Exchange 2013CU17和office 365混合部署-配置SSO（七）

这篇咱们开始配置SSO，配置完成后咱们登录Office 365的时候，若是输入的是咱们以前添加的那个域名，就会跳转到ADFS，转到AD进行验证。
配置以前须要咱们安装如下两个工具软件，由于咱们要链接远程Azure AD

• Microsoft Online services登录助手
• Microsoft Azure Active Directory Module for windows Powershell
  
  
  上面的红色报错是我直接输入Connect-MsolService命令，结果转到了国际版验证页面，正确的是应该先输入$cre=get-credential，输入咱们的21V office 365管理员凭据
  
  而后再输入
  Connect-Msolservice -AzureEnvironment "azurechinacloud",输入21V 管理员凭据
  
  这样就已经远程链接到了Azure AD，能够经过Get-MsolDomain查看环境中有哪几个域名，例如个人第二域名是我刚刚添加的域。
  接下来输入命令
  Set-MsolADFSContext -Computer adfs01，能够链接ADFS服务器
  输入命令
  Convert-MsolDomainToFederated -DomainName ****.com.cn，将默认域转换为联合域
  
  转换成功后，能够登陆21VPortal，查看域名
  
  接下来咱们开始发布ADFS，打开“远程访问管理控制台”
  
  下一步
  
  默认，下一步
  
  选择Microsoft Office 365 IdentityPlatform，下一步
  
  输入名称、外部URL、后端服务器URL，证书，下一步
  
  确认命令是否正确
  
  发布成功
  
  以后咱们登录21V portal，只要输入默认域的帐户，就会跳转到ADFS界面
  
  开始跳转到ADFS
  
  输入密码，登录成功
  
  至此整个混合都已完成。