前面部署AAD的時候提到了密碼同步,之前的文章是勾選了密碼同步結合ADFS使用(雖然沒什麼鳥用)
這篇文章我們就看下不使用密碼同步,而勾選ADFS聯合身份驗證是個什麼樣的情況!
AAD前面部分就不多說了,直接從功能部分開始參觀
下一步輸入Office365全局管理員賬號密碼
接下來就是同步的選項包括連接到AD目錄,選擇同步的OU等等,這裏就不截圖描述,具體可以參考前面的文章,接下來輸入AD的管理員密碼
選擇使用現有的ADFS場,並點擊瀏覽選擇一臺ADFS服務器
驗證ADFS場
驗證通過後,會讓你選擇要與Azure AD聯盟的域名
配置好以後,會自動識別出ADFS場地址以及聯合域名,同時勾選啓動同步流程如下圖
配置中
點擊下一步進行連接性驗證
這裏需要注意內外網都需要有ADFS的DNS解析哦,不然無法成功驗證連接性
內外網元數據驗證配置成功
最後點擊驗證即可完成整個配置。
總結:不要過多的聽從Office365技術支持工程師的建議,要結合客戶實際需求來完成任務,同時各種風險和故障預知也要告訴給用戶,協同解決才能最終圓滿完成一個項目