 2019 OneNote 2016 Publisher 2019 Access 2019 OneNote 2013 Visio Profesional 2019 Estándar de Visio 2019 Proyecto Profesional 2019 Excel 2016 Excel 2019 para Mac OneNote para Mac PowerPoint 2019 para Mac Word 2019 para Mac Word 2016 Outlook 2016 PowerPoint 2016 Publisher 2016 Access 2016 Visio 2013 Visio Profesional 2016 Estándar de Visio 2016 Proyecto Profesional 2016 Excel 2013 Office para Empresas Administrador de Office 365 Word 2013 Outlook 2013 Office 365 Hogar Office 365 Pequeña Empresa PowerPoint 2013 Office 365 Pequeña Empresa - Administrador Publisher 2013 Acceda a 2013 PowerPoint 2016 para Mac OneNote para la Web Project Online Office 2013 Office 365 para Mac Office.com Outlook 2019 para Mac Cliente de escritorio de Project Online Proyecto Profesional 2013 Proyecto estándar 2013 Proyecto estándar 2016 Proyecto estándar 2019 Plan de Visio en línea 2 Visio Profesional 2013 Menor

Iniciar sesión en Office le permite crear, editar y compartir archivos. Después de iniciar sesión, iniciará sesión automáticamente en servicios en línea como Office Online o OneDrive. Recuperación de cuenta o contraseña

Oficina para PC

Si aún no ha abierto un archivo o documento de Office, inicie cualquier aplicación como Word o Excel y abra un archivo existente o cree uno nuevo.

Seleccione Archivo > Cuenta(o cuenta de oficina en Outlook). Haga clic en el botón Entrar si aún no ha iniciado sesión.

Oficina para Mac

Abra cualquier aplicación de Office, por ejemplo Palabra y presione Entrada. Si ya está editando el archivo, haga clic en Archivo > Crear a partir de plantilla... > Entrada.

Nota: Si usa OneNote, seleccione Una nota del menú de arriba y presiona el botón Entrar.

En la ventana de inicio de sesión, ingrese su dirección de correo electrónico y contraseña de Office. Puede ser una cuenta personal de Microsoft asociada con Office o una cuenta profesional o educativa.

oficina en línea

aplicaciones móviles de oficina

Para iPhone y iPad:

Abra la aplicación de Office. En la pantalla Cuenta seleccione un artículo Entrada.

Hola amigos. ¿Quiere trabajar en el nuevo Microsoft Office 365 pero no tiene dinero para comprarlo? La solución está en la revisión de hoy.

En uno de los números anteriores, mencioné cómo puede obtener 4 meses de trabajo.

Para trabajar en Microsoft Office 365, necesita una licencia o suscripción en el sitio web de la oficina. Para obtenerlo, puede usar tres formas: comprar una licencia, usar una versión de prueba durante un mes o registrarse en el programa para desarrolladores de Office 365 y obtener una licencia anual de forma gratuita. Pruebe un nuevo producto, encuentre los pros y los contras e informe a los desarrolladores del programa.

comprar una licencia

El primero de ellos es el más rápido y sencillo: comprar una licencia.

Vamos al sitio web oficial de la oficina. Puede hacerlo usted mismo a través de la búsqueda o usar mi enlace https://www.office.com/.

Seleccione el paquete requerido:

Para uso doméstico y personal: 286 rublos por mes o para negocios: 750 rublos por mes.

Al comprar una suscripción anual por un año, puede ahorrar un 16%.

Seguimos más instrucciones, compramos una licencia y usamos el producto.

mes gratis

El segundo será un poco más difícil.

Puede probar las capacidades de la oficina de Microsoft durante un mes de forma gratuita. En el sitio web de la oficina, elija una versión de prueba gratuita para el hogar o la empresa.

Con una suscripción, obtiene aplicaciones de Office para 5 PC o Mac, 5 teléfonos inteligentes y 5 tabletas, y 5 terabytes de almacenamiento en la nube de OneDrive. Haz clic en Probar gratis.

Necesita una cuenta de Microsoft para registrarse. El primer mes el producto será gratuito. Luego, se retirará una cierta cantidad de la tarjeta bancaria, el próximo mes. La suscripción se puede cancelar en cualquier momento en el sitio web de Microsoft, se proporciona un enlace.

