2

我目前有一个 Office 365 租户,约有 1,400 名用户全部获得许可。我们已启用具有相同帐户的 Azure AD 租户,现在正在使用 Azure AD Dirsync 对 Office 365 进行相同的登录。

我们现在开发了一个外部 Sharepoint 站点,并提供了 ADFS 或 Azure AD ACS 作为身份验证方法。由于我们已经订阅了 Azure AD(通过 Office 365),我认为这将是最简单的方法。但是,当我在https://manage.windowsazure.com上的租户中时,我可以访问 Active Directory,可以添加新目录但无法添加新的访问控制服务。它呈灰色显示,并在下方显示“不可用”。

我尝试与 Office 365 支持人员交谈,他们将我推荐给 Azure 支持人员,然后他们说我们没有支持,所以无法提供帮助。我已与 Azure 销售人员交谈,他们已将我推荐给 Azure 支持,然后他们猜怎么着,说我们没有支持。

是否有其他人使用免费的 Azure Active Directory 订阅从 Office 365 租户中实现了 Azure 访问控制服务?我觉得我只需要购买一个便宜的 Azure 订阅,并且该选项将可用,但我不确定我是否有点犹豫是否要冒险。

谢谢。

4

2 回答 2

2

我可以想象您不能为此目的使用免费的 Azure 订阅,因为使用访问控制服务会带来成本。免费订阅不绑定任何信用卡。例如,当您拥有即用即付订阅时,您应该能够创建一个 ACS 命名空间。我刚刚尝试了一种即用即付订阅。

创建 ACS 命名空间

您(仍然)能够创建命名空间,但我建议您也看看 Azure AD 本身具有的身份可能性。Azure AD 当前仅支持 SAML 2.0(以及许多其他协议,但它们与 SharePoint 没有直接关系)。我知道 SharePoint(本地)只讨论 SAML 1.1,所以这就是 ACS 的用武之地。您可以在此处阅读有关此主题的更多信息。Azure AD 本身支持 SAML 1.1。唯一的问题是什么时候。(请参阅此答案下面提到的来源的评论之一) Azure AD SAML 1.1 支持

我还要对 Azure AD ACS发表评论,因为它将Azure AD 取代。剩下的唯一问题是什么时候

Azure AD 中的 ACS 功能

正如我们之前提到的,我们正在将类似 ACS 的功能添加到 Azure AD 中。在接下来的几个月中,作为功能预览的一部分,Azure AD 管理员将能够添加与社交身份提供者的联合,然后将自定义身份提供者添加到 Azure AD。这将允许应用程序开发人员使用 Azure AD 来简化其应用程序中的身份实现,类似于开发人员现在使用 ACS 的方式。我们期待收到您对预览版的反馈,以改善这些体验。

将 ACS 客户迁移到 Azure AD

一旦 Azure AD 的这些新 ACS 功能不再预览并普遍可用,我们将开始迁移 ACS 命名空间以使用新的 Azure AD 功能。

资料来源:Azure ACS 的未来是 Azure Active Directory

于 2015-07-06T08:08:32.020 回答
0

快速解决方案:

创建 Azure 付费帐户。在Office 365目录中添加付费账号的管理员用户,并将其设置为以后这个目录的全局管理员(可以添加其他目录的用户)。

然后切换回付费帐户。新的全局管理员将能够管理 Office 365 目录并添加命名空间。

于 2016-02-08T16:33:19.140 回答