在我的公司,我们使用Office365作为电子邮件。 除此之外,我们还使用Windows Azure Active Directory来保护某些应用程序。
现在我被要求在Office 365和Windows Azure Active Directory中的用户之间创建某种链接。 关键是要使用WAAD部署和保护一些管理应用程序,但用户是来自Office365的用户。
我在网上找到了很多关于如何同步目录的文档,但没有发现任何明确说明这是可行的文档。
我想坚持认为这是我们自己的应用程序,我们希望这样做。
由于
答案 0 :(得分:18)
(编辑2018-03-23:此答案已更新,以反映新Azure门户中的更改。)
Office 365的基础目录是Azure Active Directory(Azure AD)。这意味着,如果您拥有Office 365帐户,则Azure AD中已有一个目录 - 或“租户”。
在您的情况下,我认为您要做的是从使用不同的Azure AD租户(在不同的域下)保护您的应用程序,以及使用您在开始使用Office 365时获得的租户来保护您的应用程序。这里的关键是能够从Azure门户访问您的Office 365租户。
您需要做的就是使用Office 365帐户登录Azure门户(https://portal.azure.com)(请记住,这是一个Azure AD帐户),然后转到“Azure Active Directory”刀片。 (注意:您无需Azure订阅即可在Azure门户中管理Azure AD租户。)
现在,您可以向Office 365租户添加和配置应用,以便您可以使用该租户保护您的应用。
额外:由于您已经开始使用其他Azure订阅(可能是您的Microsoft帐户,MSA - Really LiveID--),您可能有兴趣将该Azure订阅转移到您的主要帐户所有Azure AD租户:https://docs.microsoft.com/en-us/azure/billing/billing-subscription-transfer
答案 1 :(得分:5)
如果目标是使Office 365目录在Azure门户中可用,则目前可以使用:
在Azure门户的Active Directory下,单击“新建”按钮,然后单击“目录”,再单击“自定义创建”。在“目录”下拉列表中,选择“使用现有目录”,然后按照说明注销并使用Office 365管理员用户登录。这将使您的Office 365目录在Azure门户中可用(除了您有权访问的任何其他Azure目录。)
答案 2 :(得分:0)
设置Azure Subcription时,是否使用了在设置Office 365订阅时使用的相同帐户?如果是这样,当您登录到具有针对其注册的@ *。onmicrosoft.com域的Azure时,您应该能够看到现有的WAAD实例。如果您没有看到您可以将域添加到Azure订阅,假设您是域管理员。见这里:http://blogs.msdn.com/b/bspann/archive/2013/10/20/adding-existing-o365-directory-to-azure-msdn-subscription.aspx
答案 3 :(得分:0)
为了完成,我希望OP回来接受Philippe提供的答案。