我们使用RSA密钥来设置Office 365,而现在我们正在寻求从MFA豁免我们的移动设备和Outlook。 从我的理解,我们必须形成自定义发行转换AD FS索赔规则。 我曾尝试创build一个,但没有成功: c:[Type == "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value == "false"] && [Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path", Value =~ "(/adfs/ls)|(/adfs/oauth2)"] => issue(Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value = "http://schemas.microsoft.com/claims/multipleauthn"); 有没有人有任何想法正确的方式来做到这一点?
在周末,我成功地让我们的AD与Azure AD和Office 365同步。事情进展顺利,但由于某种原因,它同步的帐户默认为@ ourorganization.onmicrosoft.com地址。 我能够通过使用以下命令(包装为了便于阅读)通过PowerShell解决此问题: Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) } | ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName ($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) } 事情看起来好像用户帐户正在去,但我已经无意中创造了一个小问题。 当上面的cmdlet重命名帐户时,它也以某种方式重命名了Directory Sync帐户,现在我的目录不同步。 DirSync仍在寻找“[email protected]” 在Active Users门户中,该帐户现在被列为“[email protected]” 当我尝试在Office门户或Azure中手动更改时,会阻止保存button。 当我尝试在PowerShell中更改它时: Get-MsolUser -Userprincipalname [email protected] | set-msolUser -UserPrincipalName [email protected] 它会抛出一个exception,因为它是“不可设置的” 我也尝试再次运行Azure AD Connect实用程序来尝试强制进行同步。 该实用程序完成,但同步不会发生。 如果任何人可以提供任何提示,让我在路上,我会很感激!
我正在将内部Exchange 2010服务器迁移到Office 365 Exchange Online。 由于我们的邮箱less于100个,我正在进行转换迁移,几天之内就会发生转换。 当我创build迁移端点时,它失败。 然后,我去了https://testconnectivity.microsoft.com并通过selectOutlook连接(未为此服务器设置自动发现)来运行Microsoft Office Outlook连接性testing。 testing表明,除了最后一部分,所有东西都通过了。 发生故障的部分是“在Exchange服务器上testingMAPI Mail Store端点”,但没有提供有关为什么失败的信息。 我尝试禁用和重新启用Outlook Anywhere,但它不起作用。
环境:具有多个域的Active Directory林,其中几个域与同一个Office 365租户联合; 目录同步到位,ADFS也一样。 有一个ADFS服务器(WS2012R2)和一个Web应用程序代理服务器(WS2012R2)。 当我们将用户迁移到Office 365时,ADFS变得越来越重要,因此我们需要使用场中的两个ADFS服务器和两个负载平衡的WAP服务器,将ADFS移动到一个新的,容错的容错实现。 我们将为ADFS使用相同的DNS名称和证书。 新服务器将托pipe在Azure上,并根据需要使用Azure自己的负载平衡。 我知道如何设置ADFS和WAP,但我也赞同ADFS和Office 365之间的双向链接,因此我猜想将联合服务移动到新环境将不如redirectDNSlogging那么简单。 如何将ADFS从当前服务器移动到新服务器(当然,用户访问受到的干扰最小)?
我可能会被拖入一个涉及将整个IT商店迁移到Azure的项目。 这意味着他们拥有现场AD,LOB应用程序,SQL,Sharepoint等,当然还有Office 365,包括Exchange和Lync。 经过一番阅读,我可以理解,大部分的服务和服务器function都可以转移到Azure(Katherine Villyard https://serverfault.com/a/569754/236828 )。 但是如何打印? 在我的脑海中,在Windows Azure中运行Windows服务器作为打印服务器,会导致大量的来回打印作业。 首先,打印作业可能会在客户端(现场)上后台处理,发送到Azure到打印服务器,然后再从打印服务器再次送回到现场的实际打印机。 正如大多数IT人员所知道的,一些打印工作是相当大的,特别是当市场营销决定疯狂开展新的活动时。 如何处理这种情况? 客户希望摆脱现场的所有服务器,并将所有的东西都转移到Azure中,而只是为了使情况更糟糕,以无线方式replace有线networking。 作为这个行业的老大,我感到有些难过,这可能是ITpipe理员的未来。 既可以直接与云服务提供商的服务器合作,也可以坐在干净的办公室,使用Office 365pipe理用户和组,完成简单的事情并阅读无尽的EULA,并pipe理“即用即付”服务。 我想不出任何更无聊的事情,有时候不能感觉和触摸一些真正的硬件(不,我不认为笔记本电脑和平板电脑是真正的硬件)。
