前面部署AAD的时候提到了密码同步,之前的文章是勾选了密码同步结合ADFS使用(虽然没什么鸟用)
这篇文章我们就看下不使用密码同步,而勾选ADFS联合身份验证是个什么样的情况!
AAD前面部分就不多说了,直接从功能部分开始参观
下一步输入Office365全局管理员账号密码
接下来就是同步的选项包括连接到AD目录,选择同步的OU等等,这里就不截图描述,具体可以参考前面的文章,接下来输入AD的管理员密码
选择使用现有的ADFS场,并点击浏览选择一台ADFS服务器
验证ADFS场
验证通过后,会让你选择要与Azure AD联盟的域名
配置好以后,会自动识别出ADFS场地址以及联合域名,同时勾选启动同步流程如下图
配置中
点击下一步进行连接性验证
这里需要注意内外网都需要有ADFS的DNS解析哦,不然无法成功验证连接性
内外网元数据验证配置成功
最后点击验证即可完成整个配置。
总结:不要过多的听从Office365技术支持工程师的建议,要结合客户实际需求来完成任务,同时各种风险和故障预知也要告诉给用户,协同解决才能最终圆满完成一个项目