O365和Azure AD可以使用同一个域吗
Can O365 and Azure AD use the same domain
假设存在在云中管理用户身份的 O365 实例 - 请参阅此处的 Cloud Identity 部分:https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9
假设还存在一个单独的 Azure 订阅,维护它自己的 Active Directory,以及各种其他资源,例如 SQL 数据库、VM、虚拟网络等...
两者(O365实例和Azure AD)可以使用同一个域吗?鉴于 Office 365 似乎在幕后使用 Azure AD,我的问题实际上只是询问两个 Azure Active Directory 是否可以使用相同的域。不幸的是,我在网上找不到很多关于这个问题的答案,我还不能测试它。
如果您有两个 Active Directory 租户使用同一个 example.com 域,并且您使用 bob@example.com 登录门户,门户如何知道哪个租户负责 bob?
Azure Active Directory 租户对与其关联的域具有更多的权威。
您可以做的是将 Office 365 Active Directory 与 Azure 订阅(或您拥有的尽可能多的 Azure 订阅)相关联,然后您将拥有跨所有订阅和 Office 365 的 SSO。
This 可能是有关如何实现该目标的最简单指南 - 它适用于 RemoteApp,但基本概念是相同的。
两个 Azure Active Directory 不能有相同的域。
从技术上讲,具有租户名称 (.onmicrosoft.com) 的 O365 实例是一个 Azure AD。 Office 365 只是附加到每个 Azure AD 的 SaaS 应用程序。基本上对于 Office 365,身份管理后端是 Azure AD。基本上如果我们在租户 A 中有一个域 abc.com added/verified,这意味着我们可以在租户 A 中使用 user@abc.com 创建用户。如果我们能够在租户 B 中添加相同的域,这实际上是不可能的,但如果我们从理论上考虑,租户 B 中也会有一个用户 user@abc.com!因此不可能有两个 Azure AD 的相同域。
如果您在租户下有一个域 abc.com - contoso。onmicrosoft.com(它是否在 Office 365 中无关紧要)。如果我们想在 Azure 门户(经典)中查看此目录并且您知道此目录的全局管理员,我们可以将其添加到 Azure 经典门户(使用自定义目录)选项(出现在实时帐户服务管理员中)。
此外,Office 365 订阅让您可以免费“访问 Azure Active
所有 office 365 全局管理员的目录”订阅。这也是为了通过 Azure AD 有效地管理 office 365 中的用户(SSPR、MFA 设置——这在 O365 门户中不可用)。
https://support.office.com/en-us/article/Register-your-free-Azure-Active-Directory-subscription-d104fb44-1c42-4541-89a6-1f67be22e4ad
假设存在在云中管理用户身份的 O365 实例 - 请参阅此处的 Cloud Identity 部分:https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9
假设还存在一个单独的 Azure 订阅,维护它自己的 Active Directory,以及各种其他资源,例如 SQL 数据库、VM、虚拟网络等...
两者(O365实例和Azure AD)可以使用同一个域吗?鉴于 Office 365 似乎在幕后使用 Azure AD,我的问题实际上只是询问两个 Azure Active Directory 是否可以使用相同的域。不幸的是,我在网上找不到很多关于这个问题的答案,我还不能测试它。
如果您有两个 Active Directory 租户使用同一个 example.com 域,并且您使用 bob@example.com 登录门户,门户如何知道哪个租户负责 bob?
Azure Active Directory 租户对与其关联的域具有更多的权威。
您可以做的是将 Office 365 Active Directory 与 Azure 订阅(或您拥有的尽可能多的 Azure 订阅)相关联,然后您将拥有跨所有订阅和 Office 365 的 SSO。
This 可能是有关如何实现该目标的最简单指南 - 它适用于 RemoteApp,但基本概念是相同的。
两个 Azure Active Directory 不能有相同的域。
从技术上讲,具有租户名称 (.onmicrosoft.com) 的 O365 实例是一个 Azure AD。 Office 365 只是附加到每个 Azure AD 的 SaaS 应用程序。基本上对于 Office 365,身份管理后端是 Azure AD。基本上如果我们在租户 A 中有一个域 abc.com added/verified,这意味着我们可以在租户 A 中使用 user@abc.com 创建用户。如果我们能够在租户 B 中添加相同的域,这实际上是不可能的,但如果我们从理论上考虑,租户 B 中也会有一个用户 user@abc.com!因此不可能有两个 Azure AD 的相同域。
如果您在租户下有一个域 abc.com - contoso。onmicrosoft.com(它是否在 Office 365 中无关紧要)。如果我们想在 Azure 门户(经典)中查看此目录并且您知道此目录的全局管理员,我们可以将其添加到 Azure 经典门户(使用自定义目录)选项(出现在实时帐户服务管理员中)。
此外,Office 365 订阅让您可以免费“访问 Azure Active 所有 office 365 全局管理员的目录”订阅。这也是为了通过 Azure AD 有效地管理 office 365 中的用户(SSPR、MFA 设置——这在 O365 门户中不可用)。 https://support.office.com/en-us/article/Register-your-free-Azure-Active-Directory-subscription-d104fb44-1c42-4541-89a6-1f67be22e4ad