將 Office365 現有目錄與 Azure AD 整合,使用純雲端的驗證方式存取您的雲端資源

前言

Office365 與 on-premises AD 整合,有三種架構:

  1. 純雲端驗證
  2. 地面與雲端同步,各存一份密碼,兩邊密碼也可以同步
  3. 以地面為主的驗證,可以做 single-sign-on

本文適合有「純雲端驗證」需求的用戶,通常應用在以下三個情境:

  1. 企業內部尚未架設 on-premises 的 AD,要採用純雲端的驗證方式。
  2. 地面的 AD 過於複雜,想要切開雲端與地面上的驗證方式。
  3. 地面上自行架設 AD,但想要先行測試雲端 AD 驗證,後續若真的要使用純雲端驗證,將雲端與地面使用者配對即可。

本文將介紹如何將現有的 Office365 目錄整合到 Azure AD,利用純雲端的驗證方式存取 Microsoft 雲端上的任何資源。

實作

  1. 利用 Azure 訂閱管理員帳密登入 Azure Portal (您也可以先申請一個 Azure 免費試用帳戶),並選擇 Active Directory 服務,點選「加入目錄」。
    https://manage.windowsazure.com
    image
  2. 選擇「使用現有的目錄」,並勾選「我現在已經可以登出」。
    image
  3. 請利用 Office365 的全域管理員帳密再次登入。
    image
  4. 點選「繼續」,確認將您的 Microsoft Account 加入組織的目錄內,並成為 Global Admin。
    image
  5. 成功!
    image
  6. 再利用此 Azure 訂閱的帳密登入,就可以看到整合進來的目錄。
    image
  7. 點選此整合後目錄,並點開「使用者」頁面,也可看到 Office365 整合過來的 User。
    image 

 

《補充》若要將此組織內的 Azure AD 用戶設定為訂閱的共同管理員 (co-administrator),必須要將此目錄設定為訂閱的 Default Directory。

相關連結

 

== 要試用 Azure的朋友 ,請點選 Azure Free Trial – 試用 30 天期 進行試用申請。 ==

Loading