Office 365的各个组件运行在Azure AD服务至上,但是在Office 365上面,对账户底层的访问,操作权限有限,整合Azure服务、Office 365、企业内部系统看上去会很困难。
通过这一篇我们,我们可以发现在Azure上面直接调用Office 365的目录服务,无需开发就可以达到Azure上面的应用,都可以访问并使用Office 365账户,只需要将Office 365 和本地做ADFS联盟服务,这样就将Azure上、企业内、和Office 365上所有的应用全部打通了,都基于一个AD来认证,实现单点登录。
下面看下效果图
1:在Azure上面查看Office 365中的用户信息
2:在Office 365中查看用户信息
我们会发现,Office 365和Azure各自的管理界面,看到的都是相同的用户,也就是说,可以将Office 365的目录服务导入到Azure里面,供Azure服务调用,无缝打通Azure和Office 365!
接下来我们来看怎么实现
3:记录下Office 365的管理员账户(注册Office 365时,设置的账户)
4:登陆Azure门户。注意,此时登陆的是一个MSN账户,是注册Azure时候的管理员账户,如果使用注册Office 365账户登陆Azure,会提示没有订阅,需要购买,如果你是土豪,买吧
此时在Azure里面会存在一个Azure AD示例,我们需要做的就是把Office 365的目录服务(其实也是一个Azure AD示例)导入到现有的Azure中
点击【新建】
然后新建AD的目录服务
选择从现有目录导入
点击确定
5:使用Office 365注册管理员账户登录Azure门户,实现绑定
6:绑定完成。这个步骤忘记截图了,然后也无法重现,请见谅
7:输入https://manage.windowsazure.com ,切换登录账户,使用Azure管理员账户登录
8:查看在Azure中管理Office 365账户的界面。和Office 365比较雷同的就不介绍了,各位看官自己辨别
A:绑定域名,和Office 365异曲同工
B:手工激活Office 365目录同步功能(目测,这个功能可以解决了部分Office 365一大顽疾,点击激活同步,过久的等待时间,终于不要在骂娘了!!!!!)
C:配置一下就可以实现Azure上面的应用和Office 365实现SSO,这个功能牛逼呀,强力推荐,特别是做Azure或Office 365开发的亲!!!!!
D:最后来看看用户日志
总结一下,通过此篇文章的设置,无缝打通了Office 365和Azure,将Office 365的底层目录开放出来,结合ADFS联盟服务,为企业全面上云铺平了道路
