Интеграция с Windows Azure Active Directory и Office 365

В моей компании мы используем Office365 для наших электронных писем. В дополнение к этому мы используем Windows Azure Active Directory для защиты некоторых приложений.

Теперь меня попросили создать какую-то связь между нашими пользователями в Office 365 и Windows Azure Active Directory. Дело в том, что некоторые приложения для администраторов будут развернуты и защищены WAAD, но для них пользователи - из Office365.

Я нашел много документации в Интернете о том, как синхронизировать каталоги, но на самом деле ничего не говорится о том, что это возможно.

Я хотел бы настаивать на том, что это наше собственное приложение, которое мы хотели бы обеспечить таким образом.

Спасибо

ОТВЕТЫ

Ответ 1

Основным каталогом для Office 365 является Azure Active Directory (AAD). Это означает, что если у вас есть учетная запись Office 365, у вас уже есть каталог -или "арендатор" - в AAD.

В вашем случае, я думаю, что вы хотите сделать переход от защиты вашего приложения к другому арендатору AAD (под другим доменом), чтобы защитить ваши приложения от арендатора, который вы получили, когда вы начали использовать Office 365. Ключ здесь вы сможете получить доступ к вашему арендатору Office 365 с портала Azure.

Самый простой способ сделать это - войти в Azure, используя учетную запись Office 365 (admin). Если у вас нет подписки Azure, вы получите сообщение "нет подписки", и вы можете нажать "Зарегистрироваться". Подпишитесь на бесплатную пробную версию (вам придется записывать информацию о кредитных картах и ​​т.д., Но на самом деле вам не придется платить после завершения пробного периода) и перейдите в раздел "Active Directory". Вы уже увидите каталог Office 365 со всеми своими пользователями.

Теперь вы можете добавлять и настраивать приложения для арендатора Office 365, чтобы вы могли использовать этого арендатора для защиты ваших приложений.

Дополнительно: поскольку вы уже начали делать что-то с другой подпиской Azure (предположительно, вашей учетной записью Microsoft, MSA - полноценно LiveID), иногда полезно управлять всем под одной учетной записью. Один из вариантов - добавление MSA в качестве администратора вашего арендатора Office 365 (обратите внимание, что это будет работать только на то, что вы делаете через портал Azure). Для этого войдите на портал Azure с учетной записью администратора Office 365, перейдите в свой каталог и нажмите "Добавить пользователя". Вы увидите возможность добавления учетной записи Microsoft: сделайте это. Теперь выйдите из системы и зарегистрируйтесь в своем MSA, вы увидите новый каталог под "Active Directory" и можете убедиться, что это ваш каталог Office 365.

Дополнительно: также можно добавить свою учетную запись Office 365 в качестве со-администратора существующей подписки MSA (и наоборот).

Ответ 2

Если цель состоит в том, чтобы каталог Office 365 был доступен на портале Azure, в настоящее время он работает:

На портале Azure в Active Directory нажмите кнопку "Создать", затем "Справочник", затем "Пользовательское создание". В раскрывающемся списке "Каталог" выберите "Использовать существующую директорию" и следуйте инструкциям, чтобы выйти и войти в систему, используя пользователя admin 365 admin. Это сделает ваш каталог Office 365 доступным на вашем портале Azure (в дополнение к любым другим каталогам Azure, к которым у вас есть доступ.)

Ответ 3

Когда вы настраиваете подписку Azure, вы использовали ту же учетную запись, которую вы использовали при настройке подписки на Office 365? Если это так, вы должны увидеть существующий экземпляр WAAD при входе в Azure, у которого есть ваш домен @*.microsoft.com, зарегистрированный против него. Если вы не видите, что можете добавить домен к подписке Azure, предполагая, что вы являетесь администратором домена. См. Здесь: http://blogs.msdn.com/b/bspann/archive/2013/10/20/adding-existing-o365-directory-to-azure-msdn-subscription.aspx