使用Azure上的Azure AD服務管理Office 365賬戶(無縫打通Azure和Office 365)
Office 365的各個組件運行在Azure AD服務至上,但是在Office 365上面,對賬戶底層的訪問,操作權限有限,整合Azure服務、Office 365、企業內部系統看上去會很困難。
通過這一篇我們,我們可以發現在Azure上面直接調用Office 365的目錄服務,無需開發就可以達到Azure上面的應用,都可以訪問并使用Office 365賬戶,只需要將Office 365 和本地做ADFS聯盟服務,這樣就將Azure上、企業內、和Office 365上所有的應用全部打通了,都基于一個AD來認證,實現單點登錄。
下面看下效果圖
1:在Azure上面查看Office 365中的用戶信息
2:在Office 365中查看用戶信息
我們會發現,Office 365和Azure各自的管理界面,看到的都是相同的用戶,也就是說,可以將Office 365的目錄服務導入到Azure里面,供Azure服務調用,無縫打通Azure和Office 365!
接下來我們來看怎么實現
3:記錄下Office 365的管理員賬戶(注冊Office 365時,設置的賬戶)
4:登陸Azure門戶。注意,此時登陸的是一個MSN賬戶,是注冊Azure時候的管理員賬戶,如果使用注冊Office 365賬戶登陸Azure,會提示沒有訂閱,需要購買,如果你是土豪,買吧
此時在Azure里面會存在一個Azure AD示例,我們需要做的就是把Office 365的目錄服務(其實也是一個Azure AD示例)導入到現有的Azure中
點擊【新建】
然后新建AD的目錄服務
選擇從現有目錄導入
點擊確定
5:使用Office 365注冊管理員賬戶登錄Azure門戶,實現綁定
6:綁定完成。這個步驟忘記截圖了,然后也無法重現,請見諒
7:輸入https://manage.windowsazure.com ,切換登錄賬戶,使用Azure管理員賬戶登錄
8:查看在Azure中管理Office 365賬戶的界面。和Office 365比較雷同的就不介紹了,各位看官自己辨別
A:綁定域名,和Office 365異曲同工
B:手工激活Office 365目錄同步功能(目測,這個功能可以解決了部分Office 365一大頑疾,點擊激活同步,過久的等待時間,終于不要在罵娘了!!!!!)
C:配置一下就可以實現Azure上面的應用和Office 365實現SSO,這個功能牛逼呀,強力推薦,特別是做Azure或Office 365開發的親!!!!!
D:最后來看看用戶日志
總結一下,通過此篇文章的設置,無縫打通了Office 365和Azure,將Office 365的底層目錄開放出來,結合ADFS聯盟服務,為企業全面上云鋪平了道路
