Включить контроль доступа к Active Directory Azure с Office 365 Azure Active Directory арендатор

Question

В настоящее время у меня есть арендатор Office 365, в котором лицензировано около 1400 пользователей. Мы включили азартного клиента Azure AD с той же учетной записью и теперь используем Azure AD Dirsync для того же входа в Office 365.

Теперь у нас есть внешний сайт Sharepoint, который был предложен как ADFS, так и Azure AD ACS как метод аутентификации. Поскольку у нас уже есть подписка Azure AD (через Office 365), я думал, что это будет самый простой способ. Однако, когда у моего арендатора на https://manage.windowsazure.com, у меня есть доступ к Active Directory, вы можете добавить новый каталог, но не можете добавить новую службу контроля доступа. Он неактивен и говорит «недоступно» внизу.

Я пробовал поговорить с администрацией Office 365, который направил меня на поддержку Azure, который тогда сказал, что у нас нет поддержки, поэтому не могу помочь. Я говорил о продажах Azure, и они передали меня в поддержку Azure, которые потом догадывались, что сказали, что у нас нет поддержки.

Кому-нибудь еще удалось реализовать службу управления доступом Azure от аренды Office 365, используя бесплатную подписку на Azure Active Directory? У меня такое чувство, что мне просто нужно купить дешевую подписку Azure, и этот вариант станет доступным, но, не зная наверняка, я немного не решаюсь сделать решительный шаг.

Спасибо.

Answer 1

Я могу представить, что вы не можете использовать бесплатную подписку Azure для этой цели, потому что использование службы контроля доступа приводит к расходам. Бесплатная подписка не привязана к любой кредитной карте. Когда у вас есть, например, подписку на оплату по мере необходимости, вы должны иметь возможность создать пространство имен ACS. Я просто попробовал в одной из моих подписчиков на оплату по мере необходимости.

Вы (до сих пор) в состоянии создать пространство имен, но я предлагаю вам также взглянуть в возможности личности Azure AD сама имеет. Azure AD в настоящее время поддерживает только SAML 2.0 (и множество других протоколов, но они не имеют прямого отношения к SharePoint). Я знаю, что SharePoint (на месте) говорит только SAML 1.1, так что в него входит ACS. Вы можете узнать больше об этой теме here. Сам Azure AD - собирается поддерживать SAML 1.1. Единственный вопрос - когда. (См один из комментариев от источника, упомянутых ниже этого ответа)

Я бы также сделать одно замечание о Azure AD ACS, потому что это является будет заменен на Azure AD. Остается только вопрос: , когда.

ACS возможности в Azure AD

Как мы уже упоминали ранее, мы добавляем ACS-подобные возможности в Azure AD. В ближайшие месяцы, как часть функции предварительного просмотра, администраторы Azure AD смогут добавлять федерации с поставщиками социальной идентификационной информации, а позднее - к поставщикам идентификационных данных в Azure AD. Это позволит разработчикам приложений использовать Azure AD для упрощения реализации идентичности в своих приложениях, подобно тому, как разработчики используют ACS сегодня. Мы с нетерпением ждем ваших отзывов о предварительном просмотре, чтобы улучшить этот опыт.

Перенастройка ACS Клиенты на Azure AD

После того как эти новые возможности САУ Azure AD находятся вне предварительного просмотра и общедоступны, мы начнем миграцию ОКС пространств имен, чтобы использовать новые возможности Azure AD.

Источник: The future of Azure ACS is Azure Active Directory

Answer 2

Быстрое решение:

Создать Лазурное платный аккаунт. Добавьте пользователя администратора платной учетной записи в каталог Office 365 и установите его как глобальный администратор этого более позднего каталога (вы можете добавить пользователей из других каталогов).

Затем вернитесь к платной учетной записи. Новый глобальный администратор сможет управлять каталогом Office 365 и добавлять пространство имен.