在我的公司,我们使用Office365来发送电子邮件 . 除此之外,我们还使用Windows Azure Active Directory来保护某些应用程序 .
现在我被要求在Office 365和Windows Azure Active Directory中的用户之间创建某种链接 . 关键是要使用WAAD部署和保护一些管理应用程序,但用户是来自Office365的用户 .
我在网上找到了很多关于如何同步目录的文档,但没有任何明确说明这是可能的 .
我想坚持认为这是我们自己的应用程序,我们希望像这样保护 .
谢谢
4 回答
(编辑2018-03-23:此答案已更新,以反映新Azure门户中的更改 . )
Office 365的基础目录是Azure Active Directory(Azure AD) . 这意味着,如果您拥有Office 365帐户,则Azure AD中已有一个目录 - 或“租户” .
在您的情况下,我认为您要做的是从使用不同的Azure AD租户(在不同的域下)保护您的应用程序,以及使用您在开始使用Office 365时获得的租户来保护您的应用程序 . 此处的关键是能够从Azure门户访问您的Office 365租户 .
All you need to do is sign in to the Azure portal (https://portal.azure.com) 与您的Office 365帐户(请记住,这是一个Azure AD帐户),并转到"Azure Active Directory"刀片 . (注意:您无需Azure订阅即可在Azure门户中管理Azure AD租户 . )
现在,您可以开始向Office 365租户添加和配置应用程序,以便您可以使用该租户来保护您的应用程序 .
额外:由于您已经开始使用另一个Azure订阅(可能是您的Microsoft帐户,MSA - Really LiveID--),您可能有兴趣将Azure订阅转移到您的主Azure AD租户中的帐户所有:https://docs.microsoft.com/en-us/azure/billing/billing-subscription-transfer
如果目标是使Office 365目录在Azure门户中可用,则此功能目前可用:
在Azure门户的Active Directory下,单击“新建”按钮,然后单击“目录”,再单击“自定义创建” . 在“目录”下拉列表中,选择“使用现有目录”,然后按照说明注销并使用Office 365管理员用户登录 . 这将使您的Office 365目录在Azure门户中可用(除了您有权访问的任何其他Azure目录 . )
设置Azure Subcription时,是否使用了在设置Office 365订阅时使用的相同帐户?如果是这样,当您登录到具有针对其注册的@ * . onmicrosoft.com域的Azure时,您应该能够看到现有的WAAD实例 . 如果您没有看到您可以将域添加到Azure订阅,假设您是域管理员 . 看这里:http://blogs.msdn.com/b/bspann/archive/2013/10/20/adding-existing-o365-directory-to-azure-msdn-subscription.aspx
为了完成,我希望OP回来接受Philippe提供的答案 .
我发现这非常有帮助:http://blogs.technet.com/b/ad/archive/2013/04/29/using-a-existing-windows-azure-ad-tenant-with-windows-azure.aspx