Azure AD (5) 在单一目录下,使用Azure AD单点登陆
《Windows Azure Platform 系列文章目录》html
本文介绍的是,在单一目录下,使用Azure AD Connect,打通本地Domain Controller浏览器
咱们须要准备的环境有:dom
1.Azure China订阅post
2.在本地或者在微软云端,建立1台Windows VM,安装Domain Controller域控制器服务。测试
这里咱们的测试环境为在云端建立1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz加密
3.注册一个公网的域名,名称为leicorp.biz,注意须要和上面的Domain Name一致url
具体的步骤分为三个:spa
第一步:在Azure AD增长自定义域名,在公网域名增长TXT记录3d
第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure ADorm
第三步:使用本地的Domain Controller的用户名和密码,访问Azure Portal
第一步:在Azure AD增长自定义域名,在公网域名增长TXT记录
1.首先咱们登陆Azure China Portal: https://portal.azure.cn
2.在Azure AD里面,选择Custom Domain Name,点击Add Custom Domain,以下图:
3.增长完毕后,页面会显示TXT记录,以下图:
4.咱们在域名服务商那里,增长对leicorp.biz的的TXT记录。这里我用的是海外的Azure App Service Domain服务
把步骤3中的信息,输入到下图中:
(1)Name输入@
(2)Type为TXT
(3)TTL使用默认的1 Hour,对应步骤3中的3600秒
(4)Value输入上面步骤3的记录:MS=ms27412766
5.设置完毕后,咱们稍微等待TXT生效,而后回到步骤3中,点击Verify按钮。以下图所示:
6.验证经过后,Custom domain names会显示验证经过:
第二步:使用Azure AD Connect,将本地的Domain Controller用户名,Hash加密后的密码,同步到云端的Azure AD
1.咱们已经在云端建立了1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz
2.咱们在DC上建立3个用户:
3.在弹出的窗口中,输入用户信息,命名为user01, user02, user03
4.微软官方建议在另一台机器上,安装Azure AD Connect,该机器能够访问到Domain Controller域控制器
为了演示方便,咱们在云端的DC上,安装Azure AD Connect服务,下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=47594
安装完毕后,选择I agree
5.根据本身的需求,咱们这里选择Express
6.在Connect to Azure AD栏目中,输入登陆https://portal.azure.cn的用户名和密码
7.在Connect to AD DS中,输入域控制器管理员的用户名和密码
8.验证完毕后,咱们先不勾选Start the Synchronization
9.安装完毕后,界面显示Azure AD Connect同步还没有开始。以下图红色部分
9.安装完毕后。我点击桌面的图表Azure AD Connect,进行配置和同步
10.配置里面有不少内容,笔者简单举几个例子,好比:
11.而后输入信息:
12.选择Domain和OU
13.设置AD属性,同时咱们注意AD密码是哈希加密
14.选择须要同步的AD属性
15.配置完毕后,选择开始同步Azure AD Connect
16.同步开始后,咱们访问portal.azure.cn,能够查看到本地Domain Controller里面的帐户都被同步到微软云Azure AD里
请注意:Source为Windows Server AD,表示这些帐户是从Windows Server AD同步过来的
第三步:使用本地的Domain Controller的用户名和密码,访问Azure Portal
1.咱们打开一个新的浏览器,输入https://portal.azure.cn/
2.输入域控制器里面的用户名:user01@leicorp.biz,和对应的密码
3.登陆后,就能够访问Azure Portal了,以下图:
最后请注意:Azure AD的帐户user01@leicorp.biz是没有任何订阅的权限,也不能访问任何资源
咱们须要把一个资源组的权限,分配给AD帐户:user01@leicorp.biz,以下图
- 1. Azure: Azure AD的使用
- 2. 解决 Azure AD 在 Azure Front Door 下登录失败的问题
- 3. Office 365实现单点登陆系列(2)—Azure AD Connect安装与配置
- 4. Azure AD(一)入门认识
- 5. 单点登陆、域用户、常规登陆、AD域
- 6. Windows Azure Active Directory (2) Windows Azure AD基础
- 7. Azure AD Connect 用户登录选项介绍
- 8. Azure AD(五)使用多租户应用程序模式让任何 Azure Active Directory 用户登陆
- 9. Azure Key Vault (3) 在Azure Windows VM里使用Key Vaule Windows Azure Platform 系列文章目录
- 10. Azure AD (6) 中止Azure AD Connect Sync同步,并删除自定义域名
- 更多相关文章...
- • 在Spring中使用Redis - Redis教程
- • 登录MySQL数据库 - MySQL教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面试的几个实用小技巧,不妨看看!
- 2. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 3. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 4. 如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 5. Mac OS非兼容Windows软件运行解决方案——“以VMware & Microsoft Access为例“
- 6. 封装 pyinstaller -F -i b.ico excel.py
- 7. 数据库作业三ER图待完善
- 8. nvm安装使用低版本node.js(非命令安装)
- 9. 如何快速转换图片格式
- 10. 将表格内容分条转换为若干文档
- 1. Azure: Azure AD的使用
- 2. 解决 Azure AD 在 Azure Front Door 下登录失败的问题
- 3. Office 365实现单点登陆系列(2)—Azure AD Connect安装与配置
- 4. Azure AD(一)入门认识
- 5. 单点登陆、域用户、常规登陆、AD域
- 6. Windows Azure Active Directory (2) Windows Azure AD基础
- 7. Azure AD Connect 用户登录选项介绍
- 8. Azure AD(五)使用多租户应用程序模式让任何 Azure Active Directory 用户登陆
- 9. Azure Key Vault (3) 在Azure Windows VM里使用Key Vaule Windows Azure Platform 系列文章目录
- 10. Azure AD (6) 中止Azure AD Connect Sync同步,并删除自定义域名