Entramos en la parte cerrada del sitio web de Microsoft, si aún no tiene una cuenta aquí, entonces debe registrarse. Siga el enlace azul inferior: inicie sesión con una cuenta de Microsoft diferente.

¿No tienes una cuenta de Microsoft? Regístrate ahora. ¿Todavía no tienes una cuenta de Microsoft? Regístrate ahora.

Llegamos a la página de creación de cuenta.

Si está en inglés, entonces vamos a la esquina inferior derecha de la página, donde están la fecha y la hora.

Seleccione el idioma deseado y haga clic en Guardar.

Rellene todos los campos y haga clic en Crear una cuenta.

Después de registrarse, debe iniciar sesión con su cuenta.

La suscripción del primer mes será gratuita, pero deberá proporcionar los datos de su tarjeta de pago. Después del vencimiento del plazo, se cobrará una tarifa mensual de 286 rublos. Para guardar sus fondos y no retirar dinero de la tarjeta, puede cancelar la suscripción durante el período de prueba en su cuenta.

Después de agregar la tarjeta, se retirará una pequeña cantidad de ella, para verificar su tarjeta, se devolverán todos los fondos retirados.

Microsoft Office 365 - Licencia mensual gratuita | sitio web

Herramientas para desarrolladores - Licencia anual

Para obtener una licencia anual gratuita, lo primero que debe hacer es ir al sitio web de Office Developers, aquí está el enlace para ir:

Lamentablemente, la página está en inglés, para aquellos que tienen problemas con el idioma, aquí les ayudaré a resolverlo.

Para participar en el Programa para desarrolladores de Office 365, debe registrarse, haga clic en el botón amarillo Registrarse.

Llegamos al centro del perfil de Microsoft, completamos los campos, colocamos las marcas de verificación necesarias y hacemos clic en Finalizar al final de la página.

Estamos a la espera de una carta correspondiente a su bandeja de entrada de correo electrónico con más instrucciones. Lo más probable es que la carta esté en inglés, puedes traducirla o leer el original. No escribiré todo el contenido ni subiré capturas de pantalla, solo mostraré lo más necesario.

Cree su ID de usuario.

Confirmamos que no eres un robot: envía un SMS o llama para verificar. Introduzca su número de teléfono móvil.

Después de un par de segundos, debería llegar a su teléfono un SMS con un código de confirmación.

Ingréselo en la columna del código de verificación, coloque las casillas de verificación necesarias para informarle sobre nuevos productos y eventos.

Si lo desea, puede leer la declaración de privacidad y el acuerdo de la versión de prueba haciendo clic en los enlaces azules del texto.

Una vez que haya leído todas las declaraciones y el acuerdo, puede crear una cuenta.

Guarde estos detalles, los necesitará más adelante: la página de inicio de sesión de Office 365 y su ID de usuario. Haga clic en Listo para continuar.

Recibirá un correo electrónico con una notificación para comenzar a trabajar con Microsoft Office 365.

El registro está completo, el siguiente paso es instalar la oficina en su computadora.

Instalar office en un ordenador.

Tan pronto como haga clic en el botón, todo estará listo, será transferido al sitio web de Office 365.

Si desea utilizar el programa y configurarlo en un dispositivo móvil, siga los enlaces correspondientes. Antes de la instalación, puede cambiar el idioma, desmarcar o dejar las casillas de verificación para que Bing y MSN sean la página de inicio y predeterminada. Haga clic en Instalar ahora.

Guardamos el archivo de instalación en la computadora.

Ejecute el archivo Setup.X86.ru-RU_O365ProPlusRetail.

Si tiene instaladas versiones más recientes del producto, por ejemplo, Microsoft Office Professional 2016, aparecerá la notificación correspondiente.

Debe desinstalar esta versión para instalar Office 365.

Después de la eliminación, comenzamos el proceso de instalación nuevamente, aparece una ventana con la configuración inicial.

Comienza la descarga de la oficina desde Internet, si tiene una velocidad de conexión lenta, tendrá que esperar un poco.

Aparece una notificación correspondiente.

Cuando termine, se abrirá una ventana de bienvenida a la nueva oficina. Espero que te guste, haz clic en Siguiente para comenzar.

