使用Office 365 Azure Active Directory租戶啓用Azure Active Directory訪問控制

Question

我目前擁有Office 365租戶，約有1,400位用戶都獲得了許可。我們已經爲Azure AD租戶啓用了相同的帳戶，現在正在使用Azure AD目錄同步功能與Office 365具有相同的登錄。

我們現在正在開發一個外部Sharepoint站點，並且已經提供了ADFS或Azure AD ACS作爲認證方法。由於我們已經獲得Azure AD訂閱（通過Office 365），我認爲這將是最簡單的方法。但是，當我在我的租戶https://manage.windowsazure.com上訪問Active Directory時，可以添加一個新目錄但無法添加新的訪問控制服務。它變灰了，並且在下面說「不可用」。

我嘗試過與Office 365支持交談，他向我介紹了Azure支持，然後表示我們沒有支持，因此無法提供幫助。我已經向Azure銷售人員發表過演講，他們向我介紹了Azure的支持，然後誰猜測是什麼，表示我們沒有支持。

是否有其他人設法使用免費的Azure Active Directory訂閱從Office 365租戶實施Azure訪問控制服務？我感覺我只需要購買便宜的Azure訂閱，並且該選項將可用，但不知道我是否確實對採取這種嘗試有點猶豫。

謝謝。

Answer 1

我可以想象，您無法使用免費的Azure訂閱來達到此目的，因爲使用訪問控制服務會帶來成本。免費訂閱不受任何信用卡限制。當你有例如即付即用訂購，您應該可以創建ACS名稱空間。我剛剛嘗試了一次即付即用訂閱。

您是（仍然）可以創建一個命名空間，但我建議你也看看到身份可能性Azure的AD本身。 Azure AD目前僅支持SAML 2.0（以及許多其他協議，但它們與SharePoint不直接相關）。我知道SharePoint（內部部署）只會與SAML 1.1進行會談，因此這就是ACS進入的地方。您可以閱讀有關此主題的更多信息here。 Azure AD本身是將支持SAML 1.1。唯一的問題是什麼時候。 （請參考源這個答案下面提到的評論之一）

我也將做一個句話關於Azure的AD ACS因爲這是要通過Azure的AD來代替。剩下的唯一問題是當時。在天青AD

ACS功能

正如我們前面所提到的，我們添加ACS樣功能集成到天青AD。在接下來的幾個月中，作爲功能預覽的一部分，Azure AD管理員將能夠添加與社會身份提供商的聯合以及後來定製的Azure AD身份提供商。這將允許應用程序開發人員使用Azure AD來簡化其應用程序中的身份實施，類似於開發人員今天使用ACS的方式。我們期待收到有關預覽的反饋意見，以改善這些體驗。

遷移ACS客戶天青AD

一旦Azure的AD的這些新的ACS功能超出預覽和一般可用，我們將開始遷移ACS命名空間使用新的Azure的AD能力。

來源：The future of Azure ACS is Azure Active Directory

Answer 2

快速的解決方案：

創建Azure的付費賬戶。在Office 365目錄中添加付費帳戶的管理員用戶，並將其設置爲此後續目錄的全局管理員（您可以從其他目錄添加用戶）。

然後切換回付費帳戶。新的全局管理員將能夠管理Office 365目錄並添加一個名稱空間。