將 Office365 現有目錄與 Azure AD 整合,使用純雲端的驗證方式存取您的雲端資源 22. January 2016 mandy Azure, PaaS (0) 前言 Office365 與 on-premises AD 整合,有三種架構: 純雲端驗證 地面與雲端同步,各存一份密碼,兩邊密碼也可以同步 以地面為主的驗證,可以做 single-sign-on 本文適合有「純雲端驗證」需求的用戶,通常應用在以下三個情境: 企業內部尚未架設 on-premises 的 AD,要採用純雲端的驗證方式。 地面的 AD 過於複雜,想要切開雲端與地面上的驗證方式。 地面上自行架設 AD,但想要先行測試雲端 AD 驗證,後續若真的要使用純雲端驗證,將雲端與地面使用者配對即可。 本文將介紹如何將現有的 Office365 目錄整合到 Azure AD,利用純雲端的驗證方式存取 Microsoft 雲端上的任何資源。 實作 利用 Azure 訂閱管理員帳密登入 Azure Portal (您也可以先申請一個 Azure 免費試用帳戶),並選擇 Active Directory 服務,點選「加入目錄」。https://manage.windowsazure.com 選擇「使用現有的目錄」,並勾選「我現在已經可以登出」。 請利用 Office365 的全域管理員帳密再次登入。 點選「繼續」,確認將您的 Microsoft Account 加入組織的目錄內,並成為 Global Admin。 成功! 再利用此 Azure 訂閱的帳密登入,就可以看到整合進來的目錄。 點選此整合後目錄,並點開「使用者」頁面,也可看到 Office365 整合過來的 User。 《補充》若要將此組織內的 Azure AD 用戶設定為訂閱的共同管理員 (co-administrator),必須要將此目錄設定為訂閱的 Default Directory。 相關連結 Understanding Office 365 identity and Azure Active Directory Windows Azure Active Directory and Office 365 integration == 要試用 Azure的朋友 ,請點選 Azure Free Trial – 試用 30 天期 進行試用申請。 ==