Aceptamos el acuerdo de licencia.

Mira el videotutorial de bienvenida.

Conozca la nube de One Drive.

Cómo desea ver su oficina, puede elegir una interfaz diferente de estándar a subacuática.

Hay muchos productos nuevos en la oficina, puede familiarizarse con ellos u omitir este paso.

Terminamos, buen trabajo.

Vamos al menú Inicio, buscamos nuevas aplicaciones y lanzamos la deseada.

Por ejemplo, iniciamos Power Point.

Abrir o crear una presentación.

Office 2013 es un poco como 2016.

Ahora consolidemos el material y veamos las instrucciones en video sobre cómo registrarse en el sitio web de los desarrolladores, descargar e instalar Office 365 en su computadora.

Microsoft Office 365 - Licencia anual gratuita | sitio web

Resumiendo

Hoy analizamos tres formas de obtener una licencia de Microsoft Office 365: compra del programa, una prueba gratuita de un mes y una licencia anual, utilizando las herramientas de desarrollo de Microsoft. Deje la suscripción anual para la oficina de 2013, pero tiene muchas características nuevas y la posibilidad de actualizar el programa.

Quizás tenga preguntas relacionadas con el programa de Office. Puede preguntarles a continuación en los comentarios de este artículo, y también usar el formulario conmigo.

Además, puedes consultar cualquier duda relacionada con temas informáticos en la página.

Gracias por leerme

Oficina para PC

Si aún no ha abierto un archivo o documento de Office, inicie cualquier aplicación como Word o Excel y abra un archivo existente o cree uno nuevo.

Seleccione Archivo > Cuenta(o cuenta de oficina en Outlook). Haga clic en el botón Entrar si aún no ha iniciado sesión.

Oficina para Mac

Abra cualquier aplicación de Office, por ejemplo Palabra y presione Entrada. Si ya está editando el archivo, haga clic en Archivo > Crear a partir de plantilla... > Entrada.

Nota: Si usa OneNote, seleccione Una nota del menú de arriba y presiona el botón Entrar.

oficina en línea

aplicaciones móviles de oficina

Para iPhone y iPad:

Abra la aplicación de Office. En la pantalla Cuenta seleccione un artículo Entrada.

Como continuación de la serie de artículos sobre Microsoft Office 365, veamos los puntos principales de la gestión de usuarios que ofrece el portal de administración. En junio de 2011, Microsoft lanzó un nuevo producto en la nube llamado Microsoft Office 365 en 40 regiones del mundo. Este producto de software representa un nivel de calidad verdaderamente nuevo de un conjunto de aplicaciones comerciales bajo el nombre comercial Microsoft Office,

Representando una simbiosis de un conjunto de aplicaciones estándar instaladas en la estación de trabajo del cliente y el servicio en la nube de Microsoft Online Services.

Ahora que finalizó la prueba beta, el acceso solo puede limitarse a la versión de prueba del producto. En la versión de prueba, todas las funciones están disponibles. El tiempo de uso está limitado a 30 días naturales. Entonces, ¿cómo puede acceder a Microsoft Office 365? Las instrucciones se proporcionan a continuación.

Lo primero que debe hacer es suscribirse a una de las ofertas disponibles para la región en la que está registrada su organización. Puede realizar esta acción en la página de inicio (http://www.microsoft.com/en-us/office365/online-software.aspx ) Microsoft Office 365. Después de completar la suscripción a la oferta, se enviará un correo electrónico al correo electrónico especificado en el formulario de suscripción, que contendrá un nombre de usuario y una contraseña (ID de Microsoft Online Services o MOSID), así como un enlace a la Portal de Microsoft Office 365. El MOSID de la cuenta parece un correo electrónico, una cadena como<Администратор>@<домен организации>. enmicrosoft.com. El plan de suscripción también se indicará en la carta. Los planes de suscripción se discutirán en un artículo separado.

Entonces, después de recibir la carta de activación y el MOSID, vaya al portal de administración de Microsoft Office 365 (Figura 1).

Figura 1. Portal de administración de Microsoft Office 365.

