Office 365实现单点登录系列(2)—Azure AD Connect安装与配置
前言
第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读。Azure AD Connect的前身是DirSync,是专门用于目录同步和密码同步的工具,将用户位于本地Active Directory的用户名和密码同步到Azure AD中,使用与本地AD相同的密码登录Office 365服务。如果我们还额外配置了单点登录,就可以选择性的进行密码同步,并且用户使用本地AD的信息登录云服务,身份验证发生在本地域控服务器上,详细信息大家可以参考微软官方的文档:使用Azure AD Connect同步实现密码同步。Azure AD Connect相较于DirDync多了密码回写等功能。但这里有一点需要注意,密码回写功能目前还暂时不支持21V世纪互联运营的Office 365。
那接下里我们就看看如何安装Azure AD Connect,这里有一点需要提醒大家,由于我这里演示的是一个测试环境而非生产机,因此我把Azure AD Connect安装在了域控服务器上,一般情况下,由于生产机域控服务器的workload较重,所以不建议直接安装在域控服务器上,而应该单独安装一台服务器作为活动目录和密码同步使用。
1. 准备工作
在安装 Azure AD Connect 之前,需要准备好以下项目:
https://docs.microsoft.com/zh-cn/azure/active-directory/connect/active-directory-aadconnect-prerequisites
这里给大家介绍一个确认本地AD信息合规性的工具ID Fix。通过ID Fix来表示AD中存在的错误,在同步任务之前修复错误将节省时间,并且通常可以更加平稳地过渡到云。下图是运行ID Fix的截图,有关于安装ID Fix的软硬件要求可以参考链接安装和运行 Office 365 IdFix 工具
2. 安装 Azure AD Connect
下载并运行 Azure AD Connect安装文件,下载链接可以点击:https://www.microsoft.com/en-us/download/details.aspx?id=47594
我们可以选择快速安装选项,只需要连接 Azure AD 和 AD DS 就可以完成 Azure AD Connect 的配置。
连接到 Azure AD,输入 Office 365 管理员 Azure AD 账号和密码,点击“Next”。
同理,输入 AD DS 的管理员的账号和密码。
检查配置,点击“Install”安装 Azure AD Connect。安装配置可能需要一定的时间,大家这段时间去喝杯茶,我们下一篇接着聊聊如何使用Azure AD同步用户到云端><