我需要审核每个用户安装的Office安装数量以及Office Pro Plus安装的计算机名称。 过去我从来没有注意过有这样一个报告的地方,但是可能会有一个。 令我惊讶的是我在pipe理门户中找不到任何东西。 然后,我看到这篇博客文章: pipe理Office 365 ProPlus安装:激活,停用和重新激活确认我的挫折: 只有login用户才能看到这些信息。 即使您是组织的Office 365订阅的pipe理员,也不能在任何Office 365pipe理视图中看到此信息。 这也意味着您不能在特定的计算机上停用用户的Office安装。 我非常了解Office Pro Plus激活/失效在Office 365上的工作方式: 当用户从Office 365门户在计算机上安装Office时,如果用户尚未在其他五台计算机上安装并激活Office,则Office将自动激活。 一旦Office安装被激活,Office 365门户中的软件页面将更新为安装了Office的计算机的名称。 每天或每次启动Office 365 ProPlus应用程序时,都会检查单个安装或帐户是否已停用。 计算机每30天至less连接一次互联网,以便进行此项检查。 如果计算机在30天内未连接到互联网,Office将以最低function模式结束。 在缩减function模式下,用户只能打开和查看现有的Office文件,但不能使用应用程序的大部分其他function。 但是,我似乎无法find任何报告每个用户的Office安装/激活的方式,因为他们没有通过他们的门户login来显示我。 所以,我不希望在这方面做太多的工作,但也许MS Office 365的合作伙伴/供应商之一已经设法创造了一些信息来收集这些信息? PS我会打开O365的支持以及问他们的票…但这似乎是应该在这里logging在ServerFault供他人参考。
我在这里拍了一些瞎子,因为我不是一个Azure专家,也不会在O365和DirSync之外搞砸它。 我们有一个用Ruby on Rails编写的第三方应用程序,他们表示将在下一个版本中提供SAML支持,并可以通过与Azure AD进行潜在同步来实现SSO。 他们的云应用程序托pipe在Azure上。 第三方还没有完全对我们说如何。 他们表示,他们将把它作为Windows应用发布。 我在Azure中看到类似于“从画廊添加应用程序”…是我正在寻找什么? 我的问题是,如果在Azure中托pipe,我们现有的Office 365附带的Azure AD是否可以使用此第三方应用程序进行SSO设置? 如果是这样,任何链接或信息做这样的事情? 所有我最终search结束与我回到DirSync或类似的,我知道这不是DirSync我正在寻找。 这是我在我们的Azure AD门户下面的?
我试图让SSO与Office 365和Sharepoint在线一起工作,我感到非常困惑。 我的内部域名是“internal.com”,我的外部名称是“external.com”。 external.com作为O365中的一个域添加,但是internal.com不是。 我应该把internal.com放在外部的DNS服务器上,并把它作为一个域名在O365? 这样做会使我的内部用户不必login到external.sharepoint.com?
我们使用Exchange 2010作为Office 365订阅的一部分。 我们只有爱丽丝拥有一个安全组。 如果不使用Alice的帐户,pipe理员如何获得该安全组的所有权? PS C:\> Get-DistributionGroup "SecurityGroupX" | Select ManagedBy -ExpandProperty "ManagedBy" namprd00.prod.outlook.com/Microsoft Exchange Hosted Organizations /example.onmicrosoft.com/alice 我是组织pipe理angular色的成员,所以我希望能够覆盖此权限。 我尝试使用Exchangepipe理门户,我也尝试使用PowerShell: PS C:\> Set-DistributionGroup "SecurityGroupX" -ManagedBy "[email protected]" You don't have sufficient permissions. This operation can only be performed by a manager of the group. + CategoryInfo : NotSpecified: (:) [Set-DistributionGroup], OperationRequiresGroupManagerException + FullyQualifiedErrorId : 99CEE042,Microsoft.Exchange.Management.RecipientTasks.SetDistributionGroup […]
我需要恢复整个deleteditem又名垃圾箱文件夹。 使用Get-MailboxStatistics [email protected] | Select *Deleted* Get-MailboxStatistics [email protected] | Select *Deleted*我可以看到2.2 + GB的数据= 9,700+电子邮件。 我怎样才能恢复所有这些? 我已经看到Search-Mailbox "Discovery Search Mailbox" -SearchQuery <search query> -TargetMailbox <user> -TargetFolder inbox ,我认为会工作,但只适用于单个search和项目。 我需要批量解决scheme。 任何Office 365 PowerShell专家?