Para ir a las tareas relacionadas con la administración de usuarios en el lado izquierdo del portal, en la sección "Administración", haga clic en el enlace "Usuarios" (Figura 2).

Figura 2. Portal de administración de Microsoft Office 365 - Administración de usuarios.

Figura 2a. Adición masiva de usuarios.

Antes de agregar un usuario, puede pensar que es posible agregar todos los usuarios a la vez: el botón "Agregar usuarios en masa" (Figura 2). En este caso, se elabora un plan para la migración de los usuarios existentes, cuya información debe generarse en un archivo de texto. El plan de migración se discutirá con más detalle en un artículo separado.

En la página "Usuarios" que se abre, puede prestar atención al hecho de que antes de pasar a la administración, debe familiarizarse con las tareas que pueden estar asociadas, en este caso, con la administración de usuarios. Por ejemplo, hay información disponible sobre las siguientes tareas:

1. Inicio de sesión único: organización de un inicio de sesión único en la estación de trabajo de un cliente de Microsoft Office 365.

2. Sincronización de Active Directory: la tarea de sincronizar el servicio en la nube con el entorno de Active Directory existente.

3. Administrar contactos externos en Exchange Online: métodos de administración en Exchange Online. Contacto como caso especial.

Además, las tareas para administrar las propias cuentas de usuario están disponibles:

1. Creación.

2. Adición de usuarios.

3. Edición.

4. Restablecer contraseña.

5. Eliminación.

6. Activación de usuarios sincronizados.

Por lo tanto, continúe con la creación de una nueva cuenta de usuario. Para realizar esta acción, haga clic sucesivamente en los enlaces "Crear" - "Usuario". Se abrirá la página del asistente para agregar un "Nuevo Usuario" (Figura 3).

Figura 3. Asistente de nuevo usuario: página de propiedades.

En el asistente "Nuevo usuario" que se abre, en la página de propiedades, complete los campos obligatorios "Nombre para mostrar" y "Nombre de usuario". Frente al nombre de usuario, hay una opción para seleccionar un nombre de dominio, en caso de múltiples registros de nombres de dominio en la organización. Los campos "Nombre" y "Apellido" se pueden dejar en blanco, su llenado debe estar regulado por la normativa local de la propia organización. Además, en esta página existe la oportunidad de ingresar información adicional. Para realizar esta acción, haga clic en el botón "Propiedades adicionales" (Figura 4)

Figura 4. Asistente de nuevo usuario: página de propiedades avanzadas.

No existen campos obligatorios en el asistente de "Nuevo Usuario", en la página de propiedades adicionales, su llenado debe estar regulado por la normativa local de la propia organización. Los campos son los siguientes: “Cargo”, “Departamento”, “Número de oficina”, “Teléfono del trabajo”, “Teléfono móvil”, “Número de fax”, “Calle, casa”, “Ciudad”, “Región, región”, “Código postal”, “País o región”. Al completar dichos datos, debe recordar que están sujetos a la ley de datos personales y debe proporcionar solo esa información, cuyo consentimiento para el procesamiento de los cuales el usuario debe firmar previamente con la organización. Por ejemplo, el campo “Teléfono móvil”, si es un teléfono comercial, entonces sí, puede escribir. Si se indica personal, entonces debe tomar un acuerdo adicional.

Después de completar todos los datos requeridos por la política de la organización, haga clic en el botón "Siguiente" para continuar con el trabajo del asistente "Nuevo usuario". Para cancelar la operación de creación de un nuevo usuario, haga clic en el botón "Cancelar" (Figura 5).

Figura 5. Asistente de nuevo usuario: página de asignación de roles.

En la página siguiente del Asistente para nuevos usuarios, la página Asignación de funciones, determina si se otorgarán al usuario derechos administrativos ampliados. De forma predeterminada, solo se otorgan derechos limitados. Para otorgar derechos de administrador avanzados, seleccione Sí. En la lista desplegable de roles disponibles, seleccione el correspondiente a las funciones laborales del usuario (Figura 6).

Figura 6. Asistente "Nuevo Usuario" - selección de roles.

Por lo tanto, debe elegir una de las funciones administrativas integradas proporcionadas (del sitio oficial):

1. Administrador de facturación: realiza compras, administra suscripciones y tickets de soporte, y supervisa el estado del servicio.

