我想了解如何在Amazon AWS中configurationIAM以使用Windows Azure Active Directory。 我发现http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14/Enabling-Federation-to-AWS-using-Windows-Active-Directory-ADFS-and-SAML-2-0 ,但它是关于configurationADFS。 WAAD支持SAML 2.0 http://azure.microsoft.com/en-us/documentation/articles/fundamentals-identity/ 有没有人知道呢?
我正在尝试构build一个新的Windows 10机器来对Azure AD进行身份validation。 我已经告诉Windows,机器的所有者是“我的组织”,我想“joinAzure AD”。 但是,当我把我的用户名,我得到“您的组织不允许用户以这种方式设置Windows使用另一个电子邮件地址或设置与本地帐户的Windows”。 有什么我需要在Azure AD上configuration? 据我所知,应该允许所有用户进行身份validation。 我应该强调,Azure AD是一个线索,而我将考虑转移到Office 365的可能性。
我们刚刚开始部署一个混合Office 365解决scheme,我们已经有一些用户自己注册到Office 365,然后才能完全访问域并启用DirSync。 这导致了一些问题。 目前,我们的内部UPN后缀为company.internal但在company.internal活动目录域和信任下添加了一个额外的UPN后缀,并将一组用户以及testing用户设置为正确的外部域名。 这一切工作正常。 在运行DirSync之后,我注意到已经存在的In Cloud用户现在有两个帐户,一个是“In Cloud”,一个是“与AD同步”。 已同步的帐户名称/电子邮件是[email protected] 。 现在让他们合并…我做了一些广泛的谷歌search,并遇到两种方法: SMTP邮件匹配; proxySMTPAdresses匹配。 ImmutableID匹配到In Cloud帐户。 这两个工作都没有使用testing帐户,我可以将In Cloud用户设置为已同步用户的ImmutableID ,他们合并得很好。 我以为这种方法会继续工作,但我错了! 它不适用于任何其他用户,并一直抛出Unique AnchorSource ID错误。 我不想为所有目前拥有AD帐户的员工创build一个“新鲜的”AD帐户,以便进行SMTP匹配。 我们也有本地Exchange服务器,这是令人讨厌的。 任何人都可以给我一些build议吗? 我卡住了!
目标 使用户能够使用其Active Directory用户名和密码login到Office 365。 细节 AD:一个本地域(2012 R2)和一个受信任域(2003)。 AD Connect:同步来自两个域的用户,但只能从本地域同步密码。 我已经检查,在受信任的域用户创build为iNetOrgPerson不是像本地域中的用户types。 有没有办法排除这个问题?
我们目前有一个同步到我们的Azure AD的Active Directory设置。 我们正在尝试将其迁移到使用在云中提供域控制器的Azure AD目录服务。 我不想在转换过程中将旧的域控制器closures,所以我决定使用新的域名。 域名已从internal.company.com更改为ad.company.com。 当从旧域名切换到新域名时,新用户将在PC上获得一个新的用户文件夹。 例如,具有UPN john.doe的用户在使用新域login时,现在有一个名为john.doe.ad的用户文件夹。 移动到新域名时是否可以保留旧的用户文件夹? 也愿意接受build议,如果有人有这种迁移发生的最佳方式。 谢谢
在快速或自定义模式下安装Azure AD Connect 1.1.647.0失败,并显示以下错误: The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements. (Exception from HRESULT: 0x800708C5) AADC安装程序尝试创build其服务帐户时会出现此错误。
在周末,我成功地让我们的AD与Azure AD和Office 365同步。事情进展顺利,但由于某种原因,它同步的帐户默认为@ ourorganization.onmicrosoft.com地址。 我能够通过使用以下命令(包装为了便于阅读)通过PowerShell解决此问题: Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) } | ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName ($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) } 事情看起来好像用户帐户正在去,但我已经无意中创造了一个小问题。 当上面的cmdlet重命名帐户时,它也以某种方式重命名了Directory Sync帐户,现在我的目录不同步。 DirSync仍在寻找“[email protected]” 在Active Users门户中,该帐户现在被列为“[email protected]” 当我尝试在Office门户或Azure中手动更改时,会阻止保存button。 当我尝试在PowerShell中更改它时: Get-MsolUser -Userprincipalname [email protected] | set-msolUser -UserPrincipalName [email protected] 它会抛出一个exception,因为它是“不可设置的” 我也尝试再次运行Azure AD Connect实用程序来尝试强制进行同步。 该实用程序完成,但同步不会发生。 如果任何人可以提供任何提示,让我在路上,我会很感激!
我在这里拍了一些瞎子,因为我不是一个Azure专家,也不会在O365和DirSync之外搞砸它。 我们有一个用Ruby on Rails编写的第三方应用程序,他们表示将在下一个版本中提供SAML支持,并可以通过与Azure AD进行潜在同步来实现SSO。 他们的云应用程序托pipe在Azure上。 第三方还没有完全对我们说如何。 他们表示,他们将把它作为Windows应用发布。 我在Azure中看到类似于“从画廊添加应用程序”…是我正在寻找什么? 我的问题是,如果在Azure中托pipe,我们现有的Office 365附带的Azure AD是否可以使用此第三方应用程序进行SSO设置? 如果是这样,任何链接或信息做这样的事情? 所有我最终search结束与我回到DirSync或类似的,我知道这不是DirSync我正在寻找。 这是我在我们的Azure AD门户下面的?
我试图让SSO与Office 365和Sharepoint在线一起工作,我感到非常困惑。 我的内部域名是“internal.com”,我的外部名称是“external.com”。 external.com作为O365中的一个域添加,但是internal.com不是。 我应该把internal.com放在外部的DNS服务器上,并把它作为一个域名在O365? 这样做会使我的内部用户不必login到external.sharepoint.com?
我正在尝试安装Azure AD连接,以将本地AD与Azure同步。 我认为整个过程很简单。 但是,我正面临一个奇怪的问题。 我已经创build了服务帐户,它具有与Azure AD一起使用所需的所有权限(它基本上是域pipe理员)。 我想要使用完整安装的SQL Server而不是Express。 因此,我select自定义安装并获得没有任何文字的红线(这似乎是一个错误,但没有文字)。 我被困在这一点上。 你知道我错过了什么吗? 谢谢!