首页 > 代码库 > 使用Azure上的Azure AD服务管理Office 365账户(无缝打通Azure和Office 365)

使用Azure上的Azure AD服务管理Office 365账户(无缝打通Azure和Office 365)

Office 365的各个组件运行在Azure AD服务至上,但是在Office 365上面,对账户底层的访问,操作权限有限,整合Azure服务、Office 365、企业内部系统看上去会很困难。


通过这一篇我们,我们可以发现在Azure上面直接调用Office 365的目录服务,无需开发就可以达到Azure上面的应用,都可以访问并使用Office 365账户,只需要将Office 365 和本地做ADFS联盟服务,这样就将Azure上、企业内、和Office 365上所有的应用全部打通了,都基于一个AD来认证,实现单点登录。


下面看下效果图


1:在Azure上面查看Office 365中的用户信息

2:在Office 365中查看用户信息


我们会发现,Office 365和Azure各自的管理界面,看到的都是相同的用户,也就是说,可以将Office 365的目录服务导入到Azure里面,供Azure服务调用,无缝打通Azure和Office 365!


接下来我们来看怎么实现


3:记录下Office 365的管理员账户(注册Office 365时,设置的账户)


4:登陆Azure门户,注意,此时登陆的是一个MSN账户,是注册Azure时候的管理员账户,如果使用注册Office 365账户登陆Azure,会提示没有订阅,需要购买,如果你是土豪,买吧


此时在Azure里面会存在一个Azure AD示例,我们需要做的就是把Office 365的目录服务(其实也是一个Azure AD示例)导入到现有的Azure中


点击【新建】

然后新建AD的目录服务



选择从现有目录导入

点击确定

5:使用Office 365注册管理员账户登录Azure门户,实现绑定


6:绑定完成,这个步骤忘记截图了,然后也无法重现,请见谅

 

7:输入https://manage.windowsazure.com ,切换登录账户,使用Azure管理员账户登录


8:查看在Azure中管理Office 365账户的界面,和Office 365比较雷同的就不介绍了,各位看官自己辨别


A:绑定域名,和Office 365异曲同工


B:手工激活Office 365目录同步功能(目测,这个功能可以解决了部分Office 365一大顽疾,点击激活同步,过久的等待时间,终于不要在骂娘了!!!!!)


C:配置一下就可以实现Azure上面的应用和Office 365实现SSO,这个功能牛逼呀,强力推荐,特别是做Azure或Office 365开发的亲!!!!!


D:最后来看看用户日志


总结一下,通过此篇文章的设置,无缝打通了Office 365和Azure,将Office 365的底层目录开放出来,结合ADFS联盟服务,为企业全面上云铺平了道路





使用Azure上的Azure AD服务管理Office 365账户(无缝打通Azure和Office 365)