2. Administrador global: el administrador de nivel superior de la organización. Cuando se registra para comprar Office 365, se convierte en administrador global. Los administradores globales tienen acceso a todas las funciones del centro de administración y solo ellos pueden asignar otras funciones de administrador. Una organización puede tener varios administradores globales.

3. El administrador de contraseñas restablece las contraseñas, administra las solicitudes de servicio y supervisa el estado del servicio. Los administradores de contraseñas solo pueden restablecer las contraseñas de los usuarios y otros administradores de contraseñas.

4. Administrador del servicio: esta función le permite administrar las solicitudes de servicio y monitorear el estado del servicio.

5. Administrador de administración de usuarios: restablece las contraseñas, supervisa el estado del servicio y administra las cuentas de usuario, los grupos de usuarios y las solicitudes de servicio. Los permisos de administrador de gestión de usuarios son algo limitados. Por ejemplo, no pueden eliminar administradores globales ni crear otros administradores. Además, no pueden restablecer contraseñas para administradores de facturación, administradores globales y administradores de servicios.

Seleccione, por ejemplo, "Administrador del servicio", haga clic en el botón "Siguiente" para continuar con el asistente "Nuevo usuario". Para cancelar la operación de creación de un nuevo usuario, haga clic en el botón "Cancelar", para volver a la página anterior, haga clic en el botón "Atrás" (Figura 7).

Figura 7. Asistente para nuevos usuarios: página de asignación de licencias.

En la página siguiente del asistente de Nuevo usuario, en la página Asignación de licencias, otorgue esas licencias según los planes disponibles para la suscripción en su organización. Por ejemplo, en la versión beta, estaban disponibles 2 planes E3 y K2, además de archivado basado en Exchange Online. Breve información sobre estos planes:

1. Microsoft Office 365 Beta (Plan E3): plan para empresas grandes, proporciona herramientas de comunicación y colaboración a través del paquete Office (incluye Office Web Apps).

2. Microsoft Office 365 Beta (plan K2): un plan para empleados de la organización que no tienen un lugar de trabajo dedicado. El trabajo se realiza mediante la aplicación web Office Web Apps.

3. Archivado basado en Exchange Online: el mismo plan que se usa en el caso de crear un archivo de correo electrónico personal para los usuarios que tienen buzones en el servidor Exchange Server 2010.

Habrá más información sobre los planes de licencias en artículos posteriores del blog.

Entonces, la Figura 7 muestra que al usuario se le pueden asignar todas las funciones del plan, o solo parcialmente. Por ejemplo, si se crea una cuenta de usuario para la tarea de administrar solo los mensajes del usuario, debe marcar las casillas junto a los servicios "Lync Online" y "Exchange Online". Cada plan tiene un contador de licencias, por lo que si se selecciona al menos una opción de plan, el contador de licencias disponibles dentro del plan disminuye.

Entonces, seleccione las licencias necesarias para el usuario (y, en general, es bueno si hay una aplicación del administrador que indica qué debe seleccionarse), haga clic en el botón "Siguiente" para continuar con el trabajo del asistente "Nuevo usuario". Para cancelar la operación de creación de un nuevo usuario, haga clic en el botón "Cancelar", para volver a la página anterior, haga clic en el botón "Atrás" (Figura 8).

Figura 8. Asistente para nuevos usuarios: página de envío de correo electrónico.

En la cuarta página del asistente de usuario nuevo, la página Resultados de correo electrónico, debe decidir si la contraseña temporal para la cuenta de usuario recién creada se enviará por correo electrónico al administrador o no. Por defecto, esta acción se realiza automáticamente, para cancelar la posibilidad, desmarque la casilla "Enviar mensaje por correo electrónico". Cabe señalar que la contraseña se enviará en texto claro, por lo que se recomienda cambiar la contraseña en poco tiempo, si el administrador no aplica medidas de seguridad al acceder al buzón de correo electrónico.

En esta página, también es posible especificar el buzón del administrador de usuarios, en quien se delegará la tarea de llevar la contraseña temporal al usuario final. .

La continuación del artículo describirá las operaciones posteriores con cuentas de usuario.

