此文檔爲本地AD用戶通過目錄同步同步到Office 365,通過ADFS服務器把Office365身份驗證拉回到本地AD進行驗證,目的爲不讓用戶通過Office 365修改密碼,本地密碼不同步到office 365以確保環境安全性(AAD安裝時由於未配置ADFS所以啓用了密碼同步)。
1 主機名和IP地址
主機名 | |
AAD |
1 部署AAD服務器
1.1 安裝配置服務器AAD01
1、服務器計算機名修改及IP地址配置
2、運行AAD安裝程序,勾選“我同意許條款和隱私聲明”
3、選擇自定義設置
4、默認,點擊安裝
5、選擇密碼同步,點擊下一步
6、輸入Office365全局管理員賬戶及密碼,點擊下一步
7、輸入域管理員賬戶及密碼,點擊下一步
8、設置用戶主體名稱爲UPN,點擊下一步
9、勾選要同步的OU,點擊下一步
10、默認,點擊下一步
11、默認,點擊下一步
12、默認,點擊下一步,21V版本部分功能還不支持
13、點擊安裝
14、配置完成
