现在,我被要求在Office 365用户和Windows Azure Active Directory之间创建某种链接。 这样做的目的是部署一些管理应用程序,并使用WAAD进行安全保护,但用户是来自Office365的用户。
我在网上找到了很多关于如何同步目录的文档,但没有真正明确说明这是可能的。
我想强调的是,我们希望以这种方式保护我们自己的应用程序。
谢谢
(2018年3月23日更新:本答案已更新以反映新的Azure门户中的更改。)
Office 365的基础目录是Azure Active Directory(Azure AD)。这意味着,如果您拥有Office 365帐户,则已经在Azure AD中拥有一个目录或“租户”。
在您的情况下,我认为您想要做的是从使用不同Azure AD租户(位于不同域下)来保护应用程序,转而使用在开始使用Office 365时获得的租户来保护应用程序。关键在于能够从Azure门户获得访问Office 365租户。
您需要做的就是使用您的Office 365帐户(请记住,它是Azure AD帐户)登录到Azure门户(https://portal.azure.com),然后转到“Azure Active Directory”资源选项卡。(注意: 您不需要Azure订阅即可在Azure门户中管理您的Azure AD租户。)
现在,您可以添加和配置应用程序到Office 365租户中,以便使用该租户来保护您的应用程序。
额外提示:由于您已经开始使用另一个Azure订阅(推测为您的Microsoft帐户,MSA--以前为LiveID--)做一些事情,您可能有兴趣将该Azure订阅转移到由您的主要Azure AD租户拥有的帐户: https://learn.microsoft.com/en-us/azure/billing/billing-subscription-transfer
如果目的是在Azure门户内使Office 365目录可用,当前可以执行以下操作:
在Azure门户中,转至“Active Directory”下,单击“新建”按钮,然后选择“目录”,再选择“自定义创建”。在“目录”下拉菜单中,选择“使用现有目录”,按照指示注销并使用您的Office 365管理员用户登录。这将使您的Office 365目录在Azure门户内可用(除了您可以访问的任何其他Azure目录)。
当您设置Azure订阅时,是否使用了与设置Office 365订阅相同的帐户?如果是这样,当您登录Azure时,应该能够看到现有的WAAD实例,其中注册了您的@*.onmicrosoft.com域。如果您没有看到它,只要您是域管理员,就可以将该域添加到Azure订阅中。请参考此处: http://blogs.msdn.com/b/bspann/archive/2013/10/20/adding-existing-o365-directory-to-azure-msdn-subscription.aspx