1. Asignación de roles de administrador

tutorial

Siempre es difícil empezar en alguna parte. Después de mucha deliberación, decidí dedicar mi primer artículo sobre Habré al tema en el que estoy trabajando actualmente: Office 365 en todas sus manifestaciones.

El sitio ya tenía varios artículos que describían ciertos componentes de este servicio. Escribieron sobre y, pero además de la práctica, un poco de teoría no hará daño. Por supuesto, es imposible contarlo todo y no es interesante, pero, en mi opinión, vale la pena señalar los puntos importantes.

Desde mi propia experiencia, puedo decir que la autenticación en Office 365 es un tema bastante complicado, detrás de la aparente simplicidad y obviedad de la cual, a menudo, se esconden sutiles matices, cuyo conocimiento le permite implementar mejor el sistema y reducir el tiempo requerido. para localizar el problema. Estas son las cosas de las que me gustaría hablar hoy.

Hay tres tipos de ID en Office 365 que se utilizan para autenticar a sus usuarios en Exchange Online, Sharepoint Online, Lync Online e incluso Office Pro Plus.

Microsoft Online ID es una cuenta regular en Windows Azure Active Directory. Este es un análogo del Active Directory familiar para todos nosotros, pero adaptado para trabajar con productos en la nube de Microsoft (por ejemplo, además de Office 365, también se usa para MS Dynamics CRM Online). Los usuarios se crean manualmente mediante el portal de administración o de forma masiva a través de un archivo CSV.
Microsoft Online ID + DirSync: los mismos usuarios de "nube", pero son una copia de las cuentas de su AD, creadas con la utilidad de sincronización de directorios de Microsoft o DirSync para abreviar. Casi todos los atributos básicos se transfieren desde el AD local, pero las contraseñas de los usuarios no se transfieren. Los usuarios se gestionan en parte a través de AD y en parte a través del portal.
Federated ID + DirSync: el sistema se basa en el mismo principio de copiar cuentas de su AD, con la única diferencia de que Active Directory Federation Service 2.0 se utiliza para la autorización. Los usuarios se administran a través de AD local.

Comparación de tipos de identificadores

Identificación en línea de Microsoft	Identificación en línea de Microsoft + DirSync	Identificación federada + DirSync
Audiencia Pequeñas organizaciones sin Active Directory local	Audiencia Organizaciones medianas con Active Directory local	Audiencia Grandes organizaciones con Active Directory local
"Detrás" No se requieren servidores locales	"Detrás" Gestión local de usuarios y grupos Escenarios de convivencia	"Detrás" Topología de SSO con credenciales empresariales Gestión de identidades locales La política de contraseñas se controla localmente Autenticación de dos factores posible Escenarios de convivencia
"Contra" Gestión de identidades desde la nube	"Contra" Topología SSO no posible La autenticación de dos factores no es posible Dos conjuntos de credenciales con diferentes políticas de contraseña Implementación de servidor requerida	"Contra" Requiere una implementación de servidor de alta disponibilidad

En la práctica, es la tercera opción la que se elige con más frecuencia. esto le permite lograr la uniformidad de las cuentas y simplificar la gestión de usuarios tanto como sea posible, mientras mantiene un control total sobre los derechos de acceso y las políticas de contraseñas.

Si bien técnicamente todo es bastante obvio con las dos primeras opciones, existen dificultades al implementar la autenticación mediante ADFS.

Antes de hablar sobre el mecanismo de autenticación, daré una situación de la vida real: una empresa con más de 1000 usuarios usó Office 365 con autenticación ADFS. Una mañana no tan hermosa, los usuarios comenzaron a quejarse de que su Outlook no podía conectarse al correo, pero aún tenían acceso a Outlook Web Access, SharePoint o Lync. El motivo de la falla fue un cambio en las políticas del servidor y, como resultado, la caída del servicio ADFS Proxy. Para localizar este problema, se invirtieron varias horas, que podrían ahorrarse al comprender algunas cosas simples sobre la autenticación en Office 365.

