Office 365 和 Azure 集成
Office 365 and Azure Integration
我们计划使用 MVC(.net) 将身份验证与 Office 365 集成,并且有几个问题
- 我假设许多组织可能有 Office 365 订阅,但他们也应该有 Azure 订阅并不是强制性的。这样对吗?
- 在一个组织的 Office 365 帐户下,可以有很多用户(不是 AD)。
- 如果我的组织需要将现有的 AD 用户导出到 Office 365,我应该考虑 Azure 订阅这一点,还是可以将 AD 中的现有用户直接导出到 Office 365
克里斯,你的第一个假设是正确的。拥有 Office 365 订阅的客户不一定也拥有 Azure 订阅。但是,这并不禁止他们使用他们的 Office 365 Azure AD 注册像您这样的应用程序并使用他们的 Office 365 帐户进行单点登录。在注册期间,客户将同意向您的应用程序授予所需的委派权限 - 这种体验不需要 Azure 订阅。
所有 Office365 帐户都位于与该 Office365 订阅关联的 Azure Active Directory 中。该 Azure AD 可以包含在云中掌握的用户帐户 and/or 在已同步到云的本地目录中掌握的用户帐户。我们的许多客户都是仅在云中拥有帐户的小型企业,而我们的企业客户则从本地同步帐户并创建仅云帐户。
将本地目录同步到 Office 365 Azure AD 也不需要 Azure 订阅。 Azure AD 同步工具可在 Azure 订阅之外使用。
最后,通过 Azure 管理门户(需要 Azure 订阅)进行的 Azure AD 管理提供了许多 Office365 管理门户中不可用的身份管理功能:Azure AD 高级报告包括异常登录、管理对第三方应用程序的访问,例如您正在构建(简单的用户和组分配以及将用户和组分配给应用程序角色)、管理云中的安全组等等。
阅读有关 Azure AD 的更多信息,最重要的是尝试这两种体验(没有和有 Azure 订阅)。
希望这对您有所帮助。
您可以在没有 Azure 订阅的情况下使用 Office 365 (O365),
然而,用于访问O365的目录服务实际上是
Azure 活动目录 (Azure AD)。默认目录命名空间
是 {subscriptionname}.onmicrosoft.com.
所有 O365 用户都将在绑定到的 Azure AD 实例中注册
O365 订阅。
Windows Active Directory 中的现有本地用户可以使用 Azure Active Directory Sync Services 同步到 Azure AD,这是一个免费工具,无需 Azure 即可使用订阅。
如果稍后您希望使用相同的 Azure AD 实例作为 Azure 订阅的一部分 it is possible to。
我们计划使用 MVC(.net) 将身份验证与 Office 365 集成,并且有几个问题
- 我假设许多组织可能有 Office 365 订阅,但他们也应该有 Azure 订阅并不是强制性的。这样对吗?
- 在一个组织的 Office 365 帐户下,可以有很多用户(不是 AD)。
- 如果我的组织需要将现有的 AD 用户导出到 Office 365,我应该考虑 Azure 订阅这一点,还是可以将 AD 中的现有用户直接导出到 Office 365
克里斯,你的第一个假设是正确的。拥有 Office 365 订阅的客户不一定也拥有 Azure 订阅。但是,这并不禁止他们使用他们的 Office 365 Azure AD 注册像您这样的应用程序并使用他们的 Office 365 帐户进行单点登录。在注册期间,客户将同意向您的应用程序授予所需的委派权限 - 这种体验不需要 Azure 订阅。 所有 Office365 帐户都位于与该 Office365 订阅关联的 Azure Active Directory 中。该 Azure AD 可以包含在云中掌握的用户帐户 and/or 在已同步到云的本地目录中掌握的用户帐户。我们的许多客户都是仅在云中拥有帐户的小型企业,而我们的企业客户则从本地同步帐户并创建仅云帐户。 将本地目录同步到 Office 365 Azure AD 也不需要 Azure 订阅。 Azure AD 同步工具可在 Azure 订阅之外使用。 最后,通过 Azure 管理门户(需要 Azure 订阅)进行的 Azure AD 管理提供了许多 Office365 管理门户中不可用的身份管理功能:Azure AD 高级报告包括异常登录、管理对第三方应用程序的访问,例如您正在构建(简单的用户和组分配以及将用户和组分配给应用程序角色)、管理云中的安全组等等。
阅读有关 Azure AD 的更多信息,最重要的是尝试这两种体验(没有和有 Azure 订阅)。
希望这对您有所帮助。
您可以在没有 Azure 订阅的情况下使用 Office 365 (O365), 然而,用于访问O365的目录服务实际上是 Azure 活动目录 (Azure AD)。默认目录命名空间 是 {subscriptionname}.onmicrosoft.com.
所有 O365 用户都将在绑定到的 Azure AD 实例中注册 O365 订阅。
Windows Active Directory 中的现有本地用户可以使用 Azure Active Directory Sync Services 同步到 Azure AD,这是一个免费工具,无需 Azure 即可使用订阅。
如果稍后您希望使用相同的 Azure AD 实例作为 Azure 订阅的一部分 it is possible to。