Office 365的各個元件運作在Azure AD服務至上,但是在Office 365上面,對賬戶底層的通路,操作權限有限,整合Azure服務、Office 365、企業内部系統看上去會很困難。
通過這一篇我們,我們可以發現在Azure上面直接調用Office 365的目錄服務,無需開發就可以達到Azure上面的應用,都可以通路并使用Office 365賬戶,隻需要将Office 365 和本地做ADFS聯盟服務,這樣就将Azure上、企業内、和Office 365上所有的應用全部打通了,都基于一個AD來認證,實作單點登入。
下面看下效果圖
1:在Azure上面檢視Office 365中的使用者資訊
2:在Office 365中檢視使用者資訊
我們會發現,Office 365和Azure各自的管理界面,看到的都是相同的使用者,也就是說,可以将Office 365的目錄服務導入到Azure裡面,供Azure服務調用,無縫打通Azure和Office 365!
接下來我們來看怎麼實作
3:記錄下Office 365的管理者賬戶(注冊Office 365時,設定的賬戶)
4:登陸Azure門戶,注意,此時登陸的是一個MSN賬戶,是注冊Azure時候的管理者賬戶,如果使用注冊Office 365賬戶登陸Azure,會提示沒有訂閱,需要購買,如果你是土豪,買吧
此時在Azure裡面會存在一個Azure AD示例,我們需要做的就是把Office 365的目錄服務(其實也是一個Azure AD示例)導入到現有的Azure中
點選【建立】
然後建立AD的目錄服務
選擇從現有目錄導入
點選确定
5:使用Office 365注冊管理者賬戶登入Azure門戶,實作綁定
6:綁定完成,這個步驟忘記截圖了,然後也無法重制,請見諒
7:輸入https://manage.windowsazure.com ,切換登入賬戶,使用Azure管理者賬戶登入
8:檢視在Azure中管理Office 365賬戶的界面,和Office 365比較雷同的就不介紹了,各位看官自己辨識
A:綁定域名,和Office 365異曲同工
B:手工激活Office 365目錄同步功能(目測,這個功能可以解決了部分Office 365一大頑疾,點選激活同步,過久的等待時間,終于不要在罵娘了!!!!!)
C:配置一下就可以實作Azure上面的應用和Office 365實作SSO,這個功能牛逼呀,強力推薦,特别是做Azure或Office 365開發的親!!!!!
D:最後來看看使用者日志
總結一下,通過此篇文章的設定,無縫打通了Office 365和Azure,将Office 365的底層目錄開放出來,結合ADFS聯盟服務,為企業全面上雲鋪平了道路