Por lo tanto, Office 365 usa dos mecanismos de autenticación principales (a veces llamados perfiles) para la autenticación:

mecanismo pasivo- se utiliza para la autorización en los servicios de Office 365 mediante un navegador o un servicio de inicio de sesión único.
El principio de funcionamiento de este mecanismo se puede ilustrar mediante el diagrama:

El usuario, mediante un navegador o cliente Lync, solicita información al servicio de SharePoint Online, Exchange OWA o servidor Lync y recibe una respuesta solicitando autorización en la plataforma de autenticación (Authentication Platform)
Después de recibir la solicitud, la plataforma de autenticación determina que se utiliza un identificador federado y requiere proporcionar una identificación de origen de usuario que confirme la validez del usuario en el Active Directory local, para lo cual redirige la solicitud a la URL del servidor ADFS.
El servidor ADFS autentica al usuario en el AD local y le otorga una ID de origen de usuario firmada
Armado con una especie de "pasaporte", el usuario recurre una vez más a la Plataforma de Autenticación, de la que esta vez recibe una NET ID de "identidad en la nube".
Esta identidad se utiliza luego para trabajar con servicios.

mecanismo activo- se utiliza para la autorización en el servicio de correo electrónico utilizando Outlook o cuando se utilizan los protocolos ActiveSync, IMAP, POP3.
El esquema es muy similar a la versión anterior:

El principio de funcionamiento de este mecanismo de autorización repite todos los pasos, con la excepción de un detalle importante: el usuario envía sus credenciales al servicio Exchange Online de forma explícita (naturalmente protegida a través de HTTPS). Exchange Online, mediante el mecanismo de suplantación, realiza todos los pasos adicionales en nombre del usuario, incluida la comunicación con el servidor ADFS y la obtención de un ID de origen de usuario.

Por lo tanto, podemos identificar varios puntos clave a los que vale la pena prestar atención: estos son DNS, certificados, publicación y tolerancia a fallas.

DNS
Si surgen problemas, siempre debe recordar qué servidor DNS está utilizando actualmente el usuario al autorizar un servicio en particular.

Certificados
Si todos sus usuarios están en la red corporativa y usan solo un navegador y un cliente Lync para trabajar con Office 365, puede olvidarse de este elemento y no dude en usar el certificado autofirmado de su CA. Pero tan pronto como tenga usuarios externos o desee configurar su teléfono favorito para recibir correo corporativo, necesitará un certificado válido emitido por una autoridad de certificación de confianza. Como práctica recomendada, incluso en la etapa de transición a Office 365, debe planificar de inmediato una compra, si no un comodín, al menos uno regular con un par de SAN, sin esperar que tenga una situación única y usuarios externos. nunca aparecerá.

Tolerancia a fallos
Parece ser lo más obvio de cualquier sistema de TI, en la práctica, resulta ser lo más doloroso. La conmutación por error para un servidor ADFS es un paso crítico y, a menudo, se pasa por alto al configurar la autenticación federada. Aumentar la confiabilidad de ADFS es una tarea bastante simple, que consiste en usar un NLB de terceros o un Windows Load Balancer (WNLNB) normal. Entiendo que estoy hablando de lo obvio, pero, lamentablemente, muchos administradores no prestan atención al tema de la tolerancia a fallas, tratando de "algún día después" entregar otro servidor. Sin entrar en detalles, en la práctica, la falta de saldo de ADFS es la causa más común de problemas con Office 365.

Publicación
Tan pronto como aparece Outlook o ActiveSync en su caso de uso de Office 365, surge la cuestión de publicar correctamente ADFS en el exterior. Hay varias posibilidades para esto:

Poner el servidor ADFS afuera es la opción peor y más insegura utilizada por los administradores que no tienen una buena vida.
Implemente el proxy ADFS: necesitará dos servidores adicionales y el equilibrio de carga entre ellos (de nuevo, utilizando un NLB o WNLB de terceros). Entre las ventajas, cabe destacar la facilidad de configuración y administración. No hay casi nada que romper.
Publique a través de Forefront TMG/UAG: más difícil de configurar y mantener, pero mucho más funcional. Le permite extender la funcionalidad de ADFS para usuarios externos e implementar escenarios de autorización de Office 365 más complejos. localizar.
Proxy inverso externo: puede ser cualquier solución/dispositivo que no modifique las solicitudes/respuestas de SAML, como Citrix NetScaler o incluso un simple stunnel. Los requisitos para el proxy inverso se pueden encontrar