我正在学习Azure AD和Office 365,我想知道以下是否可行,如果是的话,如何继续这样做,因为我对文档的一些方面感到困惑:
假设一家公司,CompanyA,为其组织的用户提供Office 365。这些用户使用Exchange / Outlook和Office使用其Office 365信用卡登录(Office桌面)。
CompanyA内部托管了Active Directory,但他们计划使用Azure AD Connect Sync将AD中的所有对象同步到Azure AD中,因此密码更改等内容将在云和内部网络之间同步(和用户对象)。
问题2如下(我真正的问题!):
现在,将在内部和外部(可能在Azure云中)托管自定义应用程序。该应用可以是桌面应用,也可以是网络应用或某种服务。
应用程序是否有办法对Azure AD / Office 365进行身份验证,以确保登录的用户(使用其Office 365信用卡)成功?是否有自动方式没有弹出对话框,所以一切都是通过API使用C#/ .NET Framework以编程方式完成的?
谢谢!
答案 0 :(得分:3)
当您引用Office 365凭据时,您已经在讨论Azure AD。每个Office 365租户都有一个Azure AD实例支持,它是用户帐户和凭据的存储。请参阅以下文章以获取详细说明: https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9
您目前是称为云身份的模型。听起来您想要转移到同步身份或联合身份。
如果将Azure AD Connect安装配置为与Office 365租户同步(通过在安装期间从租户提供全局管理),那么您将有效地使用与Office 365同步的驻地ADDS凭据进行所需的设置( Azure AD)凭据。
但是,由于现有租户的帐户要与内部帐户匹配,因此您需要提前与用户进行通信,并了解软件匹配在与Azure同步时的工作原理AD与现有帐户。 这篇知识库文章应该开始了:https://support.microsoft.com/en-us/kb/2641663
如果操作正确,最终结果如下:
此时您将转到同步身份。这需要采取下一步联合身份,因此您将希望以任何一种方式进入此阶段。在你完全理解该模型的含义之前,我不会采取联合的下一步。
关于问题的第2部分,有多个库可以将Azure AD的身份验证添加到自定义应用程序。此页面包含按语言列出的库列表: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-libraries