Office 365和Azure集成
我们计划使用MVC(. net)将身份验证与Office 365集成,并且遇到了一些问题
- 我假设许多组织可能有Office 365订阅,但不强制要求他们也有Azure订阅。这对吗?
- 在组织的Office 365帐户下,可以有许多用户(不是AD)。
- 如果我的组织需要将现有AD用户导出到Office 365,那么我应该考虑Azure订阅还是可以将AD的存量用户直接导出到Office 365
共有2个答案
克里斯,你的第一个假设是正确的。订阅了Office 365的客户不一定也订阅了Azure。然而,这并不禁止他们使用他们的Office 365 Azure AD注册像你这样的应用程序,并使用他们的Office 365帐户进行单点登录。在注册期间,客户将同意授予您的应用程序所需的委托权限-这种体验不需要Azure订阅。所有Office365帐户都位于与Office365订阅关联的Azure Active Directory中。该Azure AD可以包含在云中控制的用户帐户和/或在已经同步到云的内部目录中控制的用户帐户。我们的许多客户都是小型企业,仅在云中拥有帐户,而我们的企业客户从内部同步帐户,并且还创建仅在云中的帐户。将内部目录同步到Office 365 Azure AD也不需要Azure订阅。Azure广告同步工具可在Azure订阅之外获得。最后,通过Azure管理门户的Azure AD管理(需要Azure订阅)提供了许多Office365管理门户中不可用的身份管理功能:Azure AD premium报告,包括异常登录、管理对第三方应用程序的访问,如您正在构建的应用程序(简单的用户和组分配以及将用户和组分配给应用程序角色)、管理云中的安全组等等。
阅读更多关于Azure AD的信息,最重要的是尝试两种体验(不使用和使用Azure订阅)。
希望这有帮助。
> < li>
您可以在没有Azure订阅的情况下使用Office 365 (O365),但是,用于访问O365的目录服务实际上是Azure Active Directory (Azure AD)。默认的目录命名空间是{subscriptionname}。
所有O365用户都将在与O365订阅绑定的Azure AD实例中注册。
可以使用Azure Active Directory同步服务将Windows Active Directory中的现有本地用户同步到Azure AD,这是一个免费工具,无需Azure订阅即可使用。
如果以后希望使用相同的 Azure AD 实例作为 Azure 订阅的一部分,则可以这样做。
-
我的Office 365订阅已过期,我被分配了一个新的365订阅,这导致了一个问题。因为我无法从我的Azure目录中取消旧Office 365订阅的关联。(我无法删除Office 365应用程序,因此无法删除该目录) Q)如何将新的Office e365订阅与我的Azure订阅相关联?并获得对与该订阅关联的目录的访问权限? ??
-
我的目标是编写一些代码,使Office 365用户能够通过REST API访问OneDrive中的文件。我已在Azure AD(Web应用程序/单租户)中注册了一个应用程序,并有一个重定向URI来接收OAuth令牌。我想使用“OAuth委托用户身份”场景。为了了解它的工作原理,我在这里使用了“Office 365 OAuth沙盒”:https://oauthplay.azurewebsites.n
-
我创建了一个Azure函数,并选择Azure服务总线主题作为Visual Studio 2019中的触发器。我还在Azure帐户中创建了服务总线主题,并具有主连接字符串和主键。 我的问题是: 如何将Azure服务总线与我创建的Azure函数集成?生成的代码中应该更改哪些属性? 如何在我的机器上本地向Azure服务总线主题发送消息?是否有任何类似SQLManagement Studio的应用程序可以
-
在我的公司,我们使用Office365发送电子邮件。除此之外,我们正在使用Windows Azure Active Directory来保护一些应用程序。 现在,我被要求在Office 365和Windows Azure Active Directory中的用户之间创建某种链接。重点是使用WAAD部署和保护一些管理应用程序,但其用户来自Office e365。 我在网上找到了很多关于如何同步目录的
-
我正在尝试创建一个使用Azure AD进行SSO身份验证的项目。应用程序的azure端已经配置好,我能够通过以下代码获得SAML身份验证: 这样配置站点可以很好地用于web页面,但是我还需要能够有从本机客户端调用的API调用。我希望使用JWTs对本机应用程序进行身份验证,并找到了关于如何设置一个单独的本机应用程序来提供JWTs的文档。我在这里找到了使用Add Connected Service向空
-
我想访问日历RestAPI。我已经创建了azure多租户应用程序,并对其进行了配置。 我尝试获取对资源“https://outlook.office365.com/”的访问令牌,但出现错误 “AADSTS50001:资源'https://outlook.office365.com/'已禁用。 注意:我在azure帐户的“其他应用程序的权限”部分中找不到“Office 365 Exchange On