使用 Office 365 Azure Active Directory 租户启用 Azure Active Directory 访问控制
Enable Azure Active Directory Access Control with Office 365 Azure Active Directory tenant
我目前有一个 Office 365 租户,大约有 1,400 个用户全部获得许可。我们已启用具有相同帐户的 Azure AD 租户,现在正在使用 Azure AD Dirsync 以相同的方式登录到 Office 365。
我们现在正在开发一个外部 Sharepoint 站点,并且已提供 ADFS 或 Azure AD ACS 作为身份验证方法。由于我们已经获得了 Azure AD 订阅(通过 Office 365),我认为这是最简单的方法。但是,当我在 https://manage.windowsazure.com 的租户中时,我可以访问 Active Directory,可以添加新目录但不能添加新的访问控制服务。它变灰并在下方显示 "not available"。
我试过与 Office 365 支持人员交谈,他们将我转介给 Azure 支持人员,然后他们说我们没有支持,所以无法提供帮助。我已经与 Azure 销售人员谈过,他们将我转介给 Azure 支持,然后他们猜怎么着,说我们没有支持。
有没有其他人设法使用免费的 Azure Active Directory 订阅从 Office 365 租户实施 Azure 访问控制服务?我觉得我只需要购买一个便宜的 Azure 订阅,这个选项就会可用,但不确定是否要冒险,我有点犹豫。
谢谢。
我可以想象您不能为此目的使用免费的 Azure 订阅,因为使用访问控制服务会带来成本。免费订阅不绑定任何信用卡。当你有例如按需付费订阅,您应该能够创建 ACS 名称空间。我刚刚尝试了其中一项即用即付订阅。
您(仍然)能够创建命名空间,但我建议您也看看 Azure AD 本身具有的身份可能性。 Azure AD 目前仅支持 SAML 2.0(以及许多其他协议,但它们与 SharePoint 不直接相关)。我知道 SharePoint(本地)只使用 SAML 1.1,所以这就是 ACS 的用武之地。您可以阅读有关此主题的更多信息 here。 Azure AD 本身 将支持 SAML 1.1。唯一的问题是什么时候。 (请参阅此答案下方提到的来源的评论之一)
我也会对 Azure AD ACS 做一个 评论 因为这个 是 被 Azure AD 取代。剩下的唯一问题是 when.
ACS Capabilities in Azure AD
As we've mentioned previously, we are adding ACS-like capabilities into Azure AD. In the coming months, as part of a feature preview Azure AD administrators will be able to add federation with social identity providers, and later custom identity providers to Azure AD. This will allow app developers to use Azure AD to simplify the identity implementation in their apps, similar to how developers use ACS today. We look forward to getting your feedback on the preview to improve these experiences.
Migrating ACS Customers to Azure AD
Once these new ACS capabilities of Azure AD are out of preview and generally available, we will start migrating ACS namespaces to use the new Azure AD capabilities.
快速解决方案:
创建 Azure 付费帐户。在Office 365目录下添加付费账户的管理员用户,并设置为后面这个目录的全局管理员(可以添加其他目录的用户)。
然后切换回付费帐户。新的全局管理员将能够管理 Office 365 目录并添加命名空间。
我目前有一个 Office 365 租户,大约有 1,400 个用户全部获得许可。我们已启用具有相同帐户的 Azure AD 租户,现在正在使用 Azure AD Dirsync 以相同的方式登录到 Office 365。
我们现在正在开发一个外部 Sharepoint 站点,并且已提供 ADFS 或 Azure AD ACS 作为身份验证方法。由于我们已经获得了 Azure AD 订阅(通过 Office 365),我认为这是最简单的方法。但是,当我在 https://manage.windowsazure.com 的租户中时,我可以访问 Active Directory,可以添加新目录但不能添加新的访问控制服务。它变灰并在下方显示 "not available"。
我试过与 Office 365 支持人员交谈,他们将我转介给 Azure 支持人员,然后他们说我们没有支持,所以无法提供帮助。我已经与 Azure 销售人员谈过,他们将我转介给 Azure 支持,然后他们猜怎么着,说我们没有支持。
有没有其他人设法使用免费的 Azure Active Directory 订阅从 Office 365 租户实施 Azure 访问控制服务?我觉得我只需要购买一个便宜的 Azure 订阅,这个选项就会可用,但不确定是否要冒险,我有点犹豫。
谢谢。
我可以想象您不能为此目的使用免费的 Azure 订阅,因为使用访问控制服务会带来成本。免费订阅不绑定任何信用卡。当你有例如按需付费订阅,您应该能够创建 ACS 名称空间。我刚刚尝试了其中一项即用即付订阅。
您(仍然)能够创建命名空间,但我建议您也看看 Azure AD 本身具有的身份可能性。 Azure AD 目前仅支持 SAML 2.0(以及许多其他协议,但它们与 SharePoint 不直接相关)。我知道 SharePoint(本地)只使用 SAML 1.1,所以这就是 ACS 的用武之地。您可以阅读有关此主题的更多信息 here。 Azure AD 本身 将支持 SAML 1.1。唯一的问题是什么时候。 (请参阅此答案下方提到的来源的评论之一)
我也会对 Azure AD ACS 做一个 评论 因为这个 是 被 Azure AD 取代。剩下的唯一问题是 when.
ACS Capabilities in Azure AD
As we've mentioned previously, we are adding ACS-like capabilities into Azure AD. In the coming months, as part of a feature preview Azure AD administrators will be able to add federation with social identity providers, and later custom identity providers to Azure AD. This will allow app developers to use Azure AD to simplify the identity implementation in their apps, similar to how developers use ACS today. We look forward to getting your feedback on the preview to improve these experiences.
Migrating ACS Customers to Azure AD
Once these new ACS capabilities of Azure AD are out of preview and generally available, we will start migrating ACS namespaces to use the new Azure AD capabilities.
快速解决方案:
创建 Azure 付费帐户。在Office 365目录下添加付费账户的管理员用户,并设置为后面这个目录的全局管理员(可以添加其他目录的用户)。
然后切换回付费帐户。新的全局管理员将能够管理 Office 365 目录并添加命名空间。