我们有一家小型企业,目前在我们的办公室内不需要域。我们有一个基本网络和一台运行 Windows Server 2008 R2 的服务器,其中包含一些文件共享和 3rd 方应用程序。
我们使用 Office 365 并拥有 Windows Azure 订阅。两者似乎很好地保持了我们组织的 Active Directory 同步。(即两个系统上的数据看起来相同)
我们在应用服务器上运行的所有第三方应用都支持 LDAP 作为身份提供者,但由于我们不运行域,因此我们必须让每个用户为这些服务创建新的登录名/密码。
理想情况下,我们希望此服务器从 Azure/Office 365 同步,然后允许用户使用他们的 Office365 凭据进行身份验证。
我发现的所有文献都讨论了从本地同步到 Azure,但我们更愿意从 Azure/Office 365 同步到我们的本地服务器。我猜我们的内部部署服务器成为我们 Office 365 目录的联合身份提供者...
这是可能的,还是我们需要一些可以联合来自 Azure 或 Office 365 的身份的 3rd 方 LDAP 提供商?
我的公司很年轻而且很小,但随着我们的发展,我们想推出一些软件部署解决方案。我们还没有决定哪一个,但他们通常需要一个 Windows 域,而我们没有。我们将 Office 365 用于 Outlook、SharePoint 或 Lync 等所有内容。
在另一个问题中,我问了如何将用户从 O365 迁移到 Windows AD,似乎唯一的方法是从 o365 csv-export和 csv-import 到 Windows AD。然后我们激活 DirSync,它通过用 Windows AD 中提供的属性覆盖 O365 中的所有属性来同步帐户。激活 DirSync 也会移动授权源。
O365 中的许多属性在 Windows AD 中没有类比,反之亦然。
如果我们无法迁移某些属性或在此过程中出现某些错误,则某些云应用程序(如 Lync、Outlook 和 SharePoint)可能会停止正常工作。
我们可以测试所有想到的东西,但可能有些问题我们没有涵盖。
是否有关于哪个云应用程序使用哪些属性的综合文档?我对 SharePoint、Exchange/Outlook、Lync 和离线应用程序感兴趣。
我将如何测试缺失/错误属性的影响?为每个测试用例创建一个用户,以他们的身份登录并测试每个应用程序的每个功能?
这个过程听起来很容易出错。有没有更好的方法来解决这个问题?以前有人这样做过吗?
active-directory migration domain-controller microsoft-office-365
我目前正在与现有的工作Office 365订阅,需要有一个新的实例Windows Server 2012 R2在Azure管理通过Active Directory用户。服务器 2012 虚拟机是全新的,没有任何设置。我明白,当采用相反的方式创建一个新的 365 帐户时,您可以简单地使用该DirSync工具并将您的 AD 用户推送到 365 云。
在这方面我无法从 MS 获得任何支持,所以我想知道是否有人对如何将用户从云转移到 AD 有任何建议,以便我最终可以SSO为服务器用户设置一种情况。
active-directory azure windows-server-2012 microsoft-office-365