2

我目前擁有Office 365租戶,約有1,400位用戶都獲得了許可。我們已經爲Azure AD租戶啓用了相同的帳戶,現在正在使用Azure AD目錄同步功能與Office 365具有相同的登錄。使用Office 365 Azure Active Directory租戶啓用Azure Active Directory訪問控制

我們現在正在開發一個外部Sharepoint站點,並且已經提供了ADFS或Azure AD ACS作爲認證方法。由於我們已經獲得Azure AD訂閱(通過Office 365),我認爲這將是最簡單的方法。但是,當我在我的租戶https://manage.windowsazure.com上訪問Active Directory時,可以添加一個新目錄但無法添加新的訪問控制服務。它變灰了,並且在下面說「不可用」。

我嘗試過與Office 365支持交談,他向我介紹了Azure支持,然後表示我們沒有支持,因此無法提供幫助。我已經向Azure銷售人員發表過演講,他們向我介紹了Azure的支持,然後誰猜測是什麼,表示我們沒有支持。

是否有其他人設法使用免費的Azure Active Directory訂閱從Office 365租戶實施Azure訪問控制服務?我感覺我只需要購買便宜的Azure訂閱,並且該選項將可用,但不知道我是否確實對採取這種嘗試有點猶豫。

謝謝。

回答

2

我可以想象,您無法使用免費的Azure訂閱來達到此目的,因爲使用訪問控制服務會帶來成本。免費訂閱不受任何信用卡限制。當你有例如即付即用訂購,您應該可以創建ACS名稱空間。我剛剛嘗試了一次即付即用訂閱。

Create ACS namespace

您是(仍然)可以創建一個命名空間,但我建議你也看看到身份可能性Azure的AD本身。 Azure AD目前僅支持SAML 2.0(以及許多其他協議,但它們與SharePoint不直接相關)。我知道SharePoint(內部部署)只會與SAML 1.1進行會談,因此這就是ACS進入的地方。您可以閱讀有關此主題的更多信息here。 Azure AD本身將支持SAML 1.1。唯一的問題是什麼時候。 (請參考源這個答案下面提到的評論之一) Azure AD SAML 1.1 support

我也將做一個句話關於Azure的AD ACS因爲這要通過Azure的AD來代替。剩下的唯一問題是當時。在天青AD

ACS功能

正如我們前面所提到的,我們添加ACS樣功能集成到天青AD。在接下來的幾個月中,作爲功能預覽的一部分,Azure AD管理員將能夠添加與社會身份提供商的聯合以及後來定製的Azure AD身份提供商。這將允許應用程序開發人員使用Azure AD來簡化其應用程序中的身份實施,類似於開發人員今天使用ACS的方式。我們期待收到有關預覽的反饋意見,以改善這些體驗。

遷移ACS客戶天青AD

一旦Azure的AD的這些新的ACS功能超出預覽和一般可用,我們將開始遷移ACS命名空間使用新的Azure的AD能力。

來源:The future of Azure ACS is Azure Active Directory

+0

感謝Wessel的幫助。我在http://azure.microsoft.com/en-gb/pricing/details/active-directory/上閱讀過Azure AD ACS是免費的,因此理論上我應該能夠獲得「按需付費」轉到Azure訂閱,然後添加一個免費的Azure AD ACS命名空間,而無需支付任何費用,您是否同意? –

+0

我認爲這應該是事實。我不知道Azure AD ACS是免費的。謝謝你的回答。 –

+1

我可以確認,通過爲免費Azure AD訂閱添加即付即用Azure訂閱,我現在可以創建Azure AD ACS命名空間,感謝您的幫助Wessel! –

0

快速的解決方案:

創建Azure的付費賬戶。在Office 365目錄中添加付費帳戶的管理員用戶,並將其設置爲此後續目錄的全局管理員(您可以從其他目錄添加用戶)。

然後切換回付費帳戶。新的全局管理員將能夠管理Office 365目錄並添加一